|
HOME | |
CONTATTACI | |
LAVORA CON NOI | |
FAQ | |
LINK | |
MAPPA | |
|
 |
 |
  |
 |
|
 |
|
 |
 |
 |
 |
Modello di Organizzazione di Gestione e di Controllo
Definizioni
Il Decreto
I modelli di Organizzazione, di Gestione e di Controllo
Adozione del Modello
Individuazione dei processi a rischio
Destinatari
Diffusione, Comunicazione e Formazione
Vigilanza e Controllo
Modalità di Gestione delle Risorse Finanziarie
Disposizioni Sanzionatorie
Appendice A (Reati contro la pubblica amministrazione)
Appendice B (Illeciti penali ed amministrativi in materia di società e di consorzi)
Appendice C (Reati di abuso di informazioni privilegiate e di manipolazioni del mercato)
Appendice D (Reati transnazionali)
Appendice E (Reati in materia di sicurezza e salute sul lavoro)
Appendice F (Reati di ricettazione, di riciclaggio e di impiego di denaro, beni o utilità di provenienza illecita)
Appendice G (Delitti informatici)
Documento Completo (631 Kb)Definizioni
Decreto:
Decreto Legislativo 8 giugno 2001, n. 231, dal titolo “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300”, pubblicato nella Gazzetta Ufficiale n. 140 del 19 giugno 2001 e successive modifiche ed integrazioni, ivi compresa la Legge 146/2006 che all'art. 10 ne richiama l'applicazione.
Destinatari:
Soggetti a cui è rivolto il Modello, più precisamente Amministratori, Dipendenti, Collaboratori e Consulenti, nei limiti di quanto indicato nell'art. 5 del Decreto.
Ente:
Persona giuridica, società o associazione anche priva di personalità giuridica. Nel presente Modello Organizzativo: Arnoldo Mondadori Editore s.p.a.
Illeciti Amministrativi:
Illeciti previsti dalla Legge n. 62 del 18 aprile 2005 a cui si applica, per quanto compatibile, il Decreto.
Gruppo:
Tutte le Società controllate di Arnoldo Mondadori Editore S.p.A. ai sensi dell’articolo 2359 del codice civile.
Modello Organizzativo:
Complesso organico di principi, regole, disposizioni, schemi organizzativi e connessi compiti e responsabilità idoneo a prevenire i reati e gli illeciti amministrativi, così come previsto dagli articoli 6 e 7 del Decreto, ad integrazione degli strumenti Organizzativi e di Controllo vigenti nell'Ente (Codice Etico, Disposizioni Operative, Ordini di Servizio, Organigrammi, Procure, Deleghe, Manuali Operativi). Il Modello Organizzativo prevede, inoltre, l'individuazione dell'Organismo di Vigilanza e di Controllo e la definizione del sistema sanzionatorio.
Organismo di Vigilanza e di Controllo:
Organo previsto dall’art. 6 del Decreto, avente il compito di vigilare sul funzionamento e l’osservanza del Modello Organizzativo, nonché di curarne l’aggiornamento.
Principi di comportamento:
Principi generali di comportamento a cui i Destinatari devono attenersi con riferimento alle attività di cui al Modello Organizzativo.
Processi a rischio:
Attività aziendali o fasi delle stesse il cui svolgimento potrebbe dare occasione ai comportamenti illeciti (reati o illeciti amministrativi) di cui al Decreto Legislativo.
Protocollo:
Specifica procedura per la prevenzione dei reati e degli illeciti amministrativi e per l'individuazione dei soggetti coinvolti nelle fasi a rischio dei processi aziendali.
Quote:
Quantificazione della sanzione pecuniaria in relazione alla gravità del fatto. Il valore unitario della quota è fissato sulla base delle condizioni economiche e patrimoniali dell'Ente. La sanzione non può essere inferiore a cento e superiore a mille.
Reati:
Reati a cui si applica il Decreto.
Sistema Disciplinare:
Insieme delle misure sanzionatorie nei confronti di coloro che non osservano il Modello Organizzativo.
Sistema dei Poteri:
Archivio delle deleghe e delle procure dal quale desumere il sistema dei poteri vigente in Arnoldo Mondadori Editore s.p.a.
Sistema Sicurezza:
Complesso organico di disposizioni (misure di tutela - deleghe di funzioni - attribuzioni di responsabilità e rappresentanza - sistemi di qualificazione e valutazione - modalità di gestione - servizi e compiti di prevenzione e protezione - attività di formazione, informazione e addestramento - compiti di sorveglianza - procedure di emergenza - obblighi di documentazione - etc.) adottato da Arnoldo Mondadori Editore s.p.a. per l'adempimento degli obblighi giuridici relativi alla gestione della salute e sicurezza sul lavoro.
Vertice aziendale (c.d. Soggetti Apicali):
Presidente, il Vice-Presidente, l'Amministratore Delegato, gli altri membri del Consiglio d'Amministrazione nonché i dirigenti direttamente dipendenti dall'Amministratore Delegato.
Parte Generale
1.0 Il Decreto
Il Decreto Legislativo 8 giugno 2001, n. 231, entrato in vigore il 4 luglio successivo, dal titolo "Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica", ha introdotto nell'ordinamento giuridico italiano un sistema di responsabilità amministrativa delle società.
L'emanazione del Decreto Legislativo si inserisce in un contesto legislativo nazionale di attuazione di obblighi internazionali.
Il testo originario, riferito ad una serie di reati commessi nei confronti della pubblica amministrazione, è stato integrato da successivi provvedimenti legislativi che hanno ampliato il novero degli illeciti la cui commissione può comportare la responsabilità amministrativa dell'Ente. Inoltre, la L. 146/06 prevede la responsabilità dell'Ente in caso di commissione di determinati reati (c.d. Reati Transnazionali).
La responsabilità dell'Ente - analoga alla responsabilità penale - sorge per connessione con la commissione, da parte di un soggetto legato da un rapporto funzionale con l'Ente stesso, di uno dei reati o degli illeciti amministrativi specificamente previsti dal Decreto Legislativo.
La responsabilità dell'Ente può sussistere qualora il reato o l'illecito amministrativo siano commessi nel suo interesse o a suo vantaggio, mentre non è configurabile nel caso in cui l'autore degli stessi abbia agito nell'interesse esclusivo proprio o di terzi.
Il rapporto funzionale che lega alla persona giuridica l'autore del reato può essere di rappresentanza, di subordinazione o di collaborazione, nei limiti previsti dal Decreto Legislativo.
Qualora l'autore del reato o dell'illecito amministrativo sia una persona fisica che riveste funzioni di rappresentanza, di amministrazione, di direzione o di controllo dell'Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché una persona che esercita, anche di fatto, la gestione e il controllo dell'Ente, a carico di quest'ultimo è stabilita una presunzione di responsabilità. Ciò in considerazione del fatto che la persona fisica esprime, rappresenta e realizza la politica gestionale dell'Ente.
Non c'è presunzione di responsabilità a carico dell'Ente qualora l'autore del reato o dell'illecito amministrativo sia una persona sottoposta alla direzione o alla vigilanza di uno dei soggetti di cui al periodo precedente.
La responsabilità dell'Ente è aggiuntiva, e non sostitutiva di quella della persona fisica, che resta regolata dal diritto penale comune.
Il Legislatore ha previsto un sistema sanzionatorio che si caratterizza per l'applicazione alla persona giuridica di una sanzione, di norma, pecuniaria.
Unitamente alla sanzione pecuniaria, possono essere applicate, in alcuni casi, anche sanzioni interdittive, quali l'interdizione dall'esercizio dell'attività, la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione del reato, il divieto di contrarre con la Pubblica Amministrazione, l'esclusione da agevolazioni, finanziamenti, contributi o sussidi, l'eventuale revoca di quelli già concessi, il divieto di pubblicizzare beni o servizi.
Alle suddette sanzioni, pecuniaria ed interdittiva, si aggiungono la confisca (sempre disposta con la sentenza di condanna) del prezzo o del profitto del reato (anche "per equivalente") e, in determinati casi, la pubblicazione della sentenza di condanna.
Il Legislatore ha, inoltre, previsto che tali misure interdittive - qualora sussistano gravi indizi di responsabilità dell'Ente e vi siano fondati e specifici elementi che fanno ritenere concreto il pericolo di un'eventuale commissione di illeciti della stessa indole - possano essere applicate, su richiesta del Pubblico Ministero, anche in via cautelare, già nella fase delle indagini.
Al verificarsi di specifiche condizioni, il Giudice, in sede di applicazione di una sanzione interdittiva che determinerebbe l'interruzione dell'attività dell'Ente, ha la facoltà di nominare un commissario che vigili sulla prosecuzione dell'attività stessa, per un periodo che corrisponde alla durata della pena interdittiva che sarebbe stata applicata.
Sono sottoposte a tale disciplina anche le società estere che operano in Italia, indipendentemente dall'esistenza o meno nel paese di appartenenza di norme che regolino in modo analogo la medesima materia.
2.0 I modelli di Organizzazione, di Gestione e di Controllo
Il Decreto Legislativo prevede per l'Ente una forma specifica di esonero dalla responsabilità se:
-
a) l'organo dirigente ha adottato ed efficacemente attuato "modelli di organizzazione, di gestione e di controllo" idonei a prevenire i reati;
b) il compito di vigilare sul funzionamento e l'osservanza dei modelli nonché di curare il loro aggiornamento è stato affidato ad un organismo dell'Ente dotato di autonomi poteri di iniziativa e di controllo;
c) le persone che hanno commesso il reato o l'illecito amministrativo hanno agito eludendo fraudolentemente i suddetti modelli di organizzazione, gestione e controllo;
d) non vi è stataomessa o insufficiente vigilanza da parte dell'organismo di cui alla lettera b) che precede.
I Principi di Comportamento ed i Protocolli hanno anche lo scopo di far conoscere ai Destinatari i comportamenti da tenere nell'ambito dei processi a rischio e di individuare i soggetti responsabili nonché quelli coinvolti.
Il Modello Organizzativo prevede obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dello stesso e prevede altresì un sistema disciplinare idoneo a sanzionare il mancato rispetto da parte dei Destinatari dei Principi di Comportamento e dei Protocolli.
3.0 Adozione del Modello Organizzativo
Arnoldo Mondadori Editore s.p.a. - nell'ambito del sistema di controllo già esistente - ha posto in essere le attività necessarie per l'adeguamento di tale sistema di controllo a quanto previsto dal Decreto.
Arnoldo Mondadori Editore s.p.a. con l'adozione del Modello Organizzativo si pone l'obiettivo di dotarsi di un complesso di principi di comportamento e di Protocolli che, ad integrazione del sistema di attribuzione di funzioni e di delega dei poteri, nonché degli altri strumenti organizzativi e di controllo interni, risponda alle finalità e alle prescrizioni richieste dal Decreto, sia in fase di prevenzione dei reati e degli illeciti amministrativi, che di controllo dell'attuazione del Modello Organizzativo e dell'eventuale irrogazione di sanzioni.
Tra le finalità del Modello Organizzativo vi è anche quella di sviluppare la consapevolezza nei Destinatari che operano nei processi a rischio di poter incorrere in illeciti che comportano delle sanzioni sia a carico degli stessi sia a carico di Arnoldo Mondadori Editore s.p.a.
In particolare, Arnoldo Mondadori Editore s.p.a. intende comunicare ai Destinatari il complesso dei doveri e dei comportamenti a cui gli stessi sono tenuti nell'esercizio delle loro funzioni e/o incarichi nell'ambito dei processi esposti a rischio, così come individuati nelle successive Appendici.
Il Modello Organizzativo integra gli strumenti organizzativi e di controllo già operanti:
- Codice Etico: (approvato dal C.d.A. il 13/05/2002) elenca i principi rappresentativi della filosofia aziendale ispiratrice delle scelte e delle condotte di tutti coloro che, a vario titolo e livello, agiscono per conto e nell'interesse di Arnoldo Mondadori Editore s.p.a., ai quali questi devono attenersi, nel rispetto delle leggi e regolamenti vigenti in tutti i paesi in cui l'Ente opera, e garantisce il regolare svolgimento delle attività, l'affidabilità della gestione e assicura un'elevata immagine;
- Relazione annuale oggetto di informativa al mercato in conformità alle "Istruzioni al regolamento dei mercati organizzati e gestiti da Borsa Italiana s.p.a.";
- Analisi dei rischi aziendali delle attività ritenute a rischio di commissione di reati, svolta mediante colloqui con i Responsabili di Area;<
- Sistema dei Poteri che dal C.d.A. consente di calare verso il Comitato Esecutivo, il Presidente, il Vice-Presidente e l'Amministratore Delegato ed i vari Procuratori, i poteri necessari al funzionamento aziendale. Il Sistema consente, inoltre, di realizzare la coincidenza tra organizzazione formale e organizzazione sostanziale.
Il Sistema dei Poteri è articolato in:
deleghe (poteri interni) definiscono le competenze ed i limiti di firma attribuiti ai vari responsabili aziendali per autorizzare specifiche operazioni;
procure (notarili per poteri esterni) rilasciate per legittimare, nei confronti di Terzi, i responsabili aziendali delegati alla firma di documenti che impegnano formalmente l'Ente. Le procure, a firma singola e/o abbinata, identificano, per tipologia di operazioni, limiti d'importo ed arco temporale, ed a condizione che gli eventuali oneri siano previsti nel budget d'esercizio approvato, i Procuratori in possesso dei relativi poteri;
- Ordini di Servizio che, opportunamente protocollati, costituiscono l'asse portante dell'organizzazione aziendale. Con essi si adeguano (costituzione, modifica o soppressione) le unità organizzative aziendali per assicurare un'ordinata ed efficiente gestione delle attività, nel rispetto delle strategie e delle linee guida impartite dal Vertice Aziendale.
L'Ordine di Servizio individua l'Unità Organizzativa interessata, la colloca (dipendenza da altre unità) o la enuclea dalla Struttura Organizzativa, individua il Responsabile e ne definisce/modifica compiti, responsabilità e poteri interni;
- Struttura Organizzativa: è la rappresentazione grafica degli Ordini di Servizio. Evidenzia le diverse Unità aziendali (Funzioni/Società) in cui si articola il Gruppo, la loro collocazione gerarchico/funzionale con l'indicazione del nome dei relativi Responsabili;
- Disposizioni Operative: regolamentano i processi aziendali.
Ogni Disposizione Operativa, datata, protocollata ed a firma dell'Amministratore Delegato, indica le Aree aziendali di applicazione, individua le varie macro fasi del Processo, impartisce le opportune disposizioni ai diversi Responsabili, richiama tutti al sostanziale rispetto delle norme ivi contenute;
- Manuali Operativi: prodotti per soddisfare le esigenze degli Utenti di sistemi informatici complessi, rappresentano uno strumento organizzativo di notevole portata. Gli Utenti sono in grado di gestire consapevolmente i propri dati, di ottenere e/o fornire ad altre Unità Aziendali informazioni, nel rigoroso rispetto delle condizioni di sicurezza e riservatezza;
L'insieme delle Disposizioni Operative, limitatamente ai Processi regolamentati, congiuntamente con gli Ordini di Servizio ed il sistema di deleghe e procure consente la ricostruzione delle modalità operative, delle unità interessate e delle responsabilità vigenti alla data.
Nell'elaborazione del Modello Organizzativo, oltre a quanto precedentemente indicato, si è tenuto conto delle Linee Guida di Confindustria, così come successivamente aggiornate, nonché delle specifiche iniziative già attuate da Arnoldo Mondadori Editore s.p.a. in materia sia di controllo che di "corporate governance"
Il Modello Organizzativo si compone di una Parte Generale, descrittiva dei principi, nonché delle finalità che Arnoldo Mondadori Editore s.p.a. si prefigge con la sua adozione, e di una serie di Appendici che corrispondono alle specifiche tipologie di reati previsti dal Decreto.
La prima versione del Modello Organizzativo è stata adottata dal Consiglio di Amministrazione di Arnoldo Mondadori Editore s.p.a. con delibera del 11 dicembre 2003.
Successivamente, a seguito delle integrazioni del Decreto Legislativo (che hanno esteso l'applicazione dello stesso ad altri Reati ed Illeciti Amministrativi), alla luce della giurisprudenza formatasi in materia e dell'esperienza acquisita, Arnoldo Mondadori Editore s.p.a., con delibera del Consiglio di Amministrazione del 13 novembre 2006, ha adottato una versione aggiornata del Modello Organizzativo.
Con delibera del 30 luglio 2008, Arnoldo Mondadori Editore s.p.a. ha adottato la presente versione, ulteriormente aggiornata, del Modello Organizzativo.
Le successive modifiche e/o integrazioni del testo eventualmente necessarie, aventi carattere sostanziale, tra cui l'adozione di ulteriori Appendici che disciplinino nuove tipologie di reati o di illeciti amministrativi, sono di competenza del Consiglio di Amministrazione stesso.
L'adozione del Modello Organizzativo in seno al Gruppo è realizzata secondo i seguenti criteri:
- è responsabilità di Arnoldo Mondadori Editore s.p.a. la definizione del Modello Organizzativo, la cui struttura dovrà essere recepita dalle singole Società del Gruppo;
- è responsabilità delle Società appartenenti al Gruppo la definizione del proprio Modello Organizzativo in relazione al tipo di attività svolta;
- è demandato ai Consigli d'Amministrazione delle Società del Gruppo l'adozione, con specifica delibera, del Modello Organizzativo;
- è affidata ai rispettivi Organismi di Vigilanza e di Controllo in capo a ciascuna Controllata, l'attività di verifica dell'applicazione e di aggiornamento del loro Modello Organizzativo.
4.0 Individuazione dei processi a rischio
4.1 Criteri
L'art. 6, comma II, lett. a) del Decreto Legislativo espressamente prevede che il Modello Organizzativo debba "individuare le attività nel cui ambito possono essere commessi reati". A tale proposito Arnoldo Mondadori Editore s.p.a. ha provveduto ad analizzare le attività aziendali, i processi di formazione e attuazione delle decisioni all'interno delle singole aree aziendali nonché i sistemi di controllo interno.
Tale analisi è stata condotta, avvalendosi anche di società di consulenza e di professionisti esterni, attraverso l'esame della documentazione aziendale (attività svolta, processi principali, organigrammi, procure, disposizioni organizzative, ecc…) ed una serie di interviste con i responsabili delle diverse strutture aziendali.
Il lavoro di analisi e di realizzazione del Modello Organizzativo si è sviluppato in diverse fasi e con modalità tali da consentire la ricostruzione dell'attività realizzata.
Tale attività è stata svolta nella fase iniziale di prima elaborazione del Modello Organizzativo e viene svolta a seguito di integrazioni del Decreto Legislativo e ogniqualvolta si proceda all'aggiornamento del Modello Organizzativo stesso.
Nell'ambito della verifica di cui sopra, Arnoldo Mondadori Editore s.p.a. provvede:
a) ad individuare le attività aziendali nel cui ambito potrebbero essere commessi i reati e gli illeciti amministrativi;
b) ad analizzare i rischi potenziali nonché le eventuali modalità di commissione degli stessi;
c) ad individuare i soggetti e le funzioni aziendali interessati;
d) ad individuare le modalità di gestione delle risorse finanziarie;
e) a definire e, all'occorrenza, ad adeguare il sistema dei controlli interni.
4.2 Processi regolamentati
Al termine di tale analisi sono state individuate le attività aziendali o le fasi delle stesse nel cui ambito possono essere commessi reati e/o illeciti amministrativi (definite anche nel presente Modello Organizzativo: Processi a Rischio) la cui elencazione è riportata nelle singole appendici.
Arnoldo Mondadori Editore s.p.a. ha ritenuto quindi di regolamentare i processi con riferimento alle seguenti tipologie specifiche di reati e illeciti amministrativi previste dal Decreto Legislativo: articoli 24 e 25 del Decreto Legislativo (reati contro la Pubblica Amministrazione), articolo 24 bis (delitti informatici), articolo 25 ter (reati societari) e articolo 25 sexies (abusi di mercato), articolo 10 della legge n. 146 del 2006, per quanto attiene gli artt. 416, 416 bis, 377 bis e 378 (reati transnazionali), articolo 25 septies (reati di ricettazione, di riciclaggio e di impiego di denaro, beni o utilità di provenienza illecita), articolo 25 octies (reati in materia di sicurezza e salute sul lavoro).
Arnoldo Mondadori Editore s.p.a. ha ritenuto superfluo svolgere analisi e verifiche dell'attività aziendale in relazione ai reati di seguito elencati, in quanto l'attività sociale svolta rende estremamente improbabile la commissione degli stessi:
- Falsità in Monete, Carte di Pubblico Credito e in Valori di Bollo: artt. 453, 454, 455, 457, 459, 460, 461, 464 c.p., art. 25 bis del Decreto Legislativo;
- Delitti con finalità di terrorismo o di eversione dell'ordine democratico: art. 25 quater del Decreto Legislativo con rinvio generico, quanto all'individuazione delle singole fattispecie, al codice penale ed alle leggi speciali;
- Pratiche di mutilazione degli organi genitali femminili: art. 583 bis c.p., art. 25 quater -1 del Decreto Legislativo;
- Delitti contro la personalità individuale: artt. 600, 600 bis, 600 ter, 600 quater, 600 quinquies, 601 e 602 c.p., art. 25 quinques del Decreto Legislativo;
- Associazione per delinquere finalizzata al contrabbando di tabacchi esteri: art. 291 quater D.P.R. 43/1973, art. 10 Legge 146/2006;
- Associazione per delinquere finalizzata al traffico illecito di sostanze stupefacenti o psicotrope: art. 74 D.P.R. 309/1990, art. 10 Legge 146/2006;
- Traffico di migranti: art. 12, co. 3, 3 bis, 3 ter D.Lgs. 286/1998, art. 10 Legge 146/2006.
5.0 Destinatari
Il presente Modello Organizzativo è destinato ai soggetti operanti per Arnoldo Mondadori Editore s.p.a. nei limiti di quanto indicato nell'art. 5 del Decreto, quale che sia il rapporto che li lega alla stessa e che:
a) rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società;
b) sono sottoposti alla direzione o alla vigilanza di uno dei soggetti di cui sopra.
6.0 Diffusione, Comunicazione e Formazione
Il Consiglio di Amministrazione, avvalendosi delle strutture aziendali, come di seguito indicate, provvede ad informare tutti i Destinatari dell'esistenza e del contenuto del Modello Organizzativo.
La Direzione Personale, Organizzazione e Sistemi Informativi promuove, coordinandosi con le altre Funzioni aziendali interessate e con l'Organismo di Vigilanza e di Controllo, le iniziative per la diffusione e la conoscenza del Modello Organizzativo e per la conseguente formazione, anche con riferimento agli aggiornamenti e alle integrazioni successive.
In particolare:
- il Codice Etico è stato pubblicato nella intranet aziendale e nel sito internet del Gruppo Mondadori e consegnato a tutti i dipendenti neo assunti ed ai collaboratori della Società
- il Modello Organizzativo è pubblicato integralmente nella intranet aziendale e, con la sola esclusione dei Protocolli e degli Allegati, sul sito internet del Gruppo Mondadori;
- i contratti di collaborazione, di fornitura e più in generale aventi ad oggetto le relazioni d'affari di Arnoldo Mondadori Editore s.p.a. sono stati rivisti in modo da prevedere l'esplicito riferimento al Codice Etico ed al Decreto, l'inosservanza delle cui norme potrà costituire inadempimento delle obbligazioni contrattuali assunte;
- gli Ordini di Servizio sono distribuiti a tutti gli interessati;
- le Disposizioni Operative sono distribuite a tutti gli interessati.
L'attività di formazione - finalizzata a prevenire la commissione dei reati e degli illeciti amministrativi mediante la diffusione della conoscenza del Decreto, dei Principi di Comportamento e dei Protocolli - è articolata in relazione alla qualifica dei destinatari, al livello di rischio dell'area in cui operano, all'aver o meno essi funzioni di rappresentanza, amministrazione e direzione di Arnoldo Mondadori Editore s.p.a.
La partecipazione ai programmi formativi è documentata.
7.0 Organismo di Vigilanza e di Controllo
Il Consiglio di Amministrazione di Arnoldo Mondadori Editore s.p.a., in attuazione di quanto previsto dal Decreto, con la stessa delibera con la quale ha adottato il Modello Organizzativo, ha individuato e nominato il proprio Organismo di Vigilanza e di Controllo (OVC), al quale è affidato il compito di vigilare sul funzionamento e sull'osservanza del Modello Organizzativo, nonchè di curarne l'aggiornamento.
La nomina dell'OVC nonché l'eventuale revoca (per giusta causa) sono di competenza del Consiglio di Amministrazione.
L'OVC garantisce una continuità d'azione. L'OVC deve avere i requisiti di onorabilità previsti per gli amministratori ed i sindaci degli intermediari finanziari di cui all'art. 113 del Testo Unico Bancario.
L'OVC deve avere requisiti di professionalità adeguati ed inoltre non deve avere motivi di incompatibilità con la funzione di controllo e, in generale, non deve avere motivi di conflitto d'interessi.
L'OVC riferisce direttamente la Consiglio d'Amministrazione.
Nello svolgimento della propria funzione l'OVC, a supporto della propria azione e tenuto conto dei contenuti professionali specifici di volta in volta richiesti per l'espletamento di alcune attività di controllo, può avvalersi, della collaborazione di risorse professionali interne ed esterne.
L'OVC può adottare proprie procedure utili allo svolgimento dell'attività di vigilanza e di controllo che provvederà a comunicare ai Destinatari e può istituire gruppi di lavoro su particolari tematiche.
L'OVC presenta periodicamente al Consiglio di Amministrazione il proprio piano d'intervento, individuando le attività che andrà a svolgere e le aree che saranno oggetto di verifiche.
Ai fini specifici dell'esecuzione delle attività di vigilanza e di controllo, il Consiglio di Amministrazione, tenuto conto anche delle attività dell'OVC, attribuisce allo stesso un budget di spesa annuale per lo svolgimento dell'attività, in piena autonomia economica e gestionale.
Detto budget sarà di volta in volta aggiornato a seconda delle specifiche esigenze che si verranno a determinare.
Eventuali superamenti del budget determinati da necessità specifiche saranno comunicati dall'OVC al Consiglio di Amministrazione.
In caso di temporaneo impedimento dell'OVC, di durata superiore a due mesi, il Consiglio di Amministrazione provvede alla nomina di un supplente. Il supplente cessa dalla carica quando viene meno l'impedimento che ha determinato la sua nomina.
L'Organismo di Controllo e Vigilanza resta in carica fino alla scadenza del mandato del Consiglio di Amministrazione che l'ha nominato, ed è comunque rinnovabile.
-
7.1 Esercizio dei poteri di controllo
Nell'esercizio di tali poteri potrà richiedere di consultare la documentazione inerente l'attività svolta dai Destinatari preposti alle fasi dei processi a rischio oggetto di controllo e/o di ispezione, estraendone eventualmente copia, nonché effettuare interviste e richiedere, se del caso, relazioni scritte.
Nell'esecuzione di tali operazioni dovrà tenere costantemente informato e collaborare con il responsabile della funzione interessata;
In particolare sono previste:
- verifiche su singoli atti. A tal fine periodicamente procederà ad una verifica degli atti e dei contratti relativi ai processi a rischio, secondo modalità dallo stesso individuate;
- verifiche dei Protocolli. A tal fine procederà periodicamente ad una verifica dell'efficacia e dell'attuazione dei Protocolli del presente Modello Organizzativo;
- verifica del livello di conoscenza del Modello Organizzativo anche attraverso l'analisi delle richieste di chiarimenti o delle segnalazioni pervenute.
L'OVC, a seguito delle verifiche effettuate, può segnalare ai Destinatari eventuali osservazioni e/o suggerimenti.
L'attività svolta dall'OVC deve essere documentata, anche in forma sintetica. La relativa documentazione deve essere custodita dallo stesso OVC in modo tale che sia assicurata la riservatezza, anche nel rispetto della normativa in materia di protezione dei dati personali.
-
7.2 Segnalazioni di violazione del sistema disciplinare
Qualora la violazione sia di particolare gravità (per le conseguenze che potrebbero derivare alla società, per le implicazioni che potrebbe avere nel Processo a Rischio, per il ruolo del soggetto che l'ha posta in essere), l'OVC informa il Consiglio di Amministrazione.
-
7.3 Verifica dell'efficacia e dell'adeguamento costante del Modello Organizzativo
L'OVC, a seguito delle verifiche effettuate, delle modifiche normative di volta in volta intervenute nonché dell'eventuale insorgenza di nuovi processi a rischio, propone agli organi competenti gli adeguamenti e gli aggiornamenti del Modello Organizzativo che ritiene opportuni.
-
7.4 Informazioni dell'OVC agli organi sociali
L'OVC informa, anche per iscritto, il Consiglio di Amministrazione in merito all'applicazione e all'efficacia del Modello Organizzativo almeno semestralmente (indicando in particolare i controlli effettuati e l'esito degli stessi, nonché l'eventuale aggiornamento dei processi a rischio) o, in tempi diversi, con riferimento a specifiche e significative situazioni.
L'OVC potrà essere convocato dal Consiglio di Amministrazione di Arnoldo Mondadori Editore s.p.a per riferire sulla propria attività e inoltre potrà chiedere di conferire con lo stesso.
L'OVC è competente a fornire i chiarimenti opportuni in presenza di problematiche interpretative o di quesiti relativi al Modello Organizzativo.
-
7.5 Flussi informativi all'OVC
L'OVC deve essere informato, mediante apposite segnalazioni da parte dei soggetti tenuti all'osservanza del Modello Organizzativo, in merito a eventi che potrebbero ingenerare responsabilità di Arnoldo Mondadori Editore s.p.a. ai sensi del Decreto o a violazioni del Modello Organizzativo. Arnoldo Mondadori Editore s.p.a. garantirà il rispetto degli obblighi generali di riservatezza stabiliti dalla legge.
Inoltre il Vertice Aziendale comunica all'OVC:
a) ogni informazione rilevante per il rispetto, il funzionamento e l'adeguamento del Modello Organizzativo;
b) ogni cambiamento avente ad oggetto sia il sistema delle deleghe che la struttura organizzativa di Arnoldo Mondadori Editore s.p.a.;
c) le operazioni societarie straordinarie di Arnoldo Mondadori Editore s.p.a.;
d) ogni nuova attività aziendale.
I Destinatari devono trasmettere all'OVC le informazioni concernenti i provvedimenti provenienti dalla Magistratura, da organi di Polizia Giudiziaria, o da altra Autorità, dai quali si evinca lo svolgimento di attività di indagine o giudiziaria per una delle fattispecie rilevanti ai sensi del Decreto riguardanti Arnoldo Mondadori Editore s.p.a. e/o i Destinatari, garantendo in ogni momento il rispetto degli obblighi generali di riservatezza stabiliti dalla legge.
Le modalità e le tempistiche del flusso informativo all'OVC potranno essere normate più in dettaglio dallo stesso OVC.
8.0 Modalità di Gestione delle Risorse Finanziarie
Ai sensi dell'articolo 6, comma 2 lettera c del Decreto che richiede l'individuazione delle modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati Arnoldo Mondadori s.p.a. vista la complessità della propria gestione finanziaria ha ritenuto opportuno, ad integrazione del presente Modello Organizzativo, emettere una specifica Disposizione Operativa "Processo Gestione Risorse Finanziarie" che regolamenta per ogni singola tipologia di transazione i soggetti coinvolti ed i relativi poteri, gli strumenti adottati e i collegamenti con il bancario ed il sistema amministrativo / contabile.
Gli aggiornamenti alla citata Disposizione Operativa devono essere preventivamente sottoposti all'OVC al fine di accertarne l'idoneità a conservare o migliorare la prevenzione alla commissione dei reati.
9.0 Disposizioni Sanzionatorie
-
9.1 Principi generali
Il sistema stesso è diretto a sanzionare il mancato rispetto dei Principi di Comportamento e dei Protocolli previsti nel Modello Organizzativo coerentemente con quanto previsto dai Contratti Collettivi Nazionali di Lavoro (CCNL) di categoria applicati al personale dipendente.
L'irrogazione di sanzioni disciplinari per violazione dei Principi di Comportamento e dei Protocolli indicati nel Modello Organizzativo prescinde dall'eventuale instaurazione di un procedimento penale e dall'esito del conseguente giudizio per la commissione di uno dei reati previsti dal Decreto.
- 9.2 Criteri Generali di irrogazione delle sanzioni
a) elemento soggettivo della condotta, a seconda del dolo o della colpa;
b) rilevanza degli obblighi violati;
c) livello di responsabilità gerarchica e/o tecnica;
d) presenza di circostanze aggravanti o attenuanti con particolare riguardo alla professionalità, alle precedenti esperienze lavorative, alle circostanze in cui è stato commesso il fatto;
e) eventuale condivisione di responsabilità con altri soggetti che abbiano concorso nel determinare la mancanza;
f) comportamenti che possano compromettere, sia pure a livello potenziale, l'efficacia del Modello Organizzativo.
Qualora con un solo atto siano state commesse più infrazioni, punite con sanzioni diverse, potrà essere applicata la sanzione più grave.
L'eventuale irrogazione della sanzione disciplinare, prescindendo dall'eventuale instaurazione del procedimento e/o dall'esito dell'eventuale giudizio penale, dovrà essere, per quanto possibile, ispirata ai principi di tempestività.
-
9.3 Quadri e Impiegati
I Violazioni
Le sanzioni potranno essere applicate nel caso di violazioni consistenti:
a) nel mancato rispetto dei Principi di Comportamento e dei Protocolli indicati nel Modello Organizzativo;
b) nella mancata o non veritiera evidenza dell'attività svolta relativamente alle modalità di documentazione, di conservazione e di controllo degli atti relativi ai Protocolli, in modo da impedire la trasparenza e verificabilità della stessa;
c) nella violazione e/o nella elusione del sistema di controllo, poste in essere mediante la sottrazione, la distruzione o l'alterazione della documentazione prevista dai Protocolli ovvero nell'impedimento ai soggetti preposti e all'OVC del controllo o dell'accesso alle informazioni richieste ed alla documentazione;
d) nell'inosservanza delle disposizioni relative ai poteri di firma e al sistema delle deleghe;
e) nella omessa vigilanza da parte dei superiori gerarchici sui propri sottoposti circa la corretta e l'effettiva applicazione dei Principi di Comportamento e dei Protocolli indicati nel Modello Organizzativo.
L'elenco delle fattispecie è a titolo esemplificativo e non tassativo.
II Sanzioni
La commissione degli illeciti disciplinari, di cui al precedente paragrafo, è sanzionata con i seguenti provvedimenti disciplinari, in ragione della gravità delle inosservanze:
a) biasimo verbale;
b) biasimo scritto;
c) multa nei limiti di quanto previsto dai rispettivi CCNL di categoria;
d) sospensione dalla retribuzione e dal servizio nei limiti di quanto previsto dai rispettivi CCNL di categoria;
e) licenziamento senza preavviso.
Ove i dipendenti sopra indicati siano muniti di procura con potere di rappresentare all'esterno la Società, l'irrogazione della sanzione può comportare la revoca della procura stessa.
a) Biasimo verbale
La sanzione del biasimo verbale potrà essere comminata nei casi di lieve violazione colposa dei Principi di Comportamento e/o dei Protocolli previsti dal Modello Organizzativo o di errori procedurali dovuti a negligenza.
b) Biasimo scritto
La sanzione del biasimo scritto potrà essere comminata nei casi di recidiva nelle violazioni di cui alla lettera a).
c) Multa
Oltre che nei casi di recidiva nella commissione di infrazioni da cui possa derivare l'applicazione del biasimo scritto, la multa potrà essere applicata nei casi in cui, per il livello di responsabilità gerarchico o tecnico, o in presenza di circostanze aggravanti, il comportamento colposo e/o negligente possa compromettere, sia pure a livello potenziale, l'efficacia del Modello Organizzativo.
d) Sospensione dalla retribuzione e dal servizio
La sanzione della sospensione dalla retribuzione e dal servizio potrà essere comminata nei casi di gravi violazioni dei Principi di Comportamento e/o dei Protocolli, tali da esporre la Società a responsabilità nei confronti dei terzi, nonché nei casi di recidiva nella commissione di infrazioni da cui possa derivare l'applicazione della multa.
e) Licenziamento senza preavviso
La sanzione del licenziamento senza preavviso potrà essere comminata per mancanze così gravi da far venir meno il rapporto fiduciario con la società e non consentire, pertanto, la prosecuzione neppure provvisoria del rapporto di lavoro, quali a titolo esemplificativo e non tassativo:
i. violazione dei Principi di Comportamento e dei Protocolli aventi rilevanza esterna e/o elusione fraudolenta degli stessi, realizzata con un comportamento diretto alla commissione di un reato o di un illecito amministrativo rilevante ai sensi del Decreto;
ii. violazione e/o elusione del sistema di controllo, poste in essere mediante la sottrazione, la distruzione o l'alterazione della documentazione prevista dai Protocolli ovvero nell'impedimento ai soggetti preposti e all'OCV del controllo o dell'accesso alle informazioni richieste ed alla documentazione.
Qualora il dipendente sia incorso in una delle mancanze passibili di licenziamento, la Società potrà disporre la sospensione cautelare del lavoratore con effetto immediato.
Nel caso in cui la Società decida di procedere al licenziamento, lo stesso avrà effetto dal giorno in cui ha avuto inizio la sospensione cautelare.
-
9.4 Dirigenti
I Violazioni
Le sanzioni potranno essere applicate nel caso di violazioni consistenti:
a) nel mancato rispetto dei Principi di Comportamento e dei Protocolli indicati nel Modello Organizzativo;
b) nella mancata o non veritiera evidenza dell'attività svolta relativamente alle modalità di documentazione, di conservazione e di controllo degli atti relativi ai Protocolli in modo da impedire la trasparenza e verificabilità della stessa;
c) nella violazione e/o nella elusione del sistema di controllo poste in essere mediante la sottrazione, la distruzione o l'alterazione della documentazione prevista dai Protocolli ovvero nell'impedimento ai soggetti preposti e all'OCV del controllo o dell'accesso alle informazioni richieste ed alla documentazione;
d) nell'inosservanza delle disposizioni relative ai poteri di firma e al sistema delle deleghe, ad eccezione dei casi di estrema necessità e di urgenza, di cui dovrà essere data tempestiva informazione al superiore gerarchico;
e) nell'omessa supervisione, controllo e vigilanza da parte dei superiori gerarchici sui propri sottoposti circa la corretta e l'effettiva applicazione dei Principi di Comportamento e dei Protocolli indicati nel Modello Organizzativo;
f) nell'inosservanza dell'obbligo di informativa all'OVC e/o al diretto superiore gerarchico circa eventuali violazioni del Modello Organizzativo poste in essere da altri dipendenti, di cui si abbia prova diretta e certa;
g) se di competenza, mancata formazione e/o mancato aggiornamento e/o omessa comunicazione al personale operante nell'ambito dei processi regolati dai Protocolli.
L'elenco delle fattispecie è a titolo esemplificativo e non tassativo.
La commissione degli illeciti disciplinari, di cui al precedente paragrafo, da parte dei dirigenti è sanzionata con i seguenti provvedimenti disciplinari in ragione della gravità delle inosservanze, tenuto conto della particolare natura fiduciaria del rapporto di lavoro:
a) censura scritta;
b) licenziamento senza preavviso.
Ove i dirigenti siano muniti di procura con potere di rappresentare all'esterno la Società, l'irrogazione della censura scritta potrà comportare anche la revoca della procura stessa.
a) Censura scritta
La sanzione della censura scritta potrà essere comminata nei casi di violazione colposa dei Principi di Comportamento e dei Protocolli previsti dal Modello Organizzativo.
b) Licenziamento senza preavviso
La sanzione del licenziamento senza preavviso potrà essere comminata nei casi da cui derivi una lesione del rapporto di fiducia tale da non consentire la prosecuzione, anche provvisoria, del rapporto di lavoro, quali a titolo esemplificativo e non tassativo:
-
i. la violazione dei Principi di Comportamento e dei Protocolli aventi rilevanza esterna e/o l'elusione fraudolenta degli stessi realizzata con un comportamento diretto alla commissione di un reato o di un illecito amministrativo rilevante ai sensi del Decreto;
ii. la violazione e/o l'elusione del sistema di controllo, poste in essere mediante la sottrazione, la distruzione o l'alterazione della documentazione prevista dai Protocolli ovvero nell' impedimento ai soggetti preposti e all'OVC del controllo o dell'accesso alle informazioni richieste ed alla documentazione.
Nel caso in cui la Società decida di procedere al licenziamento, questo avrà effetto dal giorno in cui ha avuto inizio la sospensione cautelare.
-
9.5 Vertice aziendale
I Violazioni
Quanto previsto nel presente paragrafo potrà essere applicato nel caso di violazioni da parte dei soggetti suddetti, consistenti:
a) nel mancato rispetto dei Principi di Comportamento e dei Protocolli contenuti nel Modello Organizzativo;
b) nella violazione e/o nella elusione del sistema di controllo, poste in essere mediante la sottrazione, la distruzione o l'alterazione della documentazione prevista dai Protocolli ovvero nell'impedimento ai soggetti preposti e all'OVC del controllo o dell'accesso alle informazioni richieste ed alla documentazione;
c) nella violazione delle disposizioni relative ai poteri di firma ed, in generale, al sistema delle deleghe, ad eccezione dei casi di necessità e di urgenza, di cui dovrà essere data tempestiva informazione al Consiglio di Amministrazione;
d) nella violazione dell'obbligo di informativa all'OVC e/o all'eventuale soggetto sovraordinato circa comportamenti diretti alla commissione di un reato o di un illecito amministrativo ricompreso fra quelli previsti dal Decreto.
L'elenco delle fattispecie è a titolo esemplificativo e non tassativo.
II Misure di tutela
A seconda della gravità dell'infrazione e su conforme decisione del Consiglio di Amministrazione, sentito il Collegio Sindacale, potranno essere applicate misure di tutela, nell'ambito di quelle previste dalla vigente normativa, ivi compresa la revoca della delega e/o dell'incarico conferiti al soggetto.
Nei casi più gravi, il Consiglio di Amministrazione, sentito il Collegio Sindacale, potrà proporre all'assemblea di procedere anche alla revoca della carica.
Indipendentemente dall'applicazione della misura di tutela è fatta, comunque, salva la facoltà della Società di proporre le azioni di responsabilità e/o risarcitorie.
III Coesistenza di più rapporti in capo al medesimo soggetto
Nel caso di violazioni poste in essere da un soggetto di cui al presente paragrafo, che rivesta, altresì, la qualifica di lavoratore subordinato, verranno applicate le sanzioni stabilite dal Consiglio di Amministrazione, fatta salva in ogni caso l'applicabilità delle diverse azioni disciplinari esercitabili in base al rapporto di lavoro subordinato intercorrente con la Società e nel rispetto delle procedure di legge, in quanto applicabili.
-
9.6 Collaboratori e Consulenti
Resta salva, in ogni caso, l'eventuale richiesta da parte della Società del risarcimento dei danni subiti.
I Violazioni
Quanto previsto nel presente paragrafo potrà essere applicato nel caso di violazioni da parte dei soggetti suddetti, consistenti:
-
a) nella elusione fraudolenta dei Principi di Comportamento e dei Protocolli attinenti l'oggetto dell'incarico, aventi rilevanza esterna ovvero violazione degli stessi realizzata attraverso un comportamento diretto alla commissione di un reato o di un illecito amministrativo rilevante ai sensi del Decreto;
b) nella violazione e/o nella elusione del sistema di controllo, poste in essere mediante la sottrazione, la distruzione o l'alterazione della documentazione prevista dai Protocolli attinente l'incarico ovvero nell' impedimento ai soggetti preposti e all'OVC del controllo o dell'accesso alle informazioni richieste ed alla documentazione;
c) mancata, incompleta o non veritiera documentazione dell'attività svolta, tale da impedire la trasparenza e verificabilità della stessa.
Appendice A (Reati contro la pubblica amministrazione)
A. Introduzione
La presente Appendice è dedicata alla trattazione dei reati contro la Pubblica Amministrazione così come individuati negli articoli 24 e 25 del Decreto. Qui di seguito viene riportato l’elenco delle fattispecie prese in considerazione dal Decreto.
La descrizione delle singole condotte rilevanti ai fini della legge penale viene rinviata all’allegato A_1.
- Malversazione a danno dello Stato (art. 316 bis c.p.);
- Indebita percezione di erogazioni a danno dello Stato (art. 316 ter c.p.);
- Truffa commessa a danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.);
- Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 bis. c.p.);
- Frode informatica (art. 640 ter c.p.);
- Concussione (art. 317 c.p.);
- Corruzione per un atto d’ufficio (art. 318 c.p.);
- Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.);
- Corruzione in atti giudiziari (art. 319 ter c.p.);
- Corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.);
- Istigazione alla corruzione (art. 322 c.p.).
Il regime sanzionatorio applicabile all'Ente per i reati contro la Pubblica Amministrazione è di natura sia pecuniaria che interdittiva.
B. Individuazione dei Processi a rischio
I reati indicati nel precedente paragrafo presuppongono l’instaurazione di rapporti con la Pubblica Amministrazione, così come definita al successivo paragrafo C.
L’analisi delle aree aziendali ha individuato i principali processi interessati da potenziali tipologie di reato o illecito amministrativo.
Nell’ambito di detto procedimento di revisione sono state identificate le fasi critiche ed i soggetti/funzioni aziendali interessati.
Il sistema organizzativo e di controllo (Consiglio di Amministrazione con la presenza di Amministratori Indipendenti, Collegio Sindacale, Comitato per il Controllo Interno, Disposizioni Operative, Procure, Ordini di Servizio, Revisione Interna ecc.) ha consentito di individuare, per la Arnoldo Mondadori Editore S.p.A., la necessità di predisposizione dei seguenti Protocolli:
- Protocollo A_1 "Gestione dei rapporti con i Funzionari Pubblici in occasione di verifiche, controlli e accertamenti";
- Protocollo A_2 "Ricorso alla finanza agevolata";
- Protocollo A_3 "Gestione del processo di distruzione dei beni aziendali obsoleti";
- Protocollo A_4 "Assunzione di incarico esterno".
- Protocollo A_5 "Gestione dei rapporti con la Pubblica Amministrazione"
C. Rapporti con la “Pubblica Amministrazione”
Per Pubblica Amministrazione si intendono le istituzioni pubbliche, i pubblici ufficiali e gli incaricati di pubblico servizio.
Per istituzioni pubbliche si intende, a titolo esemplificativo e non esaustivo: le amministrazioni dello Stato (Amministrazione Finanziaria, Autorità garanti e di Vigilanza, Autorità Giudiziarie, ecc.), le aziende ed amministrazioni dello Stato, le regioni, le province, i comuni, e loro consorzi e associazioni, le istituzioni universitarie, le camere di commercio, industria, artigianato e agricoltura, gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del servizio sanitario nazionale. Funzione pubblica viene rivestita anche dai membri della Commissione delle Comunità Europee, del Parlamento Europeo, della Corte di Giustizia e della Corte dei Conti delle comunità europee, i funzionari e gli agenti assunti a contratto a norma dello statuto dei funzionari delle comunità europee.
Per pubblico ufficiale si intende un soggetto, pubblico dipendente o privato, che concorre a formare o forma la volontà dell'Ente Pubblico ovvero lo rappresenta all'esterno; un soggetto munito di poteri autoritativi e di certificazione. A titolo meramente esemplificativo sono considerati pubblici ufficiali: ufficiale giudiziario, consulente tecnico del giudice, esattore di aziende municipalizzate, portalettere e fattorino postale, ispettore sanitario di un ospedale, consiglieri comunali, tecnici comunali, ufficiale sanitario, notaio, dipendenti degli enti pubblici.
Per incaricato di pubblico servizio si intende un soggetto che pur svolgendo un'attività pertinente allo Stato o ad un altro Ente pubblico non è dotato dei poteri tipici del pubblico ufficiale e, d'altra parte, non svolge funzioni meramente materiali.
A titolo meramente esemplificativo, rivestono la qualifica di incaricato di pubblico servizio i seguenti soggetti: esattori dell'Enel, letturisti dei contatori di gas, energia elettrica, dipendente postale addetto allo smistamento della corrispondenza, dipendenti del Poligrafico dello Stato, guardie giurate che conducono furgoni portavalori.
D. Principi di comportamento
I rapporti con la Pubblica Amministrazione devono essere tenuti da ciascun Destinatario ispirandosi ai principi di lealtà e correttezza.
I rapporti con la Pubblica Amministrazione non possono in alcun modo compromettere l'integrità o la reputazione di entrambe le parti. I Destinatari non devono porre in essere comportamenti contrari alla legge ed in particolare tali da integrare le fattispecie di reato di cui alla presente Appendice
Nell'ambito dei suddetti comportamenti è fatto divieto in particolare di:
- effettuare promesse o indebite elargizioni di denaro o di altri benefici di qualsiasi natura (salvo omaggi che siano di modico valore ed in particolari occasioni dell'anno)* a pubblici funzionari o ad incaricati di un pubblico servizio o a persone dagli stessi indicate;
- accettare regali, omaggi o altre utilità provenienti da funzionari pubblici o da incaricati di un pubblico servizio, ovvero cedere a raccomandazioni o pressioni provenienti dagli stessi.
Ai fini dell'attuazione dei comportamenti di cui sopra, i Destinatari che, per ragione del proprio incarico o della propria funzione o mandato, interagiscono con la Pubblica Amministrazione devono:
- individuare all'interno della Pubblica Amministrazione il funzionario che, in ragione del proprio incarico specifico ovvero in quanto responsabile del procedimento ai sensi della legge n. 241/1990, è il soggetto a cui rivolgersi;
- documentare i rapporti con il soggetto così individuato;
- riferire con tempestività e completezza al proprio responsabile gerarchico in merito agli avanzamenti delle singole fasi del procedimento;
- comunicare, senza ritardo, al proprio responsabile gerarchico eventuali comportamenti posti in essere da persone operanti nell'ambito della controparte pubblica, rivolti ad ottenere favori, elargizioni illecite di danaro od altre utilità, anche nei confronti dei terzi.
*ad esempio di "regali o altre utilità salvo quelli d'uso di modico valore": così, art. 3, D.M. 28.11.2000 - Codice di comportamento dei dipendenti delle pubbliche amministrazioni.
Appendice B (Illeciti penali ed amministrativi in materia di Società e di Consorzi)
A. Introduzione
La presente Appendice è dedicata alla trattazione dei reati societari così come individuati nell'articolo 25 ter del Decreto.
Qui di seguito viene riportato l'elenco delle fattispecie prese in considerazione dal Decreto. La descrizione delle singole condotte rilevanti ai fini della legge penale viene rinviata all'allegato B_1.
- false comunicazioni sociali (art. 2621 c.c.);
- false comunicazioni sociali in danno dei soci o dei creditori (art. 2622 c.c.);
- falsità nelle relazioni o nelle comunicazioni delle società di revisione (art. 2624 c.c.);
- impedito controllo (art. 2625 c.c.);
- indebita restituzione dei conferimenti (art. 2626 c.c.);
- illegale ripartizione degli utili e delle riserve (art. 2627 c.c.);
- illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.);
- operazioni in pregiudizio dei creditori (art. 2629 c.c.);
- omessa comunicazione del conflitto di interessi (art. 2629 - bis);
- formazione fittizia del capitale (art. 2632 c.c.);
- indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.);
- illecita influenza sull'assemblea (art. 2636 c.c.);
- aggiotaggio (art. 2637 c.c.);
- ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.).
Il regime sanzionatorio applicabile all'Ente per i reati societari è di natura esclusivamente pecuniaria, non essendo previste sanzioni interdittive.
La Legge n. 262/2005 ha raddoppiato le sanzioni pecuniarie all'Ente previste dall'originario art. 25 ter del Decreto.
B. Individuazione dei Processi a rischio
L'analisi delle aree aziendali ha individuato i principali processi interessati da potenziali tipologie di reato in materia di Società e di Consorzi.
Nell'ambito di detto procedimento di revisione sono state identificate le fasi critiche ed i soggetti/funzioni aziendali interessati.
Con riferimento all'esistenza di modelli organizzativi idonei a prevenire le ipotesi di reato previste dall'art. 25 ter del Decreto le attività societarie in genere di Arnoldo Mondadori Editore s.p.a. e quelle relative alla formazione ed elaborazione di dati ed informazioni da inserire nei bilanci, nelle relazioni e nelle altre comunicazioni sociali di legge dirette ai soci o al pubblico, sono soggette - sia per effetto di obblighi legislativi sia in termini di autoregolamentazione nell'ambito del proprio sistema di corporate governance sia nell'ambito della gestione delle prassi amministrative - ad una serie di attività di verifica e controllo da parte di organismi interni ed esterni e di specifiche procedure organizzative.
In particolare:
a. ai sensi dell'art. 155 del decreto legislativo 24 febbraio 1998 n. 58 il bilancio di esercizio e il bilancio consolidato sono soggetti a verifiche, da parte di una Società di Revisione iscritta all'albo speciale tenuto dalla Consob, in merito a quanto segue:
- regolare tenuta della contabilità sociale e corretta rilevazione dei fatti di gestione nelle scritture contabili nel corso dell'esercizio;
- corrispondenza del bilancio di esercizio e del bilancio consolidato con le risultanze delle scritture contabili e con le risultanze degli accertamenti eseguiti;
- conformità del bilancio di esercizio e del bilancio consolidato con le norme che li disciplinano.
b. ai sensi dell'art. 149 del citato decreto legislativo 24 febbraio 1998 n. 58 al collegio sindacale sono attribuiti poteri e funzioni di vigilanza:
- sull'osservanza della legge e dell'atto costitutivo;
- sul rispetto dei principi di corretta amministrazione;
- sull'adeguatezza della struttura organizzativa della società per gli aspetti di competenza, del sistema di controllo interno e del sistema amministrativo-contabile nonché sull'affidabilità di quest'ultimo nel rappresentare correttamente i fatti di gestione;
- sulle modalità di concreta attuazione delle regole di governo societario previste da codici di comportamento redatti da società di gestione di mercati regolamentati o da associazioni di categoria, cui la società, mediante informativa al pubblico, dichiara di attenersi;
- sull'adeguatezza delle disposizioni impartite dalla società alle società controllate ai sensi dell'articolo 114, comma 2.
c. nell'ambito del proprio sistema di "corporate governance" - anche in termini di adesione al "codice di autodisciplina delle società quotate" di Borsa Italiana s.p.a. - Arnoldo Mondadori Editore s.p.a. ha in particolare definito, come indicato nelle relazioni annuali al mercato approvate dal Consiglio di Amministrazione le seguenti strutture e modalità di controllo. Nell'ambito del Consiglio di Amministrazione è stato istituito un Comitato per il Controllo Interno con funzioni consultive e propositive nei confronti del Consiglio di Amministrazione e di assistenza e supporto allo stesso nell'attività di verifica dell'adeguatezza del sistema di controllo interno, inteso come l'insieme dei processi diretti a monitorare l'efficienza delle operazioni aziendali, l'affidabilità dell'informazione finanziaria, il rispetto di leggi e regolamenti e la salvaguardia dei beni aziendali.
In particolare sono stati attribuiti al Comitato gli incarichi di: (i) valutare l'adeguatezza del sistema di controllo interno; (ii) valutare il piano di lavoro predisposto dai Preposti al Controllo Interno e ricevere le relazioni periodiche degli stessi; (iii) valutare le proposte formulate dalla Società di Revisione per ottenere l'affidamento dell'incarico, nonché il piano di lavoro predisposto per la revisione e i risultati esposti nella relazione e nella lettera di suggerimenti; (iv) riferire periodicamente al Consiglio di Amministrazione sull'attività svolta e l'adeguatezza del sistema di controllo interno; (v) svolgere gli ulteriori compiti che gli vengano attribuiti dal Consiglio di Amministrazione, in particolare in relazione ai rapporti con la Società di Revisione e con il Collegio Sindacale.
Il Consiglio di Amministrazione ha nominato un Preposto al Controllo Interno affidando allo stesso la responsabilità, con gli inerenti poteri, di impostare e gestire la revisione interna della società e delle sue controllate, verificare la conformità dell'attività sociale alle normative vigenti, alle direttive e alle procedure aziendali adottate al fine di garantire una sana ed efficiente gestione, nonché al fine di identificare, prevenire e gestire, per quanto possibile, rischi aziendali e frodi a danno della Società.
Il Preposto al Controllo Interno dipende gerarchicamente dall'Amministratore Delegato e riferisce a questi, al Comitato per il Controllo Interno, nonché al Collegio Sindacale.
d. In ottemperanza a quanto disposto dall'art. 154-bis del TUF e successive modifiche ed integrazioni il Consiglio di Amministrazione di Arnoldo Mondatori Editore s.p.a. ha nominato il Direttore Finanza, Amministrazione e Controllo quale Dirigente Preposto alla redazione dei documenti contabili societari e provvedendo contestualmente ad assegnargli i poteri, anche di spesa necessari per lo svolgimento delle relative responsabilità.
Al fine di ottemperare alle prescrizioni normative il Dirigente Preposto ha adottato un modello universalmente riconosciuto - il CoSO Report, Internal Control Integrated Framework - per la valutazione del disegno e dell'efficacia del Sistema di Controllo Interno sull'informativa economico-finanziaria periodica.
Tale modello di riferimento consente di valutare l'adeguatezza del sistema di controllo interno, rispetto a tre dimensioni di analisi (obiettivi, ambito e componenti), per ognuna delle quali sono stati selezionati gli aspetti rilevanti ai fini dell'applicazione nel Gruppo Mondadori.
La descrizione del Gruppo è finalizzata ad individuare le società che presentano elementi di complessità e di significatività tali da farle rientrare nel perimetro dell'analisi.
La descrizione dei settori di attività è finalizzata ad identificare i principali processi di business (secondo lo schema della "catena del valore"), mappandoli rispetto alle società del Gruppo ed a descrivere le principali aree di bilancio impattate da tali processi.
La descrizione delle aree di bilancio è finalizzata a valutarne la complessità dal punto di vista qualitativo a partire dal processo di business alimentante e dal punto di vista quantitativo rispetto alla materialità del saldo.
Il sistema organizzativo e di controllo, pertanto, è tale da non richiedere la predisposizione di specifici Protocolli.
C. Principi di comportamento
Nell'ambito dei processi a rischio individuati nella presente Appendice i Destinatari devono:
- perseguire l'obbiettivo dell'interesse sociale nella gestione e nell'esercizio dell'attività aziendale;
- tenere comportamenti che rispettino le norme di legge e regolamentari;
- attenersi alle disposizioni di legge poste a salvaguardia dell'integrità e dell'effettività del capitale sociale, nonché delle riserve obbligatorie;
- mantenere, nei confronti dell'attività di controllo attribuita agli organi sociali, alla società di revisione e ai soci, un comportamento tale che permetta agli stessi l'espletamento della loro attività istituzionale;
- mantenere un comportamento che non impedisca o ostacoli l'esercizio delle funzioni delle autorità pubbliche di vigilanza;
- non condizionare, attraverso false dichiarazioni o attività simulate o altri artifici, il prezzo degli strumenti finanziari non quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato.
- evitare in alcun modo di compromettere l'integrità, la reputazione e l'immagine Arnoldo Mondadori Editore s.p.a.
Appendice C (Reati di abuso di informazioni privilegiate e di manipolazioni del mercato)
A. Introduzione
La presente Appendice è dedicata alla trattazione dei reati ed degli illeciti amministrativi di abuso di informazioni privilegiate e manipolazione del mercato (c.d. Abusi di mercato), così come introdotti nel T.U.F. dalla legge 18 aprile 2005 n. 62 (c.d. L. Comunitaria 2004) che ha conseguentemente integrato il Decreto.
Qui di seguito viene riportato l'elenco delle fattispecie prese in considerazione dall'articolo 25 sexies del Decreto (che rinvia ai reati di cui agli articoli 184 e 185 del T.U.F.) nonché dall'articolo 187 quinquies del T.U.F. (che fa riferimento agli illeciti amministrativi di cui agli artt. 187 bis e ter del T.U.F.):
-
abuso di informazioni privilegiate (artt. 184 e 187 bis T.U.F.);
manipolazione del mercato (art. 185 e 187 ter T.U.F.).
Mentre l'illecito amministrativo di cui all'articolo 187 bis ha una formulazione testualmente identica alla corrispondente fattispecie penale di cui all'articolo 184 del T.U.F., l'illecito amministrativo di cui all'articolo 187 ter ha una formulazione testuale più dettagliata, ma, quanto al nucleo essenziale della fattispecie, perfettamente sovrapponibile a quella del corrispondente reato di cui all'articolo 185 del T.U.F.
Pertanto la repressione degli abusi di mercato è affidata ad un sistema sanzionatorio "a doppio binario", essendo sia di natura penalistica che di natura amministrativa.
In entrambe le fattispecie è sancita una responsabilità amministrativa dell'Ente.
Il regime sanzionatorio applicabile all'Ente per i reati di abuso di mercato è di natura esclusivamente pecuniaria, non essendo previste sanzioni interdittive.
Nel caso in cui (vedi art. 25 sexies, II comma) la commissione del reato produca in capo alla persona giuridica un prodotto o un profitto di rilevante entità, la sanzione irrogata potrà essere aumentata sino a dieci volte il valore del prodotto o del profitto conseguito.
Ai fini dell'applicazione della presente Appendice si intende:
-
per informazione riservata: qualunque notizia di carattere confidenziale inerente Arnoldo Mondadori Editore s.p.a., le società controllate o altre società emittenti di cui si viene in possesso in ragione della propria funzione.
per informazione privilegiata** : "un'informazione di carattere preciso, che non è stata resa pubblica, concernente, direttamente o indirettamente, uno o più emittenti strumenti finanziari o uno o più strumenti finanziari***, che, se resa pubblica, potrebbe influire in modo sensibile sui prezzi di tali strumenti finanziari**** " (art. 181 T.U.F.).
(**) A maggiore precisazione della nozione di informazione privilegiata riferita da un lato al reato di insider trading e dall'altro quando si manifesta l'esigenza di informare il pubblico sono riportate le indicazioni contenute nella Comunicazione Consob n. DME/6027054 del 28.3.2006:
" ... Al riguardo si rileva che la direttiva comunitaria sugli abusi di mercato e, conseguentemente, la nuova formulazione del TUF utilizzano la medesima definizione di "informazione privilegiata" per indicare le informazioni sulla base delle quali, da un lato, può consumarsi il reato di insider trading e, dall'altro, si manifesta l'esigenza di informare il pubblico. Tuttavia, le due nozioni di informazione privilegiata - nonostante l'identità di contenuto - non sono pienamente coincidenti in termini di funzione perseguita nelle diverse fattispecie relative alla identificazione dell'abuso e all'adempimento di obblighi informativi. La disclosure imposta agli emittenti dall'art. 114 del TUF si limita, infatti, alle informazioni privilegiate "che riguardano direttamente detti emittenti", vale a dire che sono a essi giuridicamente riferibili, in decisionale secondo le regole di governance di natura legale o organizzativa interna applicabili agli emittenti stessi, ovvero informazioni privilegiate che, riguardando direttamente gli emittenti stessi, sono ad essi comunicate da parte di terzi. Una simile restrizione non è prevista invece per la nozione rilevante ai fini della disciplina insider. L'art. 66 del RE, riproducendo testualmente quanto disposto dalla direttiva comunitaria di livello 2 (Direttiva 2003/124/CE), chiarisce inoltre che gli obblighi di disclosure si considerano ottemperati "quando, al verificarsi di un complesso di circostanze o di un evento, sebbene non ancora formalizzati, il pubblico sia stato informato senza indugio". Tale previsione considera condizione necessaria e sufficiente ai fini dell'imposizione dell'obbligo di disclosure il concreto "verificarsi" degli eventi e circostanze, ancorché in assenza di formalizzazione; essa pertanto differisce dal disposto dell'art. 181 del TUF che definisce un'informazione di carattere preciso se si riferisce a un complesso di circostanze o eventi verificatisi o che si possa ragionevolmente prevedere che si verificheranno. Stante questa premessa l'aggiunta della dizione "non ancora formalizzati", ha l'obbiettivo di chiarire che sono incluse nell'area oggetto della previsione anche gli eventi o i complessi di circostanze, comunque già nella sostanza verificatisi, in relazione ai quali tuttavia manchi la definitiva ufficializzazione. A titolo di mero esempio, può integrare una fattispecie non ancora formalizzata da comunicare, un'operazione di acquisizione o cessione, compiutamente definita nei contenuti, senza riserva di trattative ulteriori, benché sottoposta alla condizione sospensiva della ratifica da parte dell' organo societario competente dell'emittente quotato."
(***)Per "strumenti finanziari", ex art. 1 co. 2 del T.U.F., s'intendono:
a) le azioni e gli altri titoli rappresentativi di capitale di rischio negoziabili sul mercato dei capitali;
b) le obbligazioni, i titoli di Stato e gli altri titoli di debito negoziabili sul mercato dei capitali;
b-bis) gli strumenti finanziari, negoziabili sul mercato dei capitali, previsti dal codice civile;
c) le quote di fondi comuni di investimento;
d) i titoli normalmente negoziati sul mercato monetario;
e) qualsiasi altro titolo normalmente negoziato che permetta di acquisire gli strumenti indicati nelle precedenti lettere e i relativi indici;
f) i contratti "futures" su strumenti finanziari, su tassi di interesse, su valute, su merci e sui relativi indici, anche quando l'esecuzione avvenga attraverso il pagamento di differenziali in contanti;
g) i contratti di scambio a pronti e a termine (swaps) su tassi di interesse, su valute, su merci nonché su indici azionari (equity swaps), anche quando l'esecuzione avvenga attraverso il pagamento di differenziali in contanti;
h) i contratti a termine collegati a strumenti finanziari, a tassi d'interesse, a valute, a merci e ai relativi indici, anche quando l'esecuzione avvenga attraverso il pagamento di differenziali in contanti;
i) i contratti di opzione per acquistare o vendere gli strumenti indicati nelle precedenti lettere e i relativi indici, nonché i contratti di opzione su valute, su tassi d'interesse, su merci e sui relativi indici, anche quando l'esecuzione avvenga attraverso il pagamento di differenziali in contanti;
j) le combinazioni di contratti o di titoli indicati nelle precedenti lettere.
(****) Si intende "un'informazione che presumibilmente un investitore ragionevole utilizzerebbe come uno degli elementi su cui fondare le proprie decisioni di investimento"
Un'informazione si ritiene di carattere preciso se:
"a) si riferisce ad un complesso di circostanze esistente o che si possa ragionevolmente prevedere che verrà ad esistenza o ad un evento verificatosi o che si possa ragionevolmente prevedere che si verificherà;
b) è sufficientemente specifica da consentire di trarre conclusioni sul possibile effetto del complesso di circostanze o dell'evento di cui alla lettera a) sui prezzi degli strumenti finanziari."
Si precisa che un'informazione privilegiata è anche informazione riservata, mentre può non essere vero il contrario.
Se non diversamente specificato per Informazioni s'intenderanno di seguito sia le informazioni riservate che quelle privilegiate.
B. Individuazione dei Processi a rischio
In relazione agli adempimenti previsti dal Decreto Legislativo 24 febbraio 1998 n. 58 ed alla prevenzione dei reati di cui alla presente appendice, Arnoldo Mondadori Editore s.p.a., ha adottato il Codice di Internal Dealing e le seguenti disposizioni operative:
- Disposizioni in materia di informativa societaria e di comunicazione all'esterno di documenti ed informazioni price sensitive: illustra gli obblighi previsti a carico di Arnoldo Mondadori s.p.a. e delle controllate in merito alle informazioni concernenti l'ambito operativo fornite alla capogruppo e da questa comunicate al mercato.
- Procedura in materia di circolazione interna e comunicazione al pubblico delle Informazioni privilegiate previste dall'art. 181 del Decreto Legislativo 24 febbraio 1998 n. 58: regolamenta le modalità di monitoraggio, comunicazione interna ed al pubblico delle informazioni privilegiate.
- Disposizioni operative per la gestione del Registro delle persone che hanno accesso alle informazioni privilegiate di cui all'art. 115 bis del Decreto Legislativo 24 febbraio 1998 n. 58 (TUF): fornisce i criteri adottati nella tenuta del registro, su supporto cartaceo e/o informatico, e le modalità di gestione e di ricerca dei dati in esso contenuti, la modalità di informativa ai Destinatari e le disposizioni relative agli stessi.
Ai fini della presente Appendice C sono stati individuati i Principi di Comportamento a cui i Destinatari devono attenersi mentre non sono previsti specifici protocolli.
C. Principi di comportamento
I rapporti con i Mercati Finanziari devono essere tenuti da ciascun Destinatario ispirandosi ai principi di trasparenza ed integrità dei mercati stessi, tenendo sempre in considerazione sia l'esigenza di riservatezza da un lato, sia del dovere di informazione e trasparenza verso il mercato dall'altro.
Con riferimento alla natura stessa delle Informazioni i Destinatari:
a) devono:
- osservare la più scrupolosa riservatezza nell'esercizio della attività avente ad oggetto strumenti finanziari;
- adottare, in relazione alle Informazioni acquisite nello svolgimento delle proprie funzioni, tutte le misure di sicurezza, fisica e logica, instaurate da Arnoldo Mondadori Editore s.p.a. in adempimento alle predette normative;
- trattare tali informazioni, adottando ogni necessaria cautela affinché la relativa circolazione nel contesto aziendale avvenga nel rispetto della presente Appendice C;
- comunicare a terzi le Informazioni solamente per esigenze lavorative, adottando misure volte a garantire che le persone che hanno accesso alle Informazioni riconoscano i doveri giuridici, statutari e regolamentari che ne derivano.
- per quanto riguarda i giornalisti in merito alla diffusione delle informazioni nell'ambito della propria attività professionale, osservare le norme di autoregolamentazione fornite dall'ordine ("Carta dei doveri per l'informazione economica");
b) non devono:
- diffondere sia ad altro personale che all'esterno di Arnoldo Mondadori Editore s.p.a., attraverso qualsiasi canale di comunicazione, informazioni, voci o notizie non corrispondenti alla realtà, ovvero informazioni di cui non sia certa la veridicità, capaci, o anche solo potenzialmente suscettibili, di fornire indicazioni false o fuorvianti in relazione a emittenti quotate;
- diffondere notizie false o porre in essere operazioni simulate o altri artifizi idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari.
In merito agli elementi e alle circostanze da valutare per l'identificazione di comportamenti o di operazioni che siano idonee a costituire manipolazioni del mercato si rinvia, a titolo esemplificativo e non esaustivo, all'Allegato C_1.
Per quanto riguarda nello specifico l'eventuale riacquisto di azioni proprie Arnoldo Mondadori Editore s.p.a. si attiene a quanto indicato nel Regolamento CE 2273/2003 e dalle istruzioni fornite da Consob.
D. Flussi informativi verso l'OVC
I Destinatari sono tenuti a segnalare tempestivamente all'OVC anomalie o fatti straordinari, in particolare in merito ad informazioni concernenti eventi rilevanti od operazioni di carattere straordinario quali, a titolo esemplificativo e non tassativo:
1. Variazione del controllo: Vice Presidente e Amministratore Delegato
2. Variazioni rilevanti della struttura organizzativa interna della società: Personale, Organizzazione e sistemi informativi
3. Partecipazione alla costituzione di società e ad accordi di joint venture in genere: Finanza, Amministrazione e Controllo
4. Acquisto, vendita e dismissione di partecipazioni, aziende e rami di azienda: Finanza, Amministrazione e Controllo
5. Avvio e stipula di accordi di collaborazione o di partecipazione con terzi aventi rilevanza strategica: Vice Presidente e Amministratore Delegato
6. Contratti di finanziamento attivi ed emissione di prestiti obbligazionari: Finanza di Gruppo
7. Progetti di investimento specifici: Merger & Acquisition
8. Riassetti e ristrutturazioni societarie anche attraverso operazioni di fusioni/scissioni: Finanza, Amministrazione e Controllo
9. Operazioni sul capitale: Finanza, Amministrazione e Controllo
Appendice D (Reati transnazionali)
A. Introduzione
La presente Appendice è dedicata alla trattazione dei reati transnazionali, così come individuati e descritti dalla legge 16 marzo 2006, n. 146 (di seguito, L. 146/06) di "Ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale, adottati dall'Assemblea generale il 15 novembre 2000 ed il 31 maggio 2001".
La legge in esame, ha previsto la responsabilità degli Enti anche per talune fattispecie criminose denotate dal carattere di transnazionalità, prevedendo per esse sanzioni sia di natura pecuniaria che interdittiva.
Preliminarmente, si precisa che, ai sensi dell'art. 3 della predetta legge, un reato viene considerato "transnazionale" quando ricorrono le seguenti condizioni:
a) il reato sia punito con la pena della reclusione non inferiore, nel massimo, a quattro anni;
b) nella commissione dell'illecito sia coinvolto un gruppo criminale organizzato;
c) il fatto illecito:
- sia commesso in più di uno Stato;
ovvero
- sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato;
ovvero
- sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato;
ovvero
- sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato.
In applicazione del criterio generale dell'art. 4 del Decreto Legislativo, gli Enti aventi la sede principale nel nostro Paese rispondono, a talune condizioni, anche in relazione ai reati commessi all'estero, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto.
Qui di seguito viene riportato l'elenco delle fattispecie prese in considerazione dalla Legge L. 146/06.
- Associazione per delinquere (art. 416 c.p.);
- Associazione per delinquere di stampo mafioso (art. 416 bis c.p.);
- Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291 quater D.P.R. 43/73);
- Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 D.P.R. 309/90);
- Traffico di migranti (art. 12, commi 3, 3 bis, 3 ter e 5 D.Lgs. 286/98);
- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (artt. 377 bis c.p.);
- Favoreggiamento personale (art. 378 c.p.).
Arnoldo Mondadori Editore s.p.a., in considerazione dell'attività sociale svolta, che rende estremamente improbabile la commissione di alcuno dei reati di seguito elencati, ha ritenuto di non estendere la trattazione alle seguenti fattispecie:
- Associazione per delinquere di stampo mafioso (art. 416 bis c.p.);
- Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291 quater D.P.R. 43/73);
- Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 D.P.R. 309/90);
- Traffico di migranti (art. 12, commi 3, 3 bis, 3 ter e 5 D.Lgs. 286/98).
Il regime sanzionatorio applicabile all'Ente per i reati transnazionali prevede, oltre alle pene pecuniarie, anche le sanzioni interdittive (v. Parte Generale, par. 1), ad eccezione dei reati di cui agli artt. 377 bis e 378 c.p., per i quali è prevista la sola sanzione pecuniaria.
B. Individuazione dei Processi a rischio
Con riferimento a quanto indicato nella Parte Generale del presente Modello Organizzativo, le aree di attività considerate più specificatamente a rischio per Arnoldo Mondadori Editore s.p.a. in relazione ai potenziali reati transnazionali sono le seguenti:
- Relazioni e rapporti economici, finanziari e societari con Soggetti Terzi;
- Rapporti con l'Autorità Giudiziaria.
Il sistema organizzativo e di controllo, pertanto, è tale da non richiedere la predisposizione di specifici Protocolli.
C. Principi di comportamento.
I Destinatari non devono porre in essere comportamenti contrari alla legge e, in particolare, tali da integrare le fattispecie di reato di cui alla presente Appendice.
Ai fini dell'attuazione dei comportamenti di cui sopra, i Destinatari devono:
- operare nel rispetto della normativa vigente, nonché delle procedure e dei protocolli aziendali;
- osservare le modalità di gestione delle risorse finanziarie di cui al punto 8 del presente Modello Organizzativo;
ed inoltre,
a) con riferimento ai reati associativi:
- ispirarsi a criteri di trasparenza nell'esercizio dell'attività aziendale e nella scelta del partner finanziario, prestando la massima attenzione alle notizie riguardanti i Soggetti Terzi con i quali Arnoldo Mondadori Editore s.p.a. ha rapporti di natura finanziaria o societaria che possano anche solo generare il sospetto della commissione di uno dei reati di cui alla presente Appendice e, nel caso, riferire al proprio responsabile.
b) con riferimento ai reati di intralcio alla giustizia e favoreggiamento:
- evitare qualsiasi comportamento che abbia lo scopo, od anche solo l'effetto, di ostacolare l'esercizio delle funzioni dell'Autorità Giudiziaria;
- astenersi da qualsiasi comportamento che possa indurre un soggetto terzo a rilasciare false dichiarazioni o a non rilasciare dichiarazioni nell'ambito di un processo penale;
- evitare qualsiasi comportamento che abbia lo scopo, od anche solo l'effetto, di aiutare taluno ad eludere le investigazioni dell'Autorità Giudiziaria o a sottrarsi alle ricerche di questa;
- mantenere, nel rapporto con l'Autorità Giudiziaria, un contegno improntato a criteri di trasparenza e fattiva collaborazione, mettendo a disposizione tutte le informazioni, i dati ed i documenti eventualmente richiesti.
D. Flussi informativi verso l'OVC.
Oltre ai flussi informativi generali previsti al paragrafo 7.5 della Parte Generale del Modello Organizzativo ("Flussi informativi all'OVC") l'OVC può definire flussi informativi più specifici nell'ambito di ogni singola procedura ovvero in altri documenti separati.
Appendice E (Reati in materia di sicurezza e salute sul lavoro)
A. Introduzione
La presente Appendice è dedicata alla trattazione dei reati previsti dall'art. 25-septies del Decreto Legislativo (articolo introdotto dall'art, 9, comma 1, legge n. 123 del 2007, poi sostituito dall'art. 300 del decreto legislativo n. 81 del 2008, di seguito anche "Testo unico sulla Sicurezza" o TUS).
Qui di seguito viene riportato l'elenco delle fattispecie prese in considerazione dal Decreto Legislativo:
- omicidio colposo commesso con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art.589 c.p.);
- lesioni colpose gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 590, comma terzo c.p.).
B. Individuazione dei Processi a rischio
Arnoldo Mondadori Editore s.p.a. è dotata di un Sistema Sicurezza che definisce, in particolare, le responsabilità, i compiti ed i poteri in materia prevenzione infortuni ed igiene all'interno della Società.
Il Datore di Lavoro, incaricato di organizzare e dirigere le attività di cui all'art. 3 del TUS, secondo le attribuzioni e competenze ad esso conferite, deve provvedere alla nomina del/i Responsabile/i del Servizio di Prevenzione e Protezione (RSPP), del/i Medico/i Competente/i e deve designare preventivamente i lavoratori incaricati dell'attuazione delle misure di prevenzione incendi, di evacuazione dei luoghi di lavoro in caso di pericolo grave ed immediato, di salvataggio, di primo soccorso e, comunque, di gestione dell'emergenza.
Le suddette nomine, insieme all'elezione del Rappresentante dei Lavoratori per la Sicurezza (RLS) da parte dei lavoratori, devono essere comunicate agli enti competenti.
In particolare:
- i responsabili cui sono stati conferiti i suddetti poteri devono esercitare, per l'area di loro competenza, tutti i poteri attribuiti ed adempiere a tutti gli obblighi previsti dal TUS, nonché da tutte le altre leggi e regolamenti in materia di sicurezza, prevenzione infortuni ed igiene ambientale applicabili alla Arnoldo Mondadori Editore s.p.a.;
- il Datore di Lavoro adotta specifiche procedure per la definizione, documentazione e comunicazione dei ruoli, responsabilità e facoltà di coloro che gestiscono, eseguono e verificano attività che hanno influenza sui rischi per la salute e la sicurezza;
- il Datore di Lavoro comunica tempestivamente all'OVC in merito a cambiamenti relativi al sistema delle procure relativo alla Sicurezza.
In base all'attuale assetto organizzativo della Arnoldo Mondadori Editore s.p.a., le attività inerenti al Sistema Sicurezza prevedono il coinvolgimento dei seguenti soggetti:
- Datore di Lavoro, individuato nella figura dell'Amministratore Delegato e legale rappresentante, salvo delega nei limiti di legge, responsabile, di provvedere all'attuazione di tutti gli obblighi fissati dal TUS. Gli obblighi non delegabili sono i seguenti:
o valutazione dei rischi;
o responsabilità della Redazione di un documento dal seguente contenuto: relazione sulla valutazione dei rischi, individuazione delle misure di prevenzione e protezione, programma di attuazione delle misure di prevenzione e protezione e dei periodici piani di miglioramento;
o designazione del Responsabile Servizio Prevenzione e Protezione (RSPP).
- Dirigente Delegato, individuato nella figura del responsabile della funzione Personale Organizzazione e Sistemi Informativi a seguito di specifica procura rilasciata dal datore di lavoro.
- Responsabile del Servizio di Prevenzione e Protezione (RSPP).
- Addetti al Servizio di Prevenzione e Protezione (ASPP).
- Medico Competente, responsabile di stabilire periodicamente l'idoneità dei dipendenti alle mansioni, di valutarne le condizioni di lavoro e, di concerto con il Responsabile del Servizio, valutarne le condizioni di salute rispetto all'attività lavorativa, predisponendo appositi ed eventualmente differenziati protocolli sanitari.
- Rappresentanti dei Lavoratori per la Sicurezza (RLS), responsabili di partecipare all'attuazione del sistema di gestione della salute e sicurezza, in rappresentanza dei lavoratori.
Con riferimento a quanto indicato nella Parte Generale del presente Modello Organizzativo, le aree di attività considerate più specificatamente a rischio per Arnoldo Mondadori Editore s.p.a. in relazione ai potenziali reati in materia di sicurezza e salute sul lavoro sono le seguenti:
- omesse periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate;
- inadeguatezza dei sistemi di tracciabilità (rilevazione/archiviazione) delle attività svolte;
- omessa applicazione del sistema disciplinare per il mancato rispetto delle disposizioni del Sistema Sicurezza;
- insufficiente controllo sull'attuazione del Sistema Sicurezza e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate;
- mancato riesame ed eventuale modifica del Sistema Sicurezza in presenza di violazioni significative delle norme relative alla prevenzione degli infortuni e all'igiene sul lavoro, ovvero in occasione di mutamenti nell'organizzazione e nell'attività in relazione al progresso scientifico e tecnologico.
Il sistema organizzativo e di controllo ha consentito di individuare, per la Arnoldo Mondadori Editore s.p.a., la necessità di predisposizione del seguente Protocollo: Protocollo E_1 "Gestione dei controlli e degli adempimenti volti al rispetto delle disposizioni contenute nel Sistema Sicurezza".
C. Principi di comportamento
I Destinatari, nella misura in cui possano essere coinvolti nello svolgimento dei compiti legati alla sicurezza nei luoghi in cui si sviluppa l'attività aziendale, devono attenersi a regole di condotta conformi a quanto prescritto dal Sistema Sicurezza di Arnoldo Mondadori Editore s.p.a., al fine di prevenire ed impedire il verificarsi dei reati commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro.
L'Appendice sancisce, pertanto, a carico dei Destinatari, norme di comportamento integrative, che devono essere rispettate, al fine di garantire l'efficacia esimente del presente Modello Organizzativo in tema di tutela della salute e sicurezza sul lavoro.
Ciascun Destinatario è tenuto ad esibire un comportamento in linea con quanto:
- previsto dalla normativa vigente;
- indicato nel Codice Etico,
e ad attenersi ai comportamenti definiti con i responsabili e per i quali hanno ricevuto adeguata informazione / formazione.
Inoltre è fatto espresso divieto a tutti i Destinatari di:
- porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate (di cui all'art. 25-septies del D.Lgs. 231/01);
- porre in essere o dare causa a violazioni dei principi comportamentali, dei Protocolli e delle procedure aziendali.
In particolare, il Datore di Lavoro, Dirigenti Preposti, Preposti e tutti i soggetti aventi compiti e responsabilità nella gestione degli adempimenti previsti delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro, quali, a titolo esemplificativo, Responsabile del Servizio di Prevenzione e Protezione (RSPP), Addetti al Servizio di Prevenzione e Protezione (ASPP), Rappresentante dei Lavoratori per la Sicurezza (RLS), Medico Competente, addetti primo soccorso, addetti emergenze in caso d'incendio, devono garantire e ognuno nell'ambito di propria competenza:
- il proprio contributo al mantenimento degli standard di sicurezza stabiliti dalla Politica della Sicurezza aziendale e contribuire al miglioramento continuo;
- il proprio contributo alla realizzazione degli obiettivi per la sicurezza e la salute dei lavoratori definiti da Arnoldo Mondadori Editore s.p.a. e l'identificazione continua dei rischi;
- le selezione, manutenzione ordinaria e straordinaria degli strumenti, degli impianti, dei macchinari e, in generale, delle strutture aziendali ed il rispetto degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici anche attraverso un processo continuo di manutenzione (ordinaria e straordinaria) degli strumenti, degli impianti, dei macchinari e, in generale, delle strutture aziendali;
- un adeguato livello di informazione / formazione dei dipendenti e dei fornitori / appaltatori, sul sistema di gestione della sicurezza e salute definito da Arnoldo Mondadori Editore s.p.a. e sulle conseguenze derivanti da un mancato rispetto delle norme di legge e delle regole di comportamento e controllo definite da Arnoldo Mondadori Editore s.p.a.;
- la definizione e l'aggiornamento (in base ai cambiamenti nella struttura organizzativa ed operativa di Arnoldo Mondadori Editore s.p.a.) di procedure specifiche per la prevenzione di infortuni e malattie, in cui siano, tra l'altro, disciplinate le modalità di gestione degli incidenti e delle emergenze, nonché dei segnali di rischio / pericolo quali i "quasi incidenti";
- l'idoneità delle risorse umane - in termini di numero e qualifiche professionali, formazione - e materiali, necessarie al raggiungimento degli obiettivi prefissati da Arnoldo Mondadori Editore s.p.a. per la sicurezza e la salute dei lavoratori.
Sono in ogni caso fatte salve le procedure operative di maggiore tutela della materia previste nell'ambito di Arnoldo Mondadori Editore s.p.a. per lo svolgimento delle attività in esame.
D. Flussi informativi verso l'OVC
La vigilanza sul funzionamento e sull'osservanza del Modello Organizzativo da parte dell'OVC, con specifico riferimento al Sistema Sicurezza, è garantita attraverso:
- la raccolta delle informazioni ricevute dai soggetti preposti allo svolgimento delle attività di gestione della sicurezza e salute;
- l'effettuazione di verifiche sulla base di piani di intervento definiti periodicamente e interventi non programmati.
I Responsabili del Servizio di Prevenzione e Protezione sono tenuti ad informare tempestivamente l'OVC in merito a:
- violazioni, da parte dei soggetti preposti (accertati internamente o ad opera di autorità competenti), relative ad adempimenti richiesti dalla normativa in materia di salute e sicurezza dell'ambiente di lavoro;
- inosservanza delle disposizioni in materia di salute e sicurezza dell'ambiente di lavoro, da parte dei Destinatari e relativi ai provvedimenti adottati (in particolare sanzioni disciplinari comminate);
- eventuali rilievi emersi a seguito di verifiche ed accertamenti da parte delle autorità preposte in materia di salute e sicurezza dell'ambiente di lavoro.
Inoltre, il Responsabile del Servizio di Prevenzione e Protezione (RSPP), in supporto al Datore di Lavoro, provvede a mantenere aggiornata e a tenere a disposizione dell'OVC la documentazione concernente:
- le statistiche relative agli incidenti verificatisi sul luogo di lavoro, specificandone la causa, l'avvenuto riconoscimento di infortuni e la relativa gravità;
- il Documento di Valutazione dei Rischi;
- i verbali in cui tra le altre cose sono evidenziate le criticità ed i rilievi emersi nel corso dell'attività di gestione e monitoraggio degli aspetti in materia antinfortunistica e, in generale, di salute e sicurezza dei lavoratori;
- criticità e rilievi emersi nel corso dell'attività di gestione e monitoraggio degli aspetti in materia antinfortunistica e, in generale, di salute e sicurezza dei lavoratori;
- l'elenco delle ispezioni (interne ed esterne) avviate e conclusesi nel periodo e relativo esito;
- l'elenco degli investimenti previsti in materia di antinfortunistica e tutela dell'igiene e della sicurezza sul lavoro, integrato dall'elenco dei relativi acquisti effettuati nel periodo in esame in situazioni di emergenza ed extra-budget;
- gli eventuali scostamenti tra budget degli investimenti in materia di antinfortunistica e tutela dell'igiene e della sicurezza sul lavoro e consuntivo;
- le eventuali sanzioni disciplinari comminate ai lavoratori in caso di inosservanza delle disposizioni di legge, nonché dei principi contenuti nel Modello Organizzativo e nel Codice Etico, con il supporto del RSPP e degli ASPP.
Infine, il Rappresentante dei Lavoratori per la Sicurezza (RLS) deve provvedere a comunicare all'OVC, con periodicità definita:
- la statistica delle segnalazioni di "quasi incidente" ricevute dai dipendenti nel periodo in esame;
- ogni deroga, violazione o sospetto di violazione di propria conoscenza rispetto alle modalità esecutive disciplinate dal Modello Organizzativo e dal Codice Etico.
E' compito dell'OVC di, valutare di volta in volta le comunicazioni e le segnalazioni descritte e intraprendere eventuali provvedimenti in merito.
L'OVC inoltre:
- ha libero accesso al Documento di Valutazione dei Rischi, fermo l'obbligo di segretezza di quanto dovesse venire a conoscenza in relazione ai processi lavorativi in essi decritti;
- può indire in ogni momento una riunione con il Datore di Lavoro, o i suoi delegati, nonché il Responsabile del Servizio di Prevenzione e Protezione e il Rappresentante dei lavoratori per la sicurezza;
- può avere accesso al sistema delle deleghe in materia di sicurezza sul lavoro.
APPENDICE F (Reati di ricettazione, di riciclaggio e di impiego di denaro, beni o utilità di provenienza illecita)
A. Introduzione
La presente Appendice è dedicata alla trattazione dei reati di ricettazione, di riciclaggio e di impiego di denaro, beni o utilità di provenienza illecita, così come introdotti dal D. Lgs. 21 novembre 2007, n. 231 di "Attuazione della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, nonché della direttiva 2006/70/CE che ne reca misure di esecuzione" in relazione ai quali il Decreto Legislativo (all'art. 25-octies) prevede la responsabilità amministrativa dell'Ente.
Qui di seguito viene riportato l'elenco delle fattispecie prese in considerazione dall'articolo 25 - octies del Decreto Legislativo:
- ricettazione (art. 648 c.p.);
- riciclaggio (art. 648-bis c.p.);
- impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.).
B. Individuazione dei Processi a rischio
Con riferimento a quanto indicato nella Parte Generale del presente Modello Organizzativo, le aree di attività considerate più specificatamente a rischio per Arnoldo Mondadori Editore s.p.a. in relazione ai potenziali reati di ricettazione, di riciclaggio e di impiego di denaro, beni o utilità di provenienza illecita è la seguente: Rapporti economici, finanziari o societari con Soggetti Terzi
Il sistema organizzativo e di controllo, pertanto, è tale da non richiedere la predisposizione di specifici Protocolli.
C. Principi di comportamento
I Destinatari non devono porre in essere comportamenti contrari alla legge tali da integrare le fattispecie di reato di cui alla presente Appendice, in particolare devono:
- operare nel rispetto della normativa vigente, nonché delle procedure e dei protocolli aziendali;
- ispirarsi a criteri di trasparenza nell'esercizio dell'attività aziendale e nella scelta dei partner, prestando la massima attenzione nei confronti dei Soggetti Terzi con i quali Arnoldo Mondadori Editore s.p.a. ha rapporti di natura economica, finanziaria o societaria che non forniscono sufficienti garanzie di trasparenza e professionalità riferendo, in proposito, al proprio superiore gerarchico;
- assicurare la tracciabilità delle fasi del processo decisionale relativo ai rapporti finanziari e societari con Soggetti Terzi;
- conservare la documentazione a supporto, adottando tutte le misure di sicurezza, fisica e logica, instaurate da Arnoldo Mondadori Editore s.p.a.;
- provvedere alle movimentazioni finanziarie avendo cura di verificare che dette movimentazioni avvengano sempre attraverso intermediari finanziari abilitati e nel rispetto delle disposizioni di cui al Capitolo 8 del presente Modello Organizzativo (Modalità di Gestione delle Risorse Finanziarie) e di norme e regolamenti in vigore.
D. Flussi informativi verso l'OVC
Oltre ai flussi informativi generali previsti al paragrafo 7.5 della Parte Generale del Modello Organizzativo ("Flussi informativi all'OVC") l'OVC può definire flussi informativi più specifici nell'ambito di ogni singola procedura ovvero in altri documenti separati.
APPENDICE G (Delitti informatici)
A. Introduzione
La presente Appendice è dedicata alla trattazione dei Delitti informatici e trattamento illecito di dati introdotti dalla Legge 18 marzo 2008, n. 48 "Ratifica ed esecuzione della Convenzione del Consiglio d'Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell'ordinamento interno" che ha inserito nel D. Lgs n. 231/2001 l'articolo 24 -bis. Qui di seguito viene riportato l'elenco delle fattispecie prese in considerazione dall'articolo 24 - bis del Decreto Legislativo:
- Falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.);
- Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.);
- Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.);
- Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.);
- Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.);
- Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.);
- Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.);
- Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.);
- Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.);
- Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.);
- Frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.).
B. Individuazione dei Processi a rischio
La situazione relativa alla sicurezza (organizzativa, logica e fisica) dei dati gestiti con sistemi elettronici, è riportato nel Progetto Sicurezza di Arnoldo Mondadori Editore s.p.a. edito da Deloitte Financial Advisory Services s.p.a. in data 13 giugno 2006.
Con riferimento a quanto indicato nella Parte Generale del presente Modello Organizzativo, le aree di attività considerate più specificatamente a rischio per Arnoldo Mondadori Editore s.p.a. in relazione ai potenziali delitti informatici e trattamento illecito di dati è la seguente: utilizzo del sistema informatico di Arnoldo Mondadori Editore s.p.a..
Il sistema organizzativo e di controllo, pertanto, è tale da non richiedere la predisposizione di specifici Protocolli.
C. Principi di comportamento
I Destinatari non devono porre in essere comportamenti contrari alla legge tali da integrare i delitti di cui alla presente Appendice, in particolare non devono:
- consentire l'accesso ai locali dei server a persone non autorizzate;
- manomettere o modificare autonomamente i sistemi applicativi, le infrastrutture hardware e i dati in uso di proprietà o di Terzi;
- cedere a Terzi le proprie credenziali di autenticazione;
- danneggiare i sistemi informatici di proprietà o di Terzi.
Inoltre devono:
- accedere alle sole risorse informatiche a cui sono autorizzati;
- custodire le password di accesso alla rete aziendale ed alle diverse applicazioni e le chiavi personali secondo criteri idonei a impedirne una facile individuazione ed un uso improprio;
- rispettare le policy interne in merito ai dispositivi antintrusione e antivirus;
- definire nel contratto con il fornitore, prima di affidare l'esecuzione di uno o più processi del sistema informatico (sviluppo software, esercizio applicazioni, manutenzioni, ecc.), i controlli e le contromisure necessarie per garantire la sicurezza del servizio.
Per quanto non indicato nella presente Appendice ed ad integrazione della stessa si rimanda al Documento Programmatico sulla Sicurezza di Arnoldo Mondadori Editore s.p.a. redatto ai sensi del D. Lgs. n. 196/2003 "Codice in materia di protezione dei dati personali" al fine di bilanciare con precisione i principi di controllo adottati con il diritto alla riservatezza degli utenti dei dati trattati, rispetto anche ai rapporti esterni che si tengono attraverso gli strumenti informatici.
D. Flussi informativi verso l'OVC
Oltre ai flussi informativi generali previsti al paragrafo 7.5 della Parte Generale del Modello Organizzativo ("Flussi informativi all'OVC") l'OVC può definire flussi informativi più specifici nell'ambito di ogni singola procedura ovvero in altri documenti separati.