ESAME DEI REATI EX D.LGS. 231/01

3.1 – Premessa

La Parte Speciale del Modello è strutturata in modo tale da:

• richiamare le procedure che i membri degli Organi Sociali, i Dipendenti, i Collaboratori Esterni sono chiamati a osservare ai fini della corretta applicazione del Modello;
• fornire all’OdV e ai responsabili delle altre funzioni aziendali che cooperano con lo stesso gli strumenti esecutivi per esercitare le attività di controllo, monitoraggio e verifica.

In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria competenza, comportamenti conformi al contenuto dei seguenti documenti:

• Modello;
• Codice Etico;
• Procedure/regolamenti;
• Procure, deleghe e disposizioni organizzative;
• Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.

È espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti norme di legge.

3.2 – Finalità della Parte Speciale

La presente Parte Speciale è composta da una parte preliminare dedicata ai criteri generali cui deve uniformarsi l’operato degli organi sociali, dei dipendenti, dei collaboratori o consulenti e dei soggetti esterni che operano in nome e/o per conto della Società (qui di seguito, per brevità, Destinatari del Modello) e all’individuazione delle aree di attività a rischio; nonché da singole Sezioni dedicate alle categorie di reati presi in considerazione dal Decreto Legislativo 231 del 2001 e s.m.i.

Le “attività sensibili” vengono individuate in conformità a quanto previsto dall’art.6 comma 2) lettera a) del D.Lgs. 231/01 ed appartengono ad alcuni processi definiti nella mappa dei processi aziendali riportata nella Parte Generale del Modello Organizzativo di SPIM. Le attività di intendono “sensibili” in quanto in esse astrattamente è più alto il rischio di commissione di uno dei reati previsti dal D.Lgs. 231/01.

Le “Parti Speciali” vanno messe in relazione con alcuni principi comportamentali specifici, in aggiunta a quelli contenuti nelle procedure aziendali e nel Codice Etico che indirizzano i comportamenti dei destinatari nelle varie aree operative, con lo scopo di prevenire comportamenti scorretti o non in linea con le direttive della Società.
In questo modo è stato possibile definire ipotesi sufficientemente attendibili dei reati che possono essere commessi nell’ambito dei singoli processi e, successivamente, valutare l’impatto di tutti i fattori mitiganti portati dall’adozione del Modello Organizzativo.

3.3 – Individuazione dei reati ex D.Lgs. 231\01 per SPIM spa

Considerata la specificità del settore in cui opera SPIM spa si è deciso di procedere:

• definendo dall’elenco dei reati da cui si genera la Responsabilità ex D.Lgs. 231\01, le fattispecie di reato che potenzialmente sono ascrivibili alla società;
• concentrando l’attenzione sui processi organizzativi coinvolti e sulle “aree” sensibili, che in relazione al tipo di attività svolta, presentano opportunità teoriche di commissione dei reati stessi.

Ciò consente di restringere l’analisi e di evitare concentrarsi su fattispecie di reato difficilmente ipotizzabili in SPIM spa. Questa modalità operativa non impedisce all’OdV di segnalare all’Amministratore Unico la necessità di aggiornare l’analisi a seguito dei mutamenti intervenuti, sia di carattere interno, sia esterno che riguardino:

• ampliamento dell’oggetto sociale della società;
• nuove attività;
• modifica della compagine sociale;
• introduzione di nuove ipotesi di reato;
• modifiche alle ipotesi di reato esistenti ed eventuali eliminazioni;

Nella tabella dei “Tabella dei Reati potenzialmente ascrivibili a SPIM spa“ di seguito riportata, sono elencati le diverse ipotesi di reato, che in considerazione della tipologia di attività esercitata da SPIM spa e del contesto ambientale di operatività, sono stati ritenuti potenzialmente “fonte” di possibile responsabilità amministrativa ex D.Lgs. 231/01.

L’Organismo di Vigilanza avrà cura di chiedere l’aggiornamento della “Tabella dei Reati potenzialmente ascrivibili a SPIM spa“, in presenza di nuove condizioni di rischio che possono comportare il sorgere di nuove ipotesi di reato in questa fase legittimamente non presi in considerazione.

AI fine di dare attuazione al D.Lgs. 231/01 si è reso necessario esaminare le fattispecie di reato applicabili all’interno della Società e risultanti da una oculata valutazione del rischio, tralasciando quelle fattispecie di reato le quali solo in linea astratta possono essere fonte di preoccupazione :

L’analisi si è quindi focalizzata soltanto sulle fattispecie sopra elencate, la cui commissione è oggettivamente ipotizzabile all’interno della Società, seguita dall’individuazione delle specifiche occasioni di reato immaginabili nell’ambito dell’attività della medesima e, conseguentemente, delle aree e delle relative funzioni aziendali nell’ambito delle quali possano essere commessi i predetti illeciti.

SPIM spa terrà sotto costante controllo la normativa al riguardo al fine di procedere con l’aggiornamento del Modello Organizzativo ed il sistema dei protocolli adottato. I reati considerati sono indicati nella seguente:
Tabella dei Reati potenzialmente ascrivibili a SPIM spa

3.3.1 – Prime considerazioni sulle attività svolte da SPIM e sui reati ad esse associabili

Si escludono, ragionevolmente e in considerazione dell’oggetto dell’attività di SPIM spa:

• Le attività a rischio reato per i delitti di criminalità organizzata di cui all’art. 24 ter del D.Lgs. 231/01:
  • art. 416 c.p. “Associazione a delinquere”;
  • art. 416-bis c.p. “Associazione per delinquere di tipo mafioso anche straniera”;
  • art. 416-ter c.p. “Scambio elettorale politico-mafioso”
  • art. 630 c.p. “Sequestro di persona a scopo di rapina o di estorsione”
  • art. 407 comma 2 lett. a) n. 5 c.p.p. – Delitti con cernenti la fabbricazione e il traffico di armi da guerra e di esplosivi art. 74 DPR n. 309 del 1990 – Associazione a delinquere finalizzata allo spaccio di sostanze stupefacenti o psicotrope.

Rispetto a tale categoria di delitti non pare sussista il rischio che possano essere realizzati.

• Reati di terrorismo e di eversione dell’ordine democratico. L’art. 25 quater del Decreto, introdotto dall’art. 3 della Legge 14 gennaio 2003 n. 7 che ha ratificato e dato esecuzione in Italia alla Convenzione Internazionale per la repressione del finanziamento del terrorismo, sottoscritta a New York il 9 dicembre 1999, dispone la punibilità dell’ente, ove ne sussistano i presupposti, nel caso in cui siano commessi, nell’interesse o a vantaggio dell’ente stesso, delitti aventi finalità di terrorismo o di eversione dell’ordine democratico, previsti dal codice penale, dalle leggi speciali o in violazione della Convenzione internazionale per la repressione del finanziamento del terrorismo di New York. Rispetto alle altre disposizioni del Decreto, l’art. 25-quater si caratterizza in quanto non prevede un elenco di reati chiuso e tassativo, ma si riferisce ad una generica categoria di fattispecie.

Le norme penali incriminatrici richiamate da questo articolo sono le seguenti:

• Associazione con finalità di terrorismo anche internazionale o di eversione all’ordine democratico
• Assistenza agli associati
• Arruolamento con finalità di terrorismo anche internazionale
• Addestramento ad attività con finalità di terrorismo anche internazionale
• Attentato per finalità terroristiche o di eversione
• Atto di terrorismo con ordigni micidiali o esplosivi
• Sequestro di persona a scopo di terrorismo o di eversione
• Istigazione a commettere alcuno dei delitti preveduti dai Capi primo e secondo, Titolo I, Libro II del codice penale (artt. 241 e segg. c.p., artt. 276 e segg. c.p.)
• Violazioni previste dall’art. 2 della Convenzione internazionale per la repressione del finanziamento del terrorismo (New York, 9 dicembre 1999)

Rispetto a tale categoria di delitti non pare sussistere il rischio che possano essere realizzati, né
In astratto, né tantomeno nell’interesse o a vantaggio di SPIM, la quale non ha alcuna finalità politico-istituzionale e persegue esclusivamente scopi economici.

• Le attività a rischio reato di “falso nummario” (ex art. 25 bis del D.Lgs. 231/01), quali il reato di falsità in monete, in carte di pubblico credito ed in valori di bollo (artt. 453 – 461 c.p.).

L’oggetto sociale di SPIM spa e le misure che già caratterizzano l’esplicazione dell’attività, inducono ad escludere il rischio di commissione di tali Reati.

• Commissione dei Reati di cui all’art. 25-quater.1 D. Lgs. 231/01 – Pratiche di mutilazione degli organi genitali femminili. La natura dell’attività svolta da SPIM spa esclude assolutamente qualsiasi rischio che possano esser commessi Reati di questo tipo all’interno della struttura e/o nell’esercizio dell’impresa e, comunque, va esclusa anche in astratto ogni ipotesi di interesse o vantaggio derivanti alla società da tali delitti.

• I delitti contro la personalità individuale (art. 25 quinquies del D.Lgs. 231/01), previsti dalla sezione I del capo XII del libro del codice penale (riduzione in schiavitù – art. 600 c.p.; prostituzione minorile – art. 600bis c.p.; pornografia minorile – art. 600ter c.p.; detenzione di materiale pornografico – art. 600quater; iniziative turistiche volte allo sfruttamento della prostituzione – art. 600quinquies c.p.; tratta e commercio di schiavi – art. 601 c.p.; alienazione e acquisto di schiavi – 602 c.p.; reati commessi anche all’estero). Nello svolgimento dell’attività di impresa SPIM si avvale di lavoratori subordinati, ai quali si applicano tutte le norme previste in materia giuslavoristica, con particolare riferimento a quelle stabilite dallo statuto dei lavoratori ed a quelle decise, di volta in volta, dal C.C.N.L.

La gestione delle risorse umane è affidata dall’Amministratore Unico al Responsabile della Gestione, il quale garantisce l’osservanza dei principi posti a garanzia della persona e del lavoratore. Si deve pertanto escludere il rischio che possano essere commessi Reati del tipo in oggetto.

• Le attività a rischio reati di abuso di mercato di cui all’art. 25 sexies del D.Lgs. 231/01. L’articolo 9 della legge 18 aprile 2005 n. 62 ha ulteriormente integrato le ipotesi di cui all’articolo 25 del Decreto, introducendo l’articolo 25-sexies, relativo ai reati di abuso di informazioni privilegiate e di manipolazione del mercato, reati che, data la specificità del contesto, non verranno presi in considerazione nel Modello di SPIM spa, non essendo la società quotata in borsa. Inoltre le notizie riservate che SPIM potrebbe acquisire relative a sue società controllate e/o a soggetti terzi che intrattengano rapporti con le stesse non configurano l’ipotesi di reato commesso a vantaggio o nell’interesse della società.

• Reati previstidall’art. 25 duodecies – Impiego di cittadinidi paesi terzi il cui soggiorno è irregolare – D.Lgs. 25 luglio 1998 n. 286 art. 22 commi 12 e12-bis). Nello svolgimento dell’attività societaria SPIM spa si avvale di lavoratori subordinati ai quali si applicano tutte le norme previste in materia giuslavoristica. La gestione delle risorse umane è affidata da AU al Responsabile della Gestione, il quale assicura la corretta gestione dei contratti di lavoro, l’applicazione delle leggi ed il rispetto delle norme emanate in materia di rapporti di lavoro

3.4 – Struttura delle Parti speciali del Modello Organizzativo di SPIM in relazione ai reati

Le Parti Speciali che compongono il Modello Organizzativo di SPIM sono tre: ognuna prevede la Tabella di Correlazione processi SPIM spa – reati 231 definita per le sole fattispecie attinenti quella Parte Speciale.

Nella presente Parte Speciale C sono trattati i reati di:

• Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico (art. 24 D.Lgs. 231/01)
• Concussione e corruzione, Istigazione alla corruzione, ecc. (art. 25 D.Lgs. 231/01)
• Corruzione fra privati (art. 25 ter D.Lgs. 231/01)

Nella Parte Speciale A sono trattati i reati di:

• Delitti informatici e trattamento illecito di dati (art. 24-bis, D.Lgs. 231/01)
• Reati di falsità in monete, carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (NO) (art. 25 bis1 D.Lgs. 231/01) e delitti contro l’industria ed il commercio (SI) (art. 25 bis D.Lgs. 231/01)
• Reati societari (art. 25 ter D.Lgs. 231/01)
• Delitti in materia di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita

(art. 25 octies D.Lgs. 231/01)

• Delitti in materia di violazione del diritto d’autore (art. 25-novies, D.Lgs. 231/01)
• Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25 decies D.Lgs. 231/01)

Nella Parte Speciale B sono trattati i reati di:

• Violazione delle norme antinfortunistiche e sulla tutela della salute sul lavoro, suscettibile di reato ai sensi dell’art. 25 septies D.Lgs. 231/01).
• Reati ambientali ai sensi dell’art. 25-undecies, D.Lgs. 231/01 (Articolo introdotto dal D.Lgs. n. 121 del 7 luglio 2011 e in vigore dal 16 agosto 2011).

3.5 – Relazione con il Sistema dei Controlli di SPIM spa

Il sistema dei controlli, perfezionato dalla Società anche sulla base delle indicazioni fornite dalle Linee guida di Confindustria, prevede con riferimento alle aree e alle “attività sensibili” individuate:

• standard di controllo “generali”, applicabili a tutte le “attività sensibili”;
• standard di controllo “specifici”, applicabili a determinate “attività sensibili” e riportati nelle singole procedure, come precisato nelle matrici relative all’incrocio delle singole attività e delle responsabilità organizzative definite.

3.5.1 Standard di controllo generali

Gli standard di controllo di carattere generale impostati ed applicati nel Modello Organizzativo di SPIM spa in relazione a tutte le attività sensibili e sono i seguenti:

• segregazione delle funzioni/attività: viene attuato come criterio il rispetto del principio della separazione delle funzioni tra chi autorizza, chi esegue e chi controlla (vale per le procedure di SPIM spa);
• procedure/regolamenti: esistono all’interno di SPIM spa disposizioni aziendali e procedure formalizzate idonee a fornire principi di comportamento, modalità operative per lo svolgimento di ogni attività sensibile nonché modalità di archiviazione della documentazione rilevante;
• poteri autorizzativi e di firma: i poteri autorizzativi e di firma sono: (a) coerenti con le responsabilità organizzative e gestionali assegnate e prevedono la determinazione delle soglie di approvazione delle spese; (b) chiaramente definiti e conosciuti all’interno della società;
• tracciabilità: ogni operazione relativa all’attività sensibile viene, ove possibile, adeguatamente registrata e archiviata. Il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti documentali. In ogni caso è previsto espressamente il divieto di cancellare o distruggere le registrazioni effettuate ovvero, a seconda dei casi, viene regolata da SPIM spa la possibilità di cancellare o distruggere tali registrazioni.

3.5.2 Standard di controllo specifici

Sulla base degli standard di controllo generali sopra riportati, SPIM spa ha definito degli standard di controllo specifici, che ai primi fanno riferimento, affinché:
a) tutte le operazioni, nonché la formazione e l’attuazione delle decisioni della società SPIM spa rispondano ai principi e alle prescrizioni contenute nelle disposizioni di legge, dello Statuto, del Codice Etico e delle procedure aziendali;
b) siano definite e adeguatamente comunicate le disposizioni aziendali idonee a fornire principi di comportamento, modalità operative per lo svolgimento delle attività sensibili, nonché modalità di archiviazione della documentazione rilevante;
c) per tutte le operazioni:

• siano formalizzate le responsabilità di gestione, coordinamento e controllo all’interno di SPIM spa, nonché i livelli di dipendenza gerarchica e la descrizione delle relative responsabilità;
• siano sempre documentabili e ricostruibili le fasi di formazione degli atti e i livelli autorizzativi di formazione degli atti, a garanzia della trasparenza delle scelte effettuate;
• SPIM spa adotti strumenti di comunicazione dei poteri di firma conferiti e un sistema delle deleghe e procure;
• l’assegnazione e l’esercizio dei poteri nell’ambito di un processo decisionale sia congruente con le posizioni di responsabilità e con la rilevanza e/o la criticità delle sottostanti operazioni economiche;
• non vi sia identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno;
• l’accesso e l’intervento sui dati di SPIM spa sia consentito esclusivamente alle persone autorizzate in conformità al d.lgs. 196/2003 e successive modifiche e integrazioni, anche regolamentari;
• sia garantita la riservatezza nella trasmissione delle informazioni;
• i documenti riguardanti la formazione delle decisioni e l’attuazione delle stesse siano archiviati e conservati, a cura della funzione competente, con modalità tali da non permetterne la modificazione successiva, se non con apposita evidenza.

Con riferimento alle attività sensibili nell’elaborazione dei presidi di controllo si è tenuto conto degli standard internazionali tipiche dei sistemi di gestione ISO certificati. Il funzionamento operativo e le modalità di auditing sono regolati da una apposita procedura: “Sistema dei Controlli Interni e Auditing interno” (GOV01).
Con riferimento alle attività sensibili si è tenuto conto delle normative di riferimento e degli standard internazionali per l’implementazione dei sistemi di gestione certificati.
Per questo motivo e per quanto riguarda il funzionamento operativo del sistema dei controlli interni SPIM spa ha predisposto una apposita procedura: GOV01 “Sistema dei Controlli Interni e Auditing interno”.

3.5.3 Elementi del sistema di Controllo Interno compresi nel Modello Organizzativo

In particolare, con lo sviluppo del Modello Organizzativo sono state messe a punto le seguenti componenti che consentono di attuare il sistema di controllo interno:

• “Struttura organizzativa”, tenendo conto della definizione e formalizzazione delle responsabilità attribuite e delle linee di dipendenza gerarchica in relazione alla natura delle attività; dell’esistenza di funzioni suddivise ed articolate al fine di evitare deviazioni gestionali; della corrispondenza tra le attività effettivamente svolte e quanto previsto dalle mansioni descritte assegnate alle posizioni in organigramma;
• “Mappa dei processi”, definita nella Parte Generale del Modello Organizzativo, precisa i principali flussi di attività di SPIM spa, articolati in processi di governance, processi di business e processi di supporto.
• “Procedure formalizzate”, le quali descrivono lo svolgimento dei processi, partendo dalle prassi operative esistenti, per regolamentare le attività svolte dalle funzioni aziendali, tenendo conto non soltanto delle fasi negoziali, ma anche di quelle di istruzione e formazione delle decisioni aziendali;
• “Sistema di deleghe e procure”, precisano l’esistenza di poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali assegnate e/o concretamente svolte;
• “Sistema di controllo di gestione”, individua i soggetti coinvolti nel processo e la capacità del sistema di fornire tempestiva segnalazione dell’esistenza e dell’insorgere di situazioni di criticità generale e/o particolare;
• “Sistema di Auditing interno” e di “gestione della documentazione”, prevede il monitoraggio periodico dei processi e verificando nei fatti la tracciabilità delle operazioni;
• “Codice Etico”, con l’individuazione e la formalizzazione dei principi di comportamento aziendali;
• “Sistema disciplinare”, diretto a sanzionare l’eventuale violazione dei principi e delle disposizioni volte a prevenire la commissione dei reati, sia da parte dei dipendenti della società – dirigenti e non – sia da parte di Amministratori, Sindaci e collaboratori esterni.
• “Comunicazione” al personale e sua “Formazione” sia sul campo e sia con momenti mirati.

Nella fase impostativa del Modello si è partiti dalla rilevazione degli attuali presidi di controllo interno esistenti (procedure formali e/o prassi adottate, verificabilità, documentabilità o “tracciabilità” delle operazioni e dei controlli, separazione o segregazione delle funzioni, ecc.) attraverso le informazioni fornite dalle strutture aziendali e l’analisi della documentazione da esse fornita.

Quindi si è proceduto ad analizzare, verificare e implementare i protocolli e dei controlli preventivi nei processi aziendali, al fine di effettuare il successivo giudizio di idoneità dello stesso ai fini della prevenzione dei rischi di reato.
Infine, in questa Parte Speciale del Modello sono stati individuati i “reati potenzialmente realizzabili nell’ambito dell’attività aziendale”.

Incidono quindi, nella attuazione del Modello Organizzativo di SPIM spa, al fine di prevenire il rischio reato astrattamente previsto per le attività sensibili relative ai processi aziendali svolti:

• gli standard di controllo generali
• gli standard di controllo specifici
• tutti gli elementi del sistema di Controllo Interno compresi nel Modello Organizzativo
• i principi di condotta e l’indicazione di alcuni comportamenti specifici da osservare

Nell’ambito delle Parte Speciali del Modello sono indicate anche alcune regole di condotta che gli amministratori, i dipendenti, i collaboratori ed i terzi che abbiano rapporti con SPIM spa e che agiscono nelle “aree” a rischio indicate nei punti successivi (i “Destinatari” del Modello), devono osservare, al fine di impedire il verificarsi dei reati in questione.

Oltre a dover rispettare puntualmente i principi contenuti nel “Codice Etico”, i Destinatari del Modello devono astenersi dal porre in essere, collaborare o dare causa a comportamenti che alimentino le fattispecie di reato considerate nelle Parti Speciali o che, pur non costituendo di per sé una di queste fattispecie di reato, possano potenzialmente diventarlo.

Qualora vengano a conoscenza di operazioni sospette o movimenti da segnalare, i Destinatari possono darne tempestiva notizia all’Organismo di Vigilanza e trasmettere allo stesso ogni documentazione pertinente (si veda la procedura GOV02 – “OdV e flussi informativi”.

I documenti che riguardano l’attività d’impresa nelle aree a rischio esaminate nelle Parti Speciali del Modello, dovranno essere conservati a cura della funzione competente con modalità tali da non poter essere modificati, se non con apposita evidenza, e l’accesso agli stessi potrà essere consentito solamente al soggetto competente, oppure ad un suo delegato, nonché all’Organismo di Vigilanza ed al Collegio Sindacale