Modello 231

1. DEFINIZIONI

Le seguenti definizioni si riferiscono a tutte le parti del Modello di organizzazione, gestione e controllo, fatte salve ulteriori eventuali definizioni contenute nelle singole Parti Speciali.

Apicali: coloro i quali, pur prescindendo dall’attività nominativamente svolta, rivestono funzioni di rappresentanza, amministrazione o direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché quei soggetti che, anche di fatto, esercitano la gestione o il controllo dell’Ente.

Aree a Rischio/Sensibili: le aree aziendali della Società esposte al rischio di commissione di uno o più Reati.

Attività a Rischio/Sensibili: le attività nello svolgimento delle quali sussiste il rischio di commissione dei Reati.

CCNL: il Contratto Collettivo Nazionale di Lavoro applicato dalla Società.

Codice Etico o Codice Comportamentale: codice etico adottato da BD BUSINESS DEFENCE S.R.L..

Collaboratori Esterni: i Partners, i Consulenti, le Controparti, i Fornitori e i Lavoratori a chiamata complessivamente considerati.

Consulenti: i soggetti che agiscono in nome e/o per conto della Società in forza di un contratto di mandato o di altro rapporto contrattuale di collaborazione professionale e consulenza.

Controparti: le controparti contrattuali, tra cui anche i Consulenti, i Fornitori, con le quali la Società addivenga ad una qualche forma di collaborazione contrattualmente regolata.

Decreto Legislativo 231/2001 o Decreto: il decreto legislativo n. 231 dell’8 giugno 2001 e successive modifiche, recanti le norme sulla Responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive della personalità giuridica

Decreto Legislativo 81/08: il Decreto Legislativo 9 aprile 2008, n. 81, Testo Unico in materia di sicurezza sui luoghi di lavoro

Testo Unico Ambientale: D.lgs. 156/2006 e smi.

Delega: l’atto interno di attribuzione di funzioni e compiti, riflesso nel sistema di comunicazioni organizzative.

Delega di funzioni: art. 16 d.lgs. 9 aprile 2008, n. 81, Testo Unico in materia di sicurezza sui luoghi di lavoro.

Destinatari: gli esponenti aziendali, i dipendenti, i consulenti e lavoratori a chiamata di BD BUSINESS DEFENCE S.R.L. così come individuati nella Parte Generale del presente documento, i quali sono tenuti al rispetto ed applicazione del Modello.

Dipendenti: i soggetti aventi un rapporto di lavoro subordinato con la Società o coloro che svolgono attività lavorativa per la Società in forza di un contratto con la stessa.

Ente/Enti: gli enti forniti di personalità giuridica e le società ed associazioni, anche prive di personalità giuridica.

Formazione 231: l’attività formativa relativa al D.Lgs. 231/2001 e al Modello che è periodicamente organizzata dall’Organo Amministrativo di BD BUSINESS DEFENCE S.R.L. e sulla quale monitora l’OdV; la Formazione è erogata a favore di tutti i dipendenti della Società.

Fornitori: i fornitori di beni e servizi della Società.

Funzioni Aziendali a Rischio: le funzioni aziendali che, operando all’interno delle Aree a Rischio, sono esposte al rischio di commissione di un Reato Presupposto.

Linee Guida: le Linee Guida adottate da CONFINDUSTRIA, associazione di categoria di riferimento, per la predisposizione dei Modelli di organizzazione, gestione e controllo ai sensi dell'art. 6, comma terzo, del D. Lgs. 231/2001.

Modello: il modello di organizzazione, gestione e controllo previsto dall’art. 6 del D.Lgs. 231/2001.

Operazione a Rischio: ogni singola operazione o atto che rientri nell’ambito delle Attività a Rischio.

Organismo di Vigilanza/OdV: l’organismo interno di controllo, preposto alla vigilanza del funzionamento, all’osservanza del Modello e alla cura del relativo aggiornamento.

P.A.: la pubblica amministrazione e, con riferimento ai reati nei confronti della Pubblica Amministrazione, i pubblici ufficiali e gli incaricati di un pubblico servizio.

Parti Terze: controparti contrattuali di BD BUSINESS DEFENCE S.R.L., sia persone fisiche sia persone giuridiche (fornitori, consulenti, ...) con cui la Società addivenga ad una qualunque forma di collaborazione contrattualmente regolata e destinati a cooperare con l’azienda nell’ambito delle aree a rischio.

Procura: l’atto giuridico unilaterale con cui la Società attribuisce dei poteri di rappresentanza nei confronti dei terzi.

Reati Presupposti: le fattispecie di reato alle quali si applica la disciplina prevista dal D.Lgs. 231/2001 sulla responsabilità amministrativa degli Enti.

Report Periodico: il flusso informativo nei confronti dell’OdV che seguirà la periodicità indicata di volta in volta all’interno del Modello ed è rappresentato da una descrizione delle attività effettuate e/o criticità riscontrate all’interno dell’Aree a Rischio.

Responsabile Interno: soggetto interno a BD BUSINESS DEFENCE S.R.L. al quale è attribuita, con delega dall’Organo Amministrativo, la responsabilità singola o condivisa con altri per le operazioni nelle Aree a Rischio.

Responsabilità amministrativa: la responsabilità a cui può essere soggetta BD BUSINESS DEFENCE S.R.L. in caso di commissione di uno dei reati previsti dal D.Lgs. 231/01, responsabilità che se accertata, comporta l’applicazione di sanzioni a BD BUSINESS DEFENCE S.R.L..

Società o BD BUSINESS DEFENCE S.R.L.: si intende BD BUSINESS DEFENCE S.R.L. , ossia una società che ha per oggetto:

l’attività di fornitura di informazioni commerciali; l’organizzazione e l’esecuzione del recupero crediti per conto terzi sia in Italia che all'estero;
l’attività di elaborazione dati connessa col credito, la costituzione e gestione di banche dati tramite sistemi computerizzati, la distribuzione e la pubblicazione, anche per via telematica, degli stessi;
la raccolta e l’elaborazione di studi legalmente acquisibili sui dati economici e finanziari relativi alle attività di singoli settori e/o aziende operanti in Italia e/o all’estero, sulle tecnologie impiegate nei vari settori, sulle tecniche di commercializzazione di singoli prodotti; la produzione e la commercializzazione di software applicativi finalizzati alla raccolta, elaborazione, distribuzione di dati economico finanziari;
l’attività di rappresentanza ed agenzia per la commercializzazione di tutti i servizi innanzi indicati;
l’esecuzione di qualsiasi tipo di investigazione, privata o commerciale, la prestazione di servizi investigativi inerenti la sicurezza delle persone, del patrimonio mobiliare e immobiliare, pubblico e privato, ricerche e raccolta di informazioni per conto terzi, servizio di portierato, servizi antitaccheggio, e quant’altro previsto dall’art. 134 del t.u.l.p.s., il noleggio e la vendita di apparecchiature elettroniche e software; la commercializzazione di servizi telematici anche via web per la remotizzazione di dati provenienti da apparecchiature elettroniche fisse o in movimento finalizzati alla sicurezza di cose e persone.

In via secondaria:

Operazioni immobiliari, mobiliari, commerciali, industriali, di leasing in qualità di utilizzatore, di factoring in qualità di cedente, di natura finanziaria nonché concedere avalli, fidejussioni, ipoteche e in genere garanzie anche a favore di terzi; potrà altresì assumere partecipazioni in altre società le cui finalità siano analoghe o affini e non siano in contrasto con lo scopo sociale prevalente previsto.

Sottoposti: coloro i quali, pur se dotati di autonomia (pertanto passibili di incorrere in illeciti), sono sottoposti alla direzione e alla vigilanza dei soggetti apicali. Nella categoria devono essere inclusi anche gli eventuali lavoratori parasubordinati o temporanei, legati alla Società da rapporti di collaborazione e pertanto sottoposti a una più o meno intensa attività di vigilanza e direzione da parte di BD BUSINESS DEFENCE S.R.L..

1.1. IL DECRETO LEGISLATIVO 8 GIUGNO 2001 N. 231: LA RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI

Il D.Lgs. 8 giugno 2001, n. 231, che reca la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (di seguito anche il “D.Lgs. 231/2001” o, anche solo il “Decreto”), entrato in vigore il 4 luglio 2001 in attuazione dell’art. 11 della Legge-Delega 29 settembre 2000 n. 300, ha introdotto nell’ordinamento giuridico italiano, conformemente a quanto previsto in ambito comunitario, la responsabilità amministrativa degli enti, ove per “enti” si intendono le società commerciali, di capitali e di persone e le associazioni, anche prive di personalità giuridica.

Tale nuova forma di responsabilità, sebbene definita “amministrativa” dal legislatore, presenta i caratteri propri della responsabilità penale, essendo rimesso al giudice penale competente l’accertamento dei reati dai quali essa è fatta derivare ed essendo estese all’ente le medesime garanzie riconosciute alla persona sottoposta alle indagini o all’imputato nel processo penale.

La responsabilità amministrativa dell’ente deriva dalla realizzazione di reati, espressamente indicati nel D.Lgs. 231/2001, commessi, nell’interesse o a vantaggio dell’ente stesso, da persone fisiche che rivestano funzioni di rappresentanza, amministrazione o direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, o che ne esercitino, anche

di fatto, la gestione e il controllo (i cosiddetti “soggetti apicali”), ovvero che siano sottoposte alla direzione o vigilanza di uno dei soggetti sopra indicati (i cosiddetti “soggetti sottoposti”).

Oltre all’esistenza dei requisiti sopra descritti, il D.Lgs. 231/2001 richiede anche l’accertamento della colpevolezza dell’ente, al fine di poterne affermare la responsabilità. Tale requisito è riconducibile ad una “colpa di organizzazione”, da intendersi quale mancata adozione, da parte dell’ente, di misure preventive adeguate a prevenire la commissione dei reati elencati al successivo paragrafo, da parte dei soggetti individuati nel Decreto.

Là dove l’ente sia in grado di dimostrare di aver adottato ed efficacemente attuato un’organizzazione idonea ad evitare la commissione di tali reati, attraverso l’adozione del modello di organizzazione, gestione e controllo previsto dal D.Lgs. 231/2001, questi non risponderà a titolo di responsabilità amministrativa.

1.2. I REATI PREVISTI DAL DECRETO

I reati, dal cui compimento è fatta derivare la responsabilità amministrativa dell’ente, sono quelli espressamente e tassativamente richiamati dal D.Lgs. 231/2001 e successive modifiche ed integrazioni.

Si elencano, di seguito, i reati attualmente ricompresi nell’ambito di applicazione del D.Lgs. 231/2001, precisando, tuttavia, che si tratta di un elenco destinato ad ampliarsi nel prossimo futuro:

Reati contro la Pubblica Amministrazione (artt. 24 e 25):

Malversazione a danno dello Stato o di altro ente pubblico o dell’Unione Europea (art. 316-bis c.p.);
Indebita percezione di erogazioni a danno dello Stato o di altro ente pubblico o dell’Unione Europea (art. 316-ter c.p.);
Truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.);
Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.);
Frode informatica a danno dello Stato o di altro ente pubblico (art. 640-ter c.p.);
Frode nelle pubbliche forniture (art. 356 c.p.);
Frode ai danni del Fondo europeo agricolo (art. 2. L. 23/12/1986, n.898);
Concussione (art. 317 c.p.);
Induzione indebita a dare o promettere utilità (art. 319-quater c.p.);
Corruzione (artt. 318, 319, 319-bis, 320, 321, 322-bis c.p.);
Istigazione alla corruzione (art. 322 c.p.);
Corruzione in atti giudiziari (art. 319-ter c.p.);
Traffico di influenze illecite introdotto dalla L. n. 3/2019 (art. 346-bis c.p.);
Peculato (limitatamente al primo comma) (art. 314 c.p.);
Peculato mediante profitto dell'errore altrui (art. 316 c.p.);
Abuso d’ufficio (art. 323 c.p.).

Delitti informatici e trattamento illecito di dati introdotti nel Decreto dalla Legge 48/2008 e modificati dal D.Lgs. n. 7 e 8/2016 (art. 24-bis):

(Falsità in) Documenti informatici (art. 491-bis c.p.);
Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.);
Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.);
Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.);
Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.);
Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.);
Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.);
Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato da altro Ente Pubblico o comunque di pubblica utilità (art. 635-ter c.p.);
Danneggiamento di sistemi informatici e telematici (art. 635-quater c.p.);
Danneggiamento di sistemi informatici e telematici di pubblica utilità̀ (art. 635- quinquies c.p.);
Frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640-quinquies c.p.).

Delitti di criminalità organizzata introdotti nel Decreto dalla Legge 94/2009 e modificati dalla Legge 69/2015 (art. 24-ter):

Associazione per delinquere, anche diretta a commettere taluno dei delitti di cui agli articoli 600, 601 e 602, nonché all’articolo 12, comma 3-bis, del testo unico delle disposizioni concernenti la disciplina dell’immigrazione e norme sulla condizione dello straniero, di cui al decreto legislativo 25 luglio 1998, n. 286 (art. 416 c.p.);
Associazioni di tipo mafioso anche straniere (art. 416-bis c.p.);
Scambio elettorale politico-mafioso (art. 416-ter c.p.);
Sequestro di persona a scopo di estorsione (art. 630 c.p.);
Associazione per delinquere finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 D.P.R. 9 ottobre 1990 n. 309);
Delitti di illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo, escluse quelle previste dall'articolo 2 comma 3, della legge 18 aprile 1975, n. 110 (art. 407 comma 2, lett. a), numero 5) c.p.p.).

Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, introdotti nel Decreto dalla Legge 409/2001 e modificati con Legge 99/2009 e successivamente dal D.Lgs. 125/2016 (art. 25-bis):

Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.);
Alterazione di monete (art. 454 c.p.);
Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.);
Spendita di monete falsificate ricevute in buona fede (art. 457 c.p.);
Falsificazione dei valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.);
Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.);
Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.);
Uso di valori bollati contraffatti o alterati (art. 464 c.p.);
Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (473 c.p.);
Introduzione nello Stato e commercio di prodotti con segni falsi (474 c.p.).

Delitti contro l’industria e il commercio, introdotti nel Decreto dalla Legge 99/2009 (art. 25-bis 1):

Turbata libertà dell’industria o del commercio (art. 513 c.p.);
Illecita concorrenza con minaccia o violenza (art. 513-bis c.p.);
Frodi contro le industrie nazionali (art. 514 c.p.);
Frode nell’esercizio del commercio (art. 515 c.p.);
Vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.);
Vendita di prodotti industriali con segni mendaci (art. 517 c.p.);
Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.);
Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.).

Reati societari, introdotti nel Decreto dal D.Lgs. 61/2002 e modificati dalla Legge 262/2005 e, successivamente, dalla Legge 27 maggio 2015, n. 69 e dal D.Lgs. 38/2017 (art. 25-ter):

False comunicazioni sociali (art. 2621 c.c.);
Fatti di lieve entità̀ (art. 2621-bis c.c.);
False comunicazioni sociali nelle società̀ quotate (art. 2622 c.c.);
Impedito controllo (art. 2625, comma 2, c.c.);
Indebita restituzione dei conferimenti (art. 2626 c.c.);
Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.);
Illecite operazioni sulle azioni o quote sociali o della società̀ controllante (art. 2628 c.c.);
Operazioni in pregiudizio dei creditori (art. 2629 c.c.);
Omessa comunicazione del conflitto di interessi (art. 2629-bis c.c.);
Formazione fittizia del capitale (art. 2632 c.c.);
Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.);
Corruzione tra privati (art. 2635 c.c.);
Istigazione alla corruzione tra privati (art. 2635-bis c.c.);
Illecita influenza sull’assemblea (art. 2636 c.c.);
Aggiotaggio (art. 2637 c.c.);
Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, commi 1 e 2, c.c.).

Delitti con finalità di terrorismo o di eversione dell’ordine democratico, introdotti nel Decreto dalla Legge 7/2003 (art. 25 quater):

Associazioni con finalità di terrorismo anche internazionale o di eversione dell’ordine democratico (art. 270-bis c.p.);
Assistenza agli associati (art. 270-ter c.p.);
Arruolamento con finalità di terrorismo anche internazionale art. 270-quater c.p.);
Addestramento ad attività con finalità di terrorismo anche internazionale (art. 270 chiunque c.p.);
Condotte con finalità di terrorismo (art. 270-sexies c.p.);
Attentato per finalità terroristiche o di eversione (art. 280 c.p.);
Atto di terrorismo con ordigni micidiali o esplosivi (art. 280-bis c.p.);
Sequestro di persona a scopo di terrorismo o di eversione (art. 289-bis c.p.).

Pratiche di mutilazione degli organi genitali femminili, introdotti nel Decreto dalla Legge 7/2006 (art. 25-quater 1):

Pratiche di mutilazione degli organi genitali femminili (art. 583-bis c.p.).

Delitti contro la personalità individuale, introdotti dalla Legge 228/2003 e modificati con la Legge 38/2006 nonché́ modificato dalla Legge 199/2016 (art. 25-quinquies):

Riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.);
Prostituzione minorile (art. 600-bis, commi 1 e 2, c.p.);
Pornografia minorile (art. 600-ter c.p.);
Detenzione di materiale pornografico (art. 600-quater c.p.);
Pornografia virtuale (art. 600-quater.1 c.p.);
Iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600- quinquies c.p.);
Tratta di persone (art. 601 c.p.);
Acquisto e alienazione di schiavi (art. 602 c.p.);
Intermediazione illecita e sfruttamento del lavoro (art. 603-bis c.p.);
Adescamento di minorenni (art. 609-undecies c.p.).

Abusi di mercato, introdotti nel Decreto dalla Legge 62/2005 e modificati dalla Legge 262/2005, nonché dal D.Lgs. 107/2018 (art. 25-sexies):

Abuso di informazioni privilegiate (art. 184 D. Lgs. 58/1998);
Manipolazione del mercato (art. 185 D. Lgs. 58/1998).

Reati transnazionali, introdotti nel Decreto dalla Legge 146/2006:

Associazione per delinquere (art. 416 c.p.);
Associazioni di tipo mafioso anche straniere (art. 416-bis c.p.);
Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 29- quater D.P.R. n. 43/1973);
Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 D.P.R. n. 309/1990);
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.);
Favoreggiamento personale (art. 378 c.p.).

Reati colposi commessi in violazione della normativa antinfortunistica e sulla tutela dell’igiene e della salute sul lavoro, introdotti nel Decreto dalla Legge 123/2007 e dalla Legge 15 dicembre 2014, n. 186 (art. 25-septies):

Omicidio colposo (art. 589 c.p.);
Lesioni personali colpose, gravi o gravissime (art. 590 c.p.).

Reati in materia di ricettazione, riciclaggio e impiego di denaro, beni o utilità̀ di provenienza illecita, nonché autoriciclaggio introdotti nel Decreto dal D.Lgs. 231/2007 e modificati con la Legge n. 186/2014 (art. 25-octies):

Ricettazione (art. 648 c.p.);
Riciclaggio (art. 648-bis c.p.);
Impiego di denaro, beni o utilità̀ di provenienza illecita (art. 648-ter c.p.);
Autoriciclaggio (art. 648-ter.1 c.p.).

Delitti in materia di violazione del diritto d’autore, introdotti nel Decreto dalla Legge 99/2009 (art. 25-novies):

Immissione in sistemi di reti telematiche, a disposizione del pubblico, mediante connessioni di qualsiasi genere, di un’opera dell’ingegno protetta o di parte di essa (art. 171 comma 1, lett. a-bis), Legge 633/1941);
Reati di cui al punto precedente commessi in riferimento ad un’opera altrui non destinata alla pubblicazione, ovvero con usurpazione della paternità̀ dell'opera, ovvero con deformazione, mutilazione o altra modificazione dell'opera medesima, qualora ne risulti offesa all'onore o alla reputazione dell'autore (art. 171, comma 3, Legge 633/1941);
Abusiva duplicazione, per trarne profitto, di programmi per elaboratore; importazione, distribuzione, vendita, detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE; predisposizione di mezzi intesi unicamente a consentire o facilitare la rimozione arbitraria o l'elusione funzionale di dispositivi applicati a protezione di un programma per elaboratori (art. 171-bis, comma 1, Legge 633/1941);
Riproduzione, trasferimenti su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico del contenuto di una banca di dati in violazione delle disposizioni di cui agli articoli 64-quinquies e 64-sexies della Legge 633/1941, al fine di trarne profitto e su supporti non contrassegnati SIAE; estrazione o reimpiego della banca di dati in violazione delle disposizioni di cui agli articoli 102-bis e 102-ter Legge 633/41; distribuzione, vendita e concessione in locazione della banca di dati (art. 171-bis, comma 2, Legge 633/1941);
Abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico con qualsiasi procedimento, in tutto o in parte, di un’opera dell’ingegno destinata al circuito televisivo, cinematografico, della vendita o del noleggio, dischi nastri o supporti analoghi ovvero ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento; abusiva riproduzione, trasmissione o diffusione in pubblico, con qualsiasi procedimento, di opere, o parti di opere, letterarie, drammatiche, scientifiche o didattiche, musicali o drammatico-musicali, multimediali, anche se inserite in opere collettive o composite o banche dati; detenzione per la vendita o la distribuzione, messa in commercio, concessione in noleggio o comunque cessione a qualsiasi titolo, proiezione in pubblico, trasmissione a mezzo della televisione con qualsiasi procedimento, trasmissione a mezzo della radio, ascolto in pubblico delle duplicazioni o riproduzioni abusive menzionate; detenzione per la vendita o la distribuzione, messa in commercio, vendita, noleggio, cessione a qualsiasi titolo, trasmissione a mezzo della radio o della televisione con qualsiasi procedimento, di videocassette, musicassette, qualsiasi supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive o sequenze di immagini in movimento, o di altro supporto per il quale è prescritta, ai sensi della Legge 633/1941, l’apposizione di contrassegno SIAE, privi del contrassegno medesimo o dotati di contrassegno contraffatto o alterato; ritrasmissione o diffusione con qualsiasi mezzo, in assenza di accordo con il legittimo distributore, di un servizio criptato ricevuto per mezzo di apparati o parti di apparati atti alla decodificazione di trasmissioni ad accesso condizionato; introduzione nel territorio dello Stato, detenzione per la vendita o la distribuzione, distribuzione, vendita, concessione in noleggio, cessione a qualsiasi titolo, promozione commerciale, installazione di dispositivi o elementi di decodificazione speciale che consentono l'accesso ad un servizio criptato senza il pagamento del canone dovuto; fabbricazione, importazione, distribuzione, vendita, noleggio, cessione a qualsiasi titolo, pubblicizzazione per la vendita o il noleggio, o detenzione per scopi commerciali, di attrezzature, prodotti o componenti, ovvero prestazione di servizi che abbiano la prevalente finalità o l’uso commerciale di eludere efficaci misure tecnologiche di cui all’art. 102-quater, Legge 633/1941 ovvero siano principalmente progettati, prodotti, adattati o realizzati con la finalità di rendere possibile o facilitare l'elusione di predette misure; rimozione abusiva o alterazione delle informazioni elettroniche di cui all’articolo 102-quinquies, ovvero distribuzione, importazione a fini di distribuzione, diffusione per radio o per televisione, comunicazione o messa a disposizione del pubblico di opere o altri materiali protetti dai quali siano state rimosse o alterate le informazioni elettroniche stesse (art. 171-ter comma 1, Legge 633/1941);
Riproduzione, duplicazione, trasmissione o abusiva diffusione, vendita o messa in commercio, cessione a qualsiasi titolo o abusiva importazione di oltre cinquanta copie o esemplari di opere tutelate dal diritto d'autore e da diritti connessi; comunicazione al pubblico, a fini di lucro, immettendola in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un’opera dell'ingegno protetta dal diritto d’autore, o parte di essa; commissione di uno dei reati di cui al punto precedente esercitando in forma imprenditoriale attività di riproduzione, distribuzione, vendita o commercializzazione, importazione di opere tutelate dal diritto d'autore e da diritti connessi; promozione o organizzazione delle attività illecite di cui al punto precedente (art. 171-ter comma 2, Legge 633/1941);
Mancata comunicazione alla SIAE, da parte di produttori o importatori dei supporti non soggetti al contrassegno di cui all'articolo 181-bis Legge 633/1941, entro trenta giorni dalla data di immissione in commercio sul territorio nazionale o di importazione, dei dati necessari alla univoca identificazione dei supporti non soggetti al contrassegno o falsa dichiarazione sull’assolvimento degli obblighi di cui all’art. 181-bis, comma 2 di detti dati (art. 171-septies, Legge 633/1941);
Fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzazione per uso pubblico e privato apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma sia analogica sia digitale (art. 171-octies, Legge 633/1941).

Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria, introdotto nel Decreto dalla Legge 116/2009 (art. 25-decies):

Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.).

Reati ambientali, introdotti nel Decreto dal D.Lgs. 121/2011 e successivamente modificati ad opera della Legge 22 maggio 2015, n. 68 nonché dal D.Lgs. 21/2018 (art. 25-undecies):

Inquinamento Ambientale (art. 452-bis c.p.);
Disastro Ambientale (art. 452-quater c.p.);
Delitti colposi contro l’Ambiente (art. 452-quinquies c.p.);
Traffico e abbandono di materiale ad alta radioattività (art. 452-sexies c.p.);
Circostanze aggravanti (art. 452-octies c.p.); tale disposizione punisce più gravemente i suddetti reati nel caso in cui gli stessi vengano commessi nell’ambito di un’organizzazione criminale ex art. 416 c.p.;
Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette (art. 727-bis c.p.);
Distruzione o deterioramento di habitat all’interno di un sito protetto (art. 733-bis c.p.);
Scarichi di acque reflue industriali contenenti sostanze pericolose, in assenza di autorizzazione o dopo che la stessa sia stata sospesa o revocata e scarico nelle acque del mare, da parte di navi o aeromobili, di sostanze o materiali per i quali vige il divieto assoluto di sversamento (art. 137 commi 2, 3, 5, 11 e 13 D.Lgs. 152/2006);
Attività di gestione di rifiuti non autorizzata (art. 256 commi 1, 3, 5 e 6 secondo periodo D.Lgs. 152/2006);
Omessa bonifica dei siti in conformità al progetto approvato dall’autorità competente (art. 257 commi 1 e 2 D.Lgs. 152/2006);
Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (art. 258 comma 4 secondo periodo D.Lgs. 152/2006);
Traffico illecito di rifiuti (art. 259 comma 1 D.Lgs. 152/2006);
Attività organizzate per il traffico illecito di rifiuti (art. 452-quaterdecies c.p.);
Falsità ideologica del certificato di analisi dei rifiuti utilizzato nell’ambito del SISTRI – Area Movimentazione, e falsità ideologica e materiale della scheda SISTRI – Area Movimentazione (art. 260-bis D.Lgs. 152/2006);
Superamento di valori limite di emissione che determinano il superamento dei valori limite di qualità dell’aria (art. 279 comma 5 D.Lgs. 152/2006);
Importazione, esportazione, riesportazione di esemplari appartenenti alle specie protette di cui agli Allegati A, B e C del Regolamento CE n. 338/97 del Consiglio, del 9 dicembre 1996 e ss.mm.ii.; omessa osservanza delle prescrizioni finalizzate all’incolumità degli esemplari appartenenti alle specie protette; uso dei predetti esemplari in modo difforme dalle prescrizioni contenute nei provvedimenti autorizzativi o certificativi; trasporto e transito degli esemplari in assenza del certificato o della licenza prescritti; commercio di piante riprodotte artificialmente in contrasto con le prescrizioni di cui all’art. 7 par. 1 lett. b) Regolamento CE n. 338/97 del Consiglio, del 9 dicembre 1996 e ss.mm.ii.; detenzione, uso per scopo di lucro, acquisto, vendita, esposizione o detenzione per la vendita o per fini commerciali, offerta in vendita o cessione di esemplari senza la prescritta documentazione (artt. 1 e 2 Legge n. 150/1992);
Falsificazione o alterazione di certificati, licenze, notifiche di importazione, dichiarazioni, comunicazioni di informazioni previste dall'art. 16, par. 1, lett. a), c), d), e), ed l), del Regolamento CE n. 338/97 del Consiglio, del 9 dicembre 1996 e ss.mm.ii. (art. 3 Legge n. 150/1992);
Detenzione di esemplari vivi di mammiferi e rettili di specie selvatica ed esemplari vivi di mammiferi e rettili provenienti da riproduzioni in cattività̀ che costituiscano pericolo per la salute e per l'incolumità̀ pubblica (art. 6 Legge n. 150/1992);
Cessazione e riduzione dell’impiego di sostanze lesive dell’ozono (art. 3 Legge n. 549/1993);
Inquinamento doloso di nave battente qualsiasi bandiera (art. 8 D.Lgs. n. 202/2007);
Inquinamento colposo di nave battente qualsiasi bandiera (art. 9 D.Lgs. n. 202/2007).

Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare inserito nel Decreto dall'art. 2, co. 1 del D.Lgs. 16 luglio 2012, n. 109 (art. 25-duodecies):

Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 22 co. 12-bis D.Lgs. n. 286/1998);
Trasporto di stranieri irregolari nel territorio dello Stato (art. 12, comma 3, 3-bis e 3-ter D.Lgs. 286/1998);
Favoreggiamento della permanenza di stranieri irregolari nel territorio dello Stato (art. 12, comma 5, D.Lgs. 286/1998).

Reati di razzismo e xenofobia introdotti per effetto dell’art. 5 della L. 167/2017 e modificati dal D.Lgs. n. 21/2018 (art. 25-terdecies):

Propaganda e istigazione a delinquere per motivi di discriminazione razziale (art. 604- bis c.p.).

Frodi in competizioni sportive, esercizio abusivo di gioco o di scommesse e giochi d’azzardo esercitati a mezzo di apparecchi vietati della L. 39/2019 (art. 25- quaterdecies):

Frodi in competizione sportive (art. 1 L. n. 401/1989);
Esercizio abusivo di attività̀ di giuoco o di scommesse (art. 4 L. n. 401/1989).

Reati tributari, articolo introdotto dalla L. n. 157/2019 e modificati dal D.Lgs. n. 75/2020 (art. 25 quinquiesdecies):

Dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (art. 2 D.Lgs. n.74/2000);
Dichiarazione fraudolenta mediante altri artifici (art. 3 D.Lgs. n.74/2000); Emissione di fatture o altri documenti per operazioni inesistenti (art. 8 D.Lgs. n.74/2000);
Occultamento o distruzione di documenti contabili (art. 10 D.Lgs. n.74/2000); Sottrazione fraudolenta al pagamento di imposte (art. 11 D.Lgs. n.74/2000).
Successivamente, è stato emanato il decreto legislativo di attuazione della Direttiva (UE) 2017/1371, relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale, c.d. Direttiva PIF, che ha portato un’ulteriore estensione del perimetro di responsabilità degli enti, ai sensi del D.Lgs. 231/2001 introducendo per quanto concerne i reati tributari nuove fattispecie applicabili solo se commesse nell’ambito di sistemi fraudolenti transfrontalieri e al fine di evadere l’imposta sul valore aggiunto per un importo complessivo non inferiore a dieci milioni di euro. Nel dettaglio, attraverso il D.Lgs. n.75/2020, sono stati aggiunti all’art. 25- quinquiesdecies i seguenti reati:
- Dichiarazione infedele (art. 4 D.Lgs. n. 74/2000);
- Omessa dichiarazione (art. 5 D.Lgs. n. 74/2000);
- Indebita compensazione (art. 10-quater D.Lgs. n. 74/2000).

Reati in materia di contrabbando, articolo introdotto dal D.Lgs. n. 75/2020 (art. 25 sexiesdecies):

Contrabbando nel movimento delle merci attraverso i confini di terra e gli spazi doganali (art. 282 DPR n. 73/1943);
Contrabbando nel movimento delle merci nei laghi di confine (art. 283 DPR n. 73/1943);
Contrabbando nel movimento marittimo delle merci (art. 284 DPR n.73/1943);
Contrabbando nel movimento delle merci per via aerea (art. 285 DPR n.73/1943);
Contrabbando nelle zone extra-doganali (art. 286 DPR n.73/1943);
Contrabbando per indebito uso di merci importate con agevolazioni doganali (art. 287 DPR n.73/1943);
Contrabbando nei depositi doganali (art. 288 DPR n. 73/1943);
Contrabbando nel cabotaggio e nella circolazione (art. 289 DPR n.73/1943);
Contrabbando nell'esportazione di merci ammesse a restituzione di diritti (art. 290 DPR n.73/1943);
Contrabbando nell'importazione od esportazione temporanea (art. 291 DPR n. 73/1943);
Contrabbando di tabacchi lavorati esteri (art. 291-bis DPR n.73/1943);
Circostanze aggravanti del delitto di contrabbando di tabacchi lavorati esteri (art. 291-ter DPR n. 73/1943);
Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater DPR n. 73/1943);
Altri casi di contrabbando (art. 292 DPR n. 73/1943);
Circostanze aggravanti del contrabbando (art. 295 DPR n.73/1943).

1.3. LE SANZIONI COMMINATE DAL DECRETO

Il sistema sanzionatorio descritto dal D.Lgs. 231/2001, a fronte del compimento dei reati sopra elencati, prevede, a seconda degli illeciti commessi, l’applicazione delle seguenti sanzioni amministrative:

sanzioni pecuniarie;
sanzioni interdittive;
confisca;
pubblicazione della sentenza.

Le sanzioni interdittive, che possono essere comminate solo laddove espressamente previste e anche in via cautelare, sono le seguenti:

interdizione dall’esercizio dell’attività;
sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
divieto di contrattare con la Pubblica Amministrazione;
esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o revoca di quelli eventualmente già concessi;
divieto di pubblicizzare beni o servizi.

Il D.Lgs. 231/2001 prevede, inoltre, che qualora vi siano i presupposti per l'applicazione di una sanzione interdittiva che disponga l'interruzione dell'attività dell’ente, il giudice, in luogo dell'applicazione di detta sanzione, possa disporre la prosecuzione dell'attività da parte di un commissario giudiziale (art. 15 Decreto) nominato per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni:

l’ente svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività;
l'interruzione dell'attività può provocare rilevanti ripercussioni sull'occupazione tenuto conto delle dimensioni dell’ente e delle condizioni economiche del territorio in cui è situato.

1.4. CONDIZIONE ESIMENTE DELLA RESPONSABILITÀ AMMINISTRATIVA

L’art. 6 del D.Lgs. 231/2001 stabilisce che l’ente non risponde a titolo di responsabilità̀ amministrativa, qualora dimostri che:

l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo idonei a prevenire reati della specie di quello verificatosi;
il compito di vigilare sul funzionamento e l'osservanza dei modelli e di curarne il relativo aggiornamento, è stato affidato ad un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo (c.d. Organismo di Vigilanza);
le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione gestione e controllo;
non vi è stata omessa o insufficiente vigilanza da parte dell'Organismo di Vigilanza.

L’adozione del modello di organizzazione, gestione e controllo consente, dunque, all’ente di potersi sottrarre all’imputazione di responsabilità amministrativa. La mera adozione di tale documento, con delibera dell’organo amministrativo dell’ente, non è, tuttavia, di per sé sufficiente ad escludere detta responsabilità̀, essendo necessario che il modello sia efficacemente ed effettivamente attuato.

Con riferimento all’efficacia del modello di organizzazione, gestione e controllo per la prevenzione della commissione dei reati previsti dal D.Lgs. 231/2001, si richiede che esso:

individui le attività aziendali nel cui ambito possono essere commessi i reati;
preveda specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
individui modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
preveda obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli;
introduca un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello di organizzazione, gestione e controllo.

Con riferimento all’effettiva applicazione del modello di organizzazione, gestione e controllo, il D.Lgs. 231/2001 richiede:

una verifica periodica, e, nel caso in cui siano scoperte significative violazioni delle prescrizioni imposte dal modello o intervengano mutamenti nell’organizzazione o nell’attività dell’ente ovvero modifiche legislative, la modifica del modello di organizzazione, gestione e controllo;
l’irrogazione di sanzioni in caso di violazione delle prescrizioni imposte dal modello di organizzazione, gestione e controllo.

1.5. REATI COMMESSI ALL’ESTERO

L’ente può essere chiamato a rispondere in Italia per i reati - contemplati dallo stesso D. Lgs. n. 231/2001 - commessi all’estero (art. 4 D. Lgs. n. 231/2001) anche nell’ambito di branch o stabili organizzazioni dell’ente italiano, al ricorrere dei seguenti presupposti:

il reato deve essere commesso da un soggetto funzionalmente legato all’ente, ai sensi dell’art. 5, comma 1, del D. Lgs. n. 231/2001;
l’ente deve avere la propria sede principale nel territorio dello Stato italiano;
l’ente può rispondere solo nei casi e alle condizioni previste dagli artt. 7, 8, 9, 10 c.p. (nei casi in cui la legge prevede che il colpevole - persona fisica - sia punito a richiesta del Ministro della Giustizia, si procede contro l’ente solo se la richiesta è formulata anche nei confronti dell’ente stesso) e, anche in ossequio al principio di legalità̀ di cui all’art. 2 del D. Lgs. n. 231/2001, solo a fronte dei reati per i quali la sua responsabilità̀ sia prevista da una disposizione legislativa ad hoc;
sussistendo i casi e le condizioni di cui ai predetti articoli del codice penale, nei confronti dell’ente non proceda lo Stato del luogo in cui è stato commesso il fatto.

1.6. LE “LINEE GUIDA” DI CONFINDUSTRIA

L’art. 6 del D.Lgs. 231/2001 dispone espressamente che i modelli di organizzazione, gestione e controllo possano essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti.

Ai fini della predisposizione del modello, vengono quindi prese in considerazione le “Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001” (di seguito solo “Linee Guida”) redatte da Confindustria e approvate dal Ministero della Giustizia con il D.M. 4 dicembre 2003. Il successivo aggiornamento, pubblicato da Confindustria in data 24 maggio 2004, è stato approvato dal Ministero della Giustizia, che ha giudicato tali Linee Guida idonee al raggiungimento delle finalità previste dal Decreto. Dette Linee Guida, successivamente aggiornate da Confindustria nel 2008 (alla data del 31 marzo 2008, quindi approvate dal Ministero della Giustizia il 2 aprile 2008), sono state nuovamente aggiornate nel marzo 2014 e approvate con nota del Ministero della Giustizia il 21 luglio 2014, sentiti i Ministeri concertanti, la CONSOB e la Banca d ́Italia.

Nella definizione del modello di organizzazione, gestione e controllo, le Linee Guida di Confindustria prevedono le seguenti fasi progettuali:

l’identificazione dei rischi, ossia l’analisi del contesto aziendale per evidenziare in quali aree di attività e secondo quali modalità si possano verificare nel contesto aziendale i reati previsti dal D.Lgs. 231/2001;
la predisposizione di un sistema di controllo idoneo a prevenire i rischi di reato identificati nella fase precedente, da effettuarsi attraverso la valutazione del sistema di controllo esistente e il relativo grado di adeguamento alle esigenze di prevenzione espresse dal D.Lgs. 231/2001. Le componenti più rilevanti del sistema di controllo delineato nelle Linee Guida di Confindustria per garantire l’efficacia del modello di organizzazione, gestione e controllo sono di seguito riassunte:
la previsione di principi etici e di regole comportamentali in un Codice Etico;
un sistema organizzativo sufficientemente formalizzato e chiaro, in particolare con riguardo all’attribuzione di responsabilità, alle linee di dipendenza gerarchica e alla descrizione dei compiti;
procedure manuali e/o informatiche che regolino lo svolgimento delle attività, prevedendo gli opportuni e adeguati controlli;
poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali attribuite dall’ente, prevedendo, là dove opportuno, limiti di spesa;
sistemi di controllo di gestione, capaci di segnalare tempestivamente possibili criticità;
informazione e formazione del personale.

Le Linee Guida di Confindustria precisano, inoltre, che le componenti del sistema di controllo sopra descritte devono conformarsi ad una serie di principi di controllo, tra cui:

verificabilità, tracciabilità, coerenza e congruità di ogni operazione, transazione e azione;
applicazione del principio di separazione delle funzioni e segregazione dei compiti (nessuno può gestire in autonomia un intero processo);
istituzione, esecuzione e documentazione dell’attività di controllo sui processi e sulle attività a rischio di reato. BD BUSINESS DEFENCE S.R.L. ha adottato quelle Parti Speciali relative a quei Reati per cui sono state rilevate Aree a Rischio e Attività a Rischio e, precisamente:

Reati commessi nei rapporti con la P.A.;
Reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria;
Reati societari (tra cui rientrano anche i reati di corruzione tra privati);
Reati di riciclaggio, impiego di denaro, beni o utilità di provenienza illecita;
Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro e impiego di cittadini di paesi terzi il cui soggiorno è irregolare;
Delitti informatici e trattamento illecito di dati e delitti in materia di violazione del diritto d’autore;
Delitti di criminalità organizzata e Reati con finalità eversive e di terrorismo;
Reati di abuso di informazioni privilegiate e di manipolazione del mercato;
Delitti contro l’industria e il commercio;
Reati Ambientali;
Reato di autoriciclaggio;
Reati tributari.

Si rinvia alle singole Parti Speciali del presente Modello per la descrizione analitica dei singoli Reati sopra elencati.

L’adozione del Modello di organizzazione, gestione e controllo quale possibile esimente della responsabilità amministrativa

Il D.Lgs. n. 231/2001 prevede, agli articoli 6 e 7, una forma di esonero dalla responsabilità qualora l’Ente dimostri di aver adottato ed efficacemente attuato, prima della commissione del fatto un “modello di organizzazione, gestione e controllo” idoneo a prevenire la realizzazione dei reati della specie di quello verificatosi.

Il suddetto Modello deve rispondere alle seguenti esigenze:

individuare le attività nel cui ambito esiste la possibilità che vengano commessi i Reati;
prevedere specifiche procedure dirette a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai Reati da prevenire;
predisporre un adeguato sistema di controllo interno in grado di prevenire o ridurre il rischio di commissione dei Reati attraverso la previsione di attività e regole attuate dall’organo amministrativo e dal personale interno volto a fornire una ragionevole sicurezza in merito al raggiungimento delle finalità di efficacia ed efficienza delle operazioni gestionali, di attendibilità delle informazioni aziendali, sia verso terzi sia all’interno dell’Ente e di conformità alle leggi, ai regolamenti ed alle politiche interne;
individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei Reati;
prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza del Modello al fine di garantire un’efficace attività di controllo sulla sua corretta adozione ed applicazione;
introdurre un sistema disciplinare privato idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

In virtù dell’integrazione dell’art. 6 del Decreto 231 ad opera della Legge n. 179/2017, il Modello deve, inoltre, prevedere:

uno o più canali che consentano di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del Decreto 231 e fondate su elementi di fatto precisi e concordanti, o di violazioni del Modello, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione;
almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante;
il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione;
che nel sistema disciplinare siano previste sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.

L’efficace predisposizione del Modello presuppone altresì che:

l’Ente abbia provveduto all’istituzione di un organo di controllo interno con il compito di vigilare sul funzionamento, l’efficacia e l’osservanza del Modello, nonché di curarne l’aggiornamento (“Organismo di Vigilanza / OdV”);
l’organo di controllo non sia colpevole di omessa o insufficiente vigilanza in merito all’attuazione e all’osservanza del Modello;
l’Ente abbia predisposto un sistema di verifica periodica e di eventuale aggiornamento del Modello;
l’autore del Reato abbia agito eludendo fraudolentemente le disposizioni del Modello.

2. ADOZIONE DEL MODELLO DA PARTE DI BD BUSINESS DEFENCE S.R.L.

2.1. LA SOCIETÀ BD BUSINESS DEFENCE S.R.L. E GLI OBIETTIVI PERSEGUITI CON L’ADOZIONE DEL MODELLO

BD BUSINESS DEFENCE S.R.L. (C.F. / P.IVA 07780410960) con sede legale in MILANO (MI) VIA LUDOVICO DI BREME 44 cap 20156, svolge la seguente attività:

Informazioni Pre-Contrattuali: BD Business Defence S.r.l. fornisce elaborazione di dati certi ed aggiornati, che approfondiscono la situazione di una impresa al fine di valutarne l’affidabilità. L’attività ricomprende anche l’elaborazione di analisi geo-politiche relative ad aziende avente sedi in territorio estero.
Informazioni immobiliari: BD Business Defence S.r.l. offre servizi volti ad elaborare dossier informativi, attraversi l’incrocio di banche dati pubbliche, per la valutazione della consistenza patrimoniale di un soggetto e/o la presenza di eventuali gravami su un immobile.
Indagini per Recupero Crediti: Business Defence S.r.l. offre una gamma di servizi con gradi di approfondimento progressivi che permettono di reperire il debitore e di individuarne con precisione e tempestività i beni aggredibili, raccogliendo tutti gli elementi necessari al fine di supportare un’azione legale o giudiziale.

La Società opera prevalentemente nel contesto territoriale della Lombardia, ma opera altresì su base nazionale e internazionale.

La Società si è inoltre dotata dei seguenti sistemi di gestione: ISO 27001 (Sistema di Gestione protezione Informazioni).

La Società è dotata di Autorizzazione Licenza ex Art. 134 Tulps N. 14637/12B15E del 05/04/2016.

Per quanto riguarda, invece, l’organigramma e le funzioni, si rimanda all’organigramma, tenuto costantemente aggiornato.

Coerentemente con la sua attività, pertanto, la Società si è dotata di un sistema di controllo interno conforme a quanto previsto nelle rilevanti disposizioni di legge e regolamentari. La Società, al fine di assicurare condizioni di correttezza e di trasparenza nella conduzione delle proprie attività, ha ritenuto opportuno procedere all’adozione – e alla successiva attività di periodico aggiornamento – di un Modello di organizzazione, gestione e controllo ai sensi del Decreto che fosse sempre aggiornato alla normativa vigente, alla giurisprudenza, alle best practices relative alla sua realtà aziendale. A tal fine, la Società ha svolto una completa attività preliminare di aggiornamento dell’analisi dei rischi con il supporto di consulenti legali in questo settore specializzati e, tramite il consiglio di amministrazione, ha adottato il Modello di Organizzazione Gestione e Controllo.

La Società ha nominato inoltre un Organismo di Vigilanza monocratico cui ha affidato il compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza del Modello stesso, nonché di curarne l’aggiornamento.

Tutte le operazioni rientranti nelle Aree a Rischio devono pertanto essere svolte conformandosi alle leggi vigenti, alle procedure aziendali e alle regole contenute nel presente Modello.

2.2. IL SISTEMA ORGANIZZATIVO IN LINEA GENERALE E FUNZIONE DEL MODELLO

Scopo del presente Modello è la costruzione di un sistema strutturato ed organico di procedure e flussi informativi, nonché di attività di controllo, volte a prevenire la commissione delle diverse tipologie di Reato contemplate dal Decreto.

In linea generale, il sistema organizzativo della BD BUSINESS DEFENCE S.R.L. si attiene ai requisiti essenziali di chiarezza, formalizzazione, comunicazione e separazione dei ruoli in particolare per ciò che concerne l’attribuzione di responsabilità, rappresentanza, definizione delle linee gerarchiche e delle attività operative.

Anche a supporto di quanto indicato nel presente Modello, BD BUSINESS DEFENCE S.R.L. si è dotata di strumenti organizzativi (policy, procedure, codice etico) improntati ai requisiti di cui sopra.

A tal riguardo, gli strumenti organizzativi già adottati e quelli eventualmente ancora da adottare, così come i principi comportamentali indicati nel presente Modello si caratterizzano, ove ritenuto opportuno e necessario in ragione della complessità del processo e dell’articolazione aziendale, per:

separazione all’interno di ciascun processo tra il soggetto che lo avvia, il soggetto che lo esegue e lo conclude e il soggetto che lo controlla;
documentabilità di ciascun passaggio rilevante del processo;
adeguato livello di formalizzazione.

Per ciò che concerne specificamente il presente Modello, una volta individuate le Aree a Rischio della Società (vale a dire le aree di attività nel cui ambito si ritiene più alta la possibilità che siano commessi i Reati) con la preliminare attività di analisi dei rischi aziendali, lo stesso si propone come finalità quelle di:

sensibilizzare gli Esponenti Aziendali, i Dipendenti ed i Collaboratori Esterni e diffondere a tutti i livelli della Società le regole comportamentali e le procedure istituite;
determinare, in tutti coloro che operano in nome e per conto della Società nelle Aree a Rischio, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni, sul piano penale ed amministrativo, non solo nei propri confronti ma anche nei confronti della Società stessa;
ribadire che tali forme di comportamento illecito sono fortemente condannate dalla Società in quanto (anche nel caso in cui la stessa fosse apparentemente in condizione di trarne interesse o vantaggio) sono comunque contrarie, oltre che alle disposizioni di legge, anche ai principi etico-sociali cui la Società intende attenersi nell’espletamento della propria attività;
consentire alla Società, grazie ad un’azione di monitoraggio sulle Aree a Rischio, di intervenire tempestivamente per prevenire o contrastare la commissione dei Reati stessi.

2.3. LA METODOLOGIA ADOTTATA PER LA COSTRUZIONE DEL MODELLO E FUNZIONE DEL MODELLO

BD BUSINESS DEFENCE S.R.L. , in considerazione di quanto disposto dal Decreto, ha avviato un progetto finalizzato all’aggiornamento del proprio Modello e, quindi, alla predisposizione del presente documento, conferendo specifico mandato a consulenti esterni.

Gli elementi fondamentali sviluppati da BD BUSINESS DEFENCE S.R.L. nella definizione del Modello possono essere così riassunti:

la mappatura delle attività sensibili, con esempi di possibili modalità di realizzazione dei reati e dei processi strumentali nel cui ambito, in linea di principio, potrebbero verificarsi le condizioni e/o i mezzi per la commissione dei reati rilevanti ai sensi del Decreto (attività che pertanto dovranno essere sottoposte a monitoraggio periodico);
un insieme di procedure e policy aziendali, anche a livello di Gruppo, che presidia tutte le attività aziendali, ivi incluse in particolare ai fini del presente Modello quelle attività che, a seguito della menzionata attività di mappatura, sono risultate esposte ad un rischio potenziale di commissione dei reati di cui al D.Lgs. 231/2001;
l’istituzione di un Organismo di vigilanza a composizione monocratica, e attribuzione al medesimo di specifici compiti di vigilanza sull’efficace attuazione ed effettiva applicazione del Modello;
un sistema sanzionatorio volto a garantire l’efficace attuazione del Modello e contenente le azioni disciplinari e le misure sanzionatorie applicabili ai Destinatari, in caso di violazione delle prescrizioni contenute nel Modello stesso;
la previsione di attività di informazione e formazione sui contenuti del presente Modello;
la previsione di principi di comportamento e di controllo declinati per processo strumentale/funzionale diretti a regolare le decisioni di BD BUSINESS DEFENCE S.R.L. declinati nelle Sezioni della “Parte Speciale” del presente Modello.

2.4. CODICE ETICO E MODELLO

BD BUSINESS DEFENCE S.R.L. , sensibile all’esigenza di improntare lo svolgimento delle attività̀ aziendali al rispetto del principio di legalità̀, ha adottato il proprio Codice Etico di Comportamento (di seguito, alternativamente il “Codice” o il “Codice Etico”).

Il Codice sancisce una serie di principi, valori e norme di comportamento da applicare nella gestione aziendale che la Società̀ riconosce come proprie e delle quali esige l’osservanza da parte sia dei propri organi sociali e dipendenti, sia dei terzi che, a qualunque titolo, intrattengano con essa rapporti commerciali.

Il Modello, le cui previsioni sono in ogni caso coerenti e conformi ai principi del Codice Etico, risponde più specificamente alle esigenze espresse dal Decreto ed è, pertanto, finalizzato a prevenire la commissione delle fattispecie di reato ricomprese nell’ambito di operatività̀ del D.Lgs. 231/2001.

Il Codice di BD BUSINESS DEFENCE S.R.L. afferma, comunque, principi di corretta conduzione degli affari sociali idonei anche a prevenire i comportamenti illeciti di cui al Decreto, acquisendo pertanto rilevanza preventiva anche ai fini del Modello, e costituendo, dunque, un elemento ad esso complementare.

2.5. PERCORSO METODOLOGICO DI DEFINIZIONE DEL MODELLO: MAPPATURA DELLE ATTIVITÀ A RISCHIO- REATO - PROCESSI STRUMENTALI E PRESIDI

Il D.Lgs. 231/2001 prevede espressamente, al relativo art. 6, comma 2, lett. a), che il modello di organizzazione, gestione e controllo dell’ente individui le attività aziendali nel cui ambito possano essere potenzialmente commessi i reati inclusi nel Decreto.

Di conseguenza, la Società ha proceduto, con il supporto di un consulente esterno, ad un’analisi approfondita delle stesse. Nell’ambito di tale attività, la Società ha, in primo luogo, analizzato la propria struttura organizzativa rappresentata nell’organigramma aziendale che individua le Direzioni/Funzioni aziendali, evidenziandone ruoli e linee di riporto gerarchico- funzionali.

Detto documento è custodito presso la sede operativa ed è disponibile per relativa consultazione.

BD BUSINESS DEFENCE S.R.L. ha, successivamente, analizzato le proprie attività aziendali sulla base delle informazioni raccolte dai referenti aziendali (i.e. Responsabili di Direzione/Funzione) che, in ragione del ruolo ricoperto, risultano provvisti della più ampia e profonda conoscenza dell’operatività̀ del settore aziendale di relativa competenza.

Come anticipato, i risultati di detta attività sono stati raccolti e formalizzati in un documento descrittivo che forma parte integrante del Modello, denominata “Mappatura delle attività a rischio-reato”, che illustra in dettaglio i profili di rischio di BD BUSINESS DEFENCE S.R.L. relativi alla commissione dei reati ricompresi nel D.Lgs. 231/2001.

In particolare, in detta Mappatura delle attività a rischio-reato sono dettagliate le aree di attività a rischio, le attività aziendali a rischio di commissione dei reati (c.d. “attività sensibili”), le Funzioni/Direzioni aziendali coinvolte, le fattispecie di reato previste dal D.Lgs. 231/2001 e ritenute rilevanti nell’ambito della realtà aziendale della Società e associabili alle attività sensibili, gli esempi di possibili modalità e finalità di realizzazione degli stessi nonché i processi nel cui svolgimento, sempre in linea di principio, potrebbero crearsi le condizioni e/o i mezzi per la commissione dei reati stessi.

La Mappatura delle attività a rischio-reato è custodita presso la direzione che ne cura l’archiviazione, rendendola disponibile - per eventuale consultazione a tutti gli esponenti aziendali.

Aree di attività a rischio-reato e fattispecie rilevanti

Nello specifico, è stato riscontrato il rischio di potenziale commissione dei reati previsti dal D.Lgs. 231/2001 nelle aree di attività aziendale elencate in ciascuna parte speciale del presente Modello per ogni processo aziendale e che vengono riportate come indicate nella Mappatura delle attività a rischio-reato.

2.6. STRUTTURA DEL MODELLO: PARTE GENERALE E PARTI SPECIALI IN FUNZIONE DEI DIVERSI PROCESSI AZIENDALI

Il presente Modello è composto da una “Parte Generale” e da “Parti Speciali” riferite ai singoli processi aziendali rispetto ai quali, per BD BUSINESS DEFENCE S.R.L., sussiste un rischio astrattamente teorico di incorrere nella commissione del reato.

I processi aziendali, analizzati singolarmente nella Mappatura delle attività a rischio-reato, sono individuati nei seguenti:

Rapporti con la pubblica amministrazione
Processo Acquisti beni e servizi, incarichi e consulenze
Commerciale ed esecuzione del contratto
Selezione, assunzione e gestione del personale e dei rimborsi spese
Gestione degli adempimenti in materia di salute e sicurezza nei luoghi di lavoro
Gestione degli adempimenti amministrativi, contabili e della fiscalità
Gestione della sicurezza e manutenzione dei sistemi informativi
Gestione omaggi, liberalità e sponsorizzazioni
Gestione degli adempimenti in materia ambientale

Dall’analisi dei rischi aziendali condotta ai fini dell’adozione del Modello è emerso che le Attività a Rischio, allo stato, riguardano le seguenti tipologie di reati:

Reati commessi nei rapporti con la P.A.;
Reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria;
Reati societari (tra cui rientra anche il reato di corruzione tra privati);
Reati di riciclaggio, impiego di denaro, beni o utilità di provenienza illecita;
Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro e impiego di cittadini di paesi terzi il cui soggiorno è irregolare;
Delitti informatici e trattamento illecito di dati e delitti in materia di violazione del diritto d’autore;
Delitti di criminalità organizzata e Reati con finalità eversive e di terrorismo;
Reati di abuso di informazioni privilegiate e di manipolazione del mercato;
Delitti contro l’industria e il commercio;
Reati Ambientali;
Reato di autoriciclaggio;
Reati tributari.

Le singole Parti Speciali hanno la funzione di:

dettagliare i principi procedurali che i Destinatari sono chiamati ad osservare ai fini della corretta applicazione del Modello;
fornire all’Organismo di Vigilanza ed ai responsabili delle diverse aree aziendali che con lo stesso cooperano, gli strumenti esecutivi per esercitare le attività di controllo, monitoraggio e verifica previste dal Modello.

Si rinvia alle singole Parti Speciali del presente Modello per la descrizione analitica delle specifiche Attività a Rischio relative a ciascuna categoria di Reato.

2.7. MODIFICHE ED INTEGRAZIONI AL MODELLO

Le modifiche ed integrazioni del Modello sono rimesse alla competenza del consiglio di amministrazione anche su proposta dell’Organismo di Vigilanza.

Le proposte di modifica ed integrazione del Modello potranno essere presentate dall’OdV anche sulla base delle indicazioni provenienti dai responsabili delle singole funzioni.

3. REGOLE GENERALI DI COMPORTAMENTO

3.1. IL SISTEMA IN LINEA GENERALE

Nell’espletamento delle operazioni attinenti alla gestione della Società, gli Esponenti Aziendali e i Dipendenti e Collaboratori devono rispettare le regole di comportamento previste dal presente Modello e quelle indicate sia nella Parte Generale che nelle singole Parti Speciali.

Gli Esponenti Aziendali e i Dipendenti devono in primo luogo conoscere e rispettare:

lo Statuto della Società;
il Codice Etico di BD BUSINESS DEFENCE S.R.L.;
ogni altra normativa interna relativa al sistema di controllo interno e di reporting adottato dalla Società (es. policies aziendali, procedure generali di controllo preventivo, flussi informativi, ecc.).

Le regole, le policies, le procedure ed i principi di cui agli strumenti sopra elencati non vengono riportati dettagliatamente nel presente Modello, poiché fanno parte del più ampio sistema di organizzazione e controllo che lo stesso intende integrare e che tutti i Destinatari, in relazione al tipo di rapporto in essere con la Società, sono tenuti a conoscere e rispettare.

Tali regole, policies, procedure e principi qualora abbiano un’attinenza diretta o anche indiretta con la disciplina delle Attività a Rischio (o siano in qualsiasi modo collegati alle Aree a Rischio) si intendono qui richiamati a far parte del Modello della Società. Gli Esponenti Aziendali e i Dipendenti devono essere periodicamente aggiornati sulle procedure operative adottate per la prevenzione dei Reati, così come ai Collaboratori Esterni e controparti della Società dovrà essere resa nota l’adozione del Modello nella sua versione sempre aggiornata i cui principi, tramite apposite clausole contrattuali, dovranno essere rispettati quali obblighi contrattuali.

Il Modello Organizzativo adottato, nella sua versione più aggiornata, è inserito in una apposita pagina dell’intranet aziendale.

3.2. IL SISTEMA DELLE DELEGHE DELLE PROCEDURE

3.2.1. Principi generali

La struttura organizzativa della BD BUSINESS DEFENCE S.R.L. deve avere un assetto chiaro, formalizzato e coerente con la ripartizione delle competenze tra le varie funzioni aziendali.

L’attribuzione di deleghe, procure e poteri deve essere sempre coerente con lo Statuto e l’esercizio di poteri non può prescindere dal conferimento espresso di essi secondo le modalità e nel rispetto dei limiti previsti dallo Statuto.

La Società può essere impegnata verso l’esterno solo dai soggetti muniti di delega o procura scritta ove siano specificamente indicati i poteri conferiti.

In considerazione di quanto sopra indicato, in BD BUSINESS DEFENCE S.R.L. devono trovare puntuale applicazione i principi di:

esatta delimitazione dei poteri, con un divieto assoluto di attribuzione, ai vari livelli, di poteri illimitati;
definizione e conoscenza dei poteri e delle responsabilità all’interno dell’organizzazione;
coerenza dei poteri autorizzativi e di firma con le responsabilità organizzative assegnate.

Sulla scorta di detti principi, il sistema di deleghe e procure deve essere caratterizzato da elementi di “certezza” ai fini della prevenzione dei reati e consentire la gestione efficiente dell’attività aziendale.

3.2.2. Requisiti essenziali

Ciascuno di questi atti di delega o conferimento di poteri di firma fornisce, ai fini di una efficace prevenzione dei Reati, le seguenti indicazioni:

soggetto delegante e fonte del suo potere di delega o procura;
soggetto delegato, con esplicito riferimento alla funzione ad esso attribuita ed il legame tra le deleghe e le procure conferite e la posizione organizzativa ricoperta dal soggetto delegato;
oggetto, costituito dalla elencazione delle tipologie di attività e di atti per i quali la delega/procura è conferita. Tali attività ed atti sono sempre funzionali e/o strettamente correlati alle competenze e funzioni del soggetto delegato. In nessun caso potrà essere conferito un mandato generico a compiere qualsiasi atto nell’interesse del conferente la procura;
limiti di valore entro cui il delegato è legittimato ad esercitare il potere conferitogli. Tale limite di valore è determinato in funzione del ruolo e della posizione ricoperta dal delegato nell’ambito dell’organizzazione aziendale;
obbligatorietà della doppia firma: nessuna procura può conferire un potere di impegnare verso terzi la società attraverso una firma singola.

Peraltro, il D.lgs. 81/08 (“Testo Unico sulla sicurezza nei luoghi di lavoro”) ha recepito l’orientamento giurisprudenziale dominante in tema di efficacia della delega di funzioni.

Nello specifico, l’art. 16 del suddetto Decreto Legislativo ha previsto:

La delega di funzioni da parte del datore di lavoro, ove non espressamente esclusa, è ammessa con i seguenti limiti e condizioni:
1. che essa risulti da atto scritto recante data certa;
2. che il delegato possegga tutti i requisiti di professionalità ed esperienza richiesti dalla specifica natura delle funzioni delegate;
3. che essa attribuisca al delegato tutti i poteri di organizzazione, gestione e controllo richiesti dalla specifica natura delle funzioni delegate;
4. che essa attribuisca al delegato l’autonomia di spesa necessaria allo svolgimento delle funzioni delegate;
5. che la delega sia accettata dal delegato per iscritto.
Alla delega di cui al comma 1 deve essere data adeguata e tempestiva pubblicità.
La delega di funzioni non esclude l’obbligo di vigilanza in capo al datore di lavoro in ordine al corretto espletamento da parte del delegato delle funzioni trasferite”.

Tale obbligo si intende assolto in caso di adozione ed efficace attuazione del modello di verifica e controllo di cui all'articolo 30, comma 4 (così modificato dal D.Lgs. 106/09, c.d. “decreto correttivo al Testo Unico sulla sicurezza”).

3.2.3. Conferimento, gestione, verifica

L’attribuzione delle deleghe non costituisce un modo per attribuire competenze esclusive, ma piuttosto la soluzione adottata dalla Società per assicurare, dal punto di vista dell’organizzazione dell’organo amministrativo di vertice al momento della delega, la migliore flessibilità operativa.

Le deleghe e le procure, sono comunicate mediante lettere di incarico redatte su carta intestata della Società, puntualmente protocollate, oltre che firmate “per accettazione” dal destinatario. Le procure con rilevanza esterna sono poi registrate presso il competente Ufficio Registro delle Imprese.

Sono attuati singoli aggiornamenti immediatamente nell’ipotesi di variazione di funzione/ruolo/mansione del singolo soggetto.

Le deleghe, le procure e le eventuali modificazioni apportate alle stesse, sono comunicate e messe a disposizione dell’OdV, il quale verifica, periodicamente, con il supporto delle altre funzioni competenti, il sistema di deleghe e procure in vigore e la loro coerenza con tutto il sistema delle comunicazioni organizzative, raccomandando eventuali modifiche nel caso in cui il potere di gestione e/o la qualifica non corrisponda ai poteri di rappresentanza conferiti al delegato o vi siano altre anomalie.

4. L’ORGANISMO DI VIGILANZA

4.1. IDENTIFICAZIONE DELL’ORGANISMO DI VIGILANZA

Ai sensi dell’art. 6, lett. b del Decreto, condizione indispensabile per il buon funzionamento del Modello adottato è l’attribuzione ad un organismo dell’Ente dotato di autonomi poteri di iniziativa e di controllo del compito di vigilare sul funzionamento e l’osservanza del Modello, nonché di curarne l’aggiornamento.

In ottemperanza a quanto stabilito dal Decreto, BD BUSINESS DEFENCE S.R.L. ha deciso di attribuire tale compito ad un organismo monocratico.

L’OdV resta in carica per un periodo di tre anni dalla nomina ed è rinnovabile.

Il componente dell’Organismo di Vigilanza può essere revocato per giusta causa. A tal proposito, per “giusta causa” di revoca dei poteri connessi con l’incarico di membro dell’Organismo di Vigilanza si intende, a titolo esemplificativo e non limitativo:

una grave negligenza nell’assolvimento dei compiti connessi con l’incarico;
nel caso di membro interno, l’attribuzione di funzioni e responsabilità operative all’interno dell’organizzazione aziendale incompatibili con i requisiti di “autonomia e indipendenza” e “continuità di azione” propri dell’Organismo di Vigilanza e la cessazione del rapporto di lavoro;
nel caso di membro esterno, gravi e accertati motivi di incompatibilità che ne vanifichino indipendenza e autonomia;
il venir meno di anche uno solo dei requisititi di eleggibilità.

Nell’esercizio delle sue funzioni il componente dell’OdV non deve trovarsi in situazioni, anche potenziali, di conflitto di interesse derivanti da qualsivoglia ragione di natura personale, familiare o professionale.

In tale ipotesi è tenuto ad informare immediatamente il presidente del consiglio di amministrazione.

Alla scadenza dell’incarico, l’OdV potrà continuare a svolgere le proprie funzioni e ad esercitare i poteri di propria competenza, come in seguito meglio specificati, sino alla nomina di un nuovo componente da parte del Consiglio di Amministrazione.

Il componente dell’OdV deve possedere i requisiti di autonomia, indipendenza, professionalità, continuità d’azione, oltre che di onorabilità e assenza di conflitti di interesse, che si richiedono per tale funzione.

Il componente dell’Organismo di Vigilanza non deve avere un profilo professionale e personale che possa pregiudicare l’imparzialità di giudizio, l’autorevolezza e l’eticità della condotta.

Il Consiglio di Amministrazione della Società, pertanto, nella scelta del membro dell’Organismo di Vigilanza deve valutare i seguenti elementi:

a) Autonomia e indipendenza

Il requisito di autonomia e indipendenza presuppone che l’OdV si riporti, nello svolgimento delle sue funzioni al Consiglio di Amministrazione. In sede di nomina dell’OdV, la sua autonomia è assicurata tra l’altro dall’obbligo della dotazione annua di adeguate risorse finanziarie delle quali l’OdV potrà disporre per ogni esigenza necessaria al corretto svolgimento dei propri doveri (es. consulenze specialistiche, ecc.). L’indipendenza, infine, presuppone che l’Organismo di Vigilanza inteso nel suo complesso non si trovi in una posizione, neppure potenziale, di conflitto d’interessi con la Società né in attività di tipo operativo che ne minerebbe l’obiettività di giudizio nel momento delle verifiche sul rispetto del Modello.

b) Onorabilità e cause di ineleggibilità

Non possono essere eletti membri dell’Organismo di Vigilanza e, se lo sono, decadono necessariamente ed automaticamente dalla carica: 1) coloro che si trovano nelle condizioni previste dall’articolo 2382 codice civile, ovverosia gli inabilitati, interdetti, falliti o condannati ad una pena che comporti l’interdizione, anche temporanea, da uffici pubblici o l’incapacità ad esercitare uffici direttivi; 2) coloro che siano stati sottoposti a misure di prevenzione disposte dall’autorità giudiziaria ai sensi del D. Lgs. 6 settembre 2011, n. 159 “Codice delle leggi antimafia e delle misure di prevenzione, nonché nuove disposizioni in materia di documentazione antimafia”; 3) coloro che sono stati condannati a seguito di sentenza ancorché non ancora definitiva o emessa ex artt. 444 e ss. codice procedura penale o, anche se con pena condizionalmente sospesa, salvi gli effetti della riabilitazione: 1) per uno dei delitti previsti nel titolo XI del libro V del codice civile (Disposizioni penali in materia di società e consorzi) e nel Regio Decreto 16 marzo 1942, n. 267, e sue successive modifiche od integrazioni (disciplina del fallimento, del concordato preventivo e della liquidazione coatta amministrativa); 2) a pena detentiva, non inferiore ad un anno, per uno dei reati previsti dalle norme che disciplinano l’attività bancaria, finanziaria, mobiliare, assicurativa e dalle norme in materia di mercati e valori mobiliari, di strumenti di pagamento (tra questi si segnalano, a titolo esemplificativo e non esaustivo, i reati di abusivismo bancario e finanziario di cui agli artt. 130 e seguenti del Testo Unico Bancario, i reati di falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate di cui all’art. 453 codice penale, i reati di fraudolento danneggiamento dei beni assicurati e mutilazione fraudolenta della propria persona di cui all’art. 642 codice penale); 3) per un delitto contro la pubblica amministrazione, o alla reclusione per un tempo non inferiore ad un anno per un delitto contro la fede pubblica, contro il patrimonio, contro l’ordine pubblico, contro l’economia pubblica ovvero per un delitto in materia tributaria; 4) alla reclusione per un tempo non inferiore a due anni per un qualunque delitto non colposo; 5) in ogni caso e a prescindere dall’entità della pena per uno o più illeciti tra quelli tassativamente previsti dal D.Lgs. 231/01; 6) coloro nei cui confronti siano state applicate le sanzioni amministrative accessorie previste dall’art. 187 quater TUF (D. Lgs n. 58/1998).

c) Comprovata professionalità, capacità specifiche in tema di attività ispettiva e consulenziale

L’Organismo di Vigilanza deve possedere competenze tecnico-professionali adeguate alle funzioni che è chiamato a svolgere. Tali caratteristiche, unite alla sua indipendenza, ne garantiscono l’obiettività di giudizio; è necessario, pertanto, che all’interno dell’Organismo di Vigilanza siano presenti soggetti in possesso di professionalità adeguate in materia legale, sistemi di controllo e gestione dei rischi aziendali. L’Organismo di Vigilanza potrà, inoltre, anche avvalendosi di professionisti esterni, dotarsi di risorse competenti in specifiche materie In particolare, l’OdV, nel suo complesso deve essere in possesso di adeguate competenze specialistiche quali:

conoscenza dell’organizzazione e dei principali processi aziendali tipici del settore in cui la Società opera;
conoscenze giuridiche tali da consentire l’identificazione delle fattispecie suscettibili di configurare ipotesi di reato;
capacità di individuazione e valutazione degli impatti, discendenti dal contesto normativo di riferimento, sulla realtà aziendale;
conoscenza delle tecniche specialistiche proprie di chi svolge attività “ispettiva”.

d) Continuità d’azione

L’Organismo di Vigilanza svolge in modo continuativo le attività necessarie per la vigilanza in merito alla corretta applicazione del Modello con adeguato impegno e con i necessari poteri di indagine, curandone l’aggiornamento.

L’OdV non svolge mansioni operative che possano condizionare e contaminare quella visione d’insieme sull’attività aziendale che ad esso si richiede.

A tal riguardo:

le attività poste in essere dall’OdV non possono essere sindacate da alcun altro organismo o struttura aziendale; l’OdV ha libero accesso presso tutte le funzioni di BD BUSINESS DEFENCE S.R.L. – senza necessità di alcun consenso preventivo – al fine di ottenere ogni informazione o dato ritenuto necessario per lo svolgimento dei compiti previsti dal Modello;
l’OdV si può avvalere – sotto la sua diretta sorveglianza e responsabilità – dell’ausilio di tutte le strutture della Società ovvero, come sopra indicato, di consulenti esterni.

Il Consiglio di Amministrazione valuta, prima dell’insediamento dell’OdV e, successivamente a tale insediamento, tramite valutazioni periodiche, la sussistenza dei menzionati requisiti professionali e personali in capo al suo componente.

A tal riguardo, al momento della nomina dovranno essere forniti adeguate informazioni in merito alla presenza dei requisiti sopra indicati, anche allegando il curriculum vitae al relativo verbale.

4.2. FUNZIONE, POTERI E COMPITI DELL’ORGANISMO DI VIGILANZA

All’OdV della Società è affidato il compito di vigilare:

sull’osservanza delle prescrizioni del Modello da parte dei Destinatari;
sull’idoneità ed efficacia del Modello in relazione alla struttura della Società ed ai suoi eventuali mutamenti;
sull’opportunità di aggiornamento del Modello, in relazione alle mutate condizioni strutturali e alle novità legislative e regolamentari.

Su di un piano più operativo è affidato all’OdV della Società il compito di:

verificare l’efficienza ed efficacia del Modello organizzativo adottato ai sensi del D.Lgs. n. 231/2001;
sviluppare sistemi di controllo e monitoraggio tesi alla ragionevole prevenzione delle irregolarità ai sensi del D.Lgs. n. 231/2001;
verificare il rispetto degli standard di comportamento e delle procedure previste dal Modello organizzativo e rilevare gli eventuali scostamenti comportamentali, mediante analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie Funzioni Aziendali a Rischio (il/i “Responsabile/i Interno/i”); per lo svolgimento delle attività di verifica e di controllo, di cui al presente punto e dei precedenti l’ODV, potrà avvalersi delle attività di verifica delle funzioni di controllo;
riferire periodicamente al consiglio di amministrazione (con periodicità non superiore a un anno) circa lo stato di attuazione e l’operatività del Modello;
promuovere e/o sviluppare, di concerto con le funzioni aziendali a ciò preposte, programmi di informazione e comunicazione interna, con riferimento al Modello, agli standard di comportamento e alle procedure adottate ai sensi del D.Lgs. n. 231/2001;
promuovere e/o sviluppare l’organizzazione, di concerto con le funzioni aziendali preposte, di corsi di formazione e la predisposizione di materiale informativo utili alla comunicazione e divulgazione dei principi etici e degli standard cui la Società si ispira nello svolgimento delle proprie attività;
fornire chiarimenti in merito al significato ed all’applicazione delle previsioni contenute nel Modello;
assicurare l’aggiornamento del sistema di identificazione, mappatura e classificazione delle Aree a Rischio;
raccogliere, elaborare e conservare le informazioni, comprese le segnalazioni, rilevanti in merito al rispetto del Modello;
effettuare periodicamente verifiche ed ispezioni mirate su determinate operazioni e atti specifici, posti in essere nelle Aree a Rischio come individuate nel presente Modello;
segnalare all’organo amministrativo, per gli opportuni provvedimenti, quelle violazioni accertate del Modello organizzativo che possano comportare l’insorgere di una responsabilità in capo alla Società;
formulare proposte al Consiglio di Amministrazione, di eventuali aggiornamenti ed adeguamenti del Modello organizzativo adottato e dei suoi elementi costitutivi, in conseguenza di: - significative violazioni delle prescrizioni del Modello organizzativo; - significative modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa; o modifiche nello svolgimento delle attività aziendali; - modifiche normative.
introdurre, se necessario e fermo restando quanto previsto nel presente documento, altre regole operative relative, ad esempio, alla cadenza delle proprie riunioni, alle eventuali specifiche mansioni affidate ai singoli componenti ovvero alla gestione delle informazioni acquisite nell’esercizio dell’incarico. Tutte le attività poste in essere dall’OdV, nello svolgimento dei suoi compiti, non sono soggette al sindacato di alcun altro organismo o struttura della Società. Per tutto ciò che attiene al funzionamento dell’OdV si fa rinvio al Regolamento dal medesimo organo approvato.

4.3. REPORTING DELL’ODV NEI CONFRONTI DEGLI ORGANI SOCIALI

L’Organismo di Vigilanza informerà il Consiglio di Amministrazione in ordine all’attività svolta mediante:

relazioni annuali;
ogni volta se ne presenti e ravvisi la necessità e/o opportunità.

Le suddette relazioni dovranno contenere, oltre al resoconto dell’attività svolta, anche l’indicazione delle eventuali criticità riscontrate e gli interventi correttivi e migliorativi pianificati, nonché il loro stato di realizzazione. L’OdV potrà essere convocato in qualsiasi momento dal Consiglio di Amministrazione o potrà a sua volta fare richiesta in tal senso per riferire in merito al funzionamento del Modello.

Di ogni adunanza dell’OdV con il Consiglio di Amministrazione dovrà essere conservato il relativo Verbale tra gli atti della Società.

4.4. FLUSSI INFORMATIVI NEI CONFRONTI DELL’ORGANISMO DI VIGILANZA

L’art. 6, 2° comma, lett. d) del Decreto impone la previsione nel Modello di obblighi informativi nei confronti dell’OdV deputato a vigilare sul funzionamento e l’osservanza del Modello stesso.

L’obbligo di un flusso informativo strutturato è concepito quale strumento per garantire l’attività di vigilanza sull’efficacia ed effettività del Modello e per l’eventuale accertamento a posteriori delle cause che hanno reso possibile il verificarsi dei reati previsti dal Decreto.

L’efficacia dell’attività di vigilanza trova fondamento in un sistema strutturato di segnalazioni ed informazioni provenienti da tutti i Destinatari del Modello, con riferimento a tutti gli atti, comportamenti od eventi, di cui vengano a conoscenza, che potrebbero determinare una violazione del Modello o che, più in generale, siano potenzialmente rilevanti ai fini del Decreto.

Come previsto dalle Linee Guida di Confindustria e dalle best practices, i flussi informativi nei confronti dell’Organismo di Vigilanza, fanno riferimento alle seguenti categorie di informazioni:

flussi informativi ad hoc;
informativa periodica.

4.4.1. Flussi informativi ad hoc

I flussi informativi ad hoc indirizzati all’OdV da Esponenti Aziendali o da terzi attengono a criticità attuali o potenziali e – fermo restando quanto previsto al paragrafo 4.4.4. in tema di Whistleblowing – possono consistere in:

a) notizie occasionali in relazione alle quali è opportuna un’informativa immediata nei confronti dell’Organismo di Vigilanza.

L’obbligo di informazione ha per oggetto:

provvedimenti e/o le notizie provenienti dall’autorità giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini/accertamenti, riguardanti la Società, anche nei confronti di ignoti, per i reati o gli illeciti amministrativi di cui al Decreto;
le richieste di assistenza legale da parte dei di tutto il personale in caso di avvio di procedimento giudiziario per i reati previsti dal Decreto;
le notizie relative all’effettiva attuazione, a tutti i livelli aziendali, del sistema disciplinare previsto nel Modello con evidenza specifica dei procedimenti disciplinari attivati e delle eventuali sanzioni irrogate, ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
i report e le relazioni dai quali possano emergere elementi con profili di criticità rispetto all’osservanza delle norme del Decreto;
l’eventuale esistenza di situazioni di conflitto di interesse tra uno dei Destinatari e la Società;
eventuali infortuni sul luogo di lavoro, ovvero provvedimenti assunti dall’Autorità Giudiziaria o da altre Autorità in merito alla materia della sicurezza e salute sul lavoro;
eventuali incidenti o accadimenti che possano comportare un rischio ambientale.

b) Informazioni di qualsiasi provenienza, concernenti la possibile commissione di reati o comunque di violazioni del Modello.

L’obbligo di informazione ha per oggetto:

la commissione di reati o il compimento di atti idonei alla realizzazione degli stessi;
la commissione di illeciti amministrativi (rilevanti ai sensi del Decreto);
comportamenti non in linea con il Modello e con i relativi protocolli;
variazioni o carenze delle procedure nell’ambito delle attività sensibili;
mancato rispetto delle procedure aziendali nell’ambito delle attività Sensibili;
variazioni o carenze nella struttura aziendale;
operazioni che presentino profili di rischio per la commissione di Reati.

Le segnalazioni devono esser eseguite, in forma scritta, con le seguenti modalità:

a) i Dipendenti informeranno il superiore gerarchico che provvederà a informare senza indugio l’OdV.

In caso di mancata canalizzazione verso l’OdV o comunque nei casi in cui il Dipendente si trovi in una situazione di disagio psicologico nell’effettuare la segnalazione al superiore gerarchico, la segnalazione potrà essere fatta direttamente all’OdV. L’OdV potrà tenere in considerazione anche le denunce anonime ma solo a condizione che siano sufficientemente circostanziate e tali da risultare credibili e fondate a suo insindacabile giudizio;

b) i Consulenti, i Fornitori, i Lavoratori a chiamata e i Partners, per quanto riguarda la loro attività svolta nei confronti di BD BUSINESS DEFENCE S.R.L., effettuano la segnalazione direttamente all’OdV. Di tale circostanza è data idonea informativa nell’ambito di apposite clausole contrattuali. L’OdV valuta le segnalazioni ricevute e determina le eventuali iniziative, ascoltando eventualmente l’autore della segnalazione e/o il responsabile della presunta violazione e/o ogni altro soggetto che riterrà utile, motivando per iscritto ogni conclusione raggiunta. Al fine di facilitare il flusso di segnalazioni ed informazioni verso l’OdV, è stata istituita una casella e-mail dell’Organismo di Vigilanza.

Oltre alle notizie sopra indicate – che riguardano fatti od eventi di carattere eccezionale – dovranno altresì essere immediatamente comunicate all’Organismo di Vigilanza le informazioni rilevanti concernenti le seguenti attività ricorrenti:

le modifiche che intervengano all’articolazione dei poteri e al sistema delle deleghe (e procure) adottato dalla Società;
eventuali trasferimenti finanziari che non trovino giustificazione in uno specifico contratto stipulato a condizioni di mercato;
la documentazione relativa all’attività di informazione e formazione svolta in attuazione del Modello e alla partecipazione alla medesima da parte del personale (con indicazione di eventuali assenze ingiustificate), all’esito di ogni evento formativo; - eventuali verbali di ispezione in materia ambientale da parte di Enti Pubblici e/o Autorità di controllo e ogni altro documento rilevante in materia ambientale; in particolare, dovrà essere data immediata informativa all’OdV in merito all’inizio dell’ispezione e del verbale conclusivo rilasciato dall’autorità competente all’esito della verifica;
le procedure poste a presidio della salute e sicurezza nei luoghi di lavoro (in occasione della loro emissione), gli aggiornamenti delle stesse, eventuali modifiche che intervengano sulla struttura organizzativa e sui protocolli di BD BUSINESS DEFENCE S.R.L. riguardanti tale materia, nonché i documenti rilevanti ai fini del sistema di gestione della salute e sicurezza sul lavoro (quali ad esempio il Documento di Valutazione dei Rischi (DVR), il Registro degli infortuni, il Piano di emergenza, i verbali relativi alle riunioni periodiche di prevenzione e protezione dai rischi, alle analisi ambientali e ai sopralluoghi negli Uffici); sarà a tal riguardo indicato all’OdV anche il riferimento della funzione aziendale che provvederà alla conservazione di tali atti e/o documenti;
le notizie relative agli eventuali infortuni verificatisi nella Società nonché ai c.d. “quasi infortuni”, ossia a tutti quegli accadimenti che, pur non avendo dato luogo ad eventi lesivi per i lavoratori, possano considerarsi sintomatici di eventuali debolezze o lacune del sistema di sicurezza e salute, assumendo le misure necessarie ai fini dell’adeguamento dei protocolli e delle procedure.

4.4.2. Informativa periodica

I Responsabili Interni informano periodicamente l’Organismo di Vigilanza secondo i flussi informativi e la periodicità specificamente disciplinati all’interno di ciascuna Parte Speciale del presente Modello.

All’interno di ogni Report Periodico previsto nell’ambito delle singole Parti Speciali sono riportati tutti i flussi ad hoc che sono stati oggetto di Scheda di Evidenza nel periodo di riferimento.

4.4.3. Segnalazioni all’OdV da parte dei responsabili delle Aree a Rischio

Tutti i Destinatari del Modello sono tenuti ad informare l’OdV in merito ad ogni atto, comportamento od evento di cui siano venuti a conoscenza e che potrebbero determinare una violazione del Modello o, che, più in generale, siano potenzialmente rilevanti ai fini del Decreto.

Le operazioni a rischio di commissione di uno dei Reati Presupposto devono essere portate a conoscenza dell’OdV dai Responsabili Interni.

I Responsabili Interni nell’ambito delle Attività a Rischio individuate hanno il compito di far compilare le Schede di Evidenza ed i Report ai loro sottoposti e di trasmetterle all’Organismo di Vigilanza che ne cura l’archiviazione ed effettua il relativo controllo dei contenuti anche in occasione delle audizioni che può pianificare periodicamente con i vari Responsabili Interni.

4.4.4. Whistleblowing

Come previsto dalla legge 30 novembre 2017, n. 179, che ha introdotto nella disciplina di cui al Decreto 231 l’istituto del cosiddetto “whistleblowing”, la Società adotta tutte le misure necessarie per garantire che, per quanto riguarda le segnalazioni di possibili illeciti, siano assicurati ai soggetti segnalanti: a) uno o più canali che consentano di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del Decreto 231 e fondate su elementi di fatto precisi e concordanti, o di violazioni del Modello, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione; b) almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante; c) il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione; d) che nel sistema disciplinare siano previste sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate. Si precisa, altresì, che l’adozione di misure discriminatorie nei confronti dei soggetti che effettuano le segnalazioni può essere denunciata all’Ispettorato nazionale del lavoro, per i provvedimenti di propria competenza, oltre che dal segnalante, anche dall’organizzazione sindacale eventualmente indicata dal medesimo.

Inoltre, l’eventuale licenziamento ritorsivo o discriminatorio del soggetto segnalante è nullo. Sono altresì nulli il mutamento di mansioni ai sensi dell’articolo 2103 del codice civile, nonché qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante. È onere del datore di lavoro, in caso di controversie legate all’irrogazione di sanzioni disciplinari, o a demansionamenti, licenziamenti, trasferimenti, o sottoposizione del segnalante ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro, successivi alla presentazione della segnalazione, dimostrare che tali misure sono fondate su ragioni estranee alla segnalazione stessa.

Da ultimo, si precisa che, nelle ipotesi di segnalazione o denuncia effettuate nelle forme e nei limiti di legge, il perseguimento dell’interesse all’integrità dell’ente, nonché alla prevenzione e alla repressione delle malversazioni, costituisce giusta causa di rivelazione di notizie coperte dall’obbligo di segreto di cui agli articoli 326, 622 e 623 del codice penale e all’articolo 2105 del codice civile (fatto salvo il caso in cui l’obbligo di segreto professionale gravi su chi sia venuto a conoscenza della notizia in ragione di un rapporto di consulenza professionale o di assistenza con l’ente, l’impresa o la persona fisica interessata).

Quando notizie e documenti che sono comunicati all’organo deputato a riceverli siano oggetto di segreto aziendale, professionale o d’ufficio, costituisce violazione del relativo obbligo di segreto la rivelazione con modalità eccedenti rispetto alle finalità dell’eliminazione dell’illecito e, in particolare, la rivelazione al di fuori del canale di comunicazione specificamente predisposto a tal fine.

4.4.5. Canali di segnalazione

La Società, in conformità a quanto previsto dalla normativa in materia di Whistleblowing, ha istituito un canale informativo alternativo – rispetto a quelli indicati al precedente paragrafo

4.4.1 – idoneo a garantire la riservatezza dell’identità del segnalante. L’invio della segnalazione potrà, quindi, avvenire:

all’indirizzo di posta elettronica dell’Organismo di Vigilanza: salmi@studiolegalesalmi.it.

4.4.6. Compiti dell’Odv in merito ai flussi informativi

L’OdV potrà effettuare ulteriori controlli su quanto trasmesso tramite i flussi informativi dei quali verrà data evidenza scritta.

L’Organismo di Vigilanza cura l’emanazione e l’aggiornamento di istruzioni standardizzate relative alla compilazione omogenea e coerente delle Schede di Evidenza e dei Report Periodici da parte dei Responsabili Interni delle Aree a Rischio.

Tali istruzioni devono essere scritte e conservate su supporto cartaceo o informatico. L’OdV potrà in ogni caso chiedere a ciascun Responsabile Interno di venire costantemente aggiornato in merito a tematiche e/o eventi specifici sulla base delle proprie esigenze di controllo.

4.5. OBBLIGHI DI RISERVATEZZA

Il componente dell’Organismo di Vigilanza assicura la riservatezza delle informazioni di cui venga in possesso, in particolare se relative a segnalazioni che allo stesso dovessero pervenire in ordine a presunte violazioni del Modello.

Il componente dell’OdV si astiene altresì dall’utilizzare informazioni riservate per fini diversi da quelli di cui ai precedenti paragrafi e comunque per scopi non conformi alle funzioni di vigilanza, fatto salvo il caso di espressa e consapevole autorizzazione.

Inoltre, in conformità con quanto previsto dalla legge 179/2017, le segnalazioni verranno gestite in modo tale da garantire (oltre alla riservatezza dei segnalanti) gli stessi segnalanti contro qualsiasi forma di ritorsione o comportamenti discriminatori, diretti o indiretti, per motivi collegati direttamente o indirettamente alla segnalazione.

5. SISTEMA DI INFORMAZIONE E FORMAZIONE

5.1. LA DIFFUSIONE DEI CONTENUTI DEL MODELLO

Il Modello o un suo estratto - aggiornato ed integrato - è:

reso disponibile sul sito internet di BD BUSINESS DEFENCE S.R.L.;
conservato in formato cartaceo presso la sede operativa di BD BUSINESS DEFENCE S.R.L..

Le medesime modalità di diffusione e comunicazione sono adottate:

per i neo-assunti;
per i nuovi lavoratori a chiamata;
per i nuovi professionisti o consulenti.

In fase di prima adozione del Modello è stata predisposta dall’Organo amministrativo, in stretta collaborazione con l’Organismo di Vigilanza, la formazione obbligatoria di tutti i destinatari dello stesso mediante sessioni mirate per assicurare una loro adeguata conoscenza, comprensione e applicazione.

5.2. L’ATTIVITÀ DI FORMAZIONE

Successivamente all’adozione, la formazione sui contenuti e gli aggiornamenti del Modello è attuata semestralmente ad opera dell’Organismo di Vigilanza che redige annualmente un piano annuale di formazione relativo, tra l’altro a:

sessioni per i neo-assunti (oltre a quanto predisposto come informativa sull’argomento in fase di assunzione);
sessione diretta a tutti i destinatari per gli aggiornamenti;
sessioni specifiche per ruolo, basate sui processi sensibili e sulle procedure di pertinenza, da stabilirsi in funzione di mutamenti organizzativi, legislativi e di percezione del rischio.

In merito a chiarimenti sull’interpretazione dei precetti contenuti nel Modello e delle procedure, i dipendenti possono rivolgersi ai propri superiori o all’Organismo di Vigilanza.

5.3. INFORMATIVA A COLLABORATORI ESTERNI

All’atto della sottoscrizione del contratto con terze parti verrà fornita ai Collaboratori Esterni apposita informativa in merito al Modello adottato dalla Società.

6. SISTEMA DISCIPLINARE

6.1. PRINCIPI GENERALI

La definizione di un sistema disciplinare e di sanzioni (che devono essere commisurate alla violazione e dotate di potere deterrente) applicabili in caso di violazione delle regole di cui al presente Modello costituisce, ai sensi dell’art. 6 comma 1 del Decreto, un requisito essenziale del Modello.

L’applicazione del suddetto sistema sanzionatorio presuppone la mera violazione delle disposizioni del Modello: esso, pertanto, troverà applicazione indipendentemente dall’instaurazione, dallo svolgimento e dall’esito del procedimento penale eventualmente avviato dall’autorità giudiziaria nel caso in cui il comportamento da censurare integri anche uno dei Reati.

In virtù di quanto previsto dalla sopra citata Legge n. 179/2017, relativa al Whistleblowing e con riferimento a qualunque destinatario del Modello, si precisa che tra le condotte passibili di sanzione devono essere considerate anche la violazione, in qualsiasi modo, delle misure a tutela del segnalante, nonché l’effettuazione con dolo o colpa grave di segnalazioni che si rivelino infondate.

6.2. SANZIONI PER I DIPENDENTI DI BD BUSINESS DEFENCE S.R.L.

I comportamenti tenuti dai Dipendenti della Società in violazione delle singole regole comportamentali dedotte nel presente Modello sono definiti come illeciti disciplinari. Con riferimento alle sanzioni irrogabili nei riguardi dei Dipendenti, esclusi i dirigenti, esse rientrano tra quelle previste dal codice disciplinare, nel rispetto delle procedure previste dall’articolo 7 della legge 30 maggio 1970, n. 300 (Statuto dei Lavoratori) ed eventuali normative speciali applicabili.

In particolare, le sanzioni applicabili ai Dipendenti, che siano quadri o impiegati, conformemente con la tipologia di sanzioni previste dal CCNL di riferimento, sono le seguenti: 1) Rimprovero verbale o scritto: si applica al lavoratore che viola le prescrizioni previste dal presente Modello (ad esempio che non osservi le procedure richiamate, ometta di dare comunicazione all’OdV delle informazioni prescritte, etc.) o che adotta, nell’espletamento di attività nelle Aree a Rischio, un comportamento non conforme alle prescrizioni del Modello stesso; 2) Multa non superiore a 4 ore di retribuzione: si applica al lavoratore che viola più volte le prescrizioni di cui al Modello o che adotta, nell’espletamento di attività nelle aree a rischio, un comportamento più volte non conforme alle prescrizioni del Modello stesso, prima ancora che dette mancanze siano state singolarmente accertate e contestate. 3) Sospensione dal servizio e dalla retribuzione o trasferimento per punizione: si applica al lavoratore che, nel violare le prescrizioni del Modello o adottando nell’espletamento di attività nelle Aree a Rischio un comportamento non conforme alle prescrizioni del Modello stesso, compie atti contrari all’interesse di BD BUSINESS DEFENCE S.R.L. 4) Licenziamento con indennità sostitutiva del preavviso e con trattamento di fine rapporto: si applica al lavoratore che adotta, nell’espletamento delle attività nelle Aree a Rischio, un comportamento non conforme alle prescrizioni del presente Modello e diretto in modo univoco al compimento di un Reato sanzionato dal Decreto. 5) Licenziamento senza preavviso e con trattamento di fine rapporto: si applica al lavoratore che adotta nell’espletamento delle attività nelle Aree a Rischio, un comportamento palesemente in violazione alle prescrizioni del presente Modello e tale da determinare la concreta applicazione a carico della Società di misure previste dal Decreto ovvero al lavoratore che viola, in qualsivoglia modo, le misure a tutela del segnalante, o che effettua con dolo o colpa grave segnalazioni che si rivelino infondate. Se, nell’ambito dell’attività di vigilanza emergono violazioni del Modello e delle regole ivi contenute, l’OdV ha il compito di attivare la funzione aziendale preposta cui fa capo il potere sanzionatorio/disciplinare, il quale trasmette i risultati delle indagini svolte agli organi a cui deve riferire ai sensi e secondo le modalità di cui al precedente paragrafo 4.3..

Tali violazioni e procedimenti disciplinari sono oggetto del report annuale dell’OdV al Consiglio di Amministrazione.

7. ALTRE MISURE DI TUTELA IN CASO DI MANCATA OSSERVANZA DELLE PRESCRIZIONI DEL MODELLO

7.1. MISURE NEI CONFRONTI DEL CONSIGLIO DI AMMINISTRAZIONE DI BD BUSINESS DEFENCE S.R.L.

In caso di violazione del Modello da parte del Consiglio di Amministrazione, l’OdV ne informerà prontamente gli altri soci.

Nel caso di sentenza di condanna anche di primo grado per i reati previsti dal Decreto e successive modifiche, il Consiglio di Amministrazione condannato dovrà darne immediata comunicazione all’OdV.

È fatta salva, in ogni caso, la possibilità per la Società, di rivalersi per ogni danno, anche di immagine, e/o responsabilità che alla stessa possa derivare da comportamenti in violazione del presente Modello.

7.2. MISURE NEI CONFRONTI DEI COLLABORATORI ESTERNI DI BD BUSINESS DEFENCE S.R.L.

Ogni comportamento posto in essere dai Collaboratori Esterni in contrasto con le linee di condotta indicate dal presente Modello e tale da comportare il rischio di commissione di un Reato sanzionato dal Decreto potrà determinare, secondo quanto previsto dalle specifiche clausole contrattuali, la risoluzione del rapporto contrattuale, fatta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni concreti alla Società, come nel caso di applicazione da parte del giudice delle misure previste dal Decreto.

8. VERIFICHE PERIODICHE

In base a quanto disposto al paragrafo 4.3., l’Organismo di Vigilanza redige con cadenza annuale una relazione per il Consiglio di Amministrazione.

L’OdV può effettuare verifiche e controlli sia precedentemente programmati che a sorpresa. Nello svolgimento della propria attività, l’Organismo di Vigilanza può avvalersi del supporto delle singole funzioni aziendali (ovvero di consulenti esterni) a seconda del settore di operatività di volta in volta sottoposto a controllo, avvalendosi delle rispettive competenze e professionalità.

Nel corso delle suddette verifiche ed ispezioni, all’Organismo di Vigilanza sono riconosciuti i più ampi poteri al fine di svolgere efficacemente i compiti affidatigli.

Con riguardo all’oggetto delle verifiche, le stesse potranno distinguersi in:

a) verifiche sugli atti: periodicamente si procederà ad una verifica dei principali atti e dei contratti di maggior rilevanza conclusi dalla Società nelle Aree Aziendali a Rischio;

b) verifiche sulle procedure: periodicamente sarà verificato l’effettivo funzionamento del presente Modello e delle procedure dallo stesso richiamate con le modalità stabilite dall’OdV, nonché il grado di consapevolezza del personale rispetto alle ipotesi di reato previste dal Decreto, con interviste a campione.

Come esito della verifica, verrà stipulato un rapporto da sottoporre all’attenzione del Consiglio di Amministrazione (in concomitanza con una delle relazioni quadrimestrali predisposte dall’OdV) che evidenzi le possibili carenze e suggerisca le azioni da intraprendere.

Ogni successiva modifica o integrazione della Parte Generale e delle Parti Speciali del Modello, dei poteri di firma, del Sistema Disciplinare e del Regolamento dell’Organismo di Vigilanza avverrà mediante decisione dell’Organo amministrativo, sentito l’Organismo di Vigilanza.

Scarica il documento in formato PDF