Modello 231

 1.   DEFINIZIONI

Le seguenti definizioni si riferiscono a tutte le parti del Modello di Organizzazione, Gestione e Controllo, fatte salve ulteriori eventuali definizioni contenute nelle singole Parti Speciali.

Apicali: coloro i quali, pur prescindendo dall’attività nominativamente svolta, rivestono funzioni di rappresentanza, amministrazione o direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché quei soggetti che, anche di fatto, esercitano la gestione o il controllo dell’Ente.

Aree a Rischio/Sensibili: aree aziendali della Società esposte al rischio di commissione di uno o più reati.

Attività a Rischio/Sensibili: attività nello svolgimento delle quali sussiste il rischio di commissione dei Reati.

CCNL: Contratto Collettivo Nazionale di Lavoro applicato dalla Società.

Codice Etico o Codice Comportamentale: codice etico adottato dalla Società.

Collaboratori Esterni: Partners, Consulenti, Controparti, Fornitori e Lavoratori a chiamata complessivamente considerati.

Consulenti: soggetti che agiscono in nome e/o per conto della Società in forza di un contratto di mandato o di altro rapporto contrattuale di collaborazione professionale e consulenza.

Controparti: controparti contrattuali, tra cui anche Consulenti, Fornitori, con le quali la Società addivenga ad una qualche forma di collaborazione contrattualmente regolata.

Decreto Legislativo 231/2001 o Decreto: Decreto Legislativo n. 231 dell’8 giugno 2001 e successive modifiche, recanti le norme sulla Responsabilità Amministrativa delle persone giuridiche, delle società e delle associazioni anche prive della personalità giuridica.

Decreto Legislativo 81/08: Decreto Legislativo n. 81 del 9 aprile 2008, Testo Unico in materia di sicurezza sui luoghi di lavoro.

Testo Unico Ambientale: Decreto Legislativo n. 152 del 3 aprile 2006 e SMI.

Delega: atto interno di attribuzione di funzioni e compiti, riflesso nel sistema di comunicazioni organizzative.

Delega di funzioni: art. 16 Decreto Legislativo n. 81 del 9 aprile 2008, Testo Unico in materia di sicurezza sui luoghi di lavoro.

Destinatari: esponenti aziendali, dipendenti, consulenti di BD BUSINESS DEFENCE S.r.l. così come individuati nella Parte Generale del presente documento, i quali sono tenuti al rispetto ed applicazione del Modello.

Dipendenti: soggetti aventi un rapporto di lavoro subordinato con la Società o coloro che svolgono attività lavorativa per la Società in forza di un contratto con la stessa.

Ente/Enti: gli enti forniti di personalità giuridica e le società ed associazioni, anche prive di personalità giuridica.

Esponenti Aziendali: Collegio sindacale, i responsabili, i consulenti e gli agenti di vendita

Formazione 231: attività formativa relativa al D. Lgs. 231/2001 e al Modello che è periodicamente organizzata dall’Amministrazione di BD BUSINESS DEFENCE S.r.l. e sulla quale monitora l’OdV; la Formazione è erogata a favore di tutti i dipendenti della Società.

Fornitori: fornitori di beni e servizi della Società.

Funzioni Aziendali a Rischio: funzioni aziendali che, operando all’interno delle Aree a Rischio, sono esposte al rischio di commissione di un Reato Presupposto.

Linee Guida: Linee Guida adottate da Confindustria, associazione di categoria di riferimento, per la predisposizione dei Modelli di Organizzazione, Gestione e Controllo ai sensi dell'art. 6, comma terzo, del D. Lgs. 231/2001.

Modello: modello di Organizzazione, Gestione e Controllo previsto dall’art. 6 del D. Lgs. 231/2001.

Operazione a Rischio: ogni singola operazione o atto che rientri nell’ambito delle Attività a Rischio.

Organismo di Vigilanza/OdV: organismo interno di controllo, preposto alla vigilanza del funzionamento, all’osservanza del Modello e alla cura del relativo aggiornamento.

P.A.: pubblica amministrazione e, con riferimento ai reati nei confronti della Pubblica Amministrazione, i pubblici ufficiali e gli incaricati di un pubblico servizio.

Parti Terze: controparti contrattuali di BD BUSINESS DEFENCE S.r.l., sia persone fisiche sia persone giuridiche (fornitori, consulenti...) con cui la Società addivenga ad una qualunque forma di collaborazione contrattualmente regolata e destinati a cooperare con l’azienda nell’ambito delle aree a rischio.

Procura: atto giuridico unilaterale con cui la Società attribuisce dei poteri di rappresentanza nei confronti dei terzi.

Reati Presupposto: fattispecie di reato alle quali si applica la disciplina prevista dal D. Lgs. 231/2001 sulla responsabilità amministrativa degli Enti.

Report Periodico: flusso informativo nei confronti dell’OdV che seguirà la periodicità indicata di volta in volta all’interno del Modello ed è rappresentato da una descrizione delle attività effettuate e/o criticità riscontrate all’interno dell’Aree a Rischio.

Responsabile Interno: soggetto interno a BD BUSINESS DEFENCE S.r.l. al quale è attribuita, con delega dall’Organo Amministrativo, la responsabilità singola o condivisa con altri per le operazioni nelle Aree a Rischio.

Responsabilità amministrativa: responsabilità a cui può essere soggetta BD BUSINESS DEFENCE S.r.l. in caso di commissione di uno dei reati previsti dal D. Lgs. 231/01, responsabilità che se accertata, comporta l’applicazione di sanzioni a BD BUSINESS DEFENCE S.r.l.

Società o BD BUSINESS DEFENCE S.R.L.: si intende BD BUSINESS DEFENCE S.r.l., ossia una società che ha per oggetto:

• l'attività di fornitura di informazioni commerciali; l'organizzazione e l'esecuzione del recupero crediti per conto terzi sia in Italia che all'estero;
• l'attività di elaborazione dati connessa col credito, la costituzione e gestione di banche dati tramite sistemi computerizzati, la distribuzione e la pubblicazione, anche per via telematica, degli stessi;
• la raccolta e l'elaborazione di studi legalmente acquisibili sui dati economici e finanziari relativi alle attività di singoli settori e/o aziende operanti in Italia e/o all'estero, sulle tecnologie impiegate nei vari settori, sulle tecniche di commercializzazione di singoli prodotti; la produzione e la commercializzazione di software applicativi finalizzati alla raccolta, elaborazione, distribuzione di dati economico finanziari;
• l'attività di rappresentanza ed agenzia per la commercializzazione di tutti i servizi innanzi indicati;
• l'esecuzione di qualsiasi tipo di investigazione, privata o commerciale, la prestazione di servizi investigativi inerenti la sicurezza delle persone, del patrimonio mobiliare e immobiliare, pubblico e privato, ricerche e raccolta di informazioni per conto terzi, servizio di portierato, servizi antitaccheggio, e quant'altro previsto dall'art. 134 del t.u.l.p.s., il noleggio e la vendita di apparecchiature elettroniche e software; la commercializzazione di servizi telematici anche via web per la remotizzazione di dati provenienti da apparecchiature elettroniche fisse o in movimento finalizzati alla sicurezza di cose e persone.

In via secondaria:

• Operazioni immobiliari, mobiliari, commerciali, industriali, di leasing in qualità di utilizzatore, di factoring in qualità di cedente, di natura finanziaria nonché concedere avalli, fidejussioni, ipoteche e in genere garanzie anche a favore di terzi; potrà altresì assumere partecipazioni in altre società le cui finalità siano analoghe o affini e non siano in contrasto con lo scopo sociale prevalente previsto.

Sottoposti: coloro i quali, pur se dotati di autonomia (pertanto passibili di incorrere in illeciti), sono sottoposti alla direzione e alla vigilanza dei soggetti apicali. Nella categoria devono essere inclusi anche gli eventuali lavoratori parasubordinati o temporanei, legati alla Società da rapporti di collaborazione e pertanto sottoposti a una più o meno intensa attività di vigilanza e direzione da parte di BD BUSINESS DEFENCE S.r.l.

2.       IL DECRETO LEGISLATIVO 8 GIUGNO 2001 N.231: LA RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI

Il D. Lgs. 8 giugno 2001, n. 231, che reca la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (di seguito anche solo il “D. Lgs. 231/2001” o il “Decreto”), entrato in vigore il 4 luglio 2001 in attuazione dell’art. 11 della Legge Delega 29 settembre 2000 n. 300, ha introdotto nell’ordinamento giuridico italiano, conformemente a quanto previsto in ambito comunitario, la responsabilità amministrativa degli enti, ove per “enti” si intendono le società commerciali, di capitali e di persone e le associazioni, anche prive di personalità giuridica.

Tale nuova forma di responsabilità, sebbene definita “amministrativa” dal legislatore, presenta i caratteri propri della responsabilità penale, essendo rimesso al giudice penale competente l’accertamento dei reati dai quali essa è fatta derivare ed essendo estese all’ente le medesime garanzie riconosciute alla persona sottoposta alle indagini o all’imputato nel processo penale.

La responsabilità amministrativa dell’ente deriva dalla realizzazione di reati, espressamente indicati nel D. Lgs. 231/2001, commessi, nell’interesse o a vantaggio dell’ente stesso, da persone fisiche che rivestano funzioni di rappresentanza, amministrazione o direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, o che ne esercitino, anche di fatto, la gestione e il controllo (i cosiddetti “soggetti apicali”), ovvero che siano sottoposte alla direzione o vigilanza di uno dei soggetti sopra indicati (i cosiddetti “soggetti sottoposti”).

Oltre all’esistenza dei requisiti sopra descritti, il D. Lgs. 231/2001 richiede anche l’accertamento della colpevolezza dell’ente, al fine di poterne affermare la responsabilità. Tale requisito è riconducibile ad una “colpa di organizzazione”, da intendersi quale mancata adozione, da parte dell’ente, di misure preventive adeguate a prevenire la commissione dei reati elencati al successivo paragrafo, da parte dei soggetti individuati nel Decreto. Là dove l’ente sia in grado di dimostrare di aver adottato ed efficacemente attuato un’organizzazione idonea ad evitare la commissione di tali reati, attraverso l’adozione del modello di organizzazione, gestione e controllo previsto dal D. Lgs. 231/2001, questi non risponderà a titolo di responsabilità amministrativa.

2.1        I reati previsti dal Decreto

I reati, dal cui compimento è fatta derivare la responsabilità amministrativa dell’ente, sono quelli espressamente e tassativamente richiamati nel D. Lgs. 231/2001 e successive modifiche ed integrazioni (c.d. reati presupposto). Questi ultimi sono compiutamente indicati e descritti all’interno dell’Allegato al presente modello, cui si rinvia (Allegato n. 1: Elenco dei reati presupposto ex D.lgs. n. 231/2001.

Si riporta brevemente, anche qui di seguito, l’elenco dei reati attualmente ricompresi nell’ambito di applicazione del Decreto, precisando, tuttavia, che si tratta di un elenco destinato ad ampliarsi nel prossimo futuro. 

1. Art. 24 D. Lgs. 231/01 - Indebita percezione di erogazioni, Truffa in danno dello Stato, di un ente pubblico o dell’Unione europea o per il conseguimento di erogazioni pubbliche, Frode informatica in danno dello Stato o di un ente pubblico e frode nelle pubbliche forniture (articolo modificato dalla L. 161/2017 e dal D. Lgs. n. 75/2020)
    
   • Art. 316-bis c.p.: Malversazione di erogazioni pubbliche (articolo modificato dal D. L. n. 13/2022)
   • Art. 316-ter c.p.: Indebita percezione di erogazioni pubbliche (articolo modificato dalla L. n. 3/2019 e dal D.L. n. 13/2022)
   • Art. 353 c.p.: Turbata libertà degli incanti (articolo aggiunto dal d.l. 105/2023)
   • Art. 353-bis c.p.: Turbata libertà del procedimento di scelta del contraente (articolo aggiunto dal d.l. 105/2023) 
   • Art. 356 c.p.: Frode nelle pubbliche forniture (introdotto dal D. Lgs. n. 75/2020)
   • Art. 640, co. 2 n. 1 c.p.: Truffa in danno dello Stato o di altro ente pubblico o delle Comunità europee
   • Art. 640-bis c.p.: Truffa aggravata per il conseguimento di erogazioni pubbliche (articolo modificato dal D.L. n. 13/2022)
   • Art 640-ter c.p.: Frode informatica in danno dello Stato o di altro ente pubblico
   • Art. 2. L. 23/12/1986, n. 898: Frode ai danni del Fondo europeo agricolo (introdotto dal D. Lgs. n. 75/2020)
      
2. Art. 24 bis D. Lgs. 231/01 - Delitti informatici e trattamento illecito di dati (articolo aggiunto dalla L. n. 48/2008; modificato dal D. Lgs. n. 7 e 8/2016 e dal D.L. n. 105/2019)
    
   • Art. 491-bis c.p.: Documenti informatici
   • Art. 615-ter c.p.: Accesso abusivo ad un sistema informatico o telematico
   • Art. 615-quater c.p.: Detenzione, diffusione e installazione abusiva di apparecchiature, codici e altri mezzi atti all'accesso a sistemi informatici o telematici (articolo modificato dalla Legge n. 238/2021)
   • Art. 615-quinquies c.p.: Detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (articolo modificato dalla Legge n. 238/2021)
   • Art. 617-quater c.p.: Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (articolo modificato dalla Legge n. 238/2021)
   • Art. 617-quinquies c.p.: Detenzione, diffusione e installazione abusiva di apparecchiature e di altri mezzi atti a intercettare, impedire o interrompere comunicazioni informatiche o telematiche (articolo modificato dalla Legge n. 238/2021)
   • Art. 635-bis c.p.: Danneggiamento di informazioni, dati e programmi informatici
   • Art. 635-ter c.p.: Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità
   • Art. 635-quater c.p.: Danneggiamento di sistemi informatici o telematici
   • Art. 635-quinquies c.p.: Danneggiamento di sistemi informatici o telematici di pubblica utilità
   • Art. 640-quinquies c.p.: Frode informatica del certificatore di firma elettronica
   • Art. 1, comma 11, D.L. 21 settembre 2019, n. 105: Violazione delle norme in materia di Perimetro di sicurezza nazionale cibernetica
      
3. Art. 24 ter D. Lgs. n. 231/2001 - Delitti di criminalità organizzata (articolo aggiunto dalla L.n. 94/2009 e modificato dalla L. 69/2015)
    
   • Art. 416 c.p.: Associazione per delinquere
   • Art. 416-bis c.p.: Associazione di tipo mafioso anche straniere (articolo modificato dalla L. n. 69/2015)
   • Art. 416-ter c.p.: Scambio elettorale politico-mafioso (così sostituito dall´art. 1, comma 1, L. 17 aprile 2014, n. 62, a decorrere dal 18 aprile 2014, ai sensi di quanto disposto dall´art. 2, comma 1 della medesima L. 62/2014)
   • Art. 630 c.p.: Sequestro di persona a scopo di estorsione
   • Art. 74 DPR 9 ottobre 1990, n. 309: Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (comma 7-bis aggiunto dal D. Lgs. n. 202/2016)
   • Tutti i delitti se commessi avvalendosi delle condizioni previste dall´art. 416-bis c.p. per agevolare l’attività delle associazioni previste dallo stesso articolo (L. 203/91)
   • Art. 407, co. 2 lett. a) n. 5) c.p.p.: Illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo escluse quelle previste dall'articolo 2, comma terzo, della legge 18 aprile 1975, n. 110
      
4. Art. 25 D. Lgs. n. 231/2001 - Peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e abuso d’ufficio (modificato dalla L. n. 190/2012, dalla L. 3/2019 e dal D. Lgs. n. 75/2020)
    
   • Art. 314 c.p.: Peculato (limitatamente al primo comma) (introdotto dal D.Lgs. n. 75/2020)
   • Art. 316 c.p.: Peculato mediante profitto dell'errore altrui (introdotto dal D.Lgs. n. 75/2020)
   • Art. 317 c.p.: Concussione (articolo modificato dalla L. n. 69/2015)
   • Art. 318 c.p.: Corruzione per l’esercizio della funzione (modificato dalla L. n. 190/2012, L. n. 69/2015 e L. n. 3/2019)
   • Art. 319 c.p.: Corruzione per un atto contrario ai doveri di ufficio (articolo modificato dalla L. n. 69/2015)
   • Art. 319-bis c.p.: Circostanze aggravanti
   • Art. 319-ter c.p.: Corruzione in atti giudiziari (articolo modificato dalla L. n. 69/2015)
   • Art. 319-quater c.p.: Induzione indebita a dare o promettere utilità (articolo aggiunto dalla L. n. 190/2012 e modificato dalla L. n. 69/2015)
   • Art. 320 c.p.: Corruzione di persona incaricata di un pubblico servizio
   • Art. 321 c.p.: Pene per il corruttore
   • Art. 322 c.p.: Istigazione alla corruzione
   • Art. 322-bis c.p.: Peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e istigazione alla corruzione di membri delle Corti internazionali o degli organi delle Comunità europee o di assemblee parlamentari internazionali o di organizzazioni internazionali e di funzionari delle Comunità europee e di Stati esteri (modificato dalla L. n. 190/2012 e dalla L. n. 3/2019)
   • Art. 323 c.p.: Abuso d'ufficio (introdotto dal D.Lgs. n. 75/2020)
   • Art. 346-bis c.p.: Traffico di influenze illecite ((modificato dalla L. 3/2019)
      
5. Art. 25 bis D. Lgs. n. 231/2001 - Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (articolo aggiunto dal D.L. n. 350/2001, convertito con modificazioni dalla L. n. 409/2001; modificato dalla L. n. 99/2009; modificato dal D.Lgs. 125/2016)
    
   • Art. 453 c.p.: Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate
   • Art. 454 c.p.: Alterazione di monete
   • Art. 455 c.p.: Spendita e introduzione nello Stato, senza concerto, di monete falsificate
   • Art. 457 c.p.: Spendita di monete falsificate ricevute in buona fede
   • Art. 459 c.p.: Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati
   • Art. 460 c.p.: Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo
   • Art. 461 c.p.: Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata
   • Art. 464 c.p.: Uso di valori di bollo contraffatti o alterati
   • Art. 473 c.p.: Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni
   • Art. 474 c.p.: Introduzione nello Stato e commercio di prodotti con segni falsi
      
6. Art. 25 bis 1, D. Lgs. n. 231/2001 - Delitti contro l’industria e il commercio (articolo aggiunto dalla L.n. 99/2009)
    
   • Art. 513 c.p.: Turbata libertà dell’industria o del commercio
   • Art. 513bis c.p.: Illecita concorrenza con minaccia o violenza
   • Art. 514 c.p.: Frodi contro le industrie nazionali
   • Art. 515 c.p.: Frode nell’esercizio del commercio
   • Art. 516 c.p.: Vendita di sostanze alimentari non genuine come genuine
   • Art. 517 c.p.: Vendita di prodotti industriali con segni mendaci
   • Art. 517-ter c.p.: Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale
   • Art. 517-quater c.p.: Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari
      
7. Art. 25 ter D. Lgs. n. 231/2001 - Reati societari (articolo aggiunto dal D. Lgs. n. 61/2002, modificato dalla L. n. 190/2012, dalla L. 69/2015, dal D. Lgs. n.38/2017 e dal D. Lgs. n. 19/2023)
    
   • Art. 261 c.c.: False comunicazioni sociali (articolo modificato dalla L. n. 69/2015)
   • Art. 2621-bis c.c.: Fatti di lieve entità
   • Art. 2622 c.c.: False comunicazioni sociali delle società quotate (articolo modificato dalla L n. 69/2015)
   • Art. 2625, co. 2, c.c.: Impedito controllo
   • Art. 2626 c.c.: Indebita restituzione di conferimenti
   • Art. 2627 c.c.: Illegale ripartizione degli utili e delle riserve
   • Art. 2628 c.c.: Illecite operazioni sulle azioni o quote sociali o della società controllante
   • Art. 2629 c.c.: Operazioni in pregiudizio dei creditori
   • Art. 2629-bis c.c.: Omessa comunicazione del conflitto d’interessi (aggiunto dalla legge n. 262/2005)
   • Art. 2632 c.c.: Formazione fittizia del capitale
   • Art. 2633 c.c.: Indebita ripartizione dei beni sociali da parte dei liquidatori
   • Art. 2635 c.c.: Corruzione tra privati (aggiunto dalla legge n. 190/2012; modificato dal D. Lgs. n. 38/2017 e dalla L. n. 3/2019)
   • Art. 2635 c.c.: Istigazione alla corruzione tra privati (aggiunto dal D. Lgs. n. 38/2017 e modificato dalla L. n. 3/2019)
   • Art. 2636 c.c.: Illecita influenza sull’assemblea
   • Art. 2637 c.c.: Aggiotaggio
   • Art. 2638, c. 1 e 2 c.c.: Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza
   • Art. 54 D. Lgs. 19/2023: False o omesse dichiarazioni per il rilascio del certificato preliminare (aggiunto dal D.Lgs. n. 19/2023)
      
8. Art. 25 quater D. Lgs. n. 231/2001 - Delitti con finalità di terrorismo o di eversione dell’ordine democratico previsti dal Codice penale e dalle leggi speciali (articolo aggiunto dalla L. n. 7/2003)
    
   • Art. 270 c.p.: Associazioni sovversive
   • Art. 270 bis c.p.: Associazioni con finalità di terrorismo anche internazionale o di eversione dell’ordine democratico
   • Art. 270 bis.1 c.p.: Circostanze aggravanti e attenuanti (introdotto dal D. Lgs. n. 21/2018)
   • Art. 270 ter c.p.: Assistenza agli associati
   • Art. 270 quater c.p.: Arruolamento con finalità di terrorismo anche internazionale
   • Art. 270 quater.1 c.p.: Organizzazione di trasferimento per finalità di terrorismo (introdotto dal D.L. n. 7/2015, convertito, con modificazioni, dalla L. n. 43/2015)
   • Art. 270 quinquies c.p.: Addestramento ad attività con finalità di terrorismo anche internazionale
   • Art. 270 quinquies.1 c.p.: Finanziamento di condotte con finalità di terrorismo (L. n. 153/2016)
   • Art. 270 quinquies.2 c.p.: Sottrazione di beni o denaro sottoposti a sequestro
   • Art. 270 sexies c.p.: Condotte con finalità di terrorismo
   • Art. 280 c.p.: Attentato per finalità terroristiche o di eversione
   • Art. 280 bis c.p.: Atto di terrorismo con ordigni micidiali o esplosivi
   • Art. 280 ter c.p.: Atti di terrorismo nucleare
   • Art. 289 bis c.p.: Sequestro di persona a scopo di terrorismo o di eversione
   • Art. 289 ter cp.: Sequestro a scopo di coazione (introdotto dal D. Lgs. 21/2018)
   • Art. 302 c.p.: Istigazione a commettere alcuno dei delitti preveduti dai Capi primo e secondo
   • Art. 304 c.p.: Cospirazione politica mediante accordo
   • Art. 305 c.p.: Cospirazione politica mediante associazione
   • Art. 306 c.p.: Banda armata: formazione e partecipazione
   • Art. 307 c.p.: Assistenza ai partecipi di cospirazione o di banda armata
   • Art. 1, L. n. 342/76: Impossessamento, dirottamento e distruzione di un aereo
   • Art. 2, L. n. 342/76: Danneggiamento delle installazioni a terra
   • Art. 3, L. n. 422/1989: Sanzioni
   • Art. 5, D. Lgs. n. 625/79: Pentimento operoso
   • Art. 2 Convenzione di New York del 9 dicembre 1999
      
9. Art. 25 quater 1, D. Lgs. b. 231/2001 – Pratiche di mutilazione degli organi genitali femminili (articolo aggiunto dalla L. n. 7/2006)
   • Art. 583 bis c.p.: Pratiche di mutilazione degli organi genitali femminili
      
10.   Art. 25 quinquies, D. Lgs. n. 231/2001 - Delitti contro la personalità individuale (articolo aggiunto dalla L. n. 228/2003; modificato dalla L. n. 199/2016)
     
    • Art. 600 c.p.: Riduzione o mantenimento in schiavitù o in servitù 
    • Art. 600 bis c.p.: Prostituzione minorile
    • Art. 600 ter c.p.: Pornografia minorile
    • Art. 600 quater c.p.: Detenzione o accesso a materiale pornografico (articolo modificato dalla Legge n. 238/2021)
    • Art. 600 quater.1 c.p.: Pornografia virtuale (aggiunto dall’art. 10, L. 6 febbraio 2006 n. 38)
    • Art. 600 quinquies c.p.: Iniziative turistiche volte allo sfruttamento della prostituzione minorile
    • Art. 601 c.p.: Tratta di persone (modificato dal D. Lgs. 21/2018)
    • Art. 602 c.p.: Acquisto e alienazione di schiavi
    • Art. 603 bis c.p.: Intermediazione illecita e sfruttamento del lavoro
    • Art. 609 undecies c.p.: Adescamento di minorenni (articolo modificato dalla Legge n. 238/2021)
       
11. Art. 25 sexies, D. Lgs. n. 231/2001 – Reati di abuso di mercato (articolo aggiunto dalla L. n. 62/2005)
     
    • Art. 184 D. Lgs. n. 58/1998: Abuso o comunicazione illecita di informazioni privilegiate. Raccomandazione o induzione di altri alla commissione di abuso di informazioni privilegiate (articolo modificato dalla Legge n. 238/2021)
    • Art. 185 D. Lgs. n. 58/1998: Manipolazione del mercato (articolo modificato dal D. Lgs. 107/2018 e dalla Legge n. 238/2021)
    • Art. 187 quinquies D. Lgs. n. 58/1998: Altre fattispecie in materia di abusi di mercato (articolo modificato dal D. Lgs. n. 107/2018)
    • Art. 14 Reg. UE n. 596/2014: Divieto di abuso di informazioni privilegiate e di comunicazione illecita di informazioni privilegiate
    • Art. 15 Reg. UE n. 596/2014: Divieto di manipolazione del mercato
       
12. Art. 25 septies, D. Lgs. n. 231/2001 – Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (articolo aggiunto dalla L. n. 123/2007; modificato L. n. 3/2018)
     
    • Art. 590 c.p.: Lesioni personali colpose
    • Art. 589 c.p.: Omicidio colposo
       
13. Art. 25 octies, D. Lgs. n. 231/2001 – Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (articolo aggiunto dal D. Lgs. n. 231/2007; modificato dalla L. n. 186/2014 e dal D. Lgs. n. 195/2021)
     
    • Art. 648 c.p.: Ricettazione (articolo modificato dal D. Lgs. 195/2021)
    • Art. 648 bis c.p.: Riciclaggio (articolo modificato dal D. Lgs. 195/2021)
    • Art. 648 ter c.p.: Impiego di denaro, beni o utilità di provenienza illecita (articolo modificato dal D. Lgs. 195/2021)
    • Art. 648 ter.1 c.p.: Autoriciclaggio (articolo modificato dal D. Lgs. 195/2021)
       
14.   Art. 25 octies 1, D. Lgs. n. 231/2001 – Delitti in materia di strumenti di pagamento diversi dai contanti (articolo aggiunto dal D. Lgs. 184/2021)
     
    • Art. 493 ter c.p.: Indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti
    • Art. 493 quater c.p.: Detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti
    • Art. 640 ter c.p.: Frode informatica aggravata dalla realizzazione di un trasferimento di denaro, di valore monetario o di valuta virtuale 
    • Art. 512-bis c.p.: Trasferimento fraudolento di valori (articolo aggiunto dal D.l. 105/2023)
       
15. Art. 25 octies 1 co. 2, D. Lgs. n. 231/2001 – Altre fattispecie in materia di strumenti di pagamento diversi dai contanti (articolo aggiunto dal D. Lgs. 184/2021)
     
16. Art. 25 nonies, D. Lgs. n. 231/2001 – Delitti in materia di violazione del diritto d’autore (articolo aggiunto dalla L. n. 99/2009)
     
    • Art. 171, co. 1 lett. a-bis), L. n. 633/1941: Abusiva duplicazione, per trarne profitto, di programmi per elaboratore; importazione, distribuzione, vendita o detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE; predisposizione di mezzi per rimuovere o eludere i dispositivi di protezione di programmi per elaboratori. Messa a disposizione del pubblico, in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un’opera dell’ingegno protetta, o di parte di essa
    • Art. 171, co. 3, L. n. 633/1941: Reati di cui al punto precedente commessi su opere altrui non destinate alla pubblicazione qualora ne risulti offeso l’onore o la reputazione
    • Art. 171 bis, co. 2, L. n. 633/1941: Riproduzione, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico, del contenuto di una banca dati; estrazione o reimpiego della banca dati; distribuzione, vendita o concessione in locazione di banche di dati
    • Art. 171 ter, L. n. 633/1941: Abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico con qualsiasi procedimento, in tutto o in parte, di opere dell’ingegno destinate al circuito televisivo, cinematografico, della vendita o del noleggio di dischi, nastri o supporti analoghi o ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento; opere letterarie, drammatiche, scientifiche o didattiche, musicali o drammatico musicali, multimediali, anche se inserite in opere collettive o composite o banche dati; riproduzione, duplicazione, trasmissione o diffusione abusiva, vendita o commercio, cessione a qualsiasi titolo o importazione abusiva di oltre cinquanta copie o esemplari di opere tutelate dal diritto d’autore e da diritti connessi; immissione in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un’opera dell’ingegno protetta dal diritto d’autore, o parte di essa
    • Art. 171 septies, L. n. 633/1941: Mancata comunicazione alla SIAE dei dati di identificazione dei supporti non soggetti al contrassegno o falsa dichiarazione
      Art. 171 octies, L. n. 633/1941: Fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzo per uso pubblico e privato di apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma sia analogica sia digitale (art. 171-octies legge n.633/1941).
       
17. Art. 25 decies, D. Lgs. n. 231/2001 – Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (articolo aggiunto dalla L. 3 agosto 2009, n. 116, e poi sostituito dal D.Lgs. 7 luglio 2011, n. 121)
     
    • Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.).
       
18. Art. 25 undecies, D. Lgs. n. 231/2001 – Reati ambientali (articolo aggiunto dal D. Lgs. n. 121/2011, modificato dalla L. n. 68/2015, modificato dal D. Lgs. n. 21/2018)
     
    • Art. 452-bis c.p.: Inquinamento ambientale
    • Art. 452-quater c.p.: Disastro ambientale
    • Art. 452-quinquies c.p.: Delitti colposi contro l’ambiente
    • Art. 452-sexies c.p.: Traffico e abbandono di materiale ad alta radioattività 
    • Art. 452-octies c.p.: Circostanze aggravanti
    • Art. 727-bis c.p.: Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette
    • Art. 733-bis c.p.: Distruzione o deterioramento di habitat all’interno di un sito protetto
    • Art. 137 D. Lgs. n. 152/2006: Scarichi di acque reflue industriali contenenti sostanze pericolose; scarichi sul suolo, nel sottosuolo e nelle acque sotterranee; scarico nelle acque del mare da parte di navi od aeromobili
    • Art. 256 D. Lgs. n. 152/2006: Attività di gestione di rifiuti non autorizzata
    • Art. 257 D. Lgs. n. 152/2006: Inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee
    • Art. 258 D. Lgs. n. 152/2006: Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari
    • Art. 259 D. Lgs. n. 152/2006: Traffico illecito di rifiuti 
    • Art. 260 D.lgs. n. 152/2006: Attività organizzate per il traffico illecito di rifiuti
    • Art. 260-bis, D. Lgs. n. 152/2006: False indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti nella predisposizione di un certificato di analisi di rifiuti; inserimento nel SISTRI di un certificato di analisi dei rifiuti falso; omissione o fraudolenta alterazione della copia cartacea della scheda SISTRI - area movimentazione nel trasporto di rifiuti
    • Art. 279, D. Lgs. n. 152/2006: Sanzioni
    • Reati ambientali previsti dalla L. n. 150/1992
    • Reati ambientali previsti dalla L. n. 549/1993
    • Reati ambientali previsti dal D.lgs. n. 202/2007
       
19.   Art. 25 duodecies, D. Lgs. n. 231/2001 – Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (articolo aggiunto dal D. Lgs. n. 109/2012, modificato dalla Legge 17 ottobre 2017 n. 161)
     
    • Art. 22, co. 12 bis, D. Lgs. n. 286/1998: Impiego di cittadini di paesi terzi il cui soggiorno è irregolare
    • Art. 12, co. 3, 3 bis, 3 ter, 5, D. Lgs. n. 286/1998: Disposizioni contro le immigrazioni clandestine
       
20. Art. 25 terdecies, D. Lgs. n. 231/2001 – Razzismo e xenofobia (articolo aggiunto dalla Legge 20 novembre 2017 n. 167, modificato dal D. Lgs. n. 21/2018)
     
    • Art. 3, comma 3-bis, L. 13 ottobre 1975, n. 654
       
21. Art. 25 quaterdecies, D. Lgs. n. 231/2001 – Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d'azzardo esercitati a mezzo di apparecchi vietati (articolo aggiunto dalla L. n. 39/2019)
     
    • Art. 1, L. n. 401/1989: Frodi in competizioni sportive 
    • Art. 4, L. n. 401/1989: Esercizio abusivo di attività di giuoco o di scommessa
       
22. Art. 25 quinquesdecies, D. Lgs. n. 231/2001 – Reati Tributari (articolo aggiunto dalla L. n. 157/2019 e dal D. Lgs. n. 75/2020)
     
    • Art. 2 D. Lgs. n. 74/2000: Dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti
    • Art. 3 D. Lgs. n. 74/2000: Dichiarazione fraudolenta mediante altri artifici
    • Art. 4 D. Lgs. n. 74/2000: Dichiarazione infedele (introdotto dal D.Lgs. n. 75/2020)
    • Art. 5 D. Lgs. n. 74/2000: Omessa dichiarazione (introdotto dal D.Lgs. n. 75/2020)
    • Art. 8 D. Lgs. n. 74/2000: Emissione di fatture o altri documenti per operazioni inesistenti
    • Art. 10 D. Lgs. n. 74/2000: Occultamento o distruzione di documenti contabili
    • Art. 10-quater D. Lgs. n. 74/2000: Indebita compensazione (introdotto dal D.Lgs. n. 75/2020)
    • Art. 11 D. Lgs. n. 74/2000: Sottrazione fraudolenta al pagamento di imposte
       
23.   Art. 25 sexiesdecies, D. Lgs. n. 231/2001 – Contrabbando (articolo aggiunto dal D. Lgs. n. 75/2020)
     
    • Art. 282 DPR n. 43/1973: Contrabbando nel movimento delle merci attraverso i confini di terra e gli spazi doganali
    • Art. 283 DPR n. 43/1973: Contrabbando nel movimento delle merci nei laghi di confine
    • Art. 284 DPR n. 43/1973: Contrabbando nel movimento marittimo delle merci
    • Art. 285 DPR n. 43/1973: Contrabbando nel movimento delle merci per via aerea
    • Art. 286 DPR n. 43/1973: Contrabbando nelle zone extra-doganali
    • Art. 287 DPR n. 43/1973: Contrabbando per indebito uso di merci importate con agevolazioni doganali
    • Art. 288 DPR n. 43/1973: Contrabbando nei depositi doganali
    • Art. 289 DPR n. 43/1973: Contrabbando nel cabotaggio e nella circolazione
    • Art. 290 DPR n. 43/1973: Contrabbando nell'esportazione di merci ammesse a restituzione di diritti
    • Art. 291 DPR n. 43/1973: Contrabbando nell'importazione od esportazione temporanea
    • Art. 291-bis DPR n. 43/1973: Contrabbando di tabacchi lavorati esteri
    • Art. 291-ter DPR n. 43/1973: Circostanze aggravanti del delitto di contrabbando di tabacchi lavorati esteri
    • Art. 291-quater DPR n. 43/1973: Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri
    • Art. 292 DPR n. 43/1973: Altri casi di contrabbando
    • Art. 295 DPR n. 43/1973: Circostanze aggravanti del contrabbando
       
24. Art. 25 septiesdecies, D. Lgs. n. 231/2001 – Delitti contro il patrimonio culturale (Articolo aggiunto dalla L. n. 22/2022)
     
    • Art. 518-bis c.p.: Furto di beni culturali
    • Art. 518-ter c.p.: Appropriazione indebita di beni culturali
    • Art. 518-quater c.p.: Ricettazione di beni culturali
    • Art. 518-octies c.p.: Falsificazione in scrittura privata relativa a beni culturali
    • Art. 518-novies c.p.: Violazioni in materia di alienazione di beni culturali
    • ​​​​​​​Art. 518-decies c.p.: Importazione illecita di beni culturali
    • ​​​​​​​Art. 518-undecies c.p.: Uscita o esportazione illecite di beni culturali
    • ​​​​​​​Art. 518-duodecies c.p.: Distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali o paesaggistici
    • ​​​​​​​Art. 518-quaterdecies c.p.: Contraffazione di opere d'arte
       
25.   Art. 25 octiesdecies, D. Lgs. n. 231/2001 – Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici (Articolo aggiunto dalla L. n. 22/2022)
     
    • Art. 518-sexies c.p.: Riciclaggio di beni culturali
    • Art. 518-terdecies c.p.: Devastazione e saccheggio di beni culturali e paesaggistici

2.2        Le sanzioni previste

Il sistema sanzionatorio descritto dal D. Lgs. 231/2001, a fronte del compimento dei reati sopra elencati, prevede, a seconda degli illeciti commessi, l’applicazione delle seguenti sanzioni amministrative:

• sanzioni pecuniarie;
• sanzioni interdittive;
• confisca;
• pubblicazione della sentenza.

Le sanzioni interdittive, che possono essere comminate solo laddove espressamente previste e anche in via cautelare, sono le seguenti:

• interdizione dall’esercizio dell’attività;
• sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
• divieto di contrattare con la Pubblica Amministrazione;
• esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o revoca di quelli eventualmente già concessi;
• divieto di pubblicizzare beni o servizi.

Il D. Lgs. 231/2001 prevede, inoltre, che qualora vi siano i presupposti per l'applicazione di una sanzione interdittiva che disponga l'interruzione dell'attività dell’ente, il giudice, in luogo dell'applicazione di detta sanzione, possa disporre la prosecuzione dell'attività da parte di un commissario giudiziale (art. 15 Decreto) nominato per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni:

• l’ente svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività;
• l'interruzione dell'attività può provocare rilevanti ripercussioni sull'occupazione tenuto conto delle dimensioni dell’ente e delle condizioni economiche del territorio in cui è situato.

2.3        La condizione esimente della responsabilità amministrativa

L’art. 6 del D. Lgs. 231/2001 stabilisce che l’ente non risponde a titolo di responsabilità amministrativa, qualora dimostri che:

• l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo idonei a prevenire reati della specie di quello verificatosi;
• il compito di vigilare sul funzionamento e l'osservanza dei modelli e di curarne il relativo aggiornamento, è stato affidato ad un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo (c.d. Organismo di Vigilanza);
• le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione gestione e controllo;
• non vi è stata omessa o insufficiente vigilanza da parte dell'Organismo di Vigilanza.

L’adozione del modello di organizzazione, gestione e controllo consente, dunque, all’ente di potersi sottrarre all’imputazione di responsabilità amministrativa.

La mera adozione di tale documento, con delibera dell’organo amministrativo dell’ente, non è, tuttavia, di per sé sufficiente ad escludere detta responsabilità, essendo necessario che il modello sia efficacemente ed effettivamente attuato.

Con riferimento all’efficacia del modello di organizzazione, gestione e controllo per la prevenzione della commissione dei reati previsti dal D. Lgs. 231/2001, si richiede che esso: 

• individui le attività aziendali nel cui ambito possono essere commessi i reati; 
• preveda specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire; 
• individui modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; 
• preveda obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli; 
• introduca un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello di organizzazione, gestione e controllo. 

Con riferimento all’effettiva applicazione del modello di organizzazione, gestione e controllo, il D. Lgs. 231/2001 richiede:

• una verifica periodica, e, nel caso in cui siano scoperte significative violazioni delle prescrizioni imposte dal modello o intervengano mutamenti nell’organizzazione o nell’attività dell’ente ovvero modifiche legislative, la modifica del modello di organizzazione, gestione e controllo;
• l’irrogazione di sanzioni in caso di violazione delle prescrizioni imposte dal modello di organizzazione, gestione e controllo.

In virtù dell’integrazione dell’art. 6 del Decreto 231, ad opera della Legge n. 179/2017, e del recente aggiornamento previsto dal D. Lgs. 24/2023, il Modello deve, inoltre, prevedere:

• uno o più canali che consentano di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del Decreto 231 e fondate su elementi di fatto precisi e concordanti, o di violazioni del Modello, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione;
• il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione;
• che nel sistema disciplinare siano previste sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.

L’efficace predisposizione del Modello presuppone altresì che:

• l’Ente abbia provveduto all’istituzione di un organo di controllo interno con il compito di vigilare sul funzionamento, l’efficacia e l’osservanza del Modello, nonché di curarne l’aggiornamento (“Organismo di Vigilanza / OdV”);
• l’organo di controllo non sia colpevole di omessa o insufficiente vigilanza in merito all’attuazione e all’osservanza del Modello;
• l’Ente abbia predisposto un sistema di verifica periodica e di eventuale aggiornamento del Modello;
• l’autore del Reato abbia agito eludendo fraudolentemente le disposizioni del Modello.

2.4        I reati commessi all’estero

L’ente può essere chiamato a rispondere in Italia per i reati - contemplati dallo stesso D. Lgs. n. 231/2001 - commessi all’estero (art. 4 D. Lgs. n. 231/2001) anche nell’ambito di branch o stabili organizzazioni dell’ente italiano, al ricorrere dei seguenti presupposti:

1. il reato deve essere commesso da un soggetto funzionalmente legato all’ente, ai sensi dell’art. 5, comma 1, del D. Lgs. n. 231/2001;
2. l’ente deve avere la propria sede principale nel territorio dello Stato italiano;
3. l’ente può rispondere solo nei casi e alle condizioni previste dagli artt. 7, 8, 9, 10 c.p. (nei casi in cui la legge prevede che il colpevole - persona fisica - sia punito a richiesta del Ministro della Giustizia, si procede contro l’ente solo se la richiesta è formulata anche nei confronti dell’ente stesso) e, anche in ossequio al principio di legalità di cui all’art. 2 del D. Lgs. n. 231/2001, solo a fronte dei reati per i quali la sua responsabilità sia prevista da una disposizione legislativa ad hoc;
4. sussistendo i casi e le condizioni di cui ai già menzionati articoli del Codice penale, nei confronti dell’ente non proceda lo Stato del luogo in cui è stato commesso il fatto.

2.5        Le “Linee Guida” di Confindustria

L’art. 6 del D. Lgs. 231/2001 dispone espressamente che i modelli di organizzazione, gestione e controllo possano essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti.

Ai fini della predisposizione del modello, vengono quindi prese in considerazione le “Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D. Lgs. 231/2001” (di seguito solo “Linee Guida”) redatte da Confindustria e approvate dal Ministero della Giustizia con il D.M. 4 dicembre 2003 e successivi aggiornamenti. Il successivo aggiornamento, pubblicato da Confindustria in data 24 maggio 2004, è stato approvato dal Ministero della Giustizia, che ha giudicato tali Linee Guida idonee al raggiungimento delle finalità previste dal Decreto.

Dette Linee Guida, successivamente aggiornate da Confindustria nel 2008 (alla data del 31 marzo 2008, quindi approvate dal Ministero della Giustizia il 2 aprile 2008), sono state nuovamente aggiornate nel marzo 2014 e approvate con nota del Ministero della Giustizia il 21 luglio 2014, sentiti i Ministeri concertanti, la CONSOB e la Banca d'Italia. Linee Guida sono state aggiornate da ultimo nel giugno 2021.

Nella definizione del modello di organizzazione, gestione e controllo, le Linee Guida di Confindustria prevedono le seguenti fasi progettuali:

• l’identificazione dei rischi, ossia l’analisi del contesto aziendale per evidenziare in quali aree di attività e secondo quali modalità si possano verificare nel contesto aziendale i reati previsti dal D. Lgs. 231/2001; 
• la predisposizione di un sistema di controllo idoneo a prevenire i rischi di reato identificati nella fase precedente, da effettuarsi attraverso la valutazione del sistema di controllo esistente e il relativo grado di adeguamento alle esigenze di prevenzione espresse dal D. Lgs. 231/2001. 

Le componenti più rilevanti del sistema di controllo delineato nelle Linee Guida di Confindustria per garantire l’efficacia del modello di organizzazione, gestione e controllo sono di seguito riassunte:

• la previsione di principi etici e di regole comportamentali in un Codice Etico; 
• un sistema organizzativo sufficientemente formalizzato e chiaro, in particolare con riguardo all’attribuzione di responsabilità, alle linee di dipendenza gerarchica e alla descrizione dei compiti; 
• procedure manuali e/o informatiche che regolino lo svolgimento delle attività, prevedendo gli opportuni e adeguati controlli; 
• poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali attribuite dall’ente, prevedendo, là dove opportuno, limiti di spesa; 
• sistemi di controllo di gestione, capaci di segnalare tempestivamente possibili criticità; 
• informazione e formazione del personale. 

Le Linee Guida di Confindustria precisano, inoltre, che le componenti del sistema di controllo sopra descritte devono conformarsi ad una serie di principi di controllo, tra cui:

• verificabilità, tracciabilità, coerenza e congruità di ogni operazione, transazione e azione; 
• applicazione del principio di separazione delle funzioni e segregazione dei compiti (nessuno può gestire in autonomia un intero processo); 
• istituzione, esecuzione e documentazione dell’attività di controllo sui processi e sulle attività a rischio di reato.

3.   ADOZIONE DEL MODELLO DA PARTE DI BD BUSINESS DEFENCE S.R.L.

3.1        La Società BD BUSINESS DEFENCE S.r.l. e gli obiettivi perseguiti con l’adozione del Modello

BD BUSINESS DEFENCE S.r.l. (C.F. / P.IVA 07780410960), con sede legale in Milano (MI) via Ludovico di Breme n. 44, svolge la seguente attività:

• Informazioni Pre-Contrattuali: BD BUSINESS DEFENCE S.r.l. fornisce elaborazione di dati certi ed aggiornati, che approfondiscono la situazione di una impresa al fine di valutarne l’affidabilità. L’attività ricomprende anche l’elaborazione di analisi geo-politiche relative ad aziende avente sedi in territorio estero;
• Informazioni immobiliari: BD BUSINESS DEFENCE S.r.l. offre servizi volti ad elaborare dossier informativi, attraversi l’incrocio di banche dati pubbliche, per la valutazione della consistenza patrimoniale di un soggetto e/o la presenza di eventuali gravami su un immobile;
• Indagini per Recupero Crediti: BD BUSINESS DEFENCE S.r.l. offre una gamma di servizi con gradi di approfondimento progressivi che permettono di reperire il debitore e di individuarne con precisione e tempestività i beni aggredibili, raccogliendo tutti gli elementi necessari al fine di supportare un’azione legale o giudiziale.

La Società opera prevalentemente nel contesto territoriale della Lombardia, ma opera altresì su base nazionale e internazionale.

La Società si è inoltre dotata dei seguenti sistemi di gestione:

• ISO 27001 (Sistema di Gestione protezione Informazioni).

La Società è dotata altresì di Autorizzazione Licenza ex Art. 134 Tulps N. 14637/12B15E del 05/04/2016.

Per quanto riguarda, invece, l’organigramma e le funzioni si rimanda alla documentazione tenuta costantemente aggiornata.

Coerentemente con la sua attività, pertanto, la Società si è dotata di un sistema di controllo interno conforme a quanto previsto nelle rilevanti disposizioni di legge e regolamentari.

La Società, al fine di assicurare condizioni di correttezza e di trasparenza nella conduzione delle proprie attività, ha ritenuto opportuno procedere all’adozione – e alla successiva attività di periodico aggiornamento – di un Modello di organizzazione, gestione e controllo ai sensi del Decreto che fosse sempre aggiornato alla normativa vigente, alla giurisprudenza, alle best practices relative alla sua realtà aziendale.

A tal fine, la Società ha svolto una completa attività preliminare di aggiornamento dell’analisi dei rischi con il supporto di consulenti legali in questo settore specializzati e, tramite il Consiglio di Amministrazione, ha adottato il Modello di Organizzazione Gestione e Controllo.

La Società ha nominato inoltre un Organismo di Vigilanza cui ha affidato il compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza del Modello stesso, nonché di curarne l’aggiornamento.

Tutte le operazioni rientranti nelle Aree a Rischio devono pertanto essere svolte conformandosi alle leggi vigenti, alle procedure aziendali e alle regole contenute nel presente Modello.

3.2        Il sistema organizzativo in linea generale e la funzione del Modello

Scopo del presente Modello è la costruzione di un sistema strutturato ed organico di procedure e flussi informativi, nonché di attività di controllo, volte a prevenire la commissione delle diverse tipologie di Reato contemplate dal Decreto.

In linea generale, il sistema organizzativo di BD BUSINESS DEFENCE S.r.l. si attiene ai requisiti essenziali di chiarezza, formalizzazione, comunicazione e separazione dei ruoli in particolare per ciò che concerne l’attribuzione di responsabilità, rappresentanza, definizione delle linee gerarchiche e delle attività operative.

Anche a supporto di quanto indicato nel presente Modello, BD BUSINESS DEFENCE S.r.l. si è dotata di strumenti organizzativi (policy, procedure, codice etico) improntati ai requisiti di cui sopra.

A tal riguardo, gli strumenti organizzativi già adottati e quelli eventualmente ancora da adottare, così come i principi comportamentali indicati nel presente Modello si caratterizzano, ove ritenuto opportuno e necessario in ragione della complessità del processo e dell’articolazione aziendale, per:

• separazione all’interno di ciascun processo tra il soggetto che lo avvia, il soggetto che lo esegue e lo conclude e il soggetto che lo controlla;
• documentabilità di ciascun passaggio rilevante del processo;
• adeguato livello di formalizzazione. 

Per ciò che concerne specificamente il presente Modello, una volta individuate le Aree a Rischio della Società (vale a dire le aree di attività nel cui ambito si ritiene più alta la possibilità che siano commessi i Reati) con la preliminare attività di analisi dei rischi aziendali, lo stesso si propone come finalità quelle di:

• sensibilizzare gli Esponenti Aziendali, i Dipendenti ed i Collaboratori Esterni e diffondere a tutti i livelli della Società le regole comportamentali e le procedure istituite;
• determinare, in tutti coloro che operano in nome e per conto della Società nelle Aree a Rischio, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni, sul piano penale ed amministrativo, non solo nei propri confronti ma anche nei confronti della Società stessa;
• ribadire che tali forme di comportamento illecito sono fortemente condannate dalla Società in quanto (anche nel caso in cui la stessa fosse apparentemente in condizione di trarne interesse o vantaggio) sono comunque contrarie, oltre che alle disposizioni di legge, anche ai principi etico-sociali cui la Società intende attenersi nell’espletamento della propria attività;
• consentire alla Società, grazie ad un’azione di monitoraggio sulle Aree a Rischio, di intervenire tempestivamente per prevenire o contrastare la commissione dei Reati stessi.

3.3        La metodologia adottata per la costruzione del Modello

BD BUSINESS DEFENCE S.r.l., in considerazione di quanto disposto dal Decreto, ha avviato un progetto finalizzato all’aggiornamento del proprio Modello e, quindi, alla predisposizione del presente documento, conferendo specifico mandato a consulenti esterni.

Gli elementi fondamentali sviluppati da BD BUSINESS DEFENCE S.r.l. nella definizione del Modello possono essere così riassunti:

• la mappatura delle attività sensibili, con esempi di possibili modalità di realizzazione dei reati e dei processi strumentali nel cui ambito, in linea di principio, potrebbero verificarsi le condizioni e/o i mezzi per la commissione dei reati rilevanti ai sensi del Decreto (attività che pertanto dovranno essere sottoposte a monitoraggio periodico);
• un insieme di procedure e policy aziendali che presidia tutte le attività aziendali, ivi incluse in particolare ai fini del presente Modello quelle attività che, a seguito della menzionata attività di mappatura, sono risultate esposte ad un rischio potenziale di commissione dei reati di cui al D. Lgs. 231/2001;
• l’istituzione di un Organismo di Vigilanza a composizione monocratica, e attribuzione al medesimo di specifici compiti di vigilanza sull’efficace attuazione ed effettiva applicazione del Modello;
• un sistema sanzionatorio volto a garantire l’efficace attuazione del Modello e contenente le azioni disciplinari e le misure sanzionatorie applicabili ai Destinatari, in caso di violazione delle prescrizioni contenute nel Modello stesso;
• la previsione di attività di informazione e formazione sui contenuti del presente Modello;
• la previsione di principi di comportamento e di controllo declinati per processo strumentale/funzionale diretti a regolare le decisioni di BD BUSINESS DEFENCE S.r.l. declinati nelle Sezioni della “Parte Speciale” del presente Modello. 

3.4        Codice Etico

BD BUSINESS DEFENCE S.r.l., sensibile all’esigenza di improntare lo svolgimento delle attività aziendali al rispetto del principio di legalità, ha adottato il proprio Codice Etico di Comportamento (di seguito, alternativamente il “Codice” o il “Codice Etico”).

Il Codice sancisce una serie di principi, valori e norme di comportamento da applicare nella gestione aziendale che la Società riconosce come proprie e delle quali esige l’osservanza da parte sia dei propri organi sociali e dipendenti, sia dei terzi che, a qualunque titolo, intrattengano con essa rapporti commerciali.

Il Modello, le cui previsioni sono in ogni caso coerenti e conformi ai principi del Codice Etico, risponde più specificamente alle esigenze espresse dal Decreto ed è, pertanto, finalizzato a prevenire la commissione delle fattispecie di reato ricomprese nell’ambito di operatività del D. Lgs. 231/2001.

Il Codice di BD BUSINESS DEFENCE S.r.l. afferma, comunque, principi di corretta conduzione degli affari sociali idonei anche a prevenire i comportamenti illeciti di cui al Decreto, acquisendo pertanto rilevanza preventiva anche ai fini del Modello, e costituendo, dunque, un elemento ad esso complementare.

3.5        Percorso Metodologico di Definizione del Modello: mappatura delle attività a rischio-reato-processi strumentali e presidi

Il D. Lgs. 231/2001 prevede espressamente, al relativo art. 6, comma 2, lett. a), che il modello di organizzazione, gestione e controllo dell’ente individui le attività aziendali nel cui ambito possano essere potenzialmente commessi i reati inclusi nel Decreto.

Di conseguenza, la Società ha proceduto, con il supporto di un consulente esterno, ad un’analisi approfondita delle stesse. Nell’ambito di tale attività, la Società ha, in primo luogo, analizzato la propria struttura organizzativa rappresentata nell’organigramma aziendale che individua le Direzioni/Funzioni aziendali, evidenziandone ruoli e linee di riporto gerarchico-funzionali. Detto documento è custodito presso la segreteria amministrativa, ed è disponibile per relativa consultazione sulla intranet aziendale.

BD BUSINESS DEFENCE S.r.l. ha, successivamente, analizzato le proprie attività aziendali sulla base delle informazioni raccolte dai referenti aziendali (i.e. Responsabili di Direzione/Funzione) che, in ragione del ruolo ricoperto, risultano provvisti della più ampia e profonda conoscenza dell’operatività del settore aziendale di relativa competenza. 

Come anticipato, i risultati di detta attività sono stati raccolti e formalizzati in un documento descrittivo che forma parte integrante del Modello, denominata “Mappatura delle attività a rischio-reato”, che illustra in dettaglio i profili di rischio di BD BUSINESS DEFENCE S.r.l. relativi alla commissione dei reati ricompresi nel D. Lgs. 231/2001. 

In particolare, in detta Mappatura delle attività a rischio-reato sono dettagliate le aree di attività a rischio, le attività aziendali a rischio di commissione dei reati (c.d. “attività sensibili”), le Funzioni/Direzioni aziendali coinvolte, le fattispecie di reato previste dal D. Lgs. 231/2001 e ritenute rilevanti nell’ambito della realtà aziendale della Società e associabili alle attività sensibili, gli esempi di possibili modalità e finalità di realizzazione degli stessi nonché i processi nel cui svolgimento, sempre in linea di principio, potrebbero crearsi le condizioni e/o i mezzi per la commissione dei reati stessi.

3.5.1      Percorso Metodologico di Definizione del Modello: mappatura delle attività a rischio-reato-processi strumentali e presidi

È stato riscontrato il rischio di potenziale commissione dei reati previsti dal D. Lgs. 231/2001 nelle aree di attività aziendale elencate in ciascuna parte speciale del presente Modello per ogni processo aziendale e che vengono riportate come indicate nella Mappatura delle attività a rischio-reato.

Nello specifico, BD BUSINESS DEFENCE S.r.l. ha adottato le Parti Speciali relative ai Reati per cui sono state rilevate Aree a Rischio e Attività a Rischio e, precisamente:

• Reati commessi nei rapporti con la P.A.;
• Reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria;
• Reati societari (tra cui rientrano anche i reati di corruzione tra privati); 
• Reati di riciclaggio, impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio;
• Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro e impiego di cittadini di paesi terzi il cui soggiorno è irregolare; 
• Delitti informatici e trattamento illecito di dati, delitti in materia di strumenti di pagamento diversi dai contanti e delitti in materia di violazione del diritto d’autore;
• Delitti contro l’industria e il commercio; 
• Reati Ambientali;
• Reati tributari;
• Delitti di criminalità organizzata;
• Contrabbando;
• Delitti contro la personalità individuale;
• Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento.

Si rinvia alle singole Parti Speciali del presente Modello per la descrizione analitica dei singoli Reati sopra elencati.

3.5.2      Struttura del Modello: Parte Generale e Parti Speciali in funzione delle diverse ipotesi di reato

Il presente Modello è composto da una “Parte Generale” e da “Parti Speciali” riferite alle singole categorie di reato rispetto alle quali, per BD BUSINESS DEFENCE S.r.l., sussiste un rischio astrattamente teorico di incorrere nella commissione del reato.

I processi aziendali, analizzati singolarmente nella Mappatura delle attività a rischio-reato, sono individuati nei seguenti:

1. Rapporti con la pubblica amministrazione
2. Processo Acquisti beni e servizi, incarichi e consulenze
3. Commerciale ed esecuzione del contratto
4. Selezione, assunzione e gestione del personale e dei rimborsi spese
5. Gestione degli adempimenti in materia di salute e sicurezza nei luoghi di lavoro
6. Gestione degli adempimenti amministrativi, contabili e della fiscalità
7. Gestione della sicurezza e manutenzione dei sistemi informativi
8. Gestione omaggi, liberalità e sponsorizzazioni
9. Gestione degli adempimenti in materia ambientale

Dall’analisi dei rischi aziendali condotta ai fini dell’adozione del Modello è emerso che le Attività a Rischio, allo stato, riguardano le seguenti tipologie di reati:

1. Reati commessi nei rapporti con la P.A.;
2. Reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria;
3. Reati societari (tra cui rientrano anche i reati di corruzione tra privati); 
4. Reati di riciclaggio, impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio;
5. Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro e impiego di cittadini di paesi terzi il cui soggiorno è irregolare; 
6. Delitti informatici e trattamento illecito di dati, delitti in materia di strumenti di pagamento diversi dai contanti e delitti in materia di violazione del diritto d’autore;
7. Delitti contro l’industria e il commercio; 
8. Reati Ambientali;
9. Reati tributari;
10. Delitti di criminalità organizzata;
11. Contrabbando;
12. Delitti contro la personalità individuale;
13. Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento.

Le singole Parti Speciali hanno la funzione di:

a) dettagliare i principi procedurali che i Destinatari sono chiamati ad osservare ai fini della corretta applicazione del Modello;

b) fornire all’Organismo di Vigilanza ed ai responsabili delle diverse aree aziendali che con lo stesso cooperano, gli strumenti esecutivi per esercitare le attività di controllo, monitoraggio e verifica previste dal Modello.

Si rinvia alle singole Parti Speciali del presente Modello per la descrizione analitica delle specifiche Attività a Rischio relative a ciascuna categoria di Reato.

3.5.3      Modifiche ed integrazioni del Modello

Le modifiche ed integrazioni del Modello sono rimesse al Consiglio di Amministrazione della Società anche su proposta dell’Organismo di Vigilanza.

Le proposte di modifica ed integrazione del Modello potranno essere presentate dall’OdV anche sulla base delle indicazioni provenienti dai responsabili delle singole funzioni.

4.   REGOLE GENERALI DI COMPORTAMENTO

4.1        Il sistema in linea generale

Nell’espletamento delle operazioni attinenti alla gestione della Società, gli Esponenti Aziendali e i Dipendenti e Collaboratori devono rispettare le regole di comportamento previste dal presente Modello e quelle indicate sia nella Parte Generale che nelle singole Parti Speciali.

Gli Esponenti Aziendali e i Dipendenti devono in primo luogo conoscere e rispettare:

1. lo Statuto della Società;
2. il Codice Etico di BD BUSINESS DEFENCE S.r.l.;
3. ogni altra normativa interna relativa al sistema di controllo interno e di reporting adottato dalla Società (es. policies aziendali, procedure generali di controllo preventivo, procedure, flussi informativi, ecc.).

Le regole, le policies, le procedure ed i principi di cui agli strumenti sopra elencati non vengono riportati dettagliatamente nel presente Modello, poiché fanno parte del più ampio sistema di organizzazione e controllo che lo stesso intende integrare e che tutti i Destinatari, in relazione al tipo di rapporto in essere con la Società, sono tenuti a conoscere e rispettare.

Tali regole, policies, procedure e principi qualora abbiano un’attinenza diretta o anche indiretta con la disciplina delle Attività a Rischio (o siano in qualsiasi modo collegati alle Aree a Rischio) si intendono qui richiamati a far parte del Modello della Società. Gli Esponenti Aziendali e i Dipendenti devono essere periodicamente aggiornati sulle procedure operative adottate per la prevenzione dei Reati, così come ai Collaboratori Esterni e controparti della Società dovrà essere resa nota l’adozione del Modello nella sua versione sempre aggiornata i cui principi, tramite apposite clausole contrattuali, dovranno essere rispettati quali obblighi contrattuali.

4.2        Il sistema delle deleghe e delle procure

4.2.1            Principi generali

La struttura organizzativa di BD BUSINESS DEFENCE S.r.l. deve avere un assetto chiaro, formalizzato e coerente con la ripartizione delle competenze tra le varie funzioni aziendali.

L’attribuzione di deleghe, procure e poteri deve essere sempre coerente con lo Statuto e l’esercizio di poteri non può prescindere dal conferimento espresso di essi secondo le modalità e nel rispetto dei limiti previsti dallo Statuto. 

La Società può essere impegnata verso l’esterno solo dai soggetti muniti di delega o procura scritta ove siano specificamente indicati i poteri conferiti.

In considerazione di quanto sopra indicato, in BD BUSINESS DEFENCE S.r.l. devono trovare puntuale applicazione i principi di:

• esatta delimitazione e segregazione dei poteri, con un divieto assoluto di attribuzione, ai vari livelli, di poteri illimitati;
• definizione e conoscenza dei poteri e delle responsabilità all’interno dell’organizzazione;
• coerenza dei poteri autorizzativi e di firma con le responsabilità organizzative assegnate.

Sulla scorta di detti principi, il sistema di deleghe e procure deve essere caratterizzato da elementi di “certezza” ai fini della prevenzione dei reati e consentire la gestione efficiente dell’attività aziendale.

4.2.2            Requisiti essenziali

Ciascuno di questi atti di delega o conferimento di poteri di firma fornisce, ai fini di una efficace prevenzione dei reati, le seguenti indicazioni:

• soggetto delegante e fonte del suo potere di delega o procura; 
• soggetto delegato, con esplicito riferimento alla funzione ad esso attribuita ed il legame tra le deleghe e le procure conferite e la posizione organizzativa ricoperta dal soggetto delegato; 
• oggetto, costituito dalla elencazione delle tipologie di attività e di atti per i quali la delega/procura è conferita. Tali attività ed atti sono sempre funzionali e/o strettamente correlati alle competenze e funzioni del soggetto delegato. In nessun caso potrà essere conferito un mandato generico a compiere qualsiasi atto nell’interesse del conferente la procura;  
• limiti di valore entro cui il delegato è legittimato ad esercitare il potere conferitogli. Tale limite di valore è determinato in funzione del ruolo e della posizione ricoperta dal delegato nell’ambito dell’organizzazione aziendale; 
• obbligatorietà della doppia firma: nessuna procura può conferire un potere di impegnare verso terzi la società attraverso una firma singola.

Peraltro, il D.lgs. 81/08 (“Testo Unico sulla sicurezza nei luoghi di lavoro”) ha recepito l’orientamento giurisprudenziale dominante in tema di efficacia della delega di funzioni.

Nello specifico, l’art. 16 del suddetto Decreto Legislativo ha previsto:

1. La delega di funzioni da parte del datore di lavoro, ove non espressamente esclusa, è ammessa con i seguenti limiti e condizioni:
   1. che essa risulti da atto scritto recante data certa;
   2. che il delegato possegga tutti i requisiti di professionalità ed esperienza richiesti dalla specifica natura delle funzioni delegate;
   3. che essa attribuisca al delegato tutti i poteri di organizzazione, gestione e controllo richiesti dalla specifica natura delle funzioni delegate;
   4. che essa attribuisca al delegato l’autonomia di spesa necessaria allo svolgimento delle funzioni delegate;
   5. che la delega sia accettata dal delegato per iscritto.
2. Alla delega di cui al comma 1 deve essere data adeguata e tempestiva pubblicità.
3. La delega di funzioni non esclude l’obbligo di vigilanza in capo al datore di lavoro in ordine al corretto espletamento da parte del delegato delle funzioni trasferite.

Tale obbligo si intende assolto in caso di adozione ed efficace attuazione del modello di verifica e controllo di cui all'articolo 30, comma 4 (così modificato dal D. Lgs. 106/09, c.d. “Decreto correttivo al Testo Unico sulla sicurezza”).

4.2.3            Conferimento, gestione, verifica

L’attribuzione delle deleghe non costituisce un modo per attribuire competenze esclusive, ma piuttosto la soluzione adottata dalla Società per assicurare, dal punto di vista dell’organizzazione dell’organo amministrativo di vertice al momento della delega, la migliore flessibilità operativa.

Le deleghe e le procure, sono comunicate mediante lettere di incarico redatte su carta intestata della Società, puntualmente protocollate, oltre che firmate “per accettazione” dal destinatario.

Le procure con rilevanza esterna sono poi registrate presso il competente Ufficio Registro delle Imprese.

Sono attuati singoli aggiornamenti immediatamente nell’ipotesi di variazione di funzione/ruolo/mansione del singolo soggetto.

Le deleghe, le procure e le eventuali modificazioni apportate alle stesse, sono comunicate e messe a disposizione dell’OdV, il quale verifica, periodicamente, con il supporto delle altre funzioni competenti, il sistema di deleghe e procure in vigore e la loro coerenza con tutto il sistema delle comunicazioni organizzative, raccomandando eventuali modifiche nel caso in cui il potere di gestione e/o la qualifica non corrisponda ai poteri di rappresentanza conferiti al delegato o vi siano altre anomalie.

5.   L’ORGANISMO DI VIGILANZA

5.1        Identificazione dell’Organismo di Vigilanza

Ai sensi dell’art. 6, lett. b) del Decreto, condizione indispensabile per il buon funzionamento del Modello adottato è l’attribuzione ad un organismo dell’Ente dotato di autonomi poteri di iniziativa e di controllo del compito di vigilare sul funzionamento e l’osservanza del Modello, nonché di curarne l’aggiornamento.

In ottemperanza a quanto stabilito dal Decreto, BD BUSINESS DEFENCE S.r.l. ha deciso di attribuire tale compito ad un organismo monocratico costituito da una professionista esterno.

L’OdV resta in carica per un periodo di tre anni dalla nomina ed è rinnovabile.

Il componente dell’Organismo di Vigilanza può essere revocato per giusta causa. A tal proposito, per “giusta causa” di revoca dei poteri connessi con l’incarico di membro dell’Organismo di Vigilanza si intende, a titolo esemplificativo e non limitativo:

• una grave negligenza nell’assolvimento dei compiti connessi con l’incarico;
• nel caso di membro interno, l’attribuzione di funzioni e responsabilità operative all’interno dell’organizzazione aziendale incompatibili con i requisiti di “autonomia e indipendenza” e “continuità di azione” propri dell’Organismo di Vigilanza e la cessazione del rapporto di lavoro;
• nel caso di membro esterno, gravi e accertati motivi di incompatibilità che ne vanifichino indipendenza e autonomia;
• il venir meno di anche uno solo dei requisititi di eleggibilità. 

Nell’esercizio delle sue funzioni ogni componente dell’OdV non deve trovarsi in situazioni, anche potenziali, di conflitto di interesse derivanti da qualsivoglia ragione di natura personale, familiare o professionale.

In tale ipotesi è tenuto ad informare immediatamente il Presidente del Consiglio di Amministrazione.

Alla scadenza dell’incarico, l’OdV potrà continuare a svolgere le proprie funzioni e ad esercitare i poteri di propria competenza, come in seguito meglio specificati, sino alla nomina di un nuovo componente da parte del Consiglio di Amministrazione.

Ciascun componente dell’OdV deve possedere i requisiti di autonomia, indipendenza, professionalità, continuità d’azione, oltre che di onorabilità e assenza di conflitti di interesse, che si richiedono per tale funzione.

Ogni componente dell’Organismo di Vigilanza non deve avere un profilo professionale e personale che possa pregiudicare l’imparzialità di giudizio, l’autorevolezza e l’eticità della condotta.

L’Organo Amministrativo della Società, pertanto, nella scelta del membro dell’Organismo di Vigilanza deve valutare i seguenti elementi:

A)        Autonomia e indipendenza

Il requisito di autonomia e indipendenza presuppone che l’OdV si riporti, nello svolgimento delle sue funzioni, all’organo amministrativo. In sede di nomina dell’OdV, la sua autonomia è assicurata tra l’altro dall’obbligo della dotazione annua di adeguate risorse finanziarie delle quali l’OdV potrà disporre per ogni esigenza necessaria al corretto svolgimento dei propri doveri (es. consulenze specialistiche, ecc.). L’indipendenza, infine, presuppone che l’Organismo di Vigilanza inteso nel suo complesso non si trovi in una posizione, neppure potenziale, di conflitto d’interessi con la Società né in attività di tipo operativo che ne minerebbe l’obiettività di giudizio nel momento delle verifiche sul rispetto del Modello.

B)        Onorabilità e cause di ineleggibilità

Non possono essere eletti membri dell’Organismo di Vigilanza e, se lo sono, decadono necessariamente ed automaticamente dalla carica:

• coloro che si trovano nelle condizioni previste dall’articolo 2382 Codice civile, ovverosia gli inabilitati, interdetti, falliti o condannati ad una pena che comporti l’interdizione, anche temporanea, da uffici pubblici o l’incapacità ad esercitare uffici direttivi;
• coloro che siano stati sottoposti a misure di prevenzione disposte dall’autorità giudiziaria ai sensi del D. Lgs. 6 settembre 2011, n. 159 “Codice delle leggi antimafia e delle misure di prevenzione, nonché nuove disposizioni in materia di documentazione antimafia”;
• coloro che sono stati condannati a seguito di sentenza ancorché non ancora definitiva o emessa ex artt. 444 e ss. codice procedura penale o, anche se con pena condizionalmente sospesa, salvi gli effetti della riabilitazione:

  • per uno dei delitti previsti nel titolo XI del libro V del Codice civile (Disposizioni penali in materia di società e consorzi) e nel Regio Decreto 16 marzo 1942, n. 267, e sue successive modifiche od integrazioni (disciplina del fallimento, del concordato preventivo e della liquidazione coatta amministrativa);

  • a pena detentiva, non inferiore ad un anno, per uno dei reati previsti dalle norme che disciplinano l’attività bancaria, finanziaria, mobiliare, assicurativa e dalle norme in materia di mercati e valori mobiliari, di strumenti di pagamento (tra questi si segnalano, a titolo esemplificativo e non esaustivo, i reati di abusivismo bancario e finanziario di cui agli artt. 130 e seguenti del Testo Unico Bancario, i reati di falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate di cui all’art. 453 codice penale, i reati di fraudolento danneggiamento dei beni assicurati e mutilazione fraudolenta della propria persona di cui all’art. 642 codice penale);

  • danneggiamento dei beni assicurati e mutilazione fraudolenta della propria persona di cui all’art. 642 codice penale);

  • per un delitto contro la pubblica amministrazione, o alla reclusione per un tempo non inferiore ad un anno per un delitto contro la fede pubblica, contro il patrimonio, contro l’ordine pubblico, contro l’economia pubblica ovvero per un delitto in materia tributaria;

  • alla reclusione per un tempo non inferiore a due anni per un qualunque delitto non colposo;

  • in ogni caso e a prescindere dall’entità della pena per uno o più illeciti tra quelli tassativamente previsti dal D. Lgs. 231/01; coloro nei cui confronti siano state applicate le sanzioni amministrative accessorie previste dall’art. 187 quater TUF (D. Lgs n. 58/1998).

C)        Comprovata professionalità, capacità specifiche in tema di attività ispettiva e consulenziale

L’Organismo di Vigilanza deve possedere competenze tecnico-professionali adeguate alle funzioni che è chiamato a svolgere. Tali caratteristiche, unite alla sua indipendenza, ne garantiscono l’obiettività di giudizio.

È necessario, pertanto, che all’interno dell’Organismo di Vigilanza siano presenti soggetti in possesso di professionalità adeguate in materia legale, sistemi di controllo e gestione dei rischi aziendali. L’Organismo di Vigilanza potrà, inoltre, anche avvalendosi di professionisti esterni, dotarsi di risorse competenti in specifiche materie.

In particolare, l’OdV, nel suo complesso deve essere in possesso di adeguate competenze specialistiche quali:

• conoscenza dell’organizzazione e dei principali processi aziendali tipici del settore in cui la Società opera;
• conoscenze giuridiche tali da consentire l’identificazione delle fattispecie suscettibili di configurare ipotesi di reato;
• capacità di individuazione e valutazione degli impatti, discendenti dal contesto normativo di riferimento, sulla realtà aziendale;
• conoscenza delle tecniche specialistiche proprie di chi svolge attività “ispettiva”.

L’Organismo di Vigilanza svolge in modo continuativo le attività necessarie per la vigilanza in merito alla corretta applicazione del Modello con adeguato impegno e con i necessari poteri di indagine, curandone l’aggiornamento.

L’OdV non svolge mansioni operative che possano condizionare e contaminare quella visione d’insieme sull’attività aziendale che ad esso si richiede.

A tal riguardo:

• le attività poste in essere dall’OdV non possono essere sindacate da alcun altro organismo o struttura aziendale; l’OdV ha libero accesso presso tutte le funzioni di BD BUSINESS DEFENCE S.r.l. – senza necessità di alcun consenso preventivo – al fine di ottenere ogni informazione o dato ritenuto necessario per lo svolgimento dei compiti previsti dal Modello;
• l’OdV si può avvalere – sotto la sua diretta sorveglianza e responsabilità – dell’ausilio di tutte le strutture della Società ovvero, come sopra indicato, di consulenti esterni.

Il Consiglio di Amministrazione valuta, prima dell’insediamento dell’OdV e, successivamente a tale insediamento, tramite valutazioni periodiche, la sussistenza dei menzionati requisiti professionali e personali in capo al suo componente.

A tal riguardo, al momento della nomina dovranno essere forniti adeguate informazioni in merito alla presenza dei requisiti sopra indicati, anche allegando il curriculum vitae al relativo verbale.

5.2        Funzione, poteri e compiti dell’Organismo di Vigilanza

All’OdV della Società è affidato il compito di vigilare:

• sull’osservanza delle prescrizioni del Modello da parte dei Destinatari;
• sull’idoneità ed efficacia del Modello in relazione alla struttura della Società ed ai suoi eventuali mutamenti;
• sull’opportunità di aggiornamento del Modello, in relazione alle mutate condizioni strutturali e alle novità legislative e regolamentari.

Su di un piano più operativo è affidato all’OdV della Società il compito di:

• verificare l’efficienza ed efficacia del Modello organizzativo adottato ai sensi del D.Lgs. n. 231/2001;
• sviluppare sistemi di controllo e monitoraggio tesi alla ragionevole prevenzione delle irregolarità ai sensi del D. Lgs. n. 231/2001;
• verificare il rispetto degli standard di comportamento e delle procedure previste dal Modello organizzativo e rilevare gli eventuali scostamenti comportamentali, mediante analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie Funzioni Aziendali a Rischio (il/i “Responsabile/i Interno/i”); per lo svolgimento delle attività di verifica e di controllo, di cui al presente punto e dei precedenti l’ODV, potrà avvalersi delle attività di verifica delle funzioni di controllo;
• riferire periodicamente al Consiglio di Amministrazione (con periodicità non superiore a un anno) circa lo stato di attuazione e l’operatività del Modello;
• promuovere e/o sviluppare, di concerto con le funzioni aziendali a ciò preposte, programmi di informazione e comunicazione interna, con riferimento al Modello, agli standard di comportamento e alle procedure adottate ai sensi del D. Lgs. n. 231/2001;
• promuovere e/o sviluppare l’organizzazione, di concerto con le funzioni aziendali preposte, di corsi di formazione e la predisposizione di materiale informativo utili alla comunicazione e divulgazione dei principi etici e degli standard cui la Società si ispira nello svolgimento delle proprie attività;
• fornire chiarimenti in merito al significato ed all’applicazione delle previsioni contenute nel Modello;
• assicurare l’aggiornamento del sistema di identificazione, mappatura e classificazione delle Aree a Rischio;
• raccogliere, elaborare e conservare le informazioni, comprese le segnalazioni, rilevanti in merito al rispetto del Modello;
• effettuare periodicamente verifiche ed ispezioni mirate su determinate operazioni e atti specifici, posti in essere nelle Aree a Rischio come individuate nel presente Modello;
• segnalare all’organo amministrativo, per gli opportuni provvedimenti, quelle violazioni accertate del Modello organizzativo che possano comportare l’insorgere di una responsabilità in capo alla Società;
• formulare proposte al Consiglio di Amministrazione, di eventuali aggiornamenti ed adeguamenti del Modello organizzativo adottato e dei suoi elementi costitutivi, in conseguenza di: - significative violazioni delle prescrizioni del Modello organizzativo; - significative modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa; o modifiche nello svolgimento delle attività aziendali; - modifiche normative.
• introdurre, se necessario e fermo restando quanto previsto nel presente documento, altre regole operative relative, ad esempio, alla cadenza delle proprie riunioni, alle eventuali specifiche mansioni affidate ai singoli componenti ovvero alla gestione delle informazioni acquisite nell’esercizio dell’incarico. Tutte le attività poste in essere dall’OdV, nello svolgimento dei suoi compiti, non sono soggette al sindacato di alcun altro organismo o struttura della Società. Per tutto ciò che attiene al funzionamento dell’OdV si fa rinvio al Regolamento dal medesimo organo approvato.
   

5.3        Reporting dell’OdV nei confronti degli Organi Sociali

L’Organismo di Vigilanza informerà il Consiglio di Amministrazione in ordine all’attività svolta mediante:

• relazioni annuali;
• ogni volta se ne presenti e ravvisi la necessità e/o opportunità.

Le suddette relazioni dovranno contenere, oltre al resoconto dell’attività svolta, anche l’indicazione delle eventuali criticità riscontrate e gli interventi correttivi e migliorativi pianificati, nonché il loro stato di realizzazione. L’OdV potrà essere convocato in qualsiasi momento dal Consiglio di Amministrazione o potrà a sua volta fare richiesta in tal senso per riferire in merito al funzionamento del Modello.

Di ogni adunanza dell’OdV con il Consiglio di Amministrazione dovrà rimanere evidenza scritta conservata tra gli atti della Società.

5.4        Flussi informativi nei confronti dell’Organismo di Vigilanza

L’art. 6, 2° comma, lett. d) del Decreto impone la previsione nel Modello di obblighi informativi nei confronti dell’OdV deputato a vigilare sul funzionamento e l’osservanza del Modello stesso.

L’obbligo di un flusso informativo strutturato e concepito quale strumento per garantire l’attività di vigilanza sull’efficacia ed effettività del Modello e per l’eventuale accertamento a posteriori delle cause che hanno reso possibile il verificarsi dei reati previsti dal Decreto.

L’efficacia dell’attività di vigilanza trova fondamento in un sistema strutturato di segnalazioni ed informazioni provenienti da tutti i Destinatari del Modello, con riferimento a tutti gli atti, comportamenti od eventi, di cui vengano a conoscenza, che potrebbero determinare una violazione del Modello o che, più in generale, siano potenzialmente rilevanti ai fini del Decreto.

Come previsto dalle Linee Guida di Confindustria e dalle best practices, i flussi informativi nei confronti dell’Organismo di Vigilanza, fanno riferimento alle seguenti categorie di informazioni:

• flussi informativi ad hoc;
• informativa periodica.

5.4.1        Flussi informativi ad hoc

I flussi informativi ad hoc indirizzati all’OdV da Esponenti Aziendali o da terzi attengono a criticità attuali o potenziali e – fermo restando quanto previsto al paragrafo 5.4.4. in tema di Whistleblowing – possono consistere in:

A)        Notizie occasionali in relazione alle quali è opportuna un’informativa immediata nei confronti dell’Organismo di Vigilanza.

L’obbligo di informazione ha per oggetto:

• provvedimenti e/o le notizie provenienti dall’autorità giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini/accertamenti, riguardanti la Società, anche nei confronti di ignoti, per i reati o gli illeciti amministrativi di cui al Decreto;
• le richieste di assistenza legale da parte dei dirigenti e/o dei dipendenti in caso di avvio di procedimento giudiziario per i reati previsti dal Decreto;
• le notizie relative all’effettiva attuazione, a tutti i livelli aziendali, del sistema disciplinare previsto nel Modello con evidenza specifica dei procedimenti disciplinari attivati e delle eventuali sanzioni irrogate, ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
• i report e le relazioni dai quali possano emergere elementi con profili di criticità rispetto all’osservanza delle norme del Decreto;
• l’eventuale esistenza di situazioni di conflitto di interesse tra uno dei Destinatari e la Società;
• eventuali infortuni sul luogo di lavoro, ovvero provvedimenti assunti dall’Autorità Giudiziaria o da altre Autorità in merito alla materia della sicurezza e salute sul lavoro;
• eventuali incidenti o accadimenti nell’ambito delle attività delle Unità Produttive che possano comportare un rischio ambientale.

B)        Informazioni di qualsiasi provenienza, concernenti la possibile commissione di reati o comunque di violazioni del Modello.

L’obbligo di informazione ha per oggetto:

• la commissione di reati o il compimento di atti idonei alla realizzazione degli stessi;
• la commissione di illeciti amministrativi (rilevanti ai sensi del Decreto);
• comportamenti non in linea con il Modello e con i relativi protocolli;
• variazioni o carenze delle procedure nell’ambito delle Aree Sensibili;
• mancato rispetto delle procedure aziendali nell’ambito delle Aree Sensibili;
• variazioni o carenze nella struttura aziendale;
• operazioni che presentino profili di rischio per la commissione di reati. Le segnalazioni devono esser eseguite, in forma scritta, con le seguenti modalità:

a)        i Dipendenti informeranno il superiore gerarchico che provvederà a indirizzarle al Responsabile Interno e quest’ultimo procederà a informare senza indugio l’OdV. In caso di mancata canalizzazione verso l’OdV (direttamente da parte del Responsabile Interno) o comunque nei casi in cui il Dipendente si trovi in una situazione di disagio psicologico nell’effettuare la segnalazione al superiore gerarchico, la segnalazione potrà essere fatta direttamente all’OdV. L’OdV potrà tenere in considerazione anche le denunce anonime ma solo a condizione che siano sufficientemente circostanziate e tali da risultare credibili e fondate a suo insindacabile giudizio;

b)      i Consulenti, i Fornitori, i Lavoratori a chiamata e i Partners, per quanto riguarda la loro attività svolta nei confronti di BD BUSINESS DEFENCE S.r.l.  effettuano la segnalazione direttamente all’OdV. Di tale circostanza è data idonea informativa nell’ambito di apposite clausole contrattuali. L’OdV valuta le segnalazioni ricevute e determina le eventuali iniziative, ascoltando eventualmente l’autore della segnalazione e/o il responsabile della presunta violazione e/o ogni altro soggetto che riterrà utile, motivando per iscritto ogni conclusione raggiunta. Al fine di facilitare il flusso di segnalazioni ed informazioni verso l’OdV, è stata istituita una casella e-mail dell’Organismo di Vigilanza al fine di garantire l’autonomia e indipendenza dello stesso: salmi@studiolegalesalmi.it.

Oltre alle notizie sopra indicate – che riguardano fatti od eventi di carattere eccezionale – dovranno altresì essere immediatamente comunicate all’Organismo di Vigilanza le informazioni rilevanti concernenti le seguenti attività ricorrenti:

• le modifiche che intervengano all’articolazione dei poteri e al sistema delle deleghe (e procure) adottato dalla Società; 
• eventuali trasferimenti finanziari che non trovino giustificazione in uno specifico contratto stipulato a condizioni di mercato; 
• la documentazione relativa all’attività di informazione e formazione svolta in attuazione del Modello e alla partecipazione alla medesima da parte del personale (con indicazione di eventuali assenze ingiustificate), all’esito di ogni evento formativo; 
• eventuali verbali di ispezione in materia ambientale da parte di Enti Pubblici e/o Autorità di controllo e ogni altro documento rilevante in materia ambientale; in particolare, dovrà essere data immediata informativa all’OdV in merito all’inizio dell’ispezione e del verbale conclusivo rilasciato dall’autorità competente all’esito della verifica;
• le procedure poste a presidio della salute e sicurezza nei luoghi di lavoro (in occasione della loro emissione), gli aggiornamenti delle stesse, eventuali modifiche che intervengano sulla struttura organizzativa e sui protocolli di BD BUSINESS DEFENCE S.r.l. riguardanti tale materia, nonché i documenti rilevanti ai fini del sistema di gestione della salute e sicurezza sul lavoro (quali ad esempio il Documento di Valutazione dei Rischi (DVR), il Registro degli infortuni, il Piano di emergenza, i verbali relativi alle riunioni periodiche di prevenzione e protezione dai rischi, alle analisi ambientali e ai sopralluoghi negli Uffici); sarà a tal riguardo indicato all’OdV anche il riferimento della funzione aziendale che provvederà alla conservazione di tali atti e/o documenti; 
• le notizie relative agli eventuali infortuni verificatisi nella Società nonché ai c.d. “quasi infortuni”, ossia a tutti quegli accadimenti che, pur non avendo dato luogo ad eventi lesivi per i lavoratori, possano considerarsi sintomatici di eventuali debolezze o lacune del sistema di sicurezza e salute, assumendo le misure necessarie ai fini dell’adeguamento dei protocolli e delle procedure.

5.4.2        Informativa periodica

I Responsabili Interni informano periodicamente l’Organismo di Vigilanza secondo i flussi informativi e la periodicità specificamente disciplinati all’interno di ciascuna Parte Speciale del presente Modello.

All’interno di ogni Report Periodico previsto nell’ambito delle singole Parti Speciali sono riportati tutti i flussi ad hoc che sono stati oggetto di Scheda di Evidenza nel periodo di riferimento.

5.4.3        Segnalazioni all’OdV da parte dei responsabili delle Aree a Rischio

Tutti i Destinatari del Modello sono tenuti ad informare l’OdV in merito ad ogni atto, comportamento od evento di cui siano venuti a conoscenza e che potrebbero determinare una violazione del Modello o, che, più in generale, siano potenzialmente rilevanti ai fini del Decreto.

Le operazioni a rischio di commissione di uno dei Reati Presupposto devono essere portate a conoscenza dell’OdV dai Responsabili Interni.

I Responsabili Interni nell’ambito delle Aree a Rischio individuate hanno il compito di far compilare le Schede di Evidenza ed i Report ai loro sottoposti e di trasmetterle all’Organismo di Vigilanza che ne cura l’archiviazione ed effettua il relativo controllo dei contenuti anche in occasione delle audizioni che può pianificare periodicamente con i vari Responsabili Interni.

5.4.4        Whistleblowing

Come previsto dalla legge 30 novembre 2017, n. 179, che ha introdotto nella disciplina di cui al Decreto 231/2001 l’istituto del cosiddetto “whistleblowing”, la Società adotta tutte le misure necessarie per garantire che, per quanto riguarda le segnalazioni di possibili illeciti, siano assicurati ai soggetti segnalanti:

a)        uno o più canali che consentano di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, lesive dell’interesse dell’ente, rilevanti ai sensi del Decreto 231 e fondate su elementi di fatto precisi e concordanti, o di violazioni del Modello, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione; 

b)        il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione;

c)        che nel sistema disciplinare siano previste sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate. Si precisa, altresì, che l’adozione di misure discriminatorie nei confronti dei soggetti che effettuano le segnalazioni può essere denunciata all’Ispettorato nazionale del lavoro, per i provvedimenti di propria competenza, oltre che dal segnalante, anche dall’organizzazione sindacale eventualmente indicata dal medesimo.

La disciplina in materia di “whistleblowing” è stata oggetto di consistenti modifiche ad opera del D. Lgs. 10 marzo 2023, n. 24, il quale ha introdotto significative novità. La normativa si applica ad Enti che nell’ultimo anno hanno impiegato la media di almeno 50 lavoratori subordinati con contratto di lavoro a tempo indeterminato o determinato. Inoltre, ad Enti che, anche se nell’ultimo anno non hanno raggiunto la media di 50 lavoratori subordinati, rientrano nell’ambito di applicazione degli atti dell’Unione di cui alle parti I.B (servizi, prodotto e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo) e II (commercializzazione e utilizzo di prodotti sensibili e pericolosi) dell’allegato al D. Lgs. n. 24/2023. Infine, ad enti che, anche se nell’ultimo anno non hanno raggiunto la media di 50 lavoratori subordinati, hanno adottato un MOG 231 (tra i quali rientra BD BUSINESS DEFENCE S.r.l.).

BD BUSINESS DEFENCE S.r.l., conformemente a quanto prescritto dal D.lgs. n. 24/2023 e dalle Linee guida pubblicate dall’ANAC, ha istituito un canale interno di segnalazione, idoneo a garantire la riservatezza richiesta dalla normativa in materia, la cui gestione è affidata all’OdV. Ha, inoltre, provveduto a disciplinare il meccanismo di presentazione e gestione delle segnalazioni di illeciti rilevanti ai sensi del D.lgs. n. 231/2001 e delle violazioni del presente Modello, del Codice etico, e delle procedure connesse all’interno del Protocollo di gestione del sistema di segnalazione, allegato al presente Modello, cui si rimanda integralmente. 

5.4.5        Compiti dell’OdV in merito ai flussi informativi

L’OdV potrà effettuare ulteriori controlli su quanto trasmesso tramite i flussi informativi dei quali verrà data evidenza scritta.

L’Organismo di Vigilanza cura l’emanazione e l’aggiornamento di istruzioni standardizzate relative alla compilazione omogenea e coerente delle Schede di Evidenza e dei Report Periodici da parte dei Responsabili Interni delle Aree a Rischio.

Tali istruzioni devono essere scritte e conservate su supporto cartaceo o informatico. L’OdV potrà in ogni caso chiedere a ciascun Responsabile Interno di venire costantemente aggiornato in merito a tematiche e/o eventi specifici sulla base delle proprie esigenze di controllo.

5.5        Obblighi di riservatezza

Il componente dell’Organismo di Vigilanza assicura la riservatezza delle informazioni di cui venga in possesso, in particolare se relative a segnalazioni che allo stesso dovessero pervenire in ordine a presunte violazioni del Modello.

Il componente dell’OdV si astiene altresì dall’utilizzare informazioni riservate per fini diversi da quelli di cui ai precedenti paragrafi e comunque per scopi non conformi alle funzioni di vigilanza, fatto salvo il caso di espressa e consapevole autorizzazione.

Inoltre, in conformità con quanto previsto dal D.lgs. 24/2023, le segnalazioni Whistleblowing verranno gestite in modo tale da garantire la riservatezza richiesta dalla normativa, nonché la tutela contro qualsiasi forma di ritorsione o comportamenti discriminatori, diretti o indiretti, per motivi collegati direttamente o indirettamente alla segnalazione.

 

6.   SISTEMA DI INFORMAZIONE E FORMAZIONE

6.1        La diffusione dei contenuti del Modello

Il Modello o un suo estratto - aggiornato ed integrato - è:

• reso disponibile sul sito internet di BD BUSINESS DEFENCE S.r.l.
• conservato in formato cartaceo presso la sede legale ed operativa di BD BUSINESS DEFENCE S.r.l.

Le medesime modalità di diffusione e comunicazione sono adottate:

• per i neoassunti;
• per i nuovi professionisti o consulenti esterni.

In fase di prima adozione del Modello è stata predisposta dal Consiglio di Amministrazione, in stretta collaborazione con l’Organismo di Vigilanza, la formazione obbligatoria di tutti i destinatari dello stesso mediante sessioni mirate per assicurare una loro adeguata conoscenza, comprensione e applicazione.

6.2        L’attività di formazione

Successivamente all’adozione, la formazione sui contenuti e gli aggiornamenti del Modello è attuata semestralmente ad opera dell’Organismo di Vigilanza che redige annualmente un piano annuale di formazione relativo, tra l’altro a:

• sessioni per i neoassunti (oltre a quanto predisposto come informativa sull’argomento in fase di assunzione);
• sessione diretta a tutti i destinatari per gli aggiornamenti;
• sessioni specifiche per ruolo, basate sui processi sensibili e sulle procedure di pertinenza, da stabilirsi in funzione di mutamenti organizzativi, legislativi e di percezione del rischio.

In merito a chiarimenti sull’interpretazione dei precetti contenuti nel Modello e delle procedure, i dipendenti possono rivolgersi ai propri superiori o all’Organismo di Vigilanza.

6.3        Informativa a Collaboratori Esterni

All’atto della sottoscrizione del contratto con terze parti verrà fornita ai Collaboratori Esterni apposita informativa in merito al Modello adottato dalla Società.
 

7.   SISTEMA DISCIPLINARE

7.1        Principi generali

La definizione di un sistema disciplinare e di sanzioni (che devono essere commisurate alla violazione e dotate di potere deterrente) applicabili in caso di violazione delle regole di cui al presente Modello costituisce, ai sensi dell’art. 6 comma 1 del Decreto, un requisito essenziale del Modello.

L’applicazione del suddetto sistema sanzionatorio presuppone la mera violazione delle disposizioni del Modello: esso, pertanto, troverà applicazione indipendentemente dall’instaurazione, dallo svolgimento e dall’esito del procedimento penale eventualmente avviato dall’autorità giudiziaria nel caso in cui il comportamento da censurare integri anche uno dei reati.

In virtù di quanto previsto dalla normativa in materia di Whistleblowing e con riferimento a qualunque destinatario del Modello, si precisa che tra le condotte passibili di sanzione devono essere considerate anche la violazione, in qualsiasi modo, delle misure a tutela del segnalante, nonché l’effettuazione con dolo o colpa grave di segnalazioni che si rivelino infondate, come stabilito dal relativo Protocollo.

7.2        Sanzioni per i dipendenti

I comportamenti tenuti dai dipendenti della Società in violazione delle singole regole comportamentali dedotte nel presente Modello sono definiti come illeciti disciplinari.

Con riferimento alle sanzioni irrogabili nei riguardi dei dipendenti, esclusi i dirigenti, esse rientrano tra quelle previste dal codice disciplinare, nel rispetto delle procedure previste dall’articolo 7 della legge 30 maggio 1970, n. 300 (Statuto dei Lavoratori) ed eventuali normative speciali applicabili.

In particolare, le sanzioni applicabili ai dipendenti, che siano quadri o impiegati, conformemente con la tipologia di sanzioni previste dal CCNL di riferimento, sono le seguenti:

1)        rimprovero verbale o scritto: si applica al lavoratore che viola le prescrizioni previste dal presente Modello (ad esempio che non osservi le procedure richiamate, ometta di dare comunicazione all’OdV delle informazioni prescritte, etc.) o che adotta, nell’espletamento di attività nelle Aree a Rischio, un comportamento non conforme alle prescrizioni del Modello stesso;

2)        multa non superiore a 4 ore di retribuzione: si applica al lavoratore che viola più volte le prescrizioni di cui al Modello o che adotta, nell’espletamento di attività nelle aree a rischio, un comportamento più volte non conforme alle prescrizioni del Modello stesso, prima ancora che dette mancanze siano state singolarmente accertate e contestate;

3)        sospensione dal servizio e dalla retribuzione o trasferimento per punizione: si applica al lavoratore che, nel violare le prescrizioni del Modello o adottando nell’espletamento di attività nelle Aree a Rischio un comportamento non conforme alle prescrizioni del Modello stesso, compie atti contrari all’interesse di BD BUSINESS DEFENCE S.r.l.;

4)        licenziamento con indennità sostitutiva del preavviso e con trattamento di fine rapporto: si applica al lavoratore che adotta, nell’espletamento delle attività nelle Aree a Rischio, un comportamento non conforme alle prescrizioni del presente Modello e diretto in modo univoco al compimento di un Reato sanzionato dal Decreto;

5)        licenziamento senza preavviso e con trattamento di fine rapporto: si applica al lavoratore che adotta nell’espletamento delle attività nelle Aree a Rischio, un comportamento palesemente in violazione alle prescrizioni del presente Modello e tale da determinare la concreta applicazione a carico della Società di misure previste dal Decreto ovvero al lavoratore che viola, in qualsivoglia modo, le misure a tutela del segnalante, o che effettua con dolo o colpa grave segnalazioni che si rivelino infondate. Se, nell’ambito dell’attività di vigilanza emergono violazioni del Modello e delle regole ivi contenute, l’OdV ha il compito di attivare la funzione aziendale preposta cui fa capo il potere sanzionatorio/disciplinare, il quale trasmette i risultati delle indagini svolte agli organi a cui deve riferire ai sensi e secondo le modalità di cui al precedente paragrafo 5.3.

Tali violazioni e procedimenti disciplinari sono oggetto del report periodico dell’OdV al Consiglio di Amministrazione.
​​​​​​​

8.   ALTRE MISURE DI TUTELA IN CASO DI MANCATA OSSERVANZA DELLE PRESCRIZIONI DEL MODELLO

8.1        Misure nei confronti del Consiglio di Amministrazione

In caso di violazione del Modello da parte del Consiglio di Amministrazione, l’OdV ne informerà prontamente gli altri soci.

Nel caso di sentenza di condanna anche di primo grado per i reati previsti dal Decreto e successive modifiche, il Presidente del Consiglio di Amministrazione condannato dovrà darne immediata comunicazione all’OdV.

È fatta salva, in ogni caso, la possibilità per la Società, di rivalersi per ogni danno, anche di immagine, e/o responsabilità che alla stessa possa derivare da comportamenti in violazione del presente Modello.

8.2        Misure nei confronti dei Collaboratori Esterni

Ogni comportamento posto in essere dai Collaboratori Esterni in contrasto con le linee di condotta indicate dal presente Modello e tale da comportare il rischio di commissione di un reato sanzionato dal Decreto potrà determinare, secondo quanto previsto dalle specifiche clausole contrattuali, la risoluzione del rapporto contrattuale, fatta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni concreti alla Società, come nel caso di applicazione da parte del giudice delle misure previste dal Decreto.

9.   VERIFICHE PERIODICHE

In base a quanto disposto al paragrafo 5.3, l’Organismo di Vigilanza redige con cadenza annuale una relazione per l’organo amministrativo.

L’OdV può effettuare verifiche e controlli sia precedentemente programmati che a sorpresa.

Nello svolgimento della propria attività, l’Organismo di Vigilanza può avvalersi del supporto delle singole funzioni aziendali (ovvero di consulenti esterni) a seconda del settore di operatività di volta in volta sottoposto a controllo, avvalendosi delle rispettive competenze e professionalità.

Nel corso delle suddette verifiche ed ispezioni, all’Organismo di Vigilanza sono riconosciuti i più ampi poteri al fine di svolgere efficacemente i compiti affidatigli.

Con riguardo all’oggetto delle verifiche, le stesse potranno distinguersi in:

1. verifiche sugli atti: periodicamente si procederà ad una verifica dei principali atti e dei contratti di maggior rilevanza conclusi dalla Società nelle Aree Aziendali a Rischio;
2. verifiche sulle procedure: periodicamente sarà verificato l’effettivo funzionamento del presente Modello e delle procedure dallo stesso richiamate con le modalità stabilite dall’OdV, nonché il grado di consapevolezza del personale rispetto alle ipotesi di reato previste dal Decreto, con interviste a campione.

Come esito della verifica, verrà stipulato un rapporto da sottoporre all’attenzione del Consiglio di Amministrazione (in concomitanza con una delle relazioni quadrimestrali predisposte dall’OdV) che evidenzi le possibili carenze e suggerisca le azioni da intraprendere.

Ogni successiva modifica o integrazione della Parte Generale e delle Parti Speciali del Modello, dei poteri di firma, del Sistema Disciplinare e del Regolamento dell’Organismo di Vigilanza avverrà mediante decisione del Consiglio di Amministrazione, sentito l’Organismo di Vigilanza.

Scarica il documento in formato PDF