modello di organizzazione e di gestione del fondo … · di un corrispondente sistema...

MODELLO DI ORGANIZZAZIONE E DI GESTIONE DEL FONDO PENSIONE PER IL

PERSONALE DELLE AZIENDE DEL GRUPPO UNICREDIT

SOMMARIO

Sezione prima ..................................................................................................................................................................... 2Il Decreto Legislativo 8 giugno 2001, n. 231 ..................................................................................................................... 2

1.1 Il regime giuridico della responsabilità amministrativa delle persone giuridiche, delle società e delleassociazioni................................................................................................................................................................. 21.2 Illeciti e reati che determinano la responsabilità amministrativa .......................................................................... 31.3 Esenzione dalla responsabilità: il modello di organizzazione e di gestione.......................................................... 41.4 Fonte del Modello:................................................................................................................................................ 5

Sezione seconda.................................................................................................................................................................. 6Il contenuto del modello di organizzazione e di gestione del Fondo Pensione per il Personale delle Aziende del GruppoUniCredit ............................................................................................................................................................................ 6

1. ADOZIONE DEL MODELLO................................................................................................................................... 6Finalità del modello .................................................................................................................................................... 61.2 Presupposti del Modello: il sistema integrato dei controlli interni ....................................................................... 61.3 Individuazione delle attività a rischio e definizione dei protocolli: metodologia di lavoro. ................................. 81.4 Struttura del Modello: sezioni prima e seconda.................................................................................................... 91.5 Destinatari............................................................................................................................................................. 9

2. ORGANISMO DI CONTROLLO............................................................................................................................ 10“2.1 Struttura e composizione dell’organismo di controllo ...................................................................................... 102.2 Cause di sospensione .......................................................................................................................................... 122.3 Temporaneo impedimento .................................................................................................................................. 122.4 Definizione dei compiti e dei poteri dell’Organismo di controllo ...................................................................... 132.5 Reporting dell’Organismo di controllo ............................................................................................................... 152.6 Flussi informativi nei confronti dell’Organismo di Controllo ............................................................................ 16

3. SISTEMA DISCIPLINARE ..................................................................................................................................... 173.1 Principi generali.................................................................................................................................................. 173.2 Sanzioni applicabili al Personale ........................................................................................................................ 173.3 Misure nei confronti degli organi sociali ............................................................................................................ 183.4 Sanzioni applicabili ai collaboratori esterni e alle società esterne ...................................................................... 18

4. AGGIORNAMENTO DEL MODELLO.................................................................................................................. 195. INFORMAZIONE E FORMAZIONE DEL PERSONALE..................................................................................... 19

5.1 Diffusione del Modello ....................................................................................................................................... 195.2 Formazione ......................................................................................................................................................... 19

Sezione prima

Il Decreto Legislativo 8 giugno 2001, n. 231

1 LA RESPONSABILITA’ AMMINISTRATIVA DEGLI ENTI

1.1 Il regime giuridico della responsabilità amministrativa delle persone giuridiche, delle societàe delle associazioni

Il decreto legislativo 8 giugno 2001, n. 231, in parziale attuazione della legge delega 29settembre 2000, n. 300, disciplina - introducendola per la prima volta nell’ordinamentogiuridico nazionale - la responsabilità amministrativa delle persone giuridiche, delle società edelle associazioni anche prive di personalità giuridica (enti).

Segnatamente, la legge delega n. 300 del 2000 che ratifica, tra l’altro, la Convenzione sullatutela finanziaria delle Comunità europee del 26 luglio 1995, la Convenzione U.E del 26 maggio1997 relativa alla lotta contro la corruzione e la Convenzione OCSE del 17 settembre 1997 sullalotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali,ottempera agli obblighi previsti da siffatti strumenti internazionali e, in specie, comunitari iquali dispongono appunto la previsione di paradigmi di responsabilità delle persone giuridiche edi un corrispondente sistema sanzionatorio, che colpisca la criminalità d’impresa.

Il d.lgs. 231/2001 si inserisce dunque in un contesto di attuazione degli obblighi internazionali e- allineandosi con i sistemi normativi di molti Paesi dell’Europa - istituisce la responsabilitàdella societas, considerata “quale autonomo centro di interessi e di rapporti giuridici, punto diriferimento di precetti di varia natura, e matrice di decisioni ed attività dei soggetti cheoperano in nome, per conto o comunque nell’interesse dell’ente” (relazione al progettopreliminare di riforma del codice penale - Grosso).

L’istituzione della responsabilità amministrativa delle società e degli enti nasce dallaconsiderazione empirica che frequentemente le condotte illecite commesse all’internodell’impresa, lungi dal conseguire ad un’iniziativa privata del singolo, rientrano piuttostonell’ambito di una diffusa politica aziendale e conseguono a decisioni di vertice dell’entemedesimo.

Si tratta di una responsabilità “amministrativa” sui generis, poiché, pur comportando sanzioniamministrative, consegue da reato e presenta le garanzie proprie del processo penale.

Con formulazione ampia e pluricomprensiva, il Decreto indica i destinatari della normativa -assoggettabili al regime sanzionatorio dallo stesso previsto - e richiama espressamente alcuneesclusioni, che assumono carattere derogatorio rispetto alla regola generale.

I destinatari del Decreto sono gli enti forniti di personalità giuridica, con l’estensionedell’ambito applicativo ai soggetti privi della personalità giuridica, ma rientranti nella categoriadelle società e delle associazioni (art.1, com.2).

Un’eccezione alla regola generale è costituita dall’art.25-ter, che si applica, attesa la natura deireati ivi richiamati (cosiddetti reati societari) alle sole società.

Il quadro descrittivo è completato con l’indicazione espressa dei soggetti a cui non si applicanole disposizioni del Decreto: si tratta dello Stato, degli enti pubblici territoriali, degli altri entipubblici non economici e degli enti che svolgono funzioni di rilievo costituzionale (art.1,com.3).

In particolare, il d.lgs. 231/2001 prevede un articolato sistema sanzionatorio che muove dallepiù blande sanzioni pecuniarie fino ad arrivare alle più pesanti sanzioni interdittive, ivi

compresa la sanzione “capitale” dell’interdizione dall’esercizio dell’attività. In particolare ild.lgs. 231/01, all’art.9, prevede una serie di sanzioni che possono essere suddivise in quattrotipi:sanzioni pecuniarie;sanzioni interdittive:

interdizione dall’esercizio delle attività;sospensione/revoca di una licenza o di una concessione o di un’autorizzazionefunzionale alla commissione dell’illecito;divieto di contrarre con la Pubblica Amministrazione;esclusione da agevolazioni, contributi, finanziamenti e sussidi ed eventualerevoca di quelli già concessi;divieto di pubblicizzare beni o servizi;

confisca;pubblicazione della sentenza di condanna.

La sanzione amministrativa per la società può essere applicata esclusivamente dal giudicepenale nel contesto garantistico del processo penale solo se sussistono tutti i requisiti oggettivi esoggettivi fissati dal legislatore: la commissione di un determinato reato, nell’interesse o avantaggio della società, da parte di soggetti qualificati (apicali o ad essi sottoposti).

La responsabilità degli enti si estende anche ai reati commessi all’estero, purché nei loroconfronti non proceda lo Stato del luogo in cui è stato commesso il fatto, sempre che sussistanole particolari condizioni previste dal d. lgs. 231/2001.

La responsabilità amministrativa consegue innanzitutto da un reato commesso nell’interesse o avantaggio dell’ente. Il vantaggio esclusivo dell’agente (o di un terzo rispetto all’ente) esclude laresponsabilità dell’ente, versandosi in una situazione di assoluta e manifesta estraneità dell’enteal fatto di reato (art.5, com.2).

Quanto ai soggetti, il legislatore, all’art. 5 del d.lgs. 231/2001, prevede la responsabilitàdell’ente qualora il reato sia commesso:

a) “da persone che rivestono funzioni di rappresentanza, di amministrazione o didirezione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria efunzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllodegli stessi” (cosiddetti soggetti apicali);

b) “da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui allalettera a)” (cosiddetti sottoposti).

La responsabilità dell’ente si aggiunge a quella della persona fisica, che ha commessomaterialmente l’illecito, ed è autonoma rispetto ad essa, sussistendo anche quando l’autore reatonon è stato identificato o non è imputabile oppure nel caso in cui il reato si estingua per unacausa diversa dall’amnistia.

Ai fini dell’affermazione della responsabilità dell’ente, oltre all’esistenza dei richiamati requisitiche consentono di collegare oggettivamente il reato all’ente, il legislatore impone inoltrel’accertamento della colpevolezza dell’ente. Siffatto requisito soggettivo si identifica con unacolpa da organizzazione, intesa come violazione di adeguate regole di diligenza autoimpostedall’ente medesimo e volte a prevenire lo specifico rischio da reato.

Specifiche disposizioni (artt. dal 28 al 33) sono state dettate dal legislatore per le ipotesi ditrasformazione, fusione, scissione e cessione d’azienda.

1.2 Illeciti e reati che determinano la responsabilità amministrativa

Originariamente prevista per i reati contro la pubblica amministrazione (art. 25 d. lgs. 231/2001)o contro il patrimonio della P.A. (art. 24), la responsabilità dell’ente è stata estesa - per effetto di

provvedimenti normativi successivi al d. lgs. 231/2001 - anche a numerosi altri reati ed illecitiamministrativi.Segnatamente, la responsabilità amministrativa degli enti può conseguire dai reati/illecitielencati dal d.lgs 231/01, come di seguito riportati:1) Reati contro la P.A. (artt.24 e 25):

2) Reati informatici e trattamento illecito di dati (art.24-bis)

3) Delitti di criminalità organizzata (art.24-ter)

4) Reati in materia di falsità in monete, in carte di pubblico credito e in valori di bollo (art. 25-bis)

5) Delitti contro l’industria ed il commercio (art.25-bis. 1)

6) Reati societari (art.25-ter)

7) Reati commessi con finalità di terrorismo o di eversione dall’ordine democratico (art.25-quater)

8) Pratiche di mutilazione degli organi genitali femminili (art.25-quater.1)

9) Reati contro la personalità individuale (art.25-quinquies):

10) Abusi di mercato (art.25-sexies)

11) Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tuteladella salute e della sicurezza sul lavoro (art.25-septies)

12) Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonchéautoriciclaggio (art.25-octies)

13) Delitti in materia di violazione del diritto d’autore (art.25-novies)

14) Induzione a non rendere dichiarazioni o rendere dichiarazioni mendaci all’autorità giudiziaria(art.25-decies)

15) Reati ambientali (art.25-undecies)

16) Impiego di cittadini di paesi terzi il cui soggiorno è irregolare

17) Reati transnazionali.

Con riferimento ai reati societari di cui agli artt.2621 e succ. del c.c., è di tutta evidenza l’intendimentolegislativo di limitarne l’ambito applicativo alle sole realtà delle società commerciali (le uniche, fral’altro, specificamente nominate dall’art.25 ter), in quanto finalizzati a sanzionare ingiusti profitti,ossia ipotesi non rapportabili ad enti privi di fine di lucro, qual è il Fondo.

Inoltre i suddetti reati per lo più sono “propri”, in quanto realizzabili esclusivamente dai soggetti chericoprono, anche semplicemente di fatto, una posizione di gestione, controllo e direzione delle solesocietà commerciali.

1.3 Esenzione dalla responsabilità: il modello di organizzazione e di gestione

L’art. 6 del d.lgs. 231/2001 prevede che, se il reato è stato commesso da uno dei soggettiindicati dal decreto, l’ente non risponde qualora provi che:

a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione delfatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie diquello verificatosi;

b) il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loroaggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri diiniziativa e di controllo;

c) le persone hanno commesso il fatto eludendo fraudolentemente i modelli diorganizzazione e di gestione;

d) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui allalettera b).

L’art. 7 del d.lgs. 231/2001 stabilisce, inoltre, che, qualora il reato sia stato commesso dasoggetti sottoposti alla vigilanza di un soggetto in posizione apicale, la responsabilità dell’entesussiste se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi didirezione e vigilanza.

Tuttavia, l’inosservanza di tali obblighi è esclusa, e con essa la responsabilità dell’ente, se primadella commissione del reato l’ente stesso aveva adottato ed efficacemente attuato un modello diorganizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.

Nell’ipotesi di cui all’art.6 (fatto commesso da soggetti in posizione apicale) l’onere di provarela sussistenza della situazione esimente grava sull’ente, mentre nel caso disciplinato dall’art.7(fatto commesso da soggetti sottoposti all’altrui vigilanza) l’onere della prova in ordineall’inosservanza, ovvero all’inesistenza dei modelli o alla loro inidoneità grava sull’accusa..

L’adozione del modello - che costituisce la misura della diligenza definita dal legislatore -rappresenta per l’ente la possibilità di escludere la propria responsabilità.

La mera adozione del modello da parte dell’organo dirigente - che è da individuarsi nell’organotitolare del potere gestorio: il Consiglio di Amministrazione - non pare tuttavia misurasufficiente a determinare l’esonero da responsabilità dell’ente, essendo piuttosto necessario cheil modello sia efficace ed effettivo.

Quanto all’efficacia del modello, il legislatore, all’art. 6 comma 2 d. lgs. 231/2001, statuisce cheil modello deve soddisfare le seguenti esigenze:

a) individuare le attività nel cui ambito possono essere commessi reati (cosiddetta“mappatura” delle attività a rischio);

b) prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delledecisioni dell’ente in relazione ai reati da prevenire;

c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire lacommissione dei reati;

d) prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilaresul funzionamento e l’osservanza dei modelli.

La caratteristica dell’effettività del modello è invece legata alla sua efficace attuazione che, anorma dell’art. 7 comma 4 d.lgs. 231/2001, richiede:

a) una verifica periodica e l’eventuale modifica dello stesso quando sono scopertesignificative violazioni delle prescrizioni ovvero quando intervengono mutamentinell’organizzazione o nell’attività (aggiornamento del modello);

b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicatenel modello.

1.4 Fonte del Modello:

Per espressa previsione legislativa (art. 6 comma 3, d.lgs. 231/2001), i modelli diorganizzazione e di gestione possono essere adottati sulla base di codici di comportamentoredatti dalle associazioni rappresentative degli enti, comunicati al Ministero della Giustizia.

In relazione a quanto sopra è da rilevare che Assoprevidenza non ha redatto alcuna linea guidaper l’adozione dei modelli organizzativi sulla responsabilità amministrativa espressamenteriferiti ai Fondi Pensione.

Pertanto per la predisposizione del proprio modello di organizzazione e gestione il FondoPensione per il Personale delle Aziende del Gruppo UniCredit ha espressamente tenuto conto,oltre che delle disposizioni del d.lgs. 231/2001, della relazione ministeriale accompagnatoria edel decreto ministeriale 26 giugno 2003 n. 201 recante il regolamento di esecuzione del d.lgs.231/2001.

Sezione seconda

Il contenuto del modello di organizzazione e di gestione del Fondo Pensione per il Personale delleAziende del Gruppo UniCredit

1. ADOZIONE DEL MODELLO

Finalità del modello

La scelta del Consiglio di Amministrazione del Fondo Pensione per il Personale delle Aziendedel Gruppo UniCredit di dotarsi di un modello di organizzazione e di gestione si inserisce nellapiù ampia politica d’impresa dell’ente, che si esplicita in interventi ed iniziative volte asensibilizzare sia tutto il Personale che svolge la propria attività presso l’Ente (dal managementai soggetti subordinati) sia tutti i collaboratori esterni e i partners commerciali alla gestionetrasparente e corretta dell’ente, al rispetto delle norme giuridiche vigenti e dei fondamentaliprincipi di etica degli affari nel perseguimento dell’oggetto sociale.

Segnatamente, attraverso l’adozione del Modello, il Consiglio di Amministrazione intendeperseguire le seguenti finalità:

• rendere noto a tutto il Personale che svolge la propria attività presso l’Ente del FondoPensione per il Personale delle Aziende del Gruppo UniCredit e a tutti coloro che conl’ente collaborano o hanno rapporti d’affari, che l’ente condanna nella maniera piùassoluta condotte contrarie a leggi, regolamenti, norme di vigilanza o comunque inviolazione della regolamentazione interna e dei principi di sana e trasparente gestionedell’attività cui la società si ispira;

• informare il Personale che svolge la propria attività presso l’Ente e i collaboratori epartners esterni delle gravose sanzioni amministrative applicabili all’ente nel caso dicommissione di reati;

• garantire la prevenzione della commissione di illeciti, anche penali, nell’ambitodell’ente mediante il continuo controllo di tutte le aree di attività a rischio e laformazione del personale alla corretta realizzazione dei loro compiti.

1.2 Presupposti del Modello: il sistema integrato dei controlli interni

Nella predisposizione del Modello, si è tenuto conto di alcuni elementi che caratterizzanol’Ente.

a) Un aspetto peculiare concerne la sua struttura operativa (personale e strumenti tecnici), che é,infatti, fornita in via esclusiva dall’UniCredit spa.

La predetta circostanza ha inciso sia nella fase di realizzazione, che in quella di adozione delmodello.

In fase di realizzazione:- è stata assunta la metodologia di lavoro adottata dall’UniCredit spa: suddivisione del pianodelle attività in fasi; inoltre si è sovente ricorsi al modus operandi dell’UniCredit spanell’esecuzione delle attività ricomprese in ogni fase (es. utilizzo delle schede per la mappaturadei rischi, sistema delle interviste con il Personale e successiva condivisione con i responsabilidi struttura, ecc.);- è stata valutata l’applicabilità all’Ente della normativa interna dell’UniCredit spa.

b) La natura giuridica (associazione riconosciuta) e lo scopo dell’Ente (art.2 dello Statuto:erogazione di prestazioni periodiche e prestazioni di capitale in favore degli associati),consentono di escludere preventivamente buona parte dei profili di rischio riconducibili ai reatirichiamati dal Decreto e di porre il focus unicamente su alcune ben individuate fattispecie.

c) E’ stata istituita dal Consiglio di Amministrazione dell’Ente la “Commissione controlliinterni”, cui compete anche la definizione delle linee di indirizzo del sistema di controllointerno, nonché nella verifica almeno annuale della sua adeguatezza, efficacia ed effettivofunzionamento, assicurando che i principali rischi aziendali siano correttamente identificatinonché misurati, gestiti e monitorati in modo adeguato.

d) E’ stato conferito incarico ad una società per lo svolgimento dell’attività di controllo interno,cui compete, fra l’altro, il controllo dell’operatività e della conformità della stessa alle leggi edai regolamenti.

e) E’ stato, altresì, conferito incarico ad una società per lo svolgimento dell’attività di revisionecontabile.

f) L’Ente d’intesa con l’UniCredit spa, ne ha adottato la Carta d’Integrità ed il Regolamento(che disciplina il complesso delle attribuzioni e delle responsabilità delle singole entità delGruppo e i principali meccanismi di governo e di funzionamento: approvato nel settembre del1999).

Gli obiettivi del sistema di controllo sono i seguenti:• assicurare la separatezza tra funzioni operative e di controllo;• assicurare il rispetto delle strategie aziendali;• assicurare il conseguimento della efficacia e dell’efficienza dei processi gestionali;• garantire la salvaguardia del valore delle attività e la protezione dalle perdite;• assicurare l’affidabilità e l’integrità delle informazioni contabili e gestionali;• garantire la conformità delle operazioni alla legge, alla normativa di vigilanza, alle

politiche, ai regolamenti e alle procedure interne.

Per il perseguimento di siffatti obiettivi, il sistema dei controlli interni deve tendere adenfatizzare i seguenti aspetti:• identificazione, misurazione e monitoraggio adeguato di tutti i rischi assunti;• attività di controllo ad ogni livello operativo;• creazione di sistemi informativi affidabili e idonei a riferire tempestivamente anomalie

riscontrate nell’attività di controllo;• registrazione di ogni fatto di gestione con adeguato grado di dettaglio;• monitoraggio sulle attività che possano determinare rischi di perdite risultanti da errori

o dall’inadeguatezza dei processi interni, delle risorse umane e dei sistemi o derivantida eventi esterni.

Nell’adozione del Modello da parte dell’Ente, il Consiglio di Amministrazione ha dunquetenuto necessariamente conto della peculiarità e specificità delle attività svolte, nonchédell’esistenza di un sistema dei controlli interni già esistente - e particolarmente strutturato

rispetto ad un ente ordinario - e che si è provveduto ad adeguatamente integrare rispetto alleesigenze individuate dal d.lgs. 231/2001.

1.3 Individuazione delle attività a rischio e definizione dei protocolli: metodologia di lavoro.

Si è provveduto ad individuare e ad identificare un Modello comunque rispondente alle concretesituazioni, ossia attività e strutture organizzative dell’Ente e perciò ai reali “rischi di reato”prospettabili in esse, avuto appunto riguardo a tutte le specificità di ogni settore di attività e adogni singola ipotesi di reato identificata dal d.lgs. 231/2001.

In altri termini, il Modello è stato “ritagliato” sulle concrete situazioni e strutture organizzative equindi sui rischi di reato prospettabili in esse, avuto riguardo a tutte le loro specificità.

Il lavoro di realizzazione del Modello si è, quindi, sviluppato in diverse fasi, improntate aiprincipi fondamentali della documentazione e della verificabilità di tutte le attività così daconsentire la comprensione e la ricostruzione di tutta l’attività realizzata nonché la coerenza coni dettami del d.lgs.231/2001.

I fase: raccolta e analisi di tutta la documentazione essenzialeSi è innanzitutto proceduto con l’esame di tutta la documentazione ufficiale disponibile pressol’Ente e relativa a:

• Statuto;• organigramma e funzionigramma;• regolamento dell’UniCredit spa;• ordini di servizio;• deleghe e procure;• regolamenti operativi e procedure formalizzate;• sistema sanzionatorio esistente;• standards dell’internal audit e piani di verifiche;• contrattualistica rilevante.

Siffatti documenti sono stati quindi esaminati, al fine di costituire una piattaforma informativadella struttura e dell’operatività dell’Ente, nonché della ripartizione dei poteri e dellecompetenze.

II fase: identificazione delle attività a rischioSi è proceduto alla individuazione di tutta l’attività dell’Ente, prendendo le mosse da unmeticoloso lavoro di mappatura delle attività.

E’ seguita un’analisi dettagliata di ciascuna singola attività specificamente intesa a verificare siai precisi contenuti, le concrete modalità operative, la ripartizione delle competenze, sia lasussistenza o insussistenza di ciascuna delle ipotesi di reato indicate dalla legge.

Le aree a rischio di commissione di reati rilevanti ai sensi del d.lgs. 231/2001 sono state dunqueidentificate mediante interviste condotte da più soggetti, con diverse e specifiche competenze, alfine di consentire un esame congiunto di quanto esposto dagli intervistati individuati neisoggetti con le responsabilità e comunque le migliori conoscenze dell’operatività di ciascunsingolo settore di attività. I risultati degli incontri sono stati documentati con analiticheverbalizzazioni e sintetiche schede descrittive.

Siffatte schede, oltre ad illustrare i contenuti e le modalità operative di ciascun comparto,rappresentano i concreti profili di rischio di commissione delle ipotesi di reato individuate siadal d.lgs. 231/2001. Per ciascuna attività si è indicata la ragione di sussistenza o insussistenza diciascun profilo di rischio.

III fase: identificazione e analisi degli attuali presidi al rischioPer le aree a rischio si è poi richiesto al soggetto responsabile della gestione delle attivitàidentificate di illustrare le procedure operative e i concreti controlli esistenti e idonei apresidiare il rischio individuato. Il risultato di siffatta attività è stato documentato nelle schede ein documenti redatti dai soggetti intervenuti.

IV fase: gap analisysLa situazione di rischio e dei relativi presidi portata dalle schede è stata confrontata con leesigenze e i requisiti imposti dal d.lgs. 231/2001 al fine di individuare le carenze del sistemaesistente. Si è provveduto quindi a richiedere al soggetto responsabile della gestione delleattività a rischio non sufficientemente presidiate di identificare gli interventi che piùefficacemente risultassero idonei a prevenire in concreto le identificate ipotesi di rischio,tenendo conto anche dell’esistenza di regole operative vigenti ovvero solo rispettate nellapratica operativa.

V fase: definizione dei protocolliPer ciascun comparto in cui un’ipotesi di rischio sia stata ravvisata come sussistente, si è dunquedefinito un protocollo di decisione contenente la disciplina che il soggetto avente laresponsabilità operativa ha concorso ad illustrare come la più idonea a governare il profilorischio individuato: un insieme di regole, insomma, originato da una dettagliata analisi di ognisingola attività e del sistema di prevenzione del rischio.

I protocolli sono ispirati alla regola di rendere documentate e verificabili le varie fasi delprocesso decisionale, onde sia possibile risalire alla motivazione che ha guidato la decisione.

Ciascuno di siffatti protocolli di decisione dovrà essere formalmente recepito da un ordine diservizio indirizzato al comparto di riferimento, rendendo quindi ufficiali ed obbligatorie leregole di condotta ivi contenute nei confronti di tutti coloro che si trovino a compiere l’attivitànell’ambito della quale è stato individuato un rischio.

La definizione dei protocolli si completa e si integra con la Carta d’Integrità adottatadall’UniCredit spa.

Le modalità di gestione delle risorse finanziarie idonee a prevenire la commissione dei reatisono individuate nel Regolamento di spesa adottato dall’UniCredit spa, per quanto compatibilecon la concreta attività svolta dal Fondo ed opportunamente integrato con le deleghe rilasciate inmateria dal Consiglio di Amministrazione.

1.4 Struttura del Modello: sezioni prima e seconda

In considerazione delle caratteristiche sopra esposte, il presente Modello si compone di unasezione prima, volta ad illustrare sia le finalità e i contenuti del d.lgs. 231/2001, sia l’impatto e iriflessi che lo stesso ha sul sistema dell’Ente.

La sezione seconda costituisce il fulcro del Modello e si riferisce ai suoi contenuti:dall’adozione, alla individuazione delle attività a rischio, alla definizione dei protocolli, allecaratteristiche e al funzionamento dell’organismo di vigilanza, ai flussi informativi, all’attivitàdi formazione e informazione, al sistema disciplinare, all’aggiornamento del Modello.

Il Modello si completa quindi con gli ordini di servizio emanati per ciascun comparto conattività identificate a rischio.

1.5 Destinatari

Il Modello è indirizzato ai componenti degli organi sociali, a tutto il Personale che svolge lapropria attività presso l’Ente che, in particolare, si trovi a svolgere le attività identificate arischio. Le disposizioni contenute nel Modello devono dunque essere rispettate dal personaledirigenziale che opera in nome e per conto dell’Ente e dal personale che occupa posizionisubordinate (lavoratori subordinati, collaboratori legati da contratti a termine, collaboratori aprogetto), opportunamente formati e informati dei contenuti del Modello medesimo, secondo lemodalità pure indicate dal presente Modello.

Al fine di garantire l’efficace ed effettiva prevenzione dei reati, il presente Modello è destinatoanche ai collaboratori esterni, intesi sia come persone fisiche (consulenti, professionisti ecc.) siacome società che, mediante contratto, prestino la propria collaborazione al Fondo Pensione peril Personale delle Aziende del Gruppo UniCredit per la realizzazione delle proprie attività, ossiache, nei limiti del rapporto in essere, operano su mandato o per conto del Fondo Pensione per ilPersonale delle Aziende del Gruppo UniCredit o sono comunque legati a questo da rapportigiuridici rilevanti in funzione della prevenzione della commissione dei reati, ovvero cheappaiano maggiormente a rischio in relazione al grado di subordinazione (da intendersi qualesottoposizione, a qualsiasi titolo, alla direzione o alla vigilanza dell’Ente).

Il rispetto del Modello è garantito mediante l’apposizione di una clausola contrattuale cheobblighi il contraente ad attenersi ai principi del Modello nello svolgimento della prestazionecontrattualizzata.

Rispetto ai partners e consulenti - o comunque in altri rapporti contrattuali aventi analoghecaratteristiche - si prevede che l’Ente - prima di legarsi a terzi con stabili vincoli contrattuali -svolga un’adeguata procedura di due diligence. Segnatamente, la due diligence è volta averificare la reputazione del soggetto con cui si intende contrattare e dei suoi principaliesponenti, soci ed amministratori, la situazione finanziaria, la competenza tecnica per rendere ilservizio oggetto del contratto, i maggiori clienti con cui opera ed i rapporti rispetto allepubbliche autorità.

2. ORGANISMO DI CONTROLLO“2.1 Struttura e composizione dell’organismo di controllo

L’esenzione dalla responsabilità amministrativa come disciplinata dall’art. 6 comma 1 d.lgs. 231/2001prevede anche l’istituzione di un organismo di controllo (OdC) interno all’Ente, dotato di autonomipoteri di iniziativa e di controllo.

In relazione all’identificazione dell’organismo di controllo e all’esigenza di efficacemente attuare ilModello, si è deciso di nominare un Organismo di Controllo.

In particolare si è ritenuto conforme al dettato normativo, decidere di qualificare l’OdC come una“funzione”, espressamente istituita dal Consiglio d’Amministrazione e dotata di elevata ed effettivaindipendenza rispetto alla gerarchia sociale, riconoscendola quale entità autonoma anche rispetto allagià esistente funzione di Internal Audit, anche se con la stessa strettamente interdipendente.

L’Organismo di Controllo ha natura collegiale ed è composto da tre membri nominati dal Consiglio diAmministrazione, ossia:il Presidente (individuato in un Consigliere non esecutivo, ossia privo di funzioni delegate, edindipendente, ossia privo di rapporti economici con l’Ente, od, in alternativa in un esterno al Consigliodi Amministrazione per il quale non sussistano le cause di ineleggibilità disposte dall’art.2399 c.c.,applicabile, per effetto del doppio richiamo di cui all’art.2409 octiesdecies c.c., anche agliamministratori);il secondo scelto fra i membri del Collegio Sindacale;il terzo indicato da UniCredit spa e da individuarsi fra gli addetti alla struttura “Pension Funds” dellapredetta società.

L’Organismo di Controllo dura in carica lo stesso periodo nel quale permane in carica ilConsiglio che lo ha designato.

I componenti decadono nel caso in cui venga meno, per qualsiasi motivo, il loro rapporto conl’Ente o, per i nominati su proposta di UniCredit spa, qualora quest’ultima intenda indicare altriin loro sostituzione, o sopravvengano motivi di ineleggibilità come sotto individuati.

Inoltre possono essere revocati solo per inadempimenti gravi, come di seguito precisati, delproprio mandato con delibera all’unanimità del Consiglio di Amministrazione.

La nomina quale componente dell’OdC è, altresì, condizionata alla presenza di requisitisoggettivi di eleggibilità.

Costituiscono motivi di ineleggibilità e/o decadenza dei componenti dell’OdC:

trovarsi in stato di interdizione temporanea o di sospensione dagli uffici direttivi delle personegiuridiche e delle imprese;trovarsi in una delle condizioni di ineleggibilità o decadenza previste dall’art.2382 del C.C.;essere stato sottoposto a misure di prevenzione ai sense della L. 27 dicembre 1956 n.1423 odella L. 31 maggio 1965, n.575 e successive modificazioni ed integrazioni, salvi gli effetti dellariabilitazione;aver riportato sentenza di condanna o patteggiamento, ancorché non definitiva, anche se conpena condizionalmente sospesa, salvi gli effetti della riabilitazione:per uno dei delitti previsti dal regio decreto 16 marzo 1942, n.267 (legge fallimentare);per uno dei delitti previsti dal Titolo XI del Libro V del C.C.;per un delitto non colposo, per un tempo non inferiore ad un anno;per un delitto contro la Pubblica Amministrazione, contro la fede pubblica, contro ilpatrimonio, contro l’economia pubblica ovvero per un delitto in materia tributaria;per uno dei reati previsti dalle norme che disciplinano l’attività bancaria, finanziaria, mobiliare,assicurativa e dalle norme in materia di mercati e valori mobiliari, di strumenti di pagamento;aver riportato, in Italia o all’estero, sentenza di condanna o patteggiamento, ancorché nondefinitiva, anche se con pena condizionalmente sospesa, salvi gli effetti della riabilitazione, perle violazioni rilevanti ai fini della responsabilità amministrativa degli Enti ai sensi del d.lgs.231/01;aver svolto attività di amministrazione, direzione o controllo in forme pensionistichecomplementari o imprese operanti nel settore bancario, finanziario, mobiliare o assicurativosottoposte a procedure di amministrazione straordinaria o di liquidazione coatta amministrativa;aver svolto attività di amministrazione, direzione o controllo in altre imprese sottoposte afallimento o a procedure equiparate.

I componenti dell’OdC possono essere revocati solo per giusta causa.

A tal proposito, per “giusta causa” di revoca si intende, a titolo esemplificativo e non tassativo:

una grave negligenza nell’assolvimento dei compiti connessi all’incarico;l’”omessa o insufficiente vigilanza” da parte dell’OdC - secondo quanto previsto dall’art.6,comma 1, lett. d). d.lgs. 231/01 - risultante da una sentenza di condanna, ancorché non passata ingiudicato, emessa nei confronti dell’Ente ai sensi del d.lgs. 231/01 ovvero da sentenza diapplicazione della pena su richiesta (c.d. patteggiamento);l’accertamento, successivo alla nomina, che il membro dell’OdC abbia rivestito analogaqualifica in seno a società nei cui confronti siano state applicate, con provvedimento definitivo(compresa la sentenza emessa ai sensi dell’art.63 del d.lgs. 231/01), le sanzioni previstedall’art.9 del predetto decreto, per illeciti commessi durante la loro carica, le sanzioni previstedall’art.9;

l’attribuzione di funzioni e responsabilità operative all’interno dell’organizzazione dell’Enteincompatibili con i requisiti di “autonomia ed indipendenza” e “continuità di azione” propridell’OdC;gravi ed accertati motivi di incompatibilità che ne vanifichino l’indipendenza e l’autonomia;assenza ingiustificata a due o più riunioni consecutive dell’OdC, a seguito di ritualeconvocazione.

Contestualmente alla nomina dell’OdC, si è poi deciso anche di incaricare UniCredit spa delcompito di effettuare, su base continuativa, verifiche sul rispetto del Modello e sull’adeguatezzadello stesso.Infatti la suddetta società ha la responsabilità operativa di ciascun settore di attività nel qualesono state riconosciute sussistenti ipotesi di rischio di commissione dei reati individuati dallalegge e che ha concorso a definire i protocolli idonei a presidiare siffatti rischi.

L’attribuzione ad UniCredit spa anche della funzione “de quo” costituisce garanzia di una piùconcreta e perciò efficace possibilità di attuazione del Modello, ben costituendo la stessa uneffettivo anello di congiunzione, operativo e informativo, tra l’OdC e le concrete unità operativenell’ambito delle quali sono stati individuati profili di rischio.

Il coinvolgimento di UniCredit spa costituisce, altresì, la miglior possibilità di adempimentodell’obbligo di efficacemente attuare il Modello, dal momento che rappresenta il soggetto chemeglio può consentire un effettivo ausilio ai fini dell’adempimento dell’obbligo di vigilanza,atteso che meglio di chiunque altro conosce l’operatività concreta ed il funzionamento delleattività individuate nelle aree a rischio presidiate.

UniCredit spa è quindi obbligata a riportare funzionalmente all’OdC al fine di meglio consentireall’Odc medesimo il rispetto e l’adempimento dei propri obblighi di vigilanza sul funzionamentoe sull’osservanza del Modello ed in ordine alle esigenze di adeguamento dello stesso.

L’OdC provvede direttamente a dotarsi di norme regolamentari che disciplini il suofunzionamento.”

2.2 Cause di sospensione

Costituisce causa di sospensione dalla funzione di membro dell’OdC l’accertamento, successivoalla nomina, di aver ricoperto analoga carica in seno a società o enti nei cui confronti siano stateapplicate, con provvedimento non definitivo (compresa la sentenza emessa ai sensi dell’art.63del d.lgs. 231/01) le sanzioni di cui all’art. 9 del predetto decreto, per illeciti commessi durantela vigenza delle loro carica.

I componenti dell’OdC debbono comunicare al Consiglio di Amministrazione, sotto la loropiena responsabilità, il sopravvenire della causa di sospensione in oggetto.

Il Consiglio di Amministrazione, anche in tutti gli ulteriori casi in cui viene direttamente aconoscenza del verificarsi della suddetta causa, provvede a dichiarare la sospensione dallacarica di componente dell’OdC.

La decisone in merito all’eventuale revoca dei membri sospesi, deve essere oggetto dideliberazione del Consiglio di Amministrazione.

Il componente non revocato è reintegrato nel pieno delle funzioni.

2.3 Temporaneo impedimento

Nell’ipotesi in cui insorgono cause che impediscano, in via temporanea, ad un membrodell’OdC di svolgere le proprie funzioni o di assolverle con la necessaria autonomia edindipendenza di giudizio, questi è tenuto a denunciare il legittimo impedimento e, qualora essosia dovuto ad un potenziale conflitto di interessi, la causa da cui il medesimo deriva, astenendosidal partecipare alle riunioni dell’organismo o alla specifica deliberazione cui il conflitto siriferisca, sino a che il predetto impedimento perduri o sia rimosso.

A mero titolo esemplificativo, costituiscono causa di temporaneo impedimento la malattia el’infortunio che si protraggano oltre tre mesi ed impediscano di partecipare alle riunionidell’Odc.

Nel caso di temporaneo impedimento od in ogni altra ipotesi che determini per uno o piùcomponenti l’impossibilità di partecipare alle riunioni, l’OdC opererà nella sua composizioneridotta, sempre che il numero dei rimanenti membri sia almeno pari a due.

Qualora, invece, il suddetto ultimo limite non venisse rispettato, il Consiglio diAmministrazione disporrà l’integrazione temporanea dell’OdC, nominando nella prima sedutautile un numero di membri corrispondente a quello di coloro che si trovano in condizione diimpedimento, il cui incarico avrà durata pari al periodo di impedimento.

Resta salva la facoltà del Consiglio di Amministrazione, quando l’impedimento abbia unadurata superiore ai sei mesi, prorogabile di ulteriori sei, di deliberare la revoca dei componentiper i quali si siano verificate le cause di impedimento.

2.4 Definizione dei compiti e dei poteri dell’Organismo di controllo

I compiti dell’OdC sono espressamente definiti dal d.lgs. 231/2001 al suo art. 6, comma 1, lett.b) come segue:

• vigilare su funzionamento e osservanza del modello;• curarne l’aggiornamento.

In adempimento al primo di siffatti compiti, all’OdC sono affidate le seguenti attività:• effettuare verifiche sulle attività od operazioni individuate nelle aree a rischio,

coordinandole con quelle riconosciute e affidate ad UniCredit spa, al fine di valutarel’osservanza e il funzionamento del Modello;

• esaminare le relazioni semestrali di UniCredit spa, al fine di individuare possibilicarenze nel funzionamento del Modello e/o possibili violazioni dello stesso;

• vigilare sull’adeguatezza e sull’aggiornamento dei protocolli rispetto alle esigenze diprevenzione dei reati;

• vigilare sul sistema di deleghe, al fine di garantire la coerenza tra i poteri conferiti e leattività in concreto espletate;

• promuovere adeguate iniziative volte alla diffusione della conoscenza e dellacomprensione del Modello;

• valutare le segnalazioni di possibili violazioni e/o inosservanze del Modello;• condurre le indagini volte all’accertamento di possibili violazioni delle prescrizioni del

Modello.

Quanto alla cura dell’aggiornamento del Modello è necessario premettere che l’adozione dieventuali modifiche del modello è di competenza del Consiglio di Amministrazione, il qualeappunto, a mente dell’art. 6 comma 1 lett. a), ha la responsabilità diretta dell’adozione edell’efficace attuazione del modello stesso.

Quanto al compito dell’OdC di curare l’aggiornamento del Modello, siffatta funzione si traducenelle seguenti attività:

• verificare su base periodica le attività, al fine di garantire la corretta individuazione diquelle a rischio e la loro eventuale integrazione, a tal fine potendosi avvalere delleinformazioni e della collaborazione di UniCredit spa;

• verificare che ogni parte che concorre a realizzare il Modello sia e resti rispondente eadeguata alle esigenze del Modello come individuate dalla legge, a tal fine potendosiavvalere delle informazioni e della collaborazione da parte di UniCredit spa;

• valutare, unitamente alle funzioni competenti, le iniziative anche operative daassumere necessarie all’aggiornamento del Modello;

• proporre al Consiglio di Amministrazione, sulla base di siffatta attività, le modifiche alModello, rese necessarie da significative violazioni delle prescrizioni, da mutamentinell’organizzazione o nell’attività, da interventi legislativi che ne richiedanol’adeguamento o dall’effettiva commissione di reati;

• verificare l’effettività e la funzionalità delle modifiche del Modello adottate dalConsiglio di Amministrazione.

Per l’espletamento degli indicati compiti, l’OdC, nell’esercizio dei propri poteri in perfettaautonomia, provvederà direttamente ai seguenti incombenti:

• predisporre il piano annuale delle verifiche su adeguatezza e funzionamento delModello;

• disciplinare l’attività di verifica di UniCredit spa, e il suo coordinamento con leattività dell’OdC;

• predisporre misure idonee ai fini di mantenere aggiornata la mappatura delle aree arischio, secondo le modalità e i principi seguiti nell’adozione del presente Modello eindividuati anche di UniCredit spa;

• disciplinare le modalità di comunicazione sull’evoluzione delle attività nelle aree arischio da parte dei soggetti responsabili di siffatte aree;

• raccogliere, elaborare e conservare le informazioni rilevanti per il rispetto delModello, curando anche il loro aggiornamento e l’effettività della trasmissione delleinformazioni richieste.

Ai fini di un pieno e autonomo adempimento dei propri compiti, all’OdC è assegnato un budgetannuo adeguato, stabilito con delibera dal Consiglio di Amministrazione. Per adempiere aipropri compiti l’OdC può avvalersi, in materia di controlli, dell’audit interno, nonché, per lealtre competenze, della collaborazione di UniCredit spa ed eventualmente di consulenti esterniappositamente incaricati.

Inoltre nello svolgimento delle proprie attività l’OdC può:

richiedere informazioni rilevanti o l’esibizione di documenti, anche informatici, relativi alleattività a rischio, agli amministratori, alla Direzione ed agli organi di controllo dell’Ente, nonchéalle società di revisione, ai collaboratori, ai consulenti ed in generale a tutti coloro che operanoper conto dell’Ente;sviluppare e promuovere il costante aggiornamento del Modello, inclusa l’identificazione, lamappatura e la classificazione delle attività a rischio formulando, qualora fosse necessario, alConsiglio di Amministrazione le proposte per eventuali integrazioni ed adeguamenti che sidovessero rendere necessari in conseguenza di:a) significative violazioni delle prescrizioni del Modello;b) significative modificazioni dell’assetto interno e delle modalità di svolgimento dell’attività

dell’Ente;c) sopravvenute modifiche legislative al d.lgs. 231/01, quali ad esempio l’introduzione di

nuove fattispecie di reato;definire e curare il flusso informativo al fine di essere costantemente aggiornato dai soggetti cheoperano per conto dell’Ente, al fine di individuare possibili carenza nel funzionamento delModello e/o possibili violazioni dello stesso;

attuare un efficace flusso informativo che permetta di riferire agli organi sociali competenti inmerito all’efficacia ed all’osservanza del Modello;verificare la predisposizione di un efficace sistema di comunicazione per consentire latrasmissione di notizie rilevanti ai fini del d.lgs. 231/01, garantendo la tutela e la riservatezza delsegnalante e promuovendo la conoscenza delle condotte che devono essere segnalate e lemodalità di effettuazione delle segnalazioni;chiedere ed ottenere informazioni dalle società esterne che collaborano con l’Ente;promuovere iniziative per la diffusione della conoscenza e della comprensione del Modello, deicontenuti del d.lgs. 231/01, nonché iniziative per la formazione del personale e lasensibilizzazione dello stesso all’osservanza del Modello;promuovere e coordinare le iniziative finalizzate ad agevolare la conoscenza e la comprensionedel Modello da parte di tutti coloro che operano per conto del Fondo Pensione per il Personaledelle Aziende del Gruppo UniCredit;fornire pareri in merito al significato ed all’applicazione delle previsioni contenute nel Modello,alla corretta applicazione dei protocolli e delle relative procedure di attuazione;formulare e sottoporre all’approvazione del Consiglio di Amministrazione la previsione di spesanecessaria al corretto svolgimento dei compiti assegnati, con assoluta indipendenza;segnalare tempestivamente al Consiglio di Amministrazione, per gli opportuni provvedimenti, leviolazioni accertate del Modello che possano comportare l’insorgere di responsabilità in capoall’Ente e proporre le eventuali conseguenti sanzioni;verificare l’idoneità del sistema disciplinare.

I componenti dell’OdC, nonché i soggetti dei quali si avvale l’OdC stesso a qualsiasi titolo,sono tenuti a rispettare l’obbligo di riservatezza su tutte le informazioni delle quali sono venuti aconoscenza nell’esercizio delle funzioni (fatte salve le attività di reporting al Consiglio diAmministrazione).

I membri dell’OdC assicurano la riservatezza delle informazioni di cui entrino in possesso, inparticolare se relative a segnalazioni che agli stessi dovessero pervenire in ordine a presunteviolazioni del Modello; si astengono dal ricevere ed utilizzare informazioni riservate per fininon conformi alle funzioni proprie dell’OdC.

Ogni informazione in possesso dei componenti dell’OdC deve essere comunque trattata inconformità alla vigente normativa in materia e, in particolare, in conformità al d.lgs. 196/03(“Codice Privacy”).

Ogni informazione, segnalazione, report, relazione sono conservati dall’OdC in appositoarchivio (informatico e/o cartaceo).

2.5 Reporting dell’Organismo di controllo

Al fine di garantire la sua piena autonomia e indipendenza nello svolgimento delle propriefunzioni, l’Organismo di Controllo riporta direttamente al Consiglio di Amministrazionedell’Ente e al Collegio Sindacale.

Il riporto a siffatti organi costituisce anche la miglior garanzia del controllo ultimo sull’operatodegli amministratori affidato, per previsione legislativa e statutaria, agli associati.

Segnatamente, in sede di approvazione del bilancio, l’OdC riferisce al Consiglio diAmministrazione e al Collegio sindacale:

• lo stato di fatto sull’attuazione del Modello, con particolare riferimento agli esitidell’attività di vigilanza espletata durante l’anno e agli interventi opportuni perl’implementazione del Modello, mediante una relazione scritta;

• il resoconto delle segnalazioni ricevute, ivi incluso quanto direttamente riscontrato, inordine a presunte violazioni delle previsioni del Modello e dei protocolli, nonchéall’esito delle conseguenti verifiche attuate;

• ai provvedimenti disciplinari ed alle sanzioni eventualmente applicate;• al rendiconto delle spese sostenute;• alle attività pianificate per le quali non si è potuto procedere, evidenziandone le

relative motivazioni;• il piano annuale delle verifiche predisposto per l’anno successivo.

L’OdC potrà in ogni momento chiedere di essere sentito dal Consiglio di Amministrazione ognivolta che ritenga opportuno un esame o un intervento di siffatto organo in materie inerenti ilfunzionamento e l’efficace attuazione del Modello.

A garanzia di un corretto ed efficace flusso informativo, l’OdC ha inoltre la possibilità, al finedi un pieno e corretto esercizio dei suoi poteri, di chiedere chiarimenti o informazionidirettamente al Direttore e al Responsabile dell’Ente.

L’OdC potrà, a sua volta, essere convocato in ogni momento dal Consiglio di Amministrazionee dagli altri organi dell’Ente per riferire su particolari eventi o situazioni relative alfunzionamento e al rispetto del Modello.

2.6 Flussi informativi nei confronti dell’Organismo di Controllo

Tra le esigenze che il Modello deve soddisfare, il d. lgs. 231/2001 enuncia anche l’istituzione diobblighi informativi nei confronti dell’OdC.

I flussi informativi hanno ad oggetto tutte le informazioni e tutti i documenti che devono essereportati a conoscenza dell’OdC, secondo quanto previsto dai protocolli e da ciascuna parte checoncorre a costituire il Modello.

Sono stati pertanto istituiti i seguenti obblighi, gravanti sugli organi sociali, su tutto il personalee sulle società che, mediante contratto, prestino la propria collaborazione al Fondo Pensione peril Personale delle Aziende del Gruppo UniCredit.In particolare, gli organi sociali tengono informato l’OdC di ogni evento o fatto rilevante per ilrispetto e il funzionamento del Modello.

Il Personale che svolge la propria attività presso l’Ente, i collaboratori esterni, le società esterneche collaborano con il Fondo Pensione per il Personale delle Aziende del Gruppo UniCreditdevono riferire tempestivamente la commissione o la presunta commissione di reati o illecitiprevisti dal d.lgs. 231/01 da parte di tutti coloro che operano a nome o per conto dell’Ente deiquali vengano direttamente o indirettamente a conoscenza, nonché ogni violazione o presuntaviolazione del Modello o dei protocolli di cui abbiano avuto notizia, ed in ogni caso, tutti i fattio comportamento o situazioni con elementi di criticità e che potrebbero esporre l’Ente allesanzioni di cui al d.lgs. 231/01.

A tali fini l’OdC istituisce un canale di comunicazione che garantisca, qualora la natura dellasegnalazione lo richieda, la confidenzialità di quanto segnalato, in modo anche da evitareatteggiamenti ritorsivi nei confronti del segnalante.

L’OdC valuta le segnalazioni e può convocare, qualora lo ritenga opportuno, il presunto autoredella violazione, dando inoltre luogo a tutti gli accertamenti e le indagini che ritenga necessariead appurare il fatto segnalato.

Qualora la segnalazione pervenga in forma scritta anonima, l’OdC valuta l’opportunità diprocedere ad indagini, sempre che la segnalazione contenga riferimenti sufficientementespecifici per effettuare gli accertamenti del caso.

E’ istituito inoltre un obbligo di riporto funzionale a carico di UniCredit spa.

In particolare UniCredit spa deve riportare all’OdC:• semestralmente sull’attività svolta (controlli effettuati, modifiche suggerite a seguito

di variazioni dell’attività o delle procedure operative, segnalazioni di eventuali nuoveattività o modalità idonee a realizzare ipotesi di reato previste dal d.lgs. 231/2001),mediante una relazione scritta;

• tempestivamente in caso di gravi anomalie nel funzionamento del Modello o diviolazioni di prescrizioni dello stesso.

3. SISTEMA DISCIPLINARE3.1 Principi generali

Ai fini della valutazione dell’efficacia e dell’idoneità del Modello a prevenire i reati indicati dald. lgs. 231/2001, è necessario che il modello individui e sanzioni i comportamenti che possonofavorire la commissione di reati.

Ciò in quanto l’art. 6, comma, 2 d.lgs. 231/2001, nell’elencare gli elementi che si devonorinvenire all’interno dei modelli predisposti dall’impresa, alla lettera e) espressamente prevedeche l’ente ha l’onere di “introdurre un sistema disciplinare idoneo a sanzionare il mancatorispetto delle misure indicate dal modello”.

Il concetto di sistema disciplinare fa ritenere che l’Ente debba procedere ad una graduazionedelle sanzioni applicabili, in relazione al differente grado di pericolosità che i comportamentipossono presentare rispetto alla commissione dei reati.

Si è pertanto creato un sistema disciplinare che, innanzitutto, sanzioni tutte le infrazioni almodello, dalla più grave alla più lieve, mediante un sistema di gradualità della sanzione e che,secondariamente, rispetti il principio della proporzionalità tra la mancanza rilevata e lasanzione comminata.

A prescindere dalla natura del sistema disciplinare richiesto dal d.lgs. 231/2001, resta lacaratteristica di fondo del potere disciplinare che compete al datore di lavoro, riferito, ai sensidell’art. 2106 c.c., a tutte le categorie di lavoratori ed esercitato indipendentemente da quantoprevisto dalla contrattazione collettiva.

3.2 Sanzioni applicabili al Personale

In caso di mancato rispetto delle prescrizioni indicate nel Modello, in proporzione alla gravitàdelle infrazioni verranno applicate le sanzioni di seguito indicate:

a) Rimprovero verbale:• lieve inosservanza di quanto stabilito dalle procedure interne previste dal Modello o

adozione di un comportamento negligente non conforme alle prescrizioni del Modellostesso;

• tolleranza o omessa segnalazione, da parte dei preposti, di lievi irregolarità commesseda altri appartenenti al Personale.

b) Rimprovero scritto:• mancanze punibili con il rimprovero verbale ma che, per conseguenze specifiche o per

recidiva, abbiano una maggiore rilevanza (violazione reiterata delle procedure internepreviste dal Modello o adozione ripetuta di un comportamento non conforme alleprescrizioni del Modello stesso);

• omessa segnalazione o tolleranza, da parte dei preposti, di irregolarità non gravicommesse da altri appartenenti al Personale;

• ripetuta omessa segnalazione o tolleranza, da parte dei preposti, di irregolarità lievicommesse da altri appartenenti al Personale.

c) Sospensione dal servizio e dal trattamento economico per un periodo non superiore a 10giorni:

• inosservanza delle procedure interne previste dal Modello o negligenze rispetto alleprescrizioni del Modello;

• omessa segnalazione o tolleranza di gravi irregolarità commesse da altri appartenential Personale che siano tali da esporre l’Ente ad una situazione oggettiva di pericolo oda determinare per essa riflessi negativi.

d) Licenziamento per giustificato motivo:• violazione delle prescrizioni del Modello con un comportamento tale da configurare

una possibile ipotesi di reato sanzionato dal d. lgs. 231/2001.

e) Licenziamento per giusta causa:• comportamento in palese violazione delle prescrizioni del Modello e tale da

comportare la possibile applicazione a carico della Società delle sanzioni previste dald.lgs. 231/2001, riconducibile a mancanze di gravità tale da far venire meno la fiduciasulla quale è basato il rapporto di lavoro e da non consentire comunque laprosecuzione, nemmeno provvisoria, del rapporto stesso.

3.3 Misure nei confronti degli organi sociali

Nel caso di violazioni del Modello da parte di uno o più Amministratori e/o Sindaci, l’OdCinforma il Consiglio di Amministrazione e il Collegio Sindacale, che, in base alle rispettivecompetenze, procederanno ad assumere le iniziative più opportune ed adeguate coerentementecon la gravità della violazione e conformemente ai poteri previsti dalla legge:dichiarazione nei verbali delle adunanze;diffida formale;decurtazione degli eventuali emolumenti;revoca dell’incarico.

3.4 Sanzioni applicabili ai collaboratori esterni e alle società esterne

Il Fondo Pensione per il Personale delle Aziende del Gruppo UniCredit intrattiene con terzirapporti di collaborazione contrattualmente regolati.

L’attività di comunicazione del Modello deve essere indirizzata anche ai terzi che operanonell’ambito delle attività valutate come sensibili ai sensi del d.lgs. 231/01.

La violazione da parte dei partners, dei consulenti e collaboratori esterni o di altri soggetti aventirapporti contrattuali con l’Ente, delle prescrizioni indicate nel Modello, ovvero la commissioneda parte dei predetti dei reati di cui al d.lgs. 231/01, comporterà, in proporzione alla gravitàdelle infrazioni, l’adozione delle seguenti sanzioni:contestazione scritta;sospensione dell’esecuzione del rapporto contrattuale;recesso unilaterale dal contratto per giusta causa;in ogni caso, richiesta risarcimento dei danni.

4. AGGIORNAMENTO DEL MODELLO

L’adozione e l’efficace attuazione del Modello costituiscono per espressa previsione legislativauna responsabilità del Consiglio di Amministrazione.

Pertanto, il potere di aggiornare il Modello - espressione di una efficace attuazione dello stesso -compete al Consiglio di Amministrazione, che lo esercita direttamente e con le modalitàpreviste per l’adozione del Modello.

L’attività di aggiornamento, intesa sia come integrazione sia come modifica, è volta a garantirel’adeguatezza e l’idoneità del Modello, valutate rispetto alla funzione preventiva dicommissione dei reati indicati dal d.lgs. 231/2001.

Compete all’Organismo di Controllo il compito di curare l’aggiornamento del Modello, secondoquanto previsto nel presente Modello.

5. INFORMAZIONE E FORMAZIONE DEL PERSONALE

5.1 Diffusione del Modello

Le modalità di comunicazione del modello devono essere tali da garantirne la piena pubblicità ,al fine di assicurare che i destinatari siano a conoscenza delle procedure che devono seguire peradempiere correttamente alle proprie mansioni.

L’informazione deve essere completa, tempestiva, accurata, accessibile e continua.

A tal fine il Modello verrà permanentemente inserito sul sito dell’Ente, fornendone idoneacomunicazione al personale e preannunciando al contempo specifici corsi di formazione alriguardo.

5.2 Formazione

Per garantire l’effettiva conoscenza del Modello e delle procedure che devono essere seguite peradempiere correttamente alle proprie mansioni, sono altresì previste specifiche attivitàformative.

Oltre alla diffusione del Modello sul sito dell’Ente , vengono previste le seguenti attività:

• Uno specifico corso rivolto a tutto il Personale, nel quale vengono illustrati i contenutidella legge, viene approfondito il Modello adottato dall’Ente, vengono identificate leresponsabilità ed i reati rilevanti per il D.Lgs. 231/2001.

• Illustrazione alle società e ai collaboratori esterni dei contenuti della normativa e delModello adottato dall’Ente.

• Un’area dedicata sul sito dell’Ente ove vengono pubblicati i documenti rilevanti relativial D.Lgs. 231/2001.

Viale Liguria, 2620143 Milano

Codice fiscale 80008710107 - n.ro iscrizione all' Albo dei FondiPensione - I sezione speciale: 1101Tel. 0286815861 -

Protocolli per l’applicazione del modello 231 - Disposizioni operative per lo svolgimento diattività soggette ai rischi rilevati ai sensi del D.Lgs.231/01

1 Protocollo Corruzione

Il presente protocollo è parte integrante del Modello di organizzazione e gestione adottato dalFondo Pensione per il Personale delle Aziende del Gruppo UniCredit (d’ora in avanti Fondo) aisensi e per gli effetti di cui all’art. 6 del d.lgs. 231/2001 che istituisce la responsabilità“amministrativa” degli Enti.Sono destinatari del presente protocollo tutti coloro che, agendo in nome e/o per conto del Fondo,possono rendersi responsabili della commissione delle ipotesi di reato i cui profili di rischio sonostati individuati così come evidenziati nel presente protocollo.

La violazione di quanto previsto nel presente protocollo, quale parte integrante del Modello,determina la possibilità di applicazione delle sanzioni disciplinari espressamente previste dalmodello stesso per le ipotesi di sua violazione, salva, ovviamente, l’applicabilità anche di altrenorme legislative e regolamentari.

Adempimenti operativi

Ipotesi di reato individuateo Corruzione

Contatti con i funzionari in occasione di convocazioni presso gli uffici amministrativi perl’effettuazione di ispezioni o verifiche

Per la suddetta attività, ai sensi del D.Lgs. 231/2001, è stato individuato il rischio di corruzione, unreato che consiste nella dazione o nella semplice promessa della dazione di una somma di denaroo di altra utilità ad un funzionario pubblico, affinché:

o ometta un’attività dovuta nell’adempimento delle sue funzioni (ad es., un verbale diconstatazione di violazioni fiscali riscontrate durante un’ispezione);

o compia un atto contrario ai suoi doveri di ufficio (ad es. modifichi un verbale diconstatazione a favore del corruttore).

Infatti nell’ambito dell’attività svolta, a diverso titolo, da coloro che operano in nome e per conto delFondo, potrebbero intrattenere rapporti diretti e personali con funzionari dei seguenti Enti ispettivi:- Comune- Provincia- Regione- Arpa- Asl- Direzione Provinciale del Lavoro- Vigili del Fuoco- Covip- Amministrazione Finanziaria (compresa la Guardia di Finanza);in occasione di verifiche, ispezioni, accessi, richieste di informazioni e simili.

FONDO PENSIONEper il personale delle Aziende

del Gruppo UniCredit2

20143 MilanoViale Liguria, 26

Codice fiscale 80008710107

A presidio del rischio rilevato, si riporta di seguito la descrizione delle singole attività, per losvolgimento delle quali occorre attenersi alle disposizioni ed ai controlli ivi descritti.

I rapporti con i funzionari appartenenti alla Pubblica Amministrazione, debbono essere ispirati edimprontati ai principi di trasparenza, rispetto, lealtà e piena collaborazione.

La notificazione di un avviso di convocazione presso gli uffici ispettivi deve esseretempestivamente portata a conoscenza, del Responsabile del Fondo, al fine di evitare azioni oatteggiamenti volti a condizionare illegittimamente la condotta e le decisioni dei pubblici funzionaristessi.

Il suddetto Responsabile deve, a sua volta, informare sollecitamente il Presidente del Fondo o, insua assenza, il Vice Presidente

Convocazioni presso gli uffici delle Autorità ispettive

AttivitàRicevimento/notifica della convocazione.

ModalitàLa persona che riceve la convocazione deve provvedere ad informare tempestivamente ilResponsabile del Fondo. Quest’ultimo informa sollecitamente il Presidente del Fondo o, in suaassenza, il Vice Presidente, e valuta se presenziare o meno all’incontro, ovvero coordina, senecessario, l’invio di adeguato supporto tecnico.

Assistenza agli ispettori

AttivitàAssistenza agli ispettori nell’espletamento della verifica

ModalitàAi funzionari della Pubblica Amministrazione deve essere fornita tutta l’assistenza possibilenell’espletamento della verifica, alla quale debbono assistere, in ogni caso, almeno due persone dicui una esperta nella materia per la quale è stata disposta la convocazione.Se ritenuto opportuno, il Responsabile può presenziare ed eventualmente disporre l’assistenza diprofessionisti esterni.L’eventuale richiesta di documentazione da parte dell’organo ispettivo, deve essere possibilmenteformalizzata e trasmessa al Responsabile, che reperisce, direttamente o tramite un incaricato,quanto richiesto e lo ritrasmette all’Ente ispettivo.Nel corso della verifica o comunque al termine della stessa, l’ufficio oggetto dell’ispezione fornisceuna nota informativa e riepilogativa al Responsabile del Fondo, che, a sua volta, lo trasmette alPresidente del Fondo o, in sua assenza, al Vice Presidente.

Eventuali accertamenti di violazioni

AttivitàGestione di eventuali violazioni





ModalitàIn caso di contestazioni di violazioni, il Responsabile coordina tutte le attività ritenute necessariealla gestione dell’accertamento, disponendo le adeguate misure difensive.

2 Protocollo Corruzione Pubblica Amministrazione - Disposizioni operative per losvolgimento di attività soggette ai rischi rilevati ai sensi del D.Lgs.231/01





Contatti con la Pubblica Amministrazione in occasione di richieste di rilascio diautorizzazioni/concessioni


o compia un atto non dovuto;o compia un atto contrario ai suoi doveri di ufficio.

Infatti nell’ambito dell’attività svolta, a diverso titolo, da coloro che operano in nome e per conto delFondo, potrebbero intrattenere rapporti diretti e personali con funzionari dei seguenti Enti:- Comune- Provincia- Regione- Arpa- Asl- Vigili del Fuoco- Soprintendenza per i Beni Storici e Artistici





in occasione della presentazione di richieste/istanze per l’ottenimento del rilascio di autorizzazionie/o concessioni.



Richieste di rilascio di autorizzazioni e/o concessioni da parte degli Enti Pubblici

Nel caso si renda necessario presentare - senza avvalersi della collaborazione di un professionistaesterno - ad un Ente Pubblico una richiesta di rilascio di autorizzazioni e/o concessioni è opportunoil coinvolgimento di più addetti al fine di evitare azioni o atteggiamenti volti a condizionareillegittimamente la condotta e le decisioni dei pubblici funzionari.

AttivitàPredisposizione della richiesta

ModalitàUna volta istruita e predisposta, la pratica deve essere sottoposta alla Direzione del Fondo, unicaautorizzata alla sottoscrizione dell’istanza di concessione e/o autorizzazione.

Presentazione della richiesta

AttivitàPresentazione della richiesta presso gli uffici pubblici

ModalitàQualora la presentazione della domanda di rilascio dell’autorizzazione e/o concessione debbaavvenire mediante il suo materiale deposito presso l’Ente autorizzante e richieda un rapportodiretto con il funzionario della Pubblica Amministrazione, si rende necessaria la presenza dialmeno due incaricati.Se ritenuto opportuno, la Direzione può disporre l’assistenza di professionisti esterni.





3 Protocollo Corruzione in convocazione - Disposizioni operative per lo svolgimento diattività soggette ai rischi rilevati ai sensi del D.Lgs.231/01





Contatti con i funzionari in occasione di convocazioni presso gli uffici amministrativi perl’effettuazione di ispezioni o verifiche


o ometta un’attività dovuta nell’adempimento delle sue funzioni (ad es., un verbale diconstatazione di violazioni fiscali riscontrate durante un’ispezione);

o compia un atto contrario ai suoi doveri di ufficio (ad es., modifichi un verbale diconstatazione a favore del corruttore).

Infatti nell’ambito dell’attività svolta, a diverso titolo, da coloro che operano in nome e per conto delFondo, potrebbero intrattenere rapporti diretti e personali con funzionari dei seguenti Enti ispettivi:- Comune- Provincia- Regione- Arpa- Asl- Direzione Provinciale del Lavoro- Vigili del Fuoco- Covip- Amministrazione Finanziaria (compresa la Guardia di Finanza);in occasione di verifiche, ispezioni, accessi, richieste di informazioni e simili.







La notificazione di un avviso di convocazione presso gli uffici ispettivi deve esseretempestivamente portata a conoscenza, del Responsabile del Fondo, al fine di evitare azioni oatteggiamenti volti a condizionare illegittimamente la condotta e le decisioni dei pubblici funzionaristessi.

Il suddetto Responsabile deve, a sua volta, informare sollecitamente il Presidente del Fondo o, insua assenza, il Vice Presidente

Convocazioni presso gli uffici delle Autorità ispettive

AttivitàRicevimento/notifica della convocazione.

ModalitàLa persona che riceve la convocazione deve provvedere ad informare tempestivamente ilResponsabile del Fondo. Quest’ultimo informa sollecitamente il Presidente del Fondo o, in suaassenza, il Vice Presidente, e valuta se presenziare o meno all’incontro, ovvero coordina, senecessario, l’invio di adeguato supporto tecnico.

Assistenza agli ispettori

AttivitàAssistenza agli ispettori nell’espletamento della verifica

ModalitàAi funzionari della Pubblica Amministrazione deve essere fornita tutta l’assistenza possibilenell’espletamento della verifica, alla quale debbono assistere, in ogni caso, almeno due persone dicui una esperta nella materia per la quale è stata disposta la convocazione.Se ritenuto opportuno, il Responsabile può presenziare ed eventualmente disporre l’assistenza diprofessionisti esterni.L’eventuale richiesta di documentazione da parte dell’organo ispettivo, deve essere possibilmenteformalizzata e trasmessa al Responsabile, che reperisce, direttamente o tramite un incaricato,quanto richiesto e lo ritrasmette all’Ente ispettivo.Nel corso della verifica o comunque al termine della stessa, l’ufficio oggetto dell’ispezione fornisceuna nota informativa e riepilogativa al Responsabile del Fondo, che, a sua volta, lo trasmette alPresidente del Fondo o, in sua assenza, al Vice Presidente.

Eventuali accertamenti di violazioni

Attività





Gestione di eventuali violazioni

ModalitàIn caso di contestazioni di violazioni, il Responsabile coordina tutte le attività ritenute necessariealla gestione dell’accertamento, disponendo le adeguate misure difensive.

4 Protocollo Truffa - Disposizioni operative per lo svolgimento di attività soggette ai rischirilevati ai sensi del D.Lgs.231/01

Il presente protocollo è parte integrante del Modello di organizzazione e gestione adottato dalFondo Pensione per il Personale delle Aziende del Gruppo UniCredit (d’ora in avanti Fondo) aisensi e per gli effetti di cui all’art. 6 del d.lgs. 231/2001 che istituisce la responsabilità“amministrativa” degli Enti.

Sono destinatari del presente protocollo tutti coloro che, agendo in nome e/o per conto del Fondo,possono rendersi responsabili della commissione delle ipotesi di reato i cui profili di rischio sonostati individuati così come evidenziati nel presente protocollo.



Ipotesi di reato individuateo malversazione a danno dello Stato o di altro Ente Pubblico (art.316 bis c.p.);o indebita percezione di erogazioni a danno dello Stato o di altro Ente Pubblico (art.316 ter

c.p.);o truffa in danno dello Stato o di altro Ente Pubblico (art.640, comma 2 n.1 c.p.);o truffa aggravata per il conseguimento di erogazioni pubbliche (art.640 bis c.p.).

I reati in parola potrebbero essere commessi nei seguenti casi:

o richieste avanzate nei confronti dello Stato/Enti Pubblici o Comunità Europea finalizzateall’ottenimento di erogazioni di contributi/finanziamenti;

o utilizzo di contributi/finanziamenti ottenuti dallo Stato/Enti Pubblici o Comunità Europea.

Attività





Il Fondo potrebbe richiedere ed ottenere l’erogazione di contributi/finanziamenti da parte delloStato o di altri Enti Pubblici, per l’effettuazione di interventi di restauro di stabili di particolareinteresse o pregio storico/artistico, come eventualmente per l’ipotesi di installazioni di impianti checonsentano l’utilizzo di fonti energetiche alternative.

L’ottenimento dell’erogazione dei contributi ipotizzati, è di norma subordinato alla presentazione diapposita istanza all’Ente Pubblico competente, corredata dalla documentazione richiesta.

In concreto, potrebbero verificarsi i seguenti casi:

o produzione di documentazione artatamente predisposta per l’ottenimento delcontributo/finanziamento;

o utilizzo (integrale o parziale) dei contributi/finanziamenti ottenuti per scopi differenti daquelli dichiarati.

Al fine di escludere il rischio di commissione dei reati sopra evidenziati, si riporta di seguito ladescrizione delle singole attività, per lo svolgimento delle quali occorre attenersi alle disposizionied ai controlli ivi descritti:

la richiesta di contributi, sovvenzioni o finanziamenti da inoltrare allo Stato, agli Enti Pubblici o allaComunità Europea, deve essere preventivamente autorizzata - con propria delibera - dal Consigliodi Amministrazione per qualsiasi importo.

dette istanze devono essere predisposte con particolare attenzione, attenendosi ai principi dicorrettezza e trasparenza, nonché alle disposizioni di legge vigenti in materia; la necessariadocumentazione a corredo delle richieste deve essere precisa, completa e verificabile, contenentedati sempre rispondenti al vero;

l’intero incarto, prima dell’inoltro, deve essere sottoposto al vaglio del Responsabile del Fondo;

i benefici eventualmente ottenuti, conformemente alle richieste avanzate, devono essere utilizzatiunicamente per le finalità per le quali gli stessi sono stati concessi: a tal fine, copia della domandadi finanziamento/contributo deve anche essere trasmessa a chi gestisce la Contabilità del Fondo,che ha il compito di verificare che le somme introitate siano effettivamente utilizzate per ilpagamento degli interventi dichiarati;

Il Responsabile deve, in ogni caso, sovrintendere a tutta la procedura.

modello di organizzazione e di gestione del fondo … · di un corrispondente sistema...

Documents