B.3 - Protocolli - 01 - Obiettivo e Protocolli generali

B. Parte Speciale - 3. Protocolli di Controllo 231
_______________________________________________________________________________________
Obiettivo dei Protocolli
Obiettivo dei seguenti Protocolli di prevenzione è di predisporre regole di comportamento e presidi
di controllo che i Destinatari sono tenuti ad osservare, in Italia ed all’estero, al fine di prevenire la
commissione dei reati-presupposto.
I Protocolli contengono disposizioni precettive (ossia immediatamente obbligatorie per i
Destinatari) e programmatiche (cioè disposizioni che devono trovare attuazione nelle scelte di
carattere organizzativo - come l’attribuzione di poteri e responsabilità - e nella normativa aziendale,
come procedure ed istruzioni).
I Protocolli, insieme alla normativa vigente interna ed esterna ed al Codice etico e di
comportamento, costituiscono presidi finalizzati alla prevenzione del rischio di commissione di
reati-presupposto.
Per questa ragione, i Protocolli:
 non devono ritenersi esaustivi, ma sono rappresentativi del principio generale di “correttezza e
liceità nel lavoro e negli affari”;
 sono organizzati con riferimento alle diverse aree di attività nell’ambito delle quali è stato
prognosticamente individuato un possibile rischio di commissione di reati-presupposto.
Pertanto, i Protocolli possono essere, altresì, considerati principi cui fare riferimento a fronte di
interventi normativi che prevedano nuovi reati-presupposto, in attesa che il Modello venga
aggiornato;
 non fanno distinzione tra Destinatari.
I Protocolli si articolano in:
 Protocolli generali, ossia principi e regole di carattere generale che occorre rispettare in tutte le
attività aziendali a rischio;
 Protocolli speciali, che prevedono disposizioni particolari volte a disciplinare aspetti peculiari
delle attività a rischio ovvero la declinazione di protocolli generali nella specifica attività.
1
B. Parte Speciale - 3. Protocolli di Controllo 231
_______________________________________________________________________________________
Protocolli Generali di Prevenzione
Rispetto della normativa vigente
È principio imprescindibile per Veneto Banca che i Destinatari si attengano rigorosamente al
rispetto della normativa vigente, dei principi e delle regole di sana e prudente gestione, nonché dei
principi e delle regole di corretta gestione e organizzazione aziendale.
Comunicazione di comportamenti non in linea con il Modello 231
I Destinatari sono invitati - laddove vengano a conoscenza di notizie relative a comportamenti non
conformi al Modello 231 e, in particolare, con le prescrizioni contenute nei Protocolli Generali e
Speciali e nel Codice etico e di comportamento (in breve: violazioni) - ad informare l’OdV, anche
utilizzando il seguente indirizzo e-mail: [email protected]. In alternativa, è
possibile utilizzare l’indirizzo di posta tradizionale: Via Feltrina Sud, 250, 31044 - Montebelluna (TV).
Le segnalazioni trovano fondamento nei doveri di diligenza e fedeltà propri del prestatore di lavoro.
Le segnalazioni non comportano l’applicazione di sanzioni disciplinari. È, altresì, garantita la
riservatezza a coloro i quali segnalino eventuali violazioni, sì da prevenire eventuali ritorsioni.
Separazione funzionale
In linea generale deve essere prevista separazione tra chi autorizza, chi esegue e chi controlla un
processo sensibile e, comunque, considerato a rischio reato-presupposto.
In ogni caso, nei processi a rischio dovrebbe essere sempre prevista la partecipazione di almeno
due funzioni, in modo da rispettare - ragionevolmente – le prescrizioni della normativa di vigilanza
ed il principio di separatezza funzionale tra competenza deliberativa e competenza attuativa,
nonché tra attività esecutive e di controllo.
Esempi di separazione funzionale sono:
 attività svolte e loro registrazione contabile;
 autorizzazione ad svolgere un’attività e sua esecuzione.
Qualora la responsabilità di due o più delle suddette funzioni venga assegnata, anche
temporaneamente, ad una stessa persona, il Responsabile della Divisione deve nominare una figura
responsabile della condivisione delle decisioni critiche, in modo che il principio di separazione delle
funzioni risulti sempre garantito.
2
B. Parte Speciale - 3. Protocolli di Controllo 231
_______________________________________________________________________________________
Chiara attribuzione di poteri e responsabilità
Poteri e responsabilità devono essere chiaramente definiti, conosciuti all’interno ed adeguatamente
portati a conoscenza dell’esterno dell’organizzazione.
Pertanto, a tutti i livelli, l’attribuzione di poteri e responsabilità della Società:
 deve indicare con chiarezza i soggetti delegati e i poteri rispettivamente assegnati;
 deve prevedere limitazioni dei poteri di spesa conferiti;
 deve essere disposta in coerenza con il principio di segregazione funzionale previsto dal presente
Modello;
 deve essere coerente con le responsabilità organizzative assegnate;
 deve riflettersi nelle disposizioni interne applicate dalla Società e nei profili autorizzativi dei
sistemi informativi;
 deve essere comunicata all’interno (ad esempio pubblicazione di mansionari e job description) e
portata adeguatamente a conoscenza di terzi per le finalità previste dalla legge.
I poteri di firma ed i poteri autorizzativi interni sono esercitati sulla base di regole formalizzate a tal
fine introdotte.
A nessuno devono essere attribuiti poteri illimitati.
Normativa aziendale
I Destinatari devono uniformarsi e rispettare le prescrizioni contenute nei Protocolli e nella
normativa aziendale, inclusi:
a) lo Statuto sociale;
b) il Regolamento di funzionamento dell’Assemblea dei Soci e del Consiglio di Amministrazione;
c) il Codice etico e di comportamento degli Esponenti, Dipendenti, Collaboratori e Fornitori del
Gruppo;
d) il Regolamento di Gruppo, il Regolamento della Capogruppo, il Regolamento delle Banche Rete;
e) il Sistema dei Controlli Interni (SCI), articolato sui controlli di linea, sulla gestione dei rischi, sulla
revisione interna;
f) i Manuali di processo, le procedure aziendali, le disposizioni sulla struttura gerarchico - funzionale
e organizzativa, i processi diretti a presidiare i conflitti di interesse;
g) le deleghe di poteri, i limiti operativi ed i poteri di firma;
h) le norme inerenti il sistema amministrativo, contabile, finanziario e il controllo di gestione;
i) in generale, tutta la Normativa Interna applicabile.
3
B. Parte Speciale - 3. Protocolli di Controllo 231
_______________________________________________________________________________________
Tracciabilità delle operazioni e chiarezza e trasparenza della documentazione
Deve essere assicurato, anche attraverso sistemi informativi, un adeguato supporto documentale
che consenta l’individuazione e la ricostruzione:
 degli elementi informativi e delle motivazioni che hanno supportato la formazione e l’attuazione
delle decisioni;
 dei controlli effettuati, anche di supervisione;
 delle figure responsabili dell’autorizzazione, esecuzione, registrazione e verifica delle attività a
rischio.
Controlli interni
Devono essere previsti e documentati Controlli, specie di compliance e di internal audit, sulle
attività sensibili ai rischi di reato-presupposto.
I Controlli devono essere estesi alla verifica periodica dell’adeguatezza degli strumenti informatici di
supporto, coinvolgendo l’eventuale outsourcer attraverso il presidio informatico interno al Gruppo.
4