PARTE SPECIALE

Approvato con determina dell’Amministratore Unico del 1 Ottobre 2024

 

 

 

 

 

1. Definizioni

 

  • Società: 99 tour Vespucci S.r.l. (società di scopo)
  • Società Controllante: Ninetynine S.r.l., socio unico della 99 Tour Vespucci S.r.l.
  • Decreto: Decreto Legislativo 8 giugno 2001, n. 231 e successive modificazioni o integrazioni.
  • Attività sensibili: attività della Società nel cui ambito sussiste il rischio, anche potenziale, di commissione di reati di cui al Decreto.
  • PA: Pubblica Amministrazione.
  • Pubblico ufficiale: colui che esercita una pubblica funzione legislativa, giudiziaria o amministrativa ai sensi dell’art. 357 c.p.
    Incaricato di pubblico servizio: colui che a qualunque titolo presta un pubblico servizio, da intendersi come un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza di poteri tipici di questa ai sensi dell’art. 358 c.p.
    Linee guida Confindustria: documento-guida di Confindustria (approvato il 7 marzo 2002 ed aggiornato al luglio 2014 e giugno 2021 e s.m.i.) per la costruzione dei modelli di organizzazione, gestione e controllo di cui al Decreto.
  • Modello: Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/2001 adottato dalla Società.
  • Organi sociali: Amministratore Unico
  • Organismo di Vigilanza o OdV: organismo previsto dall’art. 6 del Decreto, preposto alla vigilanza sul funzionamento e sull’osservanza del modello organizzativo e al relativo aggiornamento.
  • Soggetti apicali: persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società o di una sua unità dotata di autonomia finanziaria e funzionale, nonché persone che esercitano, anche di fatto, la gestione o il controllo della Società.
  • Soggetti sottoposti: persone sottoposte alla direzione o alla vigilanza dei soggetti di cui al punto precedente.
  • Contratti di distacco: forma di esternalizzazione della manodopera, attraverso cui la 99 Tour Vespucci si serve, per lo svolgimento delle proprie attività, dei dipendenti della Controllante e/o di Società terze.
  • Consulenti: soggetti che, in ragione delle competenze professionali, prestano la propria opera intellettuale in favore o per conto della Società sulla base di un mandato o di altro rapporto di collaborazione professionale.
  • Dipendenti: soggetti aventi con la Società un contratto di lavoro subordinato, parasubordinato o somministrati da agenzie per il lavoro.
  • Partner: le controparti contrattuali della Società, persone fisiche o giuridiche, con cui la stessa addivenga ad una qualunque forma di collaborazione contrattualmente regolata.
  • Responsabile: ruolo professionale, tenuto a rispondere personalmente dell’esecuzione di un lavoro o dell’andamento di una determinata attività.
  • CCNL: Contratto Collettivo Nazionale di Lavoro attualmente in vigore ed applicato da Ninetynine S.r.l., per il tramite dei Contratti di distacco
  • Whistleblowing: normativa per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato.
  • DW – Decreto Whistleblowing: Decreto Legislativo 10 marzo 2023, N. 24 Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio.
  • Strumenti di attuazione del Modello: tutte le disposizioni, i provvedimenti interni, gli atti e le procedure operative aziendali, ecc., quali ad esempio. Statuto, deleghe e poteri, organigrammi, job description, procedure, disposizioni organizzative.

 

 

2. Struttura del documento


Il presente documento è composto da una Parte Generale e una Parte Speciale.
La Parte Generale ha ad oggetto la descrizione della disciplina contenuta nel D.Lgs. 231/2001, l’indicazione – nelle parti rilevanti ai fini del Decreto – della normativa specificamente applicabile alla Società, la descrizione dei reati rilevanti per la Società, l’indicazione dei destinatari del Modello, i principi di funzionamento dell’Organismo di Vigilanza, la definizione di un sistema sanzionatorio dedicato al presidio delle violazioni del Modello, l’indicazione degli obblighi di comunicazione del Modello e di formazione del personale.
La Parte Speciale ha ad oggetto l’indicazione delle attività “sensibili” – cioè, delle attività che sono state considerate dalla Società a rischio di reato, in esito alle analisi dei rischi condotte – ai sensi del Decreto, i principi generali di comportamento, gli elementi di prevenzione a presidio delle suddette attività e le misure di controllo essenziali deputate alla prevenzione o alla mitigazione degli illeciti.
Costituiscono inoltre parte integrante del Modello:

  • il risk self assessment finalizzato all’individuazione delle attività sensibili, qui integralmente richiamato e agli atti della Società;
  • gli Strumenti di attuazione del Modello;
  • Il codice di Condotta di Gruppo,

 

Tali atti e documenti sono reperibili, secondo le modalità previste per la loro diffusione.

 

 

Parte Generale

 

 

3. Il Decreto Legislativo 8 giugno 2001, n. 231

 

 

3.1 Caratteristiche e natura della responsabilità degli enti


Il Decreto Legislativo 8 giugno 2001, n. 231, nel recepire la normativa internazionale in merito alla lotta alla corruzione, introduce e disciplina la responsabilità amministrativa derivante da reato degli enti collettivi, che fino al 2001 potevano unicamente essere chiamati a corrispondere, in via solidale, con multe, ammende e sanzioni amministrative inflitte ai propri rappresentanti legali, Amministratore o dipendenti.
La natura di questa nuova forma di responsabilità degli enti è di genere “misto” e la sua peculiarità risiede nel fatto che la stessa coniuga aspetti del sistema sanzionatorio penale e di quello amministrativo. In base al Decreto, infatti l’ente è punito con una sanzione di natura amministrativa, in quanto risponde di un illecito amministrativo, ma il sistema sanzionatorio è fondato sul processo penale: l’Autorità competente a contestare l’illecito è il Pubblico Ministero, ed è il giudice penale che irroga la sanzione.
La responsabilità amministrativa dell’ente è distinta ed autonoma rispetto a quella della persona fisica che commette il reato e sussiste anche qualora non sia stato identificato l’autore del reato, o quando il reato si sia estinto per una causa diversa dall’amnistia. In ogni caso, la responsabilità dell’ente va sempre ad aggiungersi, e mai a sostituirsi, a quella della persona fisica autrice del reato.
Il campo di applicazione del Decreto è molto ampio e riguarda tutti gli enti forniti di personalità giuridica, le società, le associazioni anche prive di personalità giuridica, gli enti pubblici economici, gli enti privati concessionari di un pubblico servizio. La normativa non è invece applicabile allo Stato, agli enti pubblici territoriali, agli enti pubblici non economici, e agli enti che svolgono funzioni di rilievo costituzionale (quali, ad es., i partiti politici e i sindacati).
La norma non fa riferimento agli enti non aventi sede in Italia. Tuttavia, a tal proposito, la Suprema Corte di Cassazione con sentenza 11626/20, si è pronunciata sul tema della giurisdizione italiana rispetto agli illeciti amministrativi contestati ad enti di nazionalità estera, ritenendo che la società è chiamata a rispondere dell’illecito amministrativo derivante da un reato-presupposto per il quale sussista la giurisdizione nazionale, indipendentemente dalla sua nazionalità e dal luogo ove essa abbia sede legale, ovvero a prescindere dall’esistenza o meno, nello Stato di appartenenza, di norme che disciplinino analoga materia.

 

 

3.2 Fattispecie di reato individuate dal Decreto e dalle successive modifiche


L’ente può essere chiamato a rispondere soltanto per i reati – c.d. reati presupposto – indicati dal Decreto o comunque da una legge entrata in vigore prima della commissione del fatto costituente reato.
Alla data di approvazione del presente documento, i reati presupposto appartengono alle categorie indicate di seguito:

 

  • reati commessi nei rapporti con la Pubblica Amministrazione (artt. 24 e 25);
  • delitti informatici e trattamento illecito di dati (art. 24-bis);
  • reati di cybersecurity (art.1 comma 11 del D.L. 21 settembre 2019 n.105);
  • delitti di criminalità organizzata (art. 24-ter);
  • falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis);
  • delitti contro l’industria e il commercio (art. 25-bis.1);
  • reati societari (art. 25-ter);
  • reati con finalità di terrorismo o di eversione dell’ordine democratico previsti dal Codice penale e dalle leggi speciali (art. 25-quater);
  • pratiche di mutilazione degli organi genitali femminili (art.25-quater.1);
  • delitti contro la personalità individuale (art. 25-quinquies);
  • reati di abuso di mercato (art. 25-sexies);
  • omicidio colposo o lesioni gravi o gravissime, commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies);
  • ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies);
  • delitti in materia di strumenti di pagamento diversi dai contanti (art. 25-octies comma 1);
  • delitti in materia di violazione del diritto d’autore (art. 25-novies);
  • induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies);
  • reati ambientali (art. 25-undecies);
  • impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies);
  • razzismo e xenofobia (art. 25 – terdecies);
  • frode in competizioni sportive ed esercizio abusivo di gioco o scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (art.25-quaterdecies);
  • reati tributari (art.25-quinquiesdecies);
  • contrabbando (art. 25- sexiesdecies);
  • disposizioni in materia di reati contro il patrimonio culturale (art. 25-septiesdecies);
  • riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici (art. 25-duodevicies);
  • reati transnazionali (art. 10, Legge 16 marzo 2006, n.146);
  • responsabilità degli enti per gli illeciti amministrativi dipendenti da reato (art. 12, L. n. 9/2013).

 

 

L’ente è ritenuto responsabile dei reati individuati dagli artt. 24 e ss. anche se questi siano stati realizzati nelle forme del tentativo. In tali casi, però, le sanzioni pecuniarie e interdittive sono ridotte da un terzo alla metà.
Ai sensi dell’art. 26 del D.Lgs. n. 231/2001, l’ente non risponde quando volontariamente impedisce il compimento dell’azione o la realizzazione dell’evento.
In ultimo, va rilevato che, a mente dell’art. 23 del D.Lgs. n. 231/2001, l’ente è responsabile anche nel caso:

 

  • di inosservanza delle sanzioni interdittive, ovvero qualora, essendo stata applicata, ai sensi del D.Lgs. n. 231/2001, una sanzione o una misura cautelare interdittiva, l’ente violi gli obblighi o i divieti ad esse inerenti;
  • di reati commessi all’estero da un soggetto funzionalmente legato all’ente, a condizione che per gli stessi non proceda lo Stato del luogo in cui è stato commesso il reato.

Nei casi in cui la legge prevede che il colpevole sia punito a richiesta del Ministro della Giustizia, si procede contro l’ente solo se la richiesta è formulata anche nei confronti dell’ente medesimo.
L’applicabilità e la rilevanza di ciascun reato per la Società sono oggetto di approfondimento nella presente Parte Generale.

 

 

3.3 Criteri di imputazione della responsabilità all’ente


Oltre alla commissione di uno dei reati presupposto, affinché l’ente sia sanzionabile ai sensi del D.Lgs. 231/2001 devono essere integrati altri requisiti normativi. Tali ulteriori criteri della responsabilità degli enti possono essere distinti in “oggettivi” e “soggettivi”.
Il primo criterio oggettivo è integrato dal fatto che il reato è stato commesso da parte di un soggetto legato all’ente da un rapporto qualificato. In proposito si distingue tra:

 

  • soggetti in “posizione apicale”, cioè che rivestono posizioni di rappresentanza, amministrazione o direzione dell’ente, quali, ad esempio, il legale rappresentante, l’amministratore delegato, il direttore di un’unità organizzativa autonoma, nonché le persone che gestiscono, anche soltanto di fatto, l’ente stesso. Si tratta delle persone che effettivamente hanno un potere autonomo di prendere decisioni in nome e per conto dell’ente. Sono inoltre assimilabili a questa categoria tutti i soggetti delegati dall’Amministratore ad esercitare attività di gestione o direzione dell’ente o di sue sedi distaccate;
  • soggetti “sottoposti”, ovvero tutti coloro che sono sottoposti alla direzione ed alla vigilanza dei soggetti apicali. Appartengono a questa categoria i Dipendenti e i Collaboratori e quei soggetti che, pur non facendo parte del personale, hanno una mansione da compiere sotto la direzione ed il controllo di soggetti apicali. Tra i soggetti esterni interessati, oltre ai Collaboratori, vi sono anche i promotori e i Consulenti, che su mandato dell’ente compiono attività in suo nome. Rilevanti sono, infine, anche i mandati o i rapporti contrattuali con soggetti non appartenenti al personale dell’ente, sempre nel caso in cui questi soggetti agiscano in nome, per conto o nell’interesse dell’ente stesso.

 


Ulteriore criterio oggettivo è rappresentato dal fatto che il reato deve essere commesso nell’interesse o a vantaggio dell’ente; è sufficiente la sussistenza di almeno una delle due condizioni, alternative tra loro:

 

  • l’“interesse” sussiste quando l’autore del reato ha agito con l’intento di favorire l’ente, indipendentemente dalla circostanza che poi tale obiettivo sia stato realmente conseguito;
  • il “vantaggio” sussiste quando l’ente ha tratto – o avrebbe potuto trarre – dal reato un risultato positivo, economico o di altra natura.

 


Secondo la Corte di cassazione (Cass. Pen., 4 marzo 2014, n. 10265), i concetti di interesse e vantaggio non vanno intesi come concetto unitario, ma dissociati, essendo palese la distinzione tra quello che potrebbe essere inteso come un possibile guadagno prefigurato come conseguenza dell’illecito, rispetto ad un vantaggio chiaramente conseguito grazie all’esito del reato. In tal senso si sono espressi anche il Tribunale di Milano (ord. 20 dicembre 2004) e la Suprema Corte di cassazione (cfr. sempre la pronuncia Cass. Pen., 4 marzo 2014, n. 10265), secondo cui è sufficiente la sola finalizzazione della condotta criminosa al perseguimento di una data utilità, a prescindere dal fatto che questa sia effettivamente conseguita.
La responsabilità dell’ente sussiste non soltanto quando esso ha tratto un vantaggio patrimoniale immediato dalla commissione del reato, ma anche nell’ipotesi in cui, pur nell’assenza di tale risultato, il fatto trovi motivazione nell’interesse dell’ente. Il miglioramento della propria posizione sul mercato o l’occultamento di una situazione di crisi finanziaria, ad es., sono casi che coinvolgono gli interessi dell’ente senza apportargli però un immediato vantaggio economico. È importante inoltre evidenziare che, qualora il reato venga commesso da soggetti qualificati di un ente appartenente ad un gruppo, il concetto di interesse può essere esteso in senso sfavorevole alla società capogruppo. Il Tribunale di Milano (ord. 20 dicembre 2004) ha sancito che l’elemento caratterizzante l’interesse di gruppo sta nel fatto che questo non si configura come proprio ed esclusivo di uno dei membri del gruppo, ma come comune a tutti i soggetti che ne fanno parte. Per questo motivo si afferma che l’illecito commesso dalla controllata possa essere addebitato anche alla controllante, purché la persona fisica che ha commesso il reato – anche a titolo di concorso – appartenga anche funzionalmente alla stessa.


Quanto ai criteri soggettivi di imputazione del reato all’ente, questi attengono agli strumenti preventivi di cui lo stesso si è dotato al fine di prevenire la commissione di uno dei reati previsti dal Decreto nell’esercizio dell’attività di impresa. Il Decreto, infatti, prevede l’esclusione dell’ente dalla responsabilità solo se lo stesso dimostra:

 

  • che l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo idonei a prevenire reati della specie di quello verificatosi;
  • che il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
  • che le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
    che non vi è stata omessa o insufficiente vigilanza da parte del già menzionato organismo.

 


Le condizioni appena elencate devono concorrere congiuntamente affinché la responsabilità dell’ente possa essere esclusa.
Nonostante il modello funga da causa di non punibilità sia che il reato presupposto sia stato commesso da un soggetto in posizione apicale, sia che sia stato commesso da un soggetto in posizione sottoposta, il meccanismo previsto dal Decreto in tema di onere della prova è molto più severo per l’ente nel caso in cui il reato sia stato commesso da un soggetto in posizione apicale. In quest’ultimo caso, infatti, l’ente deve dimostrare che le persone hanno commesso il reato eludendo fraudolentemente il modello; il Decreto richiede quindi una prova di estraneità più forte, in quanto l’ente deve anche provare una condotta fraudolenta da parte di soggetti apicali.
Nell’ipotesi di reati commessi da soggetti in posizione sottoposta, l’ente può invece essere chiamato a rispondere solo qualora si accerti che la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza, comunque esclusa se, prima della commissione del reato, l’ente si è dotato di un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello commesso. Si tratta, in questo caso, di una vera e propria colpa in organizzazione: l’ente ha acconsentito indirettamente alla commissione del reato, non presidiando le attività né i comportamenti dei soggetti a rischio di commissione di un reato presupposto.

 

 

3.4 Indicazioni del Decreto in ordine alle caratteristiche del MOGC


Il Decreto si limita a disciplinare alcuni principi generali in merito al modello di organizzazione, gestione e controllo, senza fornirne però caratteristiche specifiche. Il modello opera quale causa di non punibilità solo se:

 

  • efficace, ovvero se ragionevolmente idoneo a prevenire il reato o i reati commessi;
  • effettivamente attuato, ovvero se il suo contenuto trova applicazione nelle procedure aziendali e nel sistema di controllo interno.

Quanto all’efficacia del modello, il Decreto prevede che esso abbia il seguente contenuto minimo:

 

  • siano individuate le attività dell’ente nel cui ambito possono essere commessi reati;
  • siano previsti specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente, in relazione ai reati da prevenire;
  • siano individuate le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di reati;
  • sia introdotto un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
  • siano previsti obblighi di informazione nei confronti dell’Organismo di Vigilanza;
  • in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, siano previste misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio.


Il Decreto stabilisce che il modello sia sottoposto a verifica periodica ed aggiornamento, sia nel caso in cui emergano significative violazioni delle prescrizioni, sia qualora avvengano significativi cambiamenti nell’organizzazione o nell’attività dell’ente o muti la normativa di riferimento, in particolare quando siano introdotti nuovi reati presupposto.

 

 

3.5 I reati commessi all’estero


In forza dell’art. 4 del Decreto, l’ente può essere chiamato a rispondere in Italia di reati presupposto commessi all’estero.
Il Decreto, tuttavia, subordina questa possibilità alle seguenti condizioni, che si aggiungono ovviamente a quelle già evidenziate:

 

  • sussistono le condizioni generali di procedibilità previste dagli artt. 7, 8, 9, 10 del Codice penale per poter perseguire in Italia un reato commesso all’estero;
  • l’ente ha la propria sede principale nel territorio dello Stato italiano;
  • lo Stato del luogo in cui è stato commesso il reato non procede nei confronti dell’ente;
  • il reato è commesso all’estero da un soggetto funzionalmente legato alla società ai sensi dell’art. 5, comma 1, del D.Lgs. 231/2001.

 

 

4. Le sanzioni


Il sistema sanzionatorio previsto dal D.Lgs. 231/2001 è articolato in quattro tipi di sanzione, cui può essere sottoposto l’ente in caso di condanna ai sensi del Decreto:

 

  • Sanzione pecuniaria: è sempre applicata qualora il giudice ritenga l’ente responsabile. Essa viene calcolata tramite un sistema basato su quote, che vengono determinate dal giudice nel numero e nell’ammontare: il numero delle quote, da applicare tra un minimo e un massimo che variano a seconda della fattispecie, dipende dalla gravità del reato, dal grado di responsabilità dell’ente, dall’attività svolta per eliminare o attenuare le conseguenze del reato o per prevenire la commissione di altri illeciti; l’ammontare della singola quota va invece stabilito, tra un minimo di € 258,00 e un massimo di € 1.549,00, a seconda delle condizioni economiche e patrimoniali dell’ente.
  • Sanzioni interdittive: le sanzioni interdittive si applicano, in aggiunta alle sanzioni pecuniarie, soltanto se espressamente previste per il reato per cui l’ente viene condannato e solo nel caso in cui ricorra almeno una delle seguenti condizioni:


– l’ente ha tratto dal reato un profitto rilevante e il reato è stato commesso da un soggetto apicale, o da un soggetto subordinato qualora la commissione del reato sia stata resa possibile da gravi carenze organizzative;


– in caso di reiterazione degli illeciti.


Le sanzioni interdittive previste dal Decreto sono:


– l’interdizione dall’esercizio dell’attività;


– la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;


– il divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;


– l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi;


– il divieto di pubblicizzare beni o servizi.


Eccezionalmente applicabili con effetti definitivi, le sanzioni interdittive sono usualmente temporanee, con una durata che varia da tre mesi a due anni, ed hanno ad oggetto la specifica attività dell’ente cui si riferisce l’illecito. Esse possono essere applicate anche in via cautelare, prima della sentenza di condanna, su richiesta del Pubblico Ministero, qualora sussistano gravi indizi della responsabilità dell’ente e fondati e specifici elementi che facciano ritenere concreto il pericolo di ulteriore commissione di illeciti della stessa indole di quello per cui si procede.

 

  • Confisca: con la sentenza di condanna è sempre disposta la confisca del prezzo o del profitto del reato (confisca ordinaria) o di beni o altre utilità di valore equivalente (confisca per equivalente). Il profitto del reato è stato definito dalle Sezioni Unite della Corte di cassazione (v. Cass. Pen., S.U., 27 marzo 2008, n. 26654) come il vantaggio economico di diretta e immediata derivazione causale dal reato, e concretamente determinato al netto dell’effettiva utilità conseguita dal danneggiato nell’ambito di un eventuale rapporto contrattuale con l’ente; le Sezioni Unite hanno inoltre specificato che da tale definizione deve escludersi qualsiasi parametro di tipo aziendalistico, per cui il profitto non può essere identificato con l’utile netto realizzato dall’ente (tranne che nel caso, normativamente previsto, di commissariamento dell’ente). Per il Tribunale di Napoli (ord. 26 luglio 2007) non può inoltre considerarsi estranea al concetto di profitto la mancata diminuzione patrimoniale determinata dal mancato esborso di somme per costi che si sarebbero dovuti sostenere.
  • Pubblicazione della sentenza di condanna: può essere disposta quando l’ente è condannato ad una sanzione interdittiva; consiste nella pubblicazione della sentenza una sola volta, per estratto o per intero, in uno o più giornali indicati dal giudice nella sentenza nonché mediante affissione nel Comune ove l’ente ha la sede principale, ed è eseguita a spese dell’ente.


Le sanzioni amministrative a carico dell’ente si prescrivono al decorrere del quinto anno dalla data di commissione del reato.La condanna definitiva dell’ente è iscritta nell’anagrafe nazionale delle sanzioni amministrative da reato.

Si ricorda che, ex art. 26 del Decreto, le sanzioni pecuniarie ed interdittive sono ridotte da un terzo alla metà in relazione alla commissione, nelle forme del tentativo, dei reati del catalogo di cui al Decreto stesso.

Inoltre, ex co.2 dell’art. 26 del Decreto l’ente non risponde quando volontariamente impedisce il compimento dell’azione o la realizzazione dell’evento.

 

 

4.1 Le vicende modificative dell’ente


Il Decreto disciplina il regime della responsabilità dell’ente in caso di trasformazione, fusione, scissione e cessione di azienda.


In caso di trasformazione dell’ente resta ferma la responsabilità per i reati commessi anteriormente alla data in cui la trasformazione ha avuto effetto. Il nuovo ente sarà quindi destinatario delle sanzioni applicabili all’ente originario, per fatti commessi anteriormente alla trasformazione.


In caso di fusione, l’ente risultante dalla fusione stessa, anche per incorporazione, risponde dei reati dei quali erano responsabili gli enti che hanno partecipato alla fusione. Se essa è avvenuta prima della conclusione del giudizio di accertamento della responsabilità dell’ente, il giudice dovrà tenere conto delle condizioni economiche dell’ente originario e non di quelle dell’ente risultante dalla fusione.


Nel caso di scissione, resta ferma la responsabilità dell’ente scisso per i reati commessi anteriormente alla data in cui la scissione ha avuto effetto e gli enti beneficiari della scissione sono solidalmente obbligati al pagamento delle sanzioni pecuniarie inflitte all’ente scisso nei limiti del valore del patrimonio netto trasferito ad ogni singolo ente, salvo che si tratti di ente al quale è stato trasferito anche in parte il ramo di attività nell’ambito del quale è stato commesso il reato; le sanzioni interdittive si applicano all’ente (o agli enti) in cui sia rimasto o confluito il ramo d’attività nell’ambito del quale è stato commesso il reato. Se la scissione è avvenuta prima della conclusione del giudizio di accertamento della responsabilità dell’ente, il giudice dovrà tenere conto delle condizioni economiche dell’ente originario e non di quelle dell’ente risultante dalla fusione.


In caso di cessione o di conferimento dell’azienda nell’ambito della quale è stato commesso il reato, salvo il beneficio della preventiva escussione dell’ente cedente, il cessionario è solidalmente obbligato con l’ente cedente al pagamento della sanzione pecuniaria, nei limiti del valore dell’azienda ceduta e nei limiti delle sanzioni pecuniarie che risultano dai libri contabili obbligatori o dovute per illeciti di cui il cessionario era comunque a conoscenza.

 

 

5. 99 Tour Vespucci S.r.l. – Attività svolta


99 Tour Vespucci S.r.l., controllata al 100% dalla Ninetynine S.r.l. “Controllante”, ha la propria sede legale a Roma,in via F. Paulucci Dè Calboli 5 ha ad oggetto la conclusione ed esecuzione del contratto di concessione aggiudicato, ai sensi degli art. 174 e ss e 193 e ss del D.lgs. N 36 del 2022, da Difesa Servizio SpA (il concedente) alla Società.

 

La struttura organizzativa della Società è costituita in modo da assicurare alla medesima l’attuazione delle strategie ed il raggiungimento degli specifici obiettivi che le sono propri, così ispirandosi a criteri di massima efficienza ed efficacia operativa.

 

 

5.1 Rapporti con soggetti terzi (outsourcer)


99 Tour Vespucci è supportata nella gestione della propria attività amministrativa e fiscale da alcuni professionisti che, attraverso la propria autonoma struttura organizzativa, provvedono, nell’interesse della Società, all’espletamento dei numerosi adempimenti di legge. Qualora questi ultimi gestiscano processi che rientrino nelle c.d. attività sensibili sono tenuti al rispetto dei principi e dei valori contenuti nel presente Modello e nel Codice Etico. A tal fine, la Società si impegna a rendere noti ai predetti il Modello ed il Codice, nonché il richiamo al rispetto e all’osservanza dei principi e delle disposizioni ivi contenute.

 

 

5.2 Il Sistema di Governance di 99 Tour Vespucci


La Corporate Governance, di 99 Tour Vespucci è rappresentata da un Amministratore Unico


Nello specifico si individua: il Socio Unico: la Società è soggetta a direzione e coordinamento da parte di Ninetynine S.r.l.;


L’Organo Amministrativo, composto da un Amministratore Unico, ha tutti i poteri sia di ordinaria che di straordinaria amministrazione

 

6. Finalità del Modello


Il Modello si fonda su procedure ed attività di controllo che nella sostanza:

 

  • individuano le aree/i processi di possibile rischio nell’attività aziendale vale a dire quelle attività nel cui ambito si ritiene più alta la possibilità che siano commessi i reati;
  • definiscono un sistema normativo interno diretto a programmare la formazione e l’attuazione delle decisioni della società in relazione ai rischi/reati da prevenire tramite: un Codice Etico, che fissa le linee di orientamento generali, e procedure formalizzate, tese a disciplinare in dettaglio le modalità operative nei settori “sensibili”; un sistema di deleghe di funzioni e di procure per la firma di atti aziendali che assicuri una chiara e trasparente rappresentazione del processo di formazione e di attuazione delle decisioni;
  • determinano una struttura organizzativa coerente volta ad ispirare e controllare la correttezza dei comportamenti, garantendo una chiara ed organica attribuzione dei compiti, applicando una giusta segregazione delle funzioni, assicurando che gli assetti voluti della struttura organizzativa siano realmente attuati;
  • individuano i processi di gestione e controllo delle risorse finanziarie nelle attività a rischio;
  • attribuiscono all’OdV il compito di vigilare sul funzionamento e sull’osservanza del Modello e di proporne l’aggiornamento.


Pertanto, il Modello si propone come finalità quelle di:

  • predisporre idonee iniziative di prevenzione e controllo finalizzate alla riduzione del rischio di commissione dei reati connessi all’attività aziendale con particolare riguardo alla riduzione di eventuali comportamenti illegali;
  • determinare, in tutti coloro che operano in nome e per conto della Società nelle “aree di attività a rischio”, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni, sul piano penale ed amministrativo, non solo nei propri confronti ma anche nei confronti dell’azienda;
  • informare tutti coloro che operano a qualsiasi titolo in nome, per conto o comunque nell’interesse della Società che la violazione delle prescrizioni contenute nel Modello comporterà l’applicazione di apposite sanzioni ovvero la risoluzione del rapporto contrattuale.
  • ribadire che la Società non tollera comportamenti illeciti, di qualsiasi tipo ed indipendentemente da qualsiasi finalità, in quanto tali comportamenti (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio) sono comunque contrari ai principi etici cui la Società intende attenersi.

 

 

6.1 Modello e Codice Etico


La Società ispira la propria attività all’imprescindibile rispetto delle leggi.


A tal fine, 99 Tour Vespucci S.r.l. ha implementato un Codice Etico conforme alle politiche aziendali perseguite e attuate, in linea con quanto previsto dal Codice Etico della Controllante. La Società ha ritenuto opportuno integrare il suddetto Codice con principi generali di comportamento derivanti dal proprio contesto di riferimento, dalla legislazione nazionale e dalle prescrizioni contenute nel D.Lgs. 231/2001.


Il Codice Etico ha lo scopo di fissare i valori ed i principi che siano rispettati in tutti i comportamenti posti in essere dai propri collaboratori intesi come l’Amministratore, i dipendenti e coloro i quali, indipendentemente dalla qualificazione giuridica del rapporto, operano sotto la direzione o vigilanza delle Società. I principi ispiratori trovano quindi la necessaria applicazione nelle regole, nelle norme e nelle procedure che disciplinano le specifiche attività delle Società. Il Modello presuppone il rispetto di quanto previsto nel Codice Etico, formando con esso un corpus di norme interne finalizzate alla diffusione di una cultura improntata all’etica ed alla trasparenza aziendale.

 

 

7. Metodologia di predisposizione del Modello di 99 Tour Vespucci S.r.l.

 

 

7.1 La mappatura delle aree a rischio e dei controlli


Il processo di adeguamento al dettato del D.Lgs. 231/2001 dell’esistente Sistema di Controllo interno della Società ha comportato:

  1. la valutazione preventiva di tutta la realtà aziendale, al fine di individuare le fattispecie di reato astrattamente configurabili, in funzione delle caratteristiche dell’ente e delle tipologie di attività esercitate;
  2. l’individuazione delle attività a rischio-reato e delle modalità attuative, secondo la metodologia illustrata di seguito;
  3. la valutazione dell’esistente Sistema di Controllo interno limitatamente agli aspetti di cui al Decreto attraverso l’analisi della documentazione e le informazioni utili alla comprensione dell’attività svolta e del sistema organizzativo di 99 Tour Vespucci S.r.l.., con particolare riferimento al settore economico in cui la Società opera.


L’approccio metodologico utilizzato, ispirato alla metodologia del “Risk Self Assessment”, si basa sulla considerazione dei seguenti parametri:


(i) il rischio inerente inteso come rischio legato alla natura stessa dell’attività economica svolta dall’azienda, indipendentemente dalle operazioni di controllo messe in atto;


(ii) il rischio residuo ovvero il rischio a cui rimane esposta l’attività aziendale, dopo aver analizzato i presidi di controllo interni;


(iii) la frequenza intesa come periodicità con cui sono svolte le attività individuate nell’ambito del processo in oggetto.


Il riferimento internazionale comunemente accettato come modello di riferimento in tema di governance e controllo interno è il “CoSO Report”, prodotto in USA nel 1992 dalla Coopers & Lybrand (ora PricewaterhouseCoopers) su incarico del Committee of Sponsoring Organizations of the Treadway Commission (con l’Institute of Internal Auditors e l’AICPA fra le Sponsoring Organizations) che lo ha adottato e proposto quale modello di riferimento per il sistema di controllo delle imprese. Ad esso si sono ispirate le regolamentazioni nazionali di tutti i principali paesi.
In particolare, le componenti del sistema di controllo di 99 Tour Vespucci S.r.l. sottoposte ad analisi sono state le seguenti:

  • Governance Societaria;
  • Standard di comportamento;
  • Comunicazione;
  • Formazione ed informazione;
  • Presidi di Controllo;
  • Analisi e monitoraggio delle eventuali eccezioni

Una logica di questo tipo è coerente con i consolidati riferimenti internazionali in tema di controllo interno e di corporate governance ed è alla base dei sistemi di autovalutazione dei rischi già presenti nelle più avanzate realtà aziendali italiane e, comunque, in rapida diffusione nel nostro sistema economico anche dietro l’impulso di recenti regolamentazioni.

 

 

7.2 Sistema Organizzativo e Autorizzativo


L’esatta individuazione dei compiti di ciascun soggetto e l’assegnazione degli stessi in modo chiaro e trasparente rispetta il principio fondamentale di separazione dei ruoli che consente di ridurre il rischio potenziale di commissione dei reati previsti dal Decreto.


Secondo quanto suggerito dalle Linee Guida di Confindustria, i poteri autorizzativi e di firma devono essere assegnati in coerenza alle responsabilità organizzative e gestionali definite, prevedendo, quando richiesto, una puntuale indicazione delle soglie di approvazione delle spese, specialmente nelle aree considerate a rischio di reato.


Peraltro, per quanto di rilevanza ai fini del Decreto, la Società provvederà ad:

  • aggiornare l’articolazione dei poteri ed il sistema delle deleghe a seguito di modifiche e/o integrazioni delle stesse;
  • istituire un flusso informativo formalizzato verso tutte le funzioni interessate, al fine di garantire la tempestiva comunicazione dei poteri e dei relativi cambiamenti;
  • supportare l’OdV nell’effettuare una verifica periodica del rispetto dei poteri di firma. I risultati di tale verifica dovranno essere portati a conoscenza dell’Amministratore.

 

7.3 Assegnazione di procure e deleghe


Così come richiesto dalla buona pratica aziendale, l’Organo Amministrativo è l’organo preposto a conferire ed approvare formalmente le deleghe e i poteri di firma assegnati in coerenza con le responsabilità organizzative e gestionali definite, con una puntuale indicazione delle soglie di approvazione delle spese. Nell’ambito del proprio sistema organizzativo, 99 Tour Vespucci ha adottato un sistema analitico e coerente con la realtà organizzativa, per lo svolgimento delle attività societarie. In tal senso, il livello di autonomia, il potere di rappresentanza ed i limiti di spesa assegnati ai vari titolari di deleghe e procure all’interno della Società risultano sempre individuati e fissati in modo coerente con il livello gerarchico del destinatario della delega e della procura, nei limiti di quanto necessario all’espletamento dei compiti e delle mansioni oggetto di delega.

 

 

7.4 Modifiche ed aggiornamento del Modello


Il Modello deve sempre essere tempestivamente modificato o integrato, mediante delibera del dell’Organo Amministrativo, anche su proposta dell’Organismo di Vigilanza, quando:

  • siano sopravvenuti cambiamenti significativi nel quadro normativo, nell’organizzazione o nell’attività della Società;
  • siano sopravvenute violazioni o elusioni delle prescrizioni in esso contenute, che ne abbiano dimostrato la non efficacia ai fini della prevenzione dei reati.

A tali fini, l’OdV riceve informazioni e segnalazioni dal Referente interno Genny Imperioli, Lucia Sorrentino, Alessandra Ventura ex D. Lgs. 231 in merito alle modifiche intervenute nel quadro organizzativo aziendale, nelle procedure e nelle modalità organizzative e gestionali della Società.


Nel caso in cui modifiche, quali chiarimenti o precisazioni del testo, di natura esclusivamente formale si rendano necessarie, l’Organo Amministrativo della Società può provvedervi in maniera autonoma, dopo aver sentito il parere dell’Organismo di Vigilanza.


In ogni caso, eventuali accadimenti che rendano necessaria la modifica o l’aggiornamento del Modello devono essere segnalati dall’Organismo di Vigilanza in forma scritta all’Organo Amministrativo e agli organi di controllo affinché questi possano eseguire le delibere di competenza.


Le modifiche delle procedure aziendali necessarie per l’attuazione del Modello avvengono ad opera delle Funzioni interessate. L’Organo Amministrativo provvede ad aggiornare di conseguenza, se necessario, la parte speciale del Modello. L’Organismo di Vigilanza è costantemente informato dell’aggiornamento e dell’implementazione delle nuove procedure operative ed ha facoltà di esprimere il proprio parere sulle modifiche apportate.

 

 

7.5 Reati rilevanti per 99 Tour Vespucci S.r.l.


In considerazione della struttura e delle attività svolta dalla 99 Tour Vespucci, essendo la stessa una società di scopo, sono stati considerati come rilevanti i seguenti reati presupposto:

  • Reati contro la Pubblica Amministrazione (artt. 24 e art. 25 del Decreto);
  • Delitti informatici e trattamento illecito di dati (art. 24-bis del Decreto);
  • Delitti di criminalità organizzata (art. 24-ter del Decreto);
  • Reati Societari (art. 25-ter del Decreto);
  • Reati di sicurezza sul lavoro (art. 25 septies del Decreto)
  • Ricettazione, riciclaggio e impiego di danaro, beni o utilità di provenienza illecita, nonché Autoriciclaggio (art. 25-octies del Decreto);
  • i delitti contro la personalità individuale (art. 25-quinquies);
  • Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies del Decreto);
  • Reati Ambientali (art. 25-undecies del Decreto);
  • Delitti in materia di violazione del diritto d’autore (art. 25-novies);
  • Reati tributari (art. 25–quinquiesdecies del Decreto);
  • Reati transnazionali (art. 10, Legge 16 marzo 2006, n.146).

 

Non sono invece stati considerati rilevanti per la Società i reati di cybersecurity (art.1 comma 11 del D.L. 21 settembre 2019 n.105), la falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis), i delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater), le pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1), gli abusi di mercato (art. 25-sexies), i delitti in materia di strumenti di pagamento diversi dei contanti (art. 25-octies.1), Delitti contro l’industria e il commercio (art. 25 bis.1); l’impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies), i reati di razzismo e xenofobia (art. 25-terdecies), la frode in competizione sportive, l’esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (art. 25-quaterdecies), i delitti contro il patrimonio culturale (art. 25-septiesdecies), i reati di riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici (art. 25-duodevicies) e i reati di contrabbando (Art. 25 sexiesdecies).


Il presente documento individua, nella successiva Parte Speciale, per ciascuna categoria di reati rilevanti, le attività della Società denominate sensibili a causa del rischio insito di commissione dei reati della specie di quelli qui elencati e prevede per ciascuna delle attività sensibili principi e protocolli di prevenzione.
Infatti, la 99 Tour Vespucci S.r.l., adotta un proprio Modello nel quale sono individuate le attività a rischio di commissione dei reati cosiddetti applicabili, rimandando però formalmente per tutto quanto non espressamente disciplinato, nella parte speciale, e dunque anche per il sistema di controllo interno, a quanto previsto dal Modello della Controllante, Ninetynine S.r.l. Ciò in quanto la Controllante svolge tutte le attività operative della 99 Tour Vespucci, in virtù di accordi tra le parti.
Nello specifico, si rimanda ai presidi di controllo e le attività sensibili, previsti dal Modello, parte speciale, della Ninetynine S.r.l., per le seguenti tipologie di reato:

  • Reati contro la Pubblica Amministrazione (artt. 24 e art. 25 del Decreto);
  • Delitti informatici e trattamento illecito di dati (art. 24-bis del Decreto);
  • Reati Societari (art. 25-ter del Decreto) esclusi i reati di corruzione tra privati e istigazione alla corruzione tra privati;
  • Reati di sicurezza sul lavoro (art. 25 septies del Decreto)
  • i delitti contro la personalità individuale (art. 25-quinquies);
  • Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies del Decreto);
  • Reati Ambientali (art. 25-undecies del Decreto);

 

La Società si impegna a valutare costantemente la rilevanza ai fini del Modello di eventuali ulteriori reati, sia già previsti sia di futura previsione nel Decreto.

 

 

7.6 Destinatari del Modello


Il Modello di 99 Tour Vespucci S.r.l. si applica:

  • a coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo nella Società o in una sua unità organizzativa autonoma;
  • ai Dipendenti della Società, anche se all’estero per lo svolgimento delle attività;
  • ai Dipendenti della Controllante, che svolgono funzioni di supporto, per mezzo di accordi stipulati tra le parti;
  • ai Consulenti e a tutti coloro i quali, pur non appartenendo al personale dipendente della Società, operano su mandato o per conto della stessa;
  • a quei soggetti che agiscono nell’interesse della Società in quanto legati alla stessa da rapporti giuridici contrattuali o da accordi di altra natura.


L’Organo Amministrativo e i Responsabili titolari di rapporti con controparti si coordinano con l’Organismo di Vigilanza al fine di stabilire le eventuali ulteriori categorie di destinatari del Modello, in relazione ai rapporti giuridici ed all’attività svolta dagli stessi nei confronti della Società.
Tutti i destinatari del Modello sono tenuti a rispettare puntualmente le disposizioni contenute nello stesso e gli strumenti di attuazione del Modello.

 

 

8. Organismo di Vigilanza

 

 

8.1 Funzione e attività


In applicazione delle previsioni di cui all’art. 6, comma 1, lett. b) del D.Lgs. 231/01, 99 Tour Vespucci S.r.l. istituisce un Organismo di Vigilanza (OdV) a cui è affidato il compito di “vigilare sul funzionamento e sull’osservanza dei modelli e curare il loro aggiornamento”. L’OdV si occupa di svolgere attività analitiche e funzionali necessarie a mantenere efficiente e operativo il Modello. In particolare, ha il compito di vigilare costantemente:

  • sull’osservanza del Modello da parte dei destinatari, come individuati nel paragrafo precedente;
  • sull’effettiva efficacia del Modello nel prevenire la commissione dei reati di cui al Decreto;
  • sulla verifica della idoneità dei protocolli e dell’effettiva attuazione delle prescrizioni riportate al loro interno;
  • sull’attività di formazione ed in informazione promossa dalla Società ed indirizzata a tutti i Destinatari del Modello;
  • sull’aggiornamento del Modello, nel caso in cui si riscontri la necessità di adeguare lo stesso a causa di cambiamenti sopravvenuti alla struttura ed all’organizzazione aziendale, alle attività svolte dalla Società o al quadro normativo di riferimento.


L’OdV opera mediante controlli diretti (condotti direttamente dall’OdV) e indiretti (affidati ad altre funzioni o conferendo specifici incarichi a consulenti esterni), conservando comunque piena autonomia di iniziativa e rimanendo l’unico “regista” di qualsiasi attività di controllo e nella valutazione del loro esito.
L’Organismo di Vigilanza è normativamente investito di tutti i poteri di iniziativa e controllo su ogni attività aziendale e livello del personale, ed ha un esclusivo vincolo di dipendenza gerarchica dall’Organo Amministrativo.
I compiti e le attribuzioni dell’OdV non possono essere sindacati da alcun altro organismo o struttura aziendale e svolge le sue funzioni attuando i seguenti principi essenziali:

  • continuità d’azione;
  • tracciabilità della propria attività;
  • riservatezza (l’OdV è tenuto al più stretto riserbo a tutela del segreto professionale in merito alle informazioni ricevute nell’espletamento della sua attività);
  • collaborazione con le altre funzioni societarie e organi di controllo (ad esempio, collegio sindacale, revisori legali, etc.).

A tal fine, l’Organismo di Vigilanza si è dotato di un proprio Regolamento che disciplini gli aspetti più organizzativi e formali della propria attività (modalità di convocazione delle riunioni, quorum, verbalizzazione, gestione della casella di posta elettronica, archiviazione della documentazione ricevuta e/o prodotta, gestione delle segnalazioni, etc.).


L’Organismo di Vigilanza, infine, si riunisce con cadenza almeno trimestrale e comunque con la frequenza adeguata all’attività di controllo e vigilanza affidatagli, svolgendo – anche al di fuori delle riunioni formali – attività costante e continua di cui conserva traccia scritta e garantendo sempre la collegialità e preventiva condivisione di qualsiasi atto verso l’esterno posto in essere a nome dell’OdV (invio di e-mail, telefonate, etc.).

 

 

8.2 Requisiti e composizione dell’Organismo di Vigilanza


L’OdV, per espressa previsione legislativa e sulla base dei più aggiornati standard di riferimento, deve garantire il rispetto dei requisiti soggettivi di autonomia, indipendenza, professionalità, onorabilità, come di seguito sinteticamente specificati (per una più completa illustrazione si rinvia alle Linee Guida di Confindustria 2021 e alla Linee Guida CNDCEC 2019):

  • autonomia e indipendenza: l’autonomia e l’indipendenza dell’Organismo di Vigilanza, così come dei suoi membri, costituiscono elementi chiave per l’efficacia dell’attività di controllo.
  • I concetti di autonomia e indipendenza non hanno una definizione valida in senso assoluto, ma devono essere declinati ed inquadrati nel complesso operativo in cui sono da applicare. Dal momento che l’Organismo di Vigilanza ha compiti di verifica del rispetto, nella operatività aziendale, dei protocolli applicati, la posizione dello stesso nell’ambito dell’ente deve garantire la sua autonomia da ogni forma d’interferenza e di condizionamento da parte di qualunque componente dell’ente ed in particolare dei vertici operativi, soprattutto considerando che la funzione esercitata si esprime, anche, nella vigilanza in merito all’attività degli organi apicali. Pertanto, l’Organismo di Vigilanza è inserito nella struttura organizzativa della Società in una posizione gerarchica la più elevata possibile e risponde, nello svolgimento di questa sua funzione, soltanto all’Organo Amministrativo.
  • Inoltre, per garantire maggiormente l’autonomia dell’Organismo di Vigilanza, si mette a disposizione dello stesso, risorse aziendali, di numero e competenze proporzionati ai compiti affidatigli, e approva nel contesto di formazione del budget aziendale una dotazione adeguata di risorse finanziarie, proposta dall’OdV, della quale quest’ultimo può disporre per ogni esigenza necessaria al corretto svolgimento dei compiti (ad es. consulenze specialistiche, trasferte, ecc.).
  • L’autonomia e l’indipendenza del singolo membro dell’Organismo di Vigilanza vanno determinate in base alla funzione svolta ed ai compiti allo stesso attributi, individuando da chi e da che cosa questi deve essere autonomo ed indipendente per poter svolgere tali compiti. Conseguentemente, ciascun membro non deve rivestire ruoli decisionali, operativi e gestionali tali da compromettere l’autonomia e l’indipendenza dell’intero OdV. In ogni caso, i requisiti di autonomia e indipendenza presuppongono che i membri non si trovino in una posizione, neppure potenziale, di conflitto d’interessi personale con la Società.
  • professionalità: l’Organismo di Vigilanza deve possedere, al suo interno, competenze tecnico-professionali adeguate alle funzioni che è chiamato a svolgere. Pertanto, è necessario che in seno all’OdV siano presenti soggetti con professionalità adeguate in materia economica, legale e di analisi, controllo e gestione dei rischi aziendali. In particolare, l’Organismo di Vigilanza deve possedere le capacità tecniche specialistiche necessarie al fine di svolgere attività di controllo e consulenziale.
  • Al fine di assicurare le professionalità utili o necessarie per l’attività dell’Organismo di Vigilanza, e di garantire la professionalità dell’Organismo (oltre che, come già evidenziato, la sua autonomia), è attribuito all’Organismo di Vigilanza uno specifico budget di spesa a disposizione, finalizzato alla possibilità di acquisire all’esterno dell’ente, quando necessario, competenze integrative alle proprie. L’Organismo di Vigilanza può così, anche avvalendosi di professionisti esterni, dotarsi di risorse competenti ad es. in materia giuridica, di organizzazione aziendale, contabilità, controlli interni, finanza e sicurezza sui luoghi di lavoro, ecc.;
  • continuità d’azione: l’Organismo di Vigilanza svolge in modo continuativo le attività necessarie per la vigilanza sul Modello con adeguato impegno e con i necessari poteri di indagine.
  • La continuità di azione non deve essere intesa come “incessante operatività”, dal momento che tale interpretazione imporrebbe necessariamente un Organismo di Vigilanza composto esclusivamente da membri interni all’ente, quando invece tale circostanza determinerebbe una diminuzione della indispensabile autonomia che deve caratterizzare l’Organismo stesso. La continuità di azione comporta che l’attività dell’OdV non debba limitarsi ad incontri periodici dei propri membri, ma essere organizzata in base ad un piano di attività ed alla conduzione costante di azioni di monitoraggio e di analisi del sistema dei controlli preventivi dell’ente.


L’Organismo di Vigilanza è composto, nel rispetto dei criteri di cui sopra, in forma monocratica da un componente esterno.

 

 

8.3 Requisiti di eleggibilità


A tutti i membri dell’Organismo di Vigilanza è richiesto preventivamente di non trovarsi in alcuna delle condizioni di ineleggibilità e/o incompatibilità di seguito riportate:

  • essere coniuge, convivente, parente o affine entro il quarto grado dei membri del CdA/Amministratore, dei soggetti che detengono quote/azioni significative della società (o delle società da questa controllate o che la controllano) e dei revisori incaricati dalla società di revisione/revisore unico;
  • essere, o essere stato di recente, un esponente di rilievo (da intendersi un componente dell’Organo Amministrativo o dirigenti con responsabilità strategiche ed operative) di 99 Tour Vespucci S.r.l. o di altra società eventualmente partecipata, ovvero di una società che la controlla o è in grado di esercitare su di essa un’influenza significativa;
  • direttamente o indirettamente, avere o aver avuto, di recente, una significativa relazione commerciale, finanziaria o professionale con la Società o con altre società del medesimo Gruppo (ove applicabile) ovvero con un soggetto che controlla la società o è in grado di esercitare su di essa un’influenza rilevante;
  • trovarsi in condizione di particolare vicinanza personale o di dipendenza economica rispetto ai membri del CdA/Amministratore o agli azionisti/soci di riferimento;
  • trovarsi in qualsiasi altra situazione di palese o potenziale conflitto di interessi;
  • essere stati sottoposti a misure di prevenzione disposte dall’autorità giudiziaria ai sensi della Legge 27 dicembre 1956, n. 1423 («Misure di prevenzione nei confronti delle persone pericolose per la sicurezza») o della Legge 31 maggio 1965, n. 575 («Disposizioni contro la mafia») e s.m.i.;
  • essere indagati o essere stati condannati, anche con sentenza non ancora definitiva o emessa ex art. 444 ss. c.p.p., anche se con pena condizionalmente sospesa, salvi gli effetti della riabilitazione:


– per uno o più illeciti tra quelli tassativamente previsti dal D.Lgs. 231/2001;


– per un qualunque delitto non colposo;

  • essere interdetti, inabilitati, falliti o essere stati condannati, anche con sentenza non definitiva, ad una pena che comporti l’interdizione, anche temporanea, da pubblici uffici o l’incapacità ad esercitare uffici direttivi.


Il verificarsi anche di una sola delle suddette condizioni comporta l’ineleggibilità alla carica di membro dell’OdV.

 

 

8.4 Nomina, revoca, sostituzione, decadenza e recesso


L’Organo Amministrativo nomina l’Organismo di Vigilanza, motivando il provvedimento riguardante la scelta di ciascun componente, dopo aver verificato la sussistenza dei requisiti di cui ai paragrafi che precedono, fondando tale decisione non soltanto sui curricula ma anche sulle dichiarazioni ufficiali e specifiche raccolte direttamente dai candidati. Inoltre, l’Organo Amministrativo riceve da ciascun candidato una dichiarazione che attesti l’assenza dei motivi di ineleggibilità di cui al paragrafo precedente.


Dopo l’accettazione formale dei soggetti nominati, la nomina è comunicata a tutti i livelli aziendali, tramite comunicazione interna.


La revoca dall’incarico di membro dell’OdV può avvenire solo attraverso delibera dell’Organo Amministrativo per uno dei seguenti motivi:

  • la perdita dei requisiti di cui ai paragrafi precedenti;
  • l’inadempimento agli obblighi inerenti all’incarico affidato;
  • la mancanza di buona fede e di diligenza nell’esercizio del proprio incarico;
  • la mancata collaborazione con gli altri membri dell’OdV;
  • l’assenza ingiustificata a più di due adunanze dell’OdV.


È fatto obbligo all’OdV di comunicare all’Organo Amministrativo, la perdita dei requisiti di cui ai paragrafi precedenti.


L’Organo Amministrativo revoca la nomina dell’OdV (o di un membro) non più idoneo e, dopo adeguata motivazione, provvede alla sua immediata sostituzione.


Costituisce causa di decadenza dall’incarico, prima della scadenza del termine previsto, la sopravvenuta incapacità o impossibilità ad esercitare l’incarico.


Ove applicabile, ciascun componente dell’OdV può recedere in qualsiasi istante dall’incarico, con le modalità che verranno stabilite nel regolamento dell’Organismo stesso.


In caso di decadenza o recesso in capo ad uno dei componenti dell’OdV, l’Organo Amministrativo provvede tempestivamente alla sostituzione del componente divenuto inidoneo.

 

 

8.5 Attività e poteri


La “mission” dell’OdV della Società consiste in generale nel:

  • vigilare sull’applicazione del Modello in relazione alle diverse tipologie di reati contemplate dal Decreto;
  • verificare l’efficacia del Modello e la sua capacità di prevenire la commissione dei reati di cui al Decreto;
  • individuare e proporre all’Organo Amministrativo ed agli organi di controllo aggiornamenti e modifiche del Modello stesso in relazione alla mutata normativa o alle mutate condizioni aziendali;
  • verificare l’idoneità dei protocolli e l’effettiva attuazione delle prescrizioni riportate al loro interno;
  • su di un piano più operativo sono affidati all’OdV della Società i seguenti compiti:


– verificare periodicamente la mappa delle aree a rischio reato al fine di adeguarla ai mutamenti dell’attività e/o della struttura aziendale. A tal fine il Management e gli addetti alle attività di controllo nell’ambito delle singole funzioni devono segnalare all’OdV le eventuali situazioni in grado di esporre l’azienda al rischio di reato. Tutte le comunicazioni devono essere scritte (anche via e-mail) e non anonime;


– effettuare periodicamente verifiche mirate su determinate operazioni o atti specifici, posti in essere nell’ambito delle aree di attività a rischio come definite nelle singole Parti Speciali del Modello;


– raccogliere, elaborare e conservare le informazioni rilevanti in ordine al rispetto del Modello, nonché aggiornare la lista di informazioni che devono essere obbligatoriamente trasmesse allo stesso OdV;


– condurre le indagini interne per l’accertamento di presunte violazioni delle prescrizioni del presente Modello o dei protocolli portate all’attenzione dell’OdV da segnalazioni o emerse nel corso dell’attività di vigilanza dello stesso;


– verificare che gli elementi previsti dalle singole Parti Speciali del Modello per le diverse tipologie di reati (adozione di clausole standard, espletamento di procedure, ecc.) siano comunque adeguati e rispondenti alle esigenze di osservanza di quanto prescritto dal Decreto, provvedendo, in caso contrario, a proporre aggiornamenti degli elementi stessi.


Per lo svolgimento dei compiti suddetti l’OdV:

  • gode di ampi poteri ispettivi e di accesso ai documenti aziendali;
  • dispone di risorse finanziarie e professionali adeguate;
  • si avvale del supporto e la cooperazione delle varie strutture aziendali che possano essere interessate o comunque coinvolte nelle attività di controllo.

 

 

8.6 Flussi informativi da e verso l’OdV


L’OdV effettuerà un reporting semestrale nei confronti dell’Organo Amministrativo e degli organi di controllo, riportando: 

  • le carenze rilevate nel corso della fase di valutazione dei Protocolli; 
  • le irregolarità rilevate nel corso delle verifiche sull’effettivo funzionamento dei Protocolli, con indicazione delle eventuali proposte in merito all’irrogazione di sanzioni disciplinari secondo quanto previsto nel Modello Organizzativo; 
  • le raccomandazioni per porre rimedio alle carenze e alle irregolarità accertate, ed i tempi di attuazione di quanto raccomandato; 
  • eventuali indicazioni dei responsabili interessati dalle proposte di modifica dei Protocolli; 
  • risultati delle analisi di follow-up. La fase di follow-up consiste nell’accertare se quanto raccomandato o quanto segnalato nel corso dell’attività di reporting sia stato attuato o meno.


L’OdV si riunisce sia presso la sede sociale che presso altri luoghi individuati, anche da remoto in modo da rendere quanto più efficace ed efficiente l’azione dell’Organismo medesimo, ogni volta che il Presidente dell’OdV lo ritenga opportuno, nonché quando un membro ne faccia richiesta.


Gli incontri con gli Organi cui l’OdV riferisce devono essere verbalizzati e copia dei verbali deve essere custodita dall’OdV e dagli Organi di volta in volta coinvolti.


L’Organismo di Vigilanza istituisce un libro delle proprie riunioni sopposto a vidimazione che viene conservato presso la sede della Società.


Tutti i destinatari del Modello devono comunicare direttamente con l’Organismo di Vigilanza, per segnalare eventuali violazioni del Modello tramite la casella di posta elettronica dedicata al seguente indirizzo di posta elettronica: odv@ninetynine.biz inoltre, in virtù dell’entrata in vigore del Decreto Legislativo 24 entrato in vigora il 30 marzo 2023 (c.d. disciplina Whistleblowing) si applica quanto previsto dal successivo Capitolo 9 a cui si rinvia.


Oltre alle segnalazioni sopra descritte, devono essere obbligatoriamente trasmesse all’OdV le informazioni concernenti le notizie relative ai procedimenti disciplinari e alle sanzioni erogate ovvero ai provvedimenti di archiviazione di tali procedimenti con le relative motivazioni.


L’Organismo di Vigilanza, anche attraverso la definizione di una specifica procedura operativa e/o l’integrazione di procedure esistenti, può stabilire le ulteriori tipologie di informazioni che i Responsabili coinvolti nella gestione delle attività sensibili devono trasmettere assieme alla periodicità e modalità con le quali tali comunicazioni sono inoltrate all’OdV stesso.


L’OdV si impegna a adottare misure idonee per garantire la riservatezza dell’identità di chi trasmette informazioni all’Organismo stesso. Devono essere tuttavia opportunamente sanzionati comportamenti volti esclusivamente a rallentare l’attività dell’OdV.

 

 

9. La Disciplina del Whistleblowing


La Legge 30 novembre 2017, n. 179 ha introdotto, per le aziende private, disposizioni specifiche dedicate alla tutela degli autori di segnalazioni circostanziate di condotte illecite rilevanti ai sensi del D.Lgs 231/01, fondate su elementi di fatto precise e concordanti, o di violazioni del Modello di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato. Tale disciplina è stata innovata dal D.lgs. 24/2023 con l’introduzione di ulteriori previsioni, tutte recepite dalla Ninetynine S.r.l., Controllante della 99 Tour Vespucci S.r.l., nelle “Policies Whistleblowing”, (Procedura Whistleblower e Procedura Gestione canale interno di Segnalazione) a cui si rinvia integralmente, anche per quanto riguarda le misure disciplinari, finalizzate alla tutela rigorosa e piena del segnalante e alla corretta strutturazione delle segnalazioni di violazioni.


Lo scopo delle citate Policies è quello di introdurre, all’interno del Sistema 231 della Società ma secondo una struttura autosufficiente ed autonoma, un protocollo che regoli, in applicazione delle citate norme, il processo di ricezione, analisi e trattamento delle segnalazioni di violazioni da chiunque inviate o trasmesse, anche in forma confidenziale o anonima, nonché la tutela del segnalante. Tali Policies, in particolare, sono strutturate dando piena attuazione alle specifiche previsioni di cui al D.Lgs 24/23 e alla nuova formulazione dell’art. 6 comma 2 bis D.Lgs. 231/01 e costituiscono a tutti gli effetti un Protocollo 231, dunque sono parte integrante del Modello 231 della Società.


Le medesime Policies, inoltre, individuano gli strumenti di segnalazione interna ed esterna (indicati nel dettaglio nella Procedura Whistleblower, a cui si deve fare integrale riferimento) e l’affidamento – sulla base di una specifica nomina – all’Organismo di Vigilanza del ruolo di Ufficio Whistleblowing (UWB), ossia di soggetto incaricato di ricevere e gestire le segnalazioni effettuate tramite i canali Whistleblowing.


In questo contesto, si specifica inoltre che costituisce illecito disciplinare – dunque passibile di sanzione secondo il sistema disciplinare previsto dal presente Modello 231 – ogni comportamento che integri una violazione delle Policies Whistleblowing; inoltre, costituiscono certamente illeciti disciplinari:

  • la commissione di qualsiasi ritorsione – da intendersi come comportamento, atto od omissione, anche solo tentato o minacciato, posto in essere in ragione della segnalazione (della denuncia all’Autorità̀ Giudiziaria o contabile o della divulgazione pubblica) – che provoca o può̀ provocare, in via diretta o indiretta, un danno ingiusto alla persona segnalante (o alla persona che ha sporto la denuncia o che ha effettuato una divulgazione pubblica) e/o agli altri soggetti specificamente individuati dalla norma;
  • la non istituzione di canali di segnalazione, la mancata adozione di procedure di whistleblowing conformi alla normativa o anche la non effettuazione di attività̀ di verifica ed analisi a riguardo delle segnalazioni ricevute;
  • la messa in atto di azioni o comportamenti con i quali la segnalazione è stata ostacolata o si è tentato di ostacolarla;
  • la violazione dell’obbligo di riservatezza.

Inoltre, costituisce un illecito disciplinare la condotta del segnalante qualora ne sia stata accertata la responsabilità, anche con sentenza di primo grado, per i reati di diffamazione o di calunnia (o comunque per i medesimi reati commessi in connessione a denuncia) ovvero la sua responsabilità̀ civile nei casi di dolo o colpa grave.


Con specifico riferimento alle condotte oggetto di segnalazione, se quest’ultima risulti fondata, si applicheranno le sanzioni previste dal presente Modello ove essere risulti integrata una violazione del Modello secondo le previsioni ivi previste.

 

 

10. Sistema sanzionatorio

 

 

10.1 Principi generali


La predisposizione di un sistema sanzionatorio per la violazione delle prescrizioni contenute nel Modello è condizione essenziale per assicurare l’effettività del Modello stesso. Al riguardo, infatti, gli articoli 6, comma 2, lettera e), e 7, comma 4, lettera b), del Decreto prevedono che i Modelli di organizzazione e gestione devono “introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”.


Ai fini del presente sistema sanzionatorio e nel rispetto delle previsioni di cui alla contrattazione collettiva, costituiscono condotte oggetto di sanzione le azioni o i comportamenti posti in essere in violazione del Modello, nonché per le violazioni della disciplina sul Whistleblowing di cui al Capitolo 9.


A titolo esemplificativo e non esaustivo, costituiscono infrazioni disciplinari i seguenti comportamenti:

  • la violazione, anche con condotte omissive e in eventuale concorso con altri, dei principi del Modello e degli strumenti di attuazione del Modello;
  • la redazione, eventualmente in concorso con altri, di documentazione non veritiera;
  • l’agevolazione, mediante condotta omissiva, della redazione da parte di altri, di documentazione non veritiera;
  • la sottrazione, la distruzione o l’alterazione di documentazione per sottrarsi al sistema dei controlli previsto dal Modello;
  • l’ostacolo alla attività di vigilanza dell’OdV;
  • l’impedimento all’accesso alle informazioni e alla documentazione richiesta dai soggetti preposti ai controlli delle procedure e delle decisioni;
  • la realizzazione di qualsiasi altra condotta idonea a eludere il sistema di controllo previsto dal Modello.


In ottemperanza a quanto previsto dal Capitolo 9, dopo aver ricevuto la segnalazione, l’Organismo di Vigilanza deve immediatamente realizzare i dovuti accertamenti, previo mantenimento della riservatezza del soggetto nei confronti del quale si sta procedendo. Effettuate le opportune analisi e valutazione, l’OdV informerà degli esiti il titolare del potere disciplinare, che darà il via all’iter procedurale al fine di procedere alle contestazioni e alla eventuale applicazione di sanzioni, restando inteso che le eventuali sanzioni disciplinari sono adottate dagli Organi aziendali competenti, in virtù dei poteri loro conferiti dallo Statuto o da regolamenti interni alla Società.

 

 

10.2 Misure disciplinari


Il Modello costituisce un insieme di regole alle quali il personale deve attenersi, in materia di norme comportamentali e di sanzioni: ogni sua violazione, pertanto, comporta l’applicazione del procedimento disciplinare e delle relative sanzioni. Tutto il personale dipendente di ogni ordine e grado (operai, impiegati, quadri e dirigenti) e legato alla Società da qualsiasi contratto di lavoro (full time o part time), con o senza vincolo di subordinazione (anche di natura parasubordinata) è tenuto al rispetto delle disposizioni contenute nel Modello. Nello specifico, per quanto riguarda le misure nei confronti dei dipendenti, dirigenti, Amministratore, organi di controllo, Organismo di Vigilanza e terze parti, si rinvia integralmente alla Parte Generale del Modello della Società Controllante, nel pieno rispetto della normativa nazionale e sovranazionale.

 

 

11. Comunicazione e formazione del personale aziendale


La comunicazione verso l’esterno del Modello e dei suoi principi ispiratori è curata da soggetti interni che garantiscono, attraverso i mezzi ritenuti più opportuni (ad es. sito internet aziendale, apposite brochure, ecc.) la loro diffusione e conoscenza ai destinatari di cui al paragrafo 7.6, esterni alla Società, oltre che alla comunità in generale.


In ragion dei contratti in essere tra la Controllante e la 99 Tour Vespucci, si rimanda a quanto previsto dal Modello, Parte Generale, della Ninetynine S.r.l.