Il presente documento è il Modello di Organizzazione, Gestione e Controllo (di seguito il “Modello”) ai sensi del Decreto Legislativo 8 giugno 2001, n. 231 e successive modifiche (di seguito il “Decreto”) adottato nella corrente versione dal Consiglio di Amministrazione della Gianni Versace S.r.l. (di seguito “Società” / “Gianni Versace”) con delibera del 18/12/2019.

Con l’adozione del presente Modello, Gianni Versace ha inteso configurare e attuare un sistema strutturato e organico di principi e procedure organizzative e di controllo, idoneo a prevenire la commissione dei Reati sanzionati dal Decreto (di seguito i “Reati”) - in conformità a quella cultura aziendale della legalità cui fa cenno la Relazione al Decreto - nel rispetto della propria corporate governance, intesa come sistema di governo finalizzato alla conduzione e alla gestione organizzativa ottimale. La governance di Gianni Versace si traduce da anni nell’adozione di una disciplina interna e di un Sistema di controllo che coniugano il raggiungimento dei migliori risultati nel perseguimento dell’oggetto sociale con la piena conformità alle normative e nel rispetto dei principi e delle regole sostanziali sanciti nel “Capri Holdings Codice di Condotta ed Etica Aziendale” (di seguito anche “Codice Etico”).

Il Modello si propone le seguenti finalità:

• la diffusione di una cultura di impresa improntata alla correttezza, alla trasparenza e alla legalità: la Società condanna ogni comportamento contrario alla legge o alle disposizioni interne e, in particolare, alle disposizioni contenute nel presente Modello e nei suoi protocolli;
• la diffusione di una cultura del controllo;
• un’efficiente ed equilibrata organizzazione dell’impresa, con particolare riguardo alla formazione delle decisioni e alla loro trasparenza, alla previsione di controlli, preventivi e successivi, nonché alla gestione dell’informazione interna ed esterna;
• implementare misure idonee a eliminare tempestivamente eventuali situazioni di rischio di commissione dei Reati;
• un’adeguata informazione dei Destinatari (come di seguito definiti) circa le attività che comportano il rischio di realizzazione dei Reati.

 

Il Modello si compone di una Parte Generale e di una Parte Speciale.

La Parte Generale ha ad oggetto la descrizione della disciplina contenuta nel D.lgs. 231/2001, l’indicazione – nelle parti rilevanti ai fini del Decreto – della normativa specificamente applicabile alla Società, la descrizione dei reati rilevanti per Gianni Versace S.r.l., l’indicazione dei destinatari del Modello, i principi di funzionamento dell’Organismo di Vigilanza, la definizione di un sistema sanzionatorio dedicato al presidio delle violazioni del Modello, l’indicazione degli obblighi di comunicazione del Modello e di formazione del personale.

La Parte Speciale si compone di una parte introduttiva e di specifiche “Sezioni reato”, relative alle diverse tipologie di Reati astrattamente applicabili a Gianni Versace S.r.l. e che riportano (i) la descrizione della fattispecie del reato, (ii) le attività sensibili, (iii) i presidi e controlli in essere. Le Sezioni Reato sono le seguenti:

• “Parte Speciale” A si riferisce ai “Reati contro la Pubblica Amministrazione” (tipologie di reato contemplate negli articoli 24 e 25 del D. lgs. 231/01);
• “Parte Speciale” B si riferisce ai “Reati di criminalità informatica (cybercrime)”, introdotti dalla Legge 48/2008 (tipologie di reato contemplate nell’art. 24 bis del D.lgs. 231/2001);
• “Parte Speciale” C si riferisce ai “Reati di criminalità organizzata” introdotti dalla Legge 94/2009 (tipologie di reato contemplate nell’art. 24 ter del D.lgs. 231/2001);
• “Parte Speciale” D si riferisce ai “Reati in materia di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento” (tipologie di reato contemplate nell’art. 25 bis del D. lgs. 231/2001);
• “Parte Speciale” E si riferisce ai “Delitti contro l’industria e il commercio” (tipologie di reato contemplate nell’art. 25 bis 1 del D. lgs. 231/2001);
• “Parte Speciale” F si riferisce ai “Reati Societari” (tipologie di reato contemplate nell’art. 25 ter del D. lgs. 231/2001);
• “Parte Speciale” G si riferisce ai “Reati in ambito di Sicurezza sul lavoro” (tipologie di reato contemplate nell’art. 25-septies del D. lgs. 231/2001);
• “Parte Speciale” H si riferisce ai “Reati di Ricettazione, Riciclaggio ed Autoriciclaggio” (tipologie di reato contemplate nell’art. 25 octies del D. lgs. 231/2001);
• “Parte Speciale” I si riferisce ai “Reati in materia di violazione del diritto d’autore” (tipologie di reato contemplate nell’art. 25 novies del D. lgs. 231/2001);
• “Parte Speciale” J si riferisce ai “Reati di Induzione a non rendere dichiarazioni mendaci all’Autorità Giudiziaria” (tipologie di reato contemplate nell’art. 25 decies del D. lgs. 231/2001);
• “Parte Speciale” L si riferisce ai “Reati ambientali”, introdotti nel Decreto dal D.Lgs. 121/2011 (tipologie di reato contemplate nell’art. 25 undecies del D. lgs. 231/2001);
• “Parte Speciale” M si riferisce al “Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare”, introdotto dal D.lgs. n. 109/2012 (art. 25-duodecies);
• “Parte Speciale” N si riferisce al “Delitti contro la personalità industriale”, introdotti dalla Legge 228/2003 (tipologie di reato contemplate nell’art. 25 quinquies del D.lgs. 231/2001);
• “Parte Speciale” O si riferisce ai “Reati di abuso di mercato”, introdotti dalla Legge n. 62/2005 (art. 25-sexies);
• “Parte Speciale” P si riferisce al “Razzismo e Xenofobia, introdotto dalla Legge n. 167 del 20/11/2017 (art. 25-tredecies).
• “Parte Speciale” Q si riferisce ai “Reati tributari”, introdotto dalla L. n. 157/2019 (art. 25-quinquiesdecies);
• “Parte Speciale” R si riferisce ai “Delitti di contrabbando”, introdotto dal D.lgs. 75/2020 (art. 25-sexiesdecies);
• “Parte Speciale” S si riferisce ai Delitti in materia di strumenti di pagamento diversi dai contanti, introdotto dal D.lgs.n. 75/2020 (art. 25-octies.1).
•  

Costituiscono parte integrante del Modello i seguenti documenti:

• il Codice Etico;
• il Risk Self Assessment finalizzato all’individuazione delle attività sensibili, qui integralmente richiamato e agli atti della Società;
• le Policy, procedure e norme comportamentali in vigore.

Tali atti e documenti sono reperibili, secondo le modalità previste per la loro diffusione, all’interno dell’azienda.

 

I “Destinatari” del Modello sono:

• gli Amministratori e ogni altro soggetto in posizione apicale e tutti coloro che rivestono nella Società funzioni di rappresentanza, amministrazione e direzione, anche di fatto, di Gianni Versace S.r.l. o comunque di un sua unità organizzativa dotata di autonomia finanziaria e funzionale;
• tutti i dipendenti e, in particolare, quanti svolgano le attività identificate a rischio. Le prescrizioni del presente Modello devono, pertanto, essere rispettate da tutti i lavoratori che sono legati alla Società da un rapporto di lavoro subordinato - dirigenti, quadri, impiegati, operai;
• tutti i collaboratori sottoposti alla direzione o vigilanza del management aziendale della Società che collaborano con la Società in forza di un rapporto di lavoro parasubordinato o che, pur esterni alla Società, operino, direttamente o indirettamente (stabilmente o temporaneamente), per conto della stessa (quali, a titolo esemplificativo ma non esaustivo, prestatori di lavoro temporaneo, interinali, collaboratori a qualsiasi titolo, procuratori, agenti, consulenti, fornitori, partner commerciali ecc.) - di seguito, collettivamente, i “Terzi Destinatari”.

Il Modello costituisce regolamento interno della Società, che vincola tutti i Destinatari a qualunque livello dell’organizzazione aziendale essi operino. Il divieto dei comportamenti sanzionati dal Decreto e il rispetto delle disposizioni contenute nel Codice Etico è richiesto anche a fornitori, consulenti e partner d’affari tramite la stipula di apposite clausole contrattuali. In particolare, l’osservanza delle disposizioni del Modello è parte essenziale delle obbligazioni contrattuali dei Dipendenti ai sensi e per gli effetti delle disposizioni di cui all’art. 2104 e seguenti c.c. I Destinatari hanno inoltre l’obbligo di:

• a) astenersi da comportamenti contrari alle disposizioni del Modello ed alle norme di legge applicabili;
• b) rivolgersi ai propri superiori ovvero all’OdV per i necessari chiarimenti sulle modalità applicative del Modello e/o delle leggi applicabili;
• c) riferire all’OdV qualsiasi violazione, anche solo potenziale, del Modello con le modalità descritte nel paragrafo 12.5;
• d) collaborare con l’OdV e con i Responsabili Interni, come indicato nelle Parti Speciali del Modello, nonché in caso di eventuali indagini effettuate dalla Società, dall’OdV o da autorità pubbliche in relazione a presunte violazioni del Modello e/o del Codice Etico.

Gianni Versace dedica la necessaria attenzione, al fine della corretta ed efficace attuazione del Modello, a garantirne la diffusione, verificarne la conoscenza da parte di tutti i soggetti rilevanti per l’attuazione dello stesso.

La Società effettua inoltre una costante attività di aggiornamento del Modello e di verifica della conoscenza da parte del personale dipendente e dei soggetti posti in posizione apicale.

5.1. Il regime della responsabilità amministrativa da reato ai sensi del Decreto Legislativo 8 giugno 2001 n. 231

Il Decreto, emanato in data 8 giugno 2001 e intitolato “Disciplina della responsabilità amministrativa delle persone giuridiche, delle Società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300”, ha introdotto per la prima volta nell’ordinamento giuridico nazionale la responsabilità amministrativa a carico dei soggetti diversi dalle persone fisiche (di seguito “Enti”).

Segnatamente, la legge delega n. 300 del 2000, che ratifica, tra l’altro, la Convenzione sulla tutela finanziaria delle Comunità europee del 26 luglio 1995, la Convenzione UE del 26 maggio 1997 relativa alla lotta contro la corruzione e la Convenzione OCSE del 17 settembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali, ottempera agli obblighi previsti da siffatti strumenti internazionali e, in specie, comunitari i quali dispongono appunto la previsione di paradigmi di responsabilità delle persone giuridiche e di un corrispondente sistema sanzionatorio, che colpisca la criminalità d’impresa.

Il D.lgs.231/2001 si inserisce dunque in un contesto di attuazione degli obblighi internazionali e – allineandosi con i sistemi normativi di molti paesi - istituisce la responsabilità della societas, considerata “quale autonomo centro di interessi e di rapporti giuridici, punto di riferimento di precetti di varia natura, e matrice di decisioni ed attività dei soggetti che operano in nome, per conto o comunque nell’interesse dell’ente” (così la “Commissione Grosso” nella relazione al progetto preliminare di riforma del codice penale).

L’istituzione della responsabilità amministrativa delle società nasce dalla considerazione empirica che frequentemente le condotte illecite commesse all’interno dell’impresa, lungi dal conseguire ad un’iniziativa privata del singolo, rientrano piuttosto nell’ambito di una diffusa politica aziendale e conseguono a decisioni di vertice dell’ente medesimo.

La scelta legislativa muove altresì dalla convinzione che vi siano reati che possono essere resi più agevoli, o che possono condurre a conseguenze più gravi, proprio attraverso un utilizzo indebito e distorto delle strutture societarie

5.2. La natura della responsabilità

Con riferimento alla natura della responsabilità amministrativa del D. lgs. 231/2001, la Relazione illustrativa al Decreto sottolinea la “nascita di un tertium genus che coniuga i tratti essenziali del sistema penale e di quello amministrativo nel tentativo di contemperare le ragioni dell’efficacia preventiva con quelle, ancor più ineludibili, della massima garanzia”.

Il Decreto ha infatti introdotto nel nostro ordinamento una forma di responsabilità della società di tipo “amministrativo” – in ossequio al dettato dell’art. 27, comma 1 della Costituzione della Repubblica Italiana (“La responsabilità penale è personale”).

Pur tuttavia, nella realtà, si tratta di una responsabilità penale-amministrativa, poiché, nonostante sia stata definita “amministrativa” dal legislatore e pur comportando sanzioni nominalmente amministrative, presenta i caratteri tipici della responsabilità penale in quanto consegue alla realizzazione di un Reato, è accertata attraverso un procedimento penale e sanzionata solo attraverso le garanzie proprie del processo penale.

5.3. Le fattispecie di reato disciplinate dal Decreto e dalle successive modificazioni

La responsabilità dell’Ente non discende da qualunque reato ma unicamente dalla commissione dei Reati.

Alla data di adozione del presente Modello i Reati previsti dal Decreto appartengono alle seguenti categorie:

• (a) Reati contro la Pubblica Amministrazione (artt. 24 e 25 del Decreto);
• (b) Delitti informatici e trattamento illecito di dati (art. 24-bis del Decreto, introdotto dall’art. 7 della legge 18 marzo 2008, n. 48, recante “Ratifica ed esecuzione della Convenzione del Consiglio d'Europa sulla criminalità informatica fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell'ordinamento interno”);
• (c) Delitti di criminalità organizzata (art. 24-ter del Decreto, introdotto dall’art. 2, comma 29, della legge 15 luglio 2009, n. 94, recante “Disposizioni in materia di sicurezza pubblica”);
• (d) Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis del Decreto, introdotto dall’art. 6 del decreto legge 25 settembre 2001, n. 350, convertito in legge 23 novembre 2001 n. 409 recante “Disposizioni urgenti in vista dell’introduzione dell’euro (…)”, come da ultimo modificato dalla legge 23 luglio 2009, n. 99);
• (e) Delitti contro l’industria e il commercio (art. 25-bis.1 del Decreto, introdotto dall’art. 15, comma 7, lettera b), della legge 23 luglio 2009, n. 99, recante “Disposizioni per lo sviluppo e l'internazionalizzazione delle imprese, nonché in materia di energia”);
• (f) Reati societari (art. 25-ter del Decreto, introdotto dall’art. 3, comma 2 del D.Lgs. 11 aprile 2002 n. 61 recante “Disciplina degli illeciti penali ed amministrativi riguardanti le società commerciali, a norma dell’art. 11 della legge 3 ottobre 2001, n. 366”, come modificato dalla legge 28 dicembre 2005, n. 262, dalla legge 6 novembre 2012, n. 190 e, da ultimo, dalla legge 27 maggio 2015, n. 69).
• (g) Delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater del Decreto, introdotti dall’art. 3 della legge del 14 gennaio 2003, n.7, recante “Ratifica ed esecuzione della Convenzione internazionale per la repressione del finanziamento del terrorismo, fatta a New York il 9 dicembre 1999, e norme di adeguamento dell’ordinamento interno”);
• (h) Pratiche di mutilazione di organi genitali femminili (art. 25-quater.1 del Decreto, introdotto dall’art. 8 della legge del 9 gennaio 2006, n. 7, recante “Disposizioni concernenti la prevenzione e il divieto delle pratiche di mutilazione genitale femminile”);
• (i) Delitti contro la personalità individuale (art. 25-quinquies del Decreto, introdotto dall’art. 5 della legge dell’11 agosto 2003, n. 228, recante “Misure contro la tratta di persone”, come modificato dalla legge n. 38 del 6 febbraio 2006, dal decreto legislativo n. 39 del 4 marzo 2014 e, da ultimo, dalla Legge n. 199 del 29 ottobre 2016);
• (j) Abusi di mercato (art. 25-sexies del Decreto, introdotto dall’art. 9 della legge del 18 aprile 2005, n. 62, recante “Disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunità europee. Legge comunitaria 2004”);
• (k) Omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies del Decreto, introdotto dall’art. 9 della legge 3 agosto 2007, n. 123, recante "Misure in tema di tutela della salute e della sicurezza sul lavoro e delega al Governo per il riassetto e la riforma della normativa in materia" e successivamente modificato dall’art. 300 del D.Lgs. 9 aprile 2008, n. 81 “Attuazione dell’articolo 1 della legge 3 agosto 2007, n. 123, in materia di tutela della salute e della sicurezza nei luoghi di lavoro”);
• (l) Ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies del Decreto, introdotto dall’art. 63, comma 3 del D.lgs. 21 novembre 2007, n. 231, recante “Attuazione della direttiva 2005/60/CE concernente la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, nonché della direttiva 2006/70/CE che ne reca misure di esecuzione”, come modificato dalla legge 15 dicembre 2014, n. 186) ;
• (m) Delitti in materia di strumenti di pagamento diversi dai contanti (art. 25-octies.1 del Decreto, introdotto D.lgs.184/2021, recante “Attuazione della direttiva (UE) 2019/713 del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti e che sostituisce la decisione quadro 2001/413/GAI del Consiglio”;
• (n) Delitti in materia di violazione del diritto d’autore (art. 25-novies del Decreto, introdotto dall’art. 15, comma 7, lettera c) della legge 23 luglio 2009, n. 99, recante “Disposizioni per lo sviluppo e l'internazionalizzazione delle imprese, nonché in materia di energia”);
• (o) Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies del Decreto, introdotto dall’art. 4, comma 1, della legge 3 agosto 2009, n. 116 recante “Ratifica ed esecuzione della Convenzione dell'Organizzazione delle Nazioni Unite contro la corruzione, adottata dalla Assemblea generale dell'ONU il 31 ottobre 2003 con risoluzione n. 58/4, firmata dallo Stato italiano il 9 dicembre 2003, nonché norme di adeguamento interno e modifiche al codice penale e al codice di procedura penale”, come successivamente sostituito dall'articolo 2 del D. Lgs. 7 luglio 2011, n. 121);
• (p) Reati ambientali (art. 25-undecies del Decreto, introdotto dall’art. 2, comma 2, del D.lgs. 7 luglio 2011, n. 121 recante “Attuazione della direttiva 2008/99/CE sulla tutela penale dell'ambiente, nonché della direttiva 2009/123/CE che modifica la direttiva 2005/35/CE relativa all'inquinamento provocato dalle navi e all'introduzione di sanzioni per violazioni”, come modificato dalla legge 22 maggio 2015, n. 68);
• (q) Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies del Decreto, introdotto dall'art. 2, comma 1, del D. Lgs. 16 luglio 2012, n. 109 recante “Attuazione della direttiva 2009/52/CE che introduce norme minime relative a sanzioni e a provvedimenti nei confronti di datori di lavoro che impiegano cittadini di Paesi terzi il cui soggiorno è irregolare”);
• (r) Razzismo e xenofobia (art. 25-terdecies del Decreto, introdotto dalla legge 20.11.2017, n. 167);
• (s) Reati transnazionali (art. 10 della legge del 16 marzo 2006, n. 146, recante “Ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine transnazionale, adottati dall’Assemblea generale il 15 novembre 2000 ed il 31 maggio 2001”, come modificati dal D.Lgs. 21 novembre 2007, n. 231);
• (t) Reati in materia di frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (art. 25-quaterdecies del Decreto, introdotto dalla legge del 03.05.2019, n. 39, recante “Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla manipolazione di competizioni sportive, fatta a Magglingen il 18 settembre 2014”. 
• (u) Reati tributari (art. 25-quinquiesdecies del Decreto, introdotto dalla L. n. 157/2019 e successivamente modificato dal D.lgs. 75/2020);
•      (v) Delitti di Contrabbando (art. 25-sexiesdecies del Decreto, introdotto dal D.lgs. 75/2020);
• (w) Delitti contro il patrimonio culturale (artt. 25-septiesdecies e 25-duodevicies del Decreto, introdotto dalla Legge n.9/2022 recante “Disposizioni in materia di reati contro il patrimonio culturale”).

A seguito delle analisi svolte (come descritte al paragrafo 6.4 del presente Modello) è stato ritenuto che le seguenti fattispecie di Reato non siano applicabili a Gianni Versace S.r.l.:

• (a) Delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater del Decreto, introdotti dall’art. 3 della legge n. 7 del 14 gennaio 2003, recante “Ratifica ed esecuzione della Convenzione internazionale per la repressione del finanziamento del terrorismo, fatta a New York il 9 dicembre 1999, e norme di adeguamento dell’ordinamento interno”);
• (b) Pratiche di mutilazione di organi genitali femminili (art. 25-quater.1 del Decreto, introdotto dall’art. 8 della legge n. 7 del 9 gennaio 2006, recante “Disposizioni concernenti la prevenzione e il divieto delle pratiche di mutilazione genitale femminile”);
• (c) Reati in materia di frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (art. 25-quaterdecies del Decreto, introdotto dalla legge del 03.05.2019, n. 39, recante “Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla manipolazione di competizioni sportive, fatta a Magglingen il 18 settembre 2014”).
• (d) Delitti contro il patrimonio culturale (artt. 25-septiesdecies e 25-duodevicies del Decreto, introdotto dalla Legge n. 9/2022 recante “Disposizioni in materia di reati contro il patrimonio culturale”).

In considerazione dell’attività propria di Gianni Versace, come risultante dall’analisi condotta per la predisposizione del presente Modello di cui al successivo paragrafo 6.4, i Reati astrattamente applicabili a Gianni Versace sono i seguenti con indicazione delle fattispecie astrattamente applicabili e rilevanti per ciascuna categoria di Reato:

• (a) Reati contro la Pubblica Amministrazione (artt. 24 e 25 del Decreto), se commessi in danno dello Stato o di altro ente pubblico:
  • malversazione di erogazioni pubbliche (art. 316-bis c.p.);
  • indebita percezione di erogazioni pubbliche (art. 316-ter c.p.);
  • corruzione per l'esercizio della funzione (art. 318 c.p.; art. 321 c.p.);
  • corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.; art. 321 c.p.);
  • corruzione in atti giudiziari (art. 319-ter c.p.; art. 321 c.p.);
  • induzione indebita a dare o promettere utilità (art. 319-quater c.p.);
  • corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.; art. 321 c.p.);
  • istigazione alla corruzione (art. 322 c.p.);
  • truffa aggravata in danno dello Stato o di un altro ente pubblico o delle Comunità europee (art. 640, comma 2, n. 1, c.p.);
  • truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.);
  • frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.);
  • traffico di influenze illecite (art. 346-bis c.p.).
• (b) Delitti informatici e trattamento illecito di dati (art. 24-bis del Decreto): 
  • documenti informatici (art. 491-bis c.p.);
  • accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.);
  • detenzione, diffusione e installazione abusiva di apparecchiature, codici e altri mezzi atti all’accesso a sistemi informatici o telematici (art. 615-quater c.p.);
  • detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.);
  • intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.);
  • detenzione, diffusione e installazione di apparecchiature e di altri mezzi atti ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.);
  • danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.);
  • danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.);
  • danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.);
  • danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.).
• (c) Delitti di criminalità organizzata (art. 24-ter del Decreto):
  • associazione per delinquere (art. 416 c.p.);
  • associazioni di tipo mafioso anche straniere (art. 416-bis c.p.)
• (d) Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis del Decreto):
  • spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.).
• (e) Delitti contro l’industria e il commercio (art. 25-bis.1 del Decreto):
  • frode nell’esercizio del commercio (art. 515 c.p.)
  • vendita di prodotti industriali con segni mendaci (art. 517 c.p.).
  • fabbricazione e commercio di beni usurpando titoli di proprietà industriale (art. 517- ter c.p.).
• (f) Reati Societari (art. 25-ter del Decreto):
  • false comunicazioni sociali (artt. 2621 e 2621-bis c.c.);
  • impedito controllo (art. 2625 secondo comma c.c.);
  • illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.);
  • illegale ripartizione degli utili e delle riserve (art. 2627 cod. civ.);
  • operazioni in pregiudizio dei creditori (art. 2629 cod. civ.);
  • formazione fittizia del capitale (art. 2632 cod. civ.);
  • ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 cod. civ.);
  • corruzione tra privati (art. 2635 c.c.);
  • istigazione alla corruzione tra privati (art.2635 bis c.c.).
• (g) Delitti contro la personalità individuale (art. 25-quinquies del Decreto):
  • riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.);
  • intermediazione illecita e sfruttamento del lavoro (art. 603 c.p.).
• (h) Omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies del Decreto):
  • omicidio colposo (art. 589, comma 2, c.p.);
  • lesioni personali colpose (art. 590, comma 3, c.p.).
• (i) Ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies del Decreto):
  • ricettazione (art. 648 c.p.);
  • riciclaggio (art. 648-bis c.p.);
  • impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.);
  • autoriciclaggio (art. 648-ter.1. c.p.).
• (j) Delitti in materia di violazione del diritto d’autore (art. 25-novies del Decreto):
  • delitti di violazione del diritto d'autore e di altri diritti connessi al suo esercizio (artt. 171 comma 1 lettera a-bis, 171-bis e 171-ter della legge 22 aprile 1941, n. 633).
• (k) Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies del Decreto):
  • induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377-bis c.p.).
• (l) Reati ambientali (art. 25-undecies del Decreto):
  • distruzione o deterioramento di habitat all'interno di un sito protetto (art. 733-bis c.p.);
  • violazione di norme in materia ambientale (art. 137 D. lgs. 3 aprile 2006, n. 152) che richiama le fattispecie di reato di scarichi sul suolo (art. 103 del D. lgs. 3 aprile 2006, n. 152), scarichi nel sottosuolo e nelle acque sotterranee (art. 104 del D.lgs. 3 aprile 2006, n. 152), scarichi in reti fognarie (art. 107 del D. lgs. 3 aprile 2006, n. 152) e scarichi di sostanze pericolose (art. 108 del D. lgs. 3 aprile 2006, n. 152);
  • attività di gestione di rifiuti non autorizzata (art. 256 del D. lgs. 3 aprile 2006, n. 152) che richiama le fattispecie di cui al medesimo decreto di autorizzazione unica per i nuovi impianti di smaltimento e di recupero dei rifiuti (art. 208), rinnovo delle autorizzazioni alle imprese in possesso di certificazione ambientale (art. 209), autorizzazioni in ipotesi particolari (art. 210), autorizzazione di impianti di ricerca e di sperimentazione (art. 211), albo nazionale gestori ambientali (art. 212), determinazione delle attività e delle caratteristiche dei rifiuti per l'ammissione alle procedure semplificate (art. 214), autosmaltimento (art. 215), operazioni di recupero (art. 216), divieto di abbandono (art. 192), divieto di miscelazione di rifiuti pericolosi (art. 187) e rifiuti elettrici ed elettronici, rifiuti sanitari, veicoli fuori uso e prodotti contenenti amianto (art. 227);
  • violazione degli obblighi in materia di bonifica dei siti (art. 257 del D.lgs. 3 aprile 2006, n. 152);
  • violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (art. 258 del D. lgs. 3 aprile 2006, n. 152);
  • traffico illecito di rifiuti (art. 259 del D. lgs. 3 aprile 2006, n. 152);
  • attività organizzate per il traffico illecito di rifiuti (art. 452-quaterdecies c.p.);
  • sistema informatico di controllo della tracciabilità dei rifiuti (art. 260-bis del D.lgs. 3 aprile 2006, n. 152);
  • sanzioni (art. 279 del D. Lgs. 3 aprile 2006, n. 152);
  • cessazione e riduzione dell'impiego delle sostanze lesive dello stato atmosferico di ozono (art. 3 legge del 28 dicembre 1993, n. 549);
  • distruzione o deterioramento di habitat all’interno di un sito protetto (art. 733 bis c.p.);
  • inquinamento ambientale (art. 452-bis c.p.);
  • disastro ambientale (art. 452-quater c.p.);
  • delitti colposi contro l’ambiente (art. 452-quinquies c.p.);
  • circostanze aggravanti (art. 452-octies c.p.).
• (m) Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies):
  • lavoro subordinato a tempo determinato e indeterminato - impiego di cittadini stranieri privi del permesso di soggiorno o il cui permesso di soggiorno sia scaduto, senza richiesta di rinnovo, o sia stato revocato o annullato (art. 22, comma 12-bis del D. lgs. 25 luglio 1998, n. 286).
• (n) Reati transnazionali (art. 10 della legge n. 146 del 16 marzo 2006):
  • associazione per delinquere (art. 416 c.p.);
  • associazioni di tipo mafioso anche straniere (art. 416-bis c.p.)
  • induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.);
  • favoreggiamento personale (art. 378 c.p.).
• (o) Razzismo e xenofobia (art. 25-terdecies):
  • razzismo e xenofobia (art. 5 c.2 della legge 167/2017).
• (p) Abusi di mercato (art. 25-sexies):
  • manipolazione del mercato (art. 185 D.Lgs. n. 58/1998);
  • abuso di informazioni privilegiate (art. 184 D.Lgs. n. 58/1998). 
• (q) Reati tributari (art. 25-quinquiesdecies del Decreto):   
  • dichiarazione fraudolenta mediante fatture per operazioni inesistenti (art. 2 del D.lgs. 74/2000); 
  •           dichiarazione fraudolenta mediante altri artifici (art. 3 D.lgs. 74/2000);   
  • emissione di fatture o altri documenti per operazioni inesistenti (art. 8 D.lgs. 74/2000); 
  • occultamento o distruzione di documenti contabili (art. 10 D.lgs.  74/2000); 
  • sottrazione fraudolenta al pagamento di imposte (art. 11 D.lgs. 74/2000); 
  • dichiarazione infedele (art. 4 D.lgs. 74/2000); 
  • omessa dichiarazione (art. 5 D.lgs. 74/2000); 
  • indebita compensazione (art. 10-quater D.lgs. 74/2000).    
• (r) Delitti di contrabbando (art. 25-sexiesdecies del Decreto):
  • contrabbando nel movimento delle merci attraverso i confini di terra e gli spazi doganali (art. 282 DPR n. 73/1943);   
  • altri casi di contrabbando nel movimento delle merci attraverso i confini di terra e gli spazi doganali (art. 292 DPR n. 73/1943). 
•  (s) Delitti in materia di strumenti di pagamento diversi dai contanti (art. 25-octies.1 del Decreto):
  • indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti (art. 493-ter c.p.);   
  • detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti (art. 493-quater c.p.).

 

5.4. Criteri di imputazione della responsabilità dell’Ente

Nel caso di commissione di uno dei Reati, l’Ente può essere considerato responsabile in presenza di determinate condizioni, qualificabili quali “criteri di imputazione dell’Ente”. I criteri per l’attribuzione della responsabilità all’Ente sono “oggettivi” e “soggettivi”.

I criteri di natura oggettiva prevedono che gli Enti possono essere considerati responsabili ogniqualvolta si realizzino i comportamenti illeciti tassativamente elencati nel Decreto purché:

• a) il reato sia stato commesso nell’interesse o a vantaggio dell’Ente;
• b) il reato sia stato commesso:
  • “da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo degli stessi” (cosiddetti “Soggetti Apicali”);
  • “da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a)” (cosiddetti “Soggetti Subordinati”).

Per quanto attiene alla nozione di “interesse”, esso si concretizza ogniqualvolta la condotta illecita sia posta in essere con l’intento di procurare un beneficio alla Società; la medesima responsabilità è del pari ascrivibile alla Società ogniqualvolta la stessa tragga dalla condotta illecita un qualche vantaggio (economico/patrimoniale o non) di tipo indiretto, pur avendo l'autore del reato agito senza il fine esclusivo di recare un beneficio alla persona giuridica. Al contrario, la responsabilità dell’Ente è esclusa nel caso in cui il Reato, seppur compiuto con violazione delle disposizioni del Modello, non abbia comportato alcun vantaggio né sia stato commesso nell’interesse dell’Ente, bensì a interesse e vantaggio esclusivo dell’autore della condotta criminosa.

L’interesse e il vantaggio dell’Ente sono due criteri alternativi e perché sussista la responsabilità dell’Ente è sufficiente che ricorra almeno uno dei due. La legge non richiede che il beneficio ottenuto o sperato dall’Ente sia necessariamente di natura economica: la responsabilità sussiste non soltanto allorché il comportamento illecito abbia determinato un vantaggio patrimoniale, ma anche nell’ipotesi in cui, pur in assenza di tale concreto risultato, il reato intenda favorire l’interesse dell’Ente. L’Ente non risponde invece se il reato è stato commesso indipendentemente o contro il suo interesse oppure nell’interesse esclusivo dell’autore del reato o di terzi. Gli articoli 6 e 7 del Decreto disciplinano i criteri di imputazione soggettiva della responsabilità dell’Ente, i quali variano a seconda che a realizzare il Reato sia un Soggetto Apicale o un Soggetto Subordinato.

L’interesse può rilevare anche nell’ambito del gruppo di imprese, nel senso che la controllante potrà essere ritenuta responsabile per il Reato commesso nell’attività della controllata qualora sia ravvisabile anche un interesse o vantaggio della controllante.

Tuttavia, perché possa ricorrere la responsabilità della controllante è necessario che:

• l’interesse o vantaggio della controllante sia immediato e diretto, ancorché non patrimoniale;
• il soggetto che ha concorso a commettere il Reato (con un contributo causalmente rilevante provato in concreto) sia funzionalmente collegato alla controllante.

Con riferimento ai Reati colposi, quali l’omicidio o le lesioni personali gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (ex art. 25-septies del Decreto) e taluni reati ambientali (ex art. 25-undecies del Decreto), l’interesse e/o il vantaggio dell’Ente non andranno riferiti all’evento (quale, a titolo di esempio, la morte del lavoratore), ma alla condotta causativa di tale evento, purché consapevoli e volontarie finalizzate a favorire l’Ente. (Non rileverebbero, quindi, ai fini della responsabilità dell’ente le condotte derivanti da semplice imperizia, mera sottovalutazione del rischio o imperfetta esecuzione delle misure antinfortunistiche.)

Pertanto, l’interesse e/o il vantaggio potranno ravvisarsi nel risparmio di costi per la sicurezza ovvero nel potenziamento della velocità di esecuzione delle prestazioni o nell’incremento della produttività conseguenti alla mancata adozione delle necessarie tutele infortunistiche o ambientali imposte dall’ordinamento.

L’Ente non risponde invece se il Reato è stato commesso indipendentemente o contro il suo interesse oppure nell’interesse esclusivo dell’autore del reato o di terzi.

Gli articoli 6 e 7 del Decreto disciplinano i criteri di imputazione soggettiva della responsabilità dell’Ente, che variano a seconda che a realizzare il Reato sia un Soggetto Apicale o un Soggetto Subordinato.

Nel caso di Reati commessi da Soggetti Apicali, l’articolo 6 del Decreto prevede una forma specifica di esonero dalla responsabilità dell’Ente, qualora lo stesso dimostri che:

• il compito di vigilare sul funzionamento e l’osservanza del Modello, nonché di curare il suo aggiornamento, è stato affidato all’Organismo di Vigilanza;
• non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza;
• le persone che hanno commesso il reato hanno agito eludendo fraudolentemente le misure previste dal Modello (La frode cui fa riferimento il Decreto non necessariamente richiede artifici o raggiri ma presuppone che la violazione del Modello sia determinata da un aggiramento dei presidi di controllo in esso previsti che sia idoneo a “forzarne” l’efficacia.)

Le condizioni sopra elencate devono concorrere congiuntamente affinché la responsabilità dell’Ente possa essere esclusa; l’esenzione dell’Ente da responsabilità dipende quindi dalla prova da parte dell’Ente medesimo dell’adozione ed efficace attuazione di un Modello di prevenzione dei Reati e della istituzione dell’OdV.

Nel caso invece di Reati commessi da un Soggetto Subordinato, l’articolo 7 del Decreto prevede che l’Ente sarà chiamato a rispondere solo nell’ipotesi in cui il Reato sia stato reso possibile dall’inosservanza degli obblighi di direzione e vigilanza, inosservanza che si considera esclusa se l’Ente, prima della commissione del Reato, ha adottato ed efficacemente attuato un Modello idoneo a prevenire i Reati.

Con specifico riferimento alla materia della salute e sicurezza sul luogo di lavoro, l’art. 30 del D.Lgs. 9 aprile 2008, n. 81, stabilisce che il Modello idoneo ad avere efficacia esimente della responsabilità amministrativa degli enti di cui al Decreto deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi:

• al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;
• alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;
• alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;
• alle attività di sorveglianza sanitaria;
• alle attività di informazione e formazione dei lavoratori;
• alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;
• alla acquisizione di documentazioni e certificazioni obbligatorie di legge;
• alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate.

Il Modello deve prevedere idonei sistemi di registrazione dell’avvenuta effettuazione delle attività in precedenza elencate. Il Modello deve in ogni caso prevedere, per quanto richiesto dalla natura e dimensioni dell’organizzazione e dal tipo di attività svolta, un’articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello. Il Modello deve altresì prevedere un idoneo sistema di controllo sull’attuazione dello stesso e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate.

Infine, il suddetto art. 30 stabilisce che, in sede di prima applicazione, i Modelli elaborati conformemente a:

• le Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001, ovvero
• il British Standard OHSAS 18001:2007

si presumono conformi ai requisiti più sopra enunciati per le parti corrispondenti.

La presunzione di conformità si riferisce alla valutazione di astratta idoneità preventiva del modello legale, ma non anche alla efficace attuazione, che verrà effettuata dal giudice sulla base dell’osservanza concreta e reale dell’effettiva implementazione del Modello. (La conformità dell’Ente ai sistemi di certificazione non costituisce presunzione di conformità ai requisiti del Decreto.)

5.5. I reati commessi all’estero

Ai sensi dell’art. 4 del Decreto, l’Ente può essere chiamato a rispondere in Italia di Reati commessi all’estero a condizione che:

• l’Ente abbia la propria sede principale nel territorio dello Stato italiano;
• sussistano le condizioni generali di procedibilità previste dagli articoli 7, 8, 9, 10 del codice penale per poter perseguire in Italia un Reato commesso all’estero;
• il Reato sia commesso all’estero da un soggetto funzionalmente legato all’Ente;
• non proceda lo Stato del luogo in cui è stato commesso il Reato. (Così come è soggetto al Decreto ogni Ente costituito all’estero in base alle disposizioni della propria legislazione che abbia la sede dell’amministrazione o l’oggetto principale in Italia.)

5.6. Le sanzioni previste dal Decreto

Gli artt. 9-23 del D.lgs. 231/2001 prevedono a carico della società un articolato sistema sanzionatorio per gli illeciti penali previsti, comminando direttamente alla società, sanzioni, di varia gradazione ed in prevalenza pecuniarie, anche col fine di prevenzione nella commissione dei reati:

• sanzioni pecuniarie;
• sanzioni interdittive;
• confisca;
• pubblicazione della sentenza.

Sarà compito del Giudice penale competente, accertata la responsabilità dell’Ente, determinarne l’an e il quantum.

L’Ente è considerato responsabile anche nel caso in cui il Reato sia stato commesso nella forma del tentativo (Il delitto è tentato quando in presenza di atti idonei diretti in modo non equivoco a commettere un delitto, l’azione non si compie o l’evento non si verifica - art. 56 c.p.) ; in tale ipotesi, le sanzioni pecuniarie e interdittive saranno ridotte da un terzo alla metà (art. 26 del Decreto).

Ai sensi dell’art. 26 del Decreto, l’Ente non risponde quando volontariamente impedisce il compimento dell’azione o la realizzazione dell’evento.

a) Sanzioni pecuniarie

In caso di condanna dell’ente, è sempre applicata la sanzione pecuniaria. La sanzione pecuniaria è determinata dal giudice attraverso un sistema basato su quote. Il numero delle quote (che vanno da un numero non inferiore a cento e non superiore a mille e di importo variabile fra un minimo di Euro 258,22 ad un massimo di Euro 1.549,00 - Tuttavia, per alcuni reati (quali, ad esempio, i reati di cui agli artt. 25-sexies e 25-duodecies) le sanzioni pecuniarie risultano differenziate rispetto a quelle previste all’art. 10 del Decreto.) dipende dalla gravità del reato, dal grado di responsabilità dell’ente, dall’attività svolta per eliminare le conseguenze del fatto e attenuarne le conseguenze o per prevenire la commissione degli atti illeciti. Al fine di rendere efficace la sanzione, l’importo della quota, inoltre, è determinato dal Giudice sulla base delle condizioni economiche e patrimoniali dell’Ente.

La sanzione pecuniaria è ridotta: (i) della metà (e non può comunque essere superiore a Euro 103.291,00) , quando a) l'autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l'Ente non ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo e b) il danno patrimoniale cagionato è di particolare tenuità; (ii) da un terzo alla metà, se l’Ente, prima della dichiarazione di apertura del dibattimento di primo grado, ha a) integralmente risarcito il danno ed ha eliminato le conseguenze dannose o pericolose del reato ovvero si è adoperato a tal fine, o b) è stato adottato e reso operativo un Modello idoneo a prevenire Reati della specie di quello verificatosi; (iii) dalla metà a due terzi, ove concorrano entrambe le condizioni di cui alle lettere a) e b) del punto (ii) che precede.

b) Le sanzioni interdittive

Le sanzioni interdittive che possono essere comminate solo laddove espressamente previsto e si applicano in aggiunta alla sanzione pecuniaria, ma solo se espressamente previste per il reato per cui si procede e purché ricorra almeno una delle seguenti condizioni:

• l’ente ha tratto dal reato un profitto rilevante e il reato è stato commesso da un soggetto apicale, o da un soggetto subordinato, ma solo qualora la commissione del reato sia stata agevolata da gravi carenze organizzative;
• in caso di reiterazione degli illeciti.

Le sanzioni interdittive previste dal Decreto sono le seguenti:

• interdizione dall’esercizio dell’attività: tale sanzione si applica soltanto quando le altre sanzioni risultano inadeguate alla fattispecie e comporta la sospensione o la revoca delle licenze o concessioni funzionali all’esercizio dell’attività;
• sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
• divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di pubblico servizio. Il divieto può essere limitato a determinati tipi di contratto o a determinati settori dell’amministrazione;
• esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o revoca di quelli eventualmente già concessi;
• divieto di pubblicizzare beni o servizi.

Se necessario, le sanzioni interdittive possono essere applicate congiuntamente.

I Reati in relazione ai quali si applicano le sanzioni interdittive sono quelli previsti agli artt. 24, 24-bis, 24-ter, 25, 25-bis, 25-bis.1, 25-quater, 25-quater.1, 25-quinquies, 25-septies, 25-octies, 25-novies e 25-undecies del Decreto ed i reati transnazionali di cui alla legge n. 146/2006.

Il legislatore ha elaborato all’art. 15 del D. Lgs. 231/2001 un’alternativa alla sanzione interdittiva, rappresentata dal commissario giudiziale; questa soluzione deve essere adottata dal giudice nei confronti dell’ente, per un periodo pari alla durata della sanzione interdittiva che determina l’interruzione dell’attività dello stesso, se sussiste almeno una delle seguenti condizioni:

• la società svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività;
• l'interruzione dell'attività può provocare rilevanti ripercussioni sull'occupazione, tenuto conto delle dimensioni della società e delle condizioni economiche del territorio in cui è situata.

Una volta accertata la sussistenza di uno dei due presupposti, il giudice con sentenza dispone la prosecuzione dell’attività dell’ente da parte di un commissario, indicandone i compiti e i poteri con particolare riferimento alla specifica area in cui è stato commesso l’illecito; il commissario cura quindi l’azione di modelli organizzativi idonei a prevenire la commissione di reati della specie di quello verificatosi e non può compiere atti di straordinaria amministrazione senza autorizzazione del giudice.

Nonostante la tutela della collettività, il commissario giudiziale è pur sempre un’alternativa alla sanzione interdittiva ed è per questo che deve possedere un carattere sanzionatorio; ciò avviene mediante la confisca del profitto derivante dalla prosecuzione dell’attività. Infine è bene precisare come la soluzione del commissario giudiziale non possa essere adottata in caso di applicazione di una sanzione interdittiva in via definitiva.

Le sanzioni interdittive sono normalmente temporanee, ma nei casi più gravi possono eccezionalmente essere applicate con effetti definitivi.

L’art. 16 del D. Lgs. 231/2001 definisce quando la sanzione interdittiva va applicata in via definitiva: l’interdizione definitiva dall’esercizio dell’attività può essere applicata se l’ente ha tratto dal reato un profitto di un certo rilievo ed è già stato condannato, almeno tre volte negli ultimi sette anni, all’interdizione temporanea dall’esercizio dell’attività. Il giudice, inoltre, può applicare all’ente in via definitiva la sanzione del divieto di contrattare con la pubblica amministrazione o del divieto di pubblicizzare beni o servizi, quando è già stato condannato alla stessa sanzione almeno tre volte negli ultimi sette anni. Infine in caso di impresa illecita, ossia un’organizzazione con l’unico scopo di consentire o agevolare la commissione di reati, deve essere sempre applicata l’interdizione definitiva dall’esercizio dell’attività.

Inoltre le sanzioni interdittive possono essere applicate anche in via cautelare, ovvero prima della condanna, qualora sussistano gravi indizi della responsabilità dell’ente e vi siano fondati e specifici elementi tali da far ritenere il concreto pericolo che vengano commessi illeciti della stessa tipologia di quello per cui si procede. Le sanzioni interdittive non si applicano se la sanzione pecuniaria è in formula ridotta.

Le sanzioni interdittive, tuttavia, non si applicano qualora l’ente, prima della dichiarazione di apertura del dibattimento di primo grado:

• abbia risarcito il danno ed eliminato le conseguenze dannose o pericolose del reato (o almeno si sia efficacemente adoperato in tal senso);
• abbia messo a disposizione dell’autorità giudiziaria il profitto del reato;
• abbia eliminato le carenze organizzative che hanno determinato il reato adottando e attuando effettivamente ed in modo efficace adeguati modelli organizzativi idonei a prevenire la commissione di nuovi reati della specie di quello verificatosi.

Come per le sanzioni pecuniarie, il tipo e la durata delle sanzioni interdittive sono determinati dal Giudice penale competente, tenendo conto di quanto previsto dall’art. 14 del Decreto.

Le sanzioni interdittive hanno una durata che varia da un minimo di tre mesi a un massimo di sette anni. La durata delle eventuali misure cautelari imposte è computata nella durata delle sanzioni applicate in via definitiva.

Le sanzioni interdittive devono essere riferite allo specifico settore di attività dell’ente e devono rispondere ai principi di adeguatezza, proporzionalità e sussidiarietà, in particolare ove applicate in via cautelare.

c) Confisca

La confisca del prezzo o del profitto del Reato è sempre disposta dal Giudice penale con la sentenza di condanna, salvo che per la parte che può essere restituita al danneggiato. Sono fatti salvi i diritti acquisiti dai terzi in buona fede (Ai fini della confisca si deve far riferimento al momento di realizzazione del reato e non a quello di percezione del profitto, così che non sarà suscettibile di confisca il profitto derivante da un reato che non era al momento di realizzazione della condotta incluso nel novero dei reati presupposto di cui al Decreto (ma lo era al momento di conseguimento del profitto).

Quando non è possibile eseguire la confisca del prezzo o del profitto del Reato, la stessa può avere ad oggetto somme di denaro, beni o altre utilità di valore equivalente al prezzo o al profitto del Reato.

d) Pubblicazione della sentenza

Il giudice penale può disporre la pubblicazione della sentenza di condanna quando nei confronti dell'Ente viene applicata una sanzione interdittiva.

La sentenza è pubblicata ai sensi dell’art. 36 c.p., nonché mediante affissione nel Comune ove l’Ente ha la sede principale.

 

5.7. Le vicende modificative dell’Ente

Il Decreto regola l’incidenza delle vicende modificative dell’Ente stesso, quali trasformazione, fusione, scissione e cessione di azienda, sulla responsabilità amministrativa dipendente da Reato. Il Decreto ha tentato di contemperare l’esigenza di evitare che le predette operazioni si risolvano in agevoli modalità di elusione della responsabilità, con quella di escludere effetti eccessivamente penalizzanti, che possono costituire un limite ad interventi di riorganizzazione degli Enti privi di intenti elusivi. Si è pertanto adottato, come criterio generale, quello di regolare la sorte delle sanzioni pecuniarie inflitte all’Ente conformemente ai principi del codice civile in relazione alla responsabilità dell’Ente oggetto di modificazione per i debiti dell’ente originario, mantenendo, per converso, il collegamento delle sanzioni interdittive con il ramo di attività nell’ambito del quale è stato commesso il Reato.

In caso di:

• trasformazione dell’Ente: resta ferma la responsabilità per i Reati commessi anteriormente alla data in cui la trasformazione ha avuto effetto;
• fusione: l’Ente risultante dalla fusione, anche per incorporazione, risponde dei Reati dei quali erano responsabili gli Enti partecipanti alla fusione;
• scissione parziale: resta ferma la responsabilità dell’Ente scisso per i Reati commessi anteriormente alla data in cui la scissione ha avuto effetto. Gli Enti beneficiari della scissione, parziale o totale, sono solidalmente obbligati al pagamento delle sanzioni pecuniarie dovute dall’Ente scisso per i Reati commessi anteriormente alla data dalla quale la scissione ha avuto effetto. L’obbligo è limitato al valore effettivo del patrimonio netto trasferito al singolo Ente, salvo che si tratti di Ente al quale è stato trasferito, anche in parte, il ramo di attività nell’ambito del quale è stato commesso il Reato. Quanto alle sanzioni interdittive, verranno applicate all’Ente cui è rimasto o è stato trasferito, anche in parte, il ramo di attività nell’ambito del quale il Reato è stato commesso;
• cessione o conferimento di azienda nell’ambito della quale è stato commesso il Reato: il cessionario è solidalmente obbligato al pagamento della sanzione pecuniaria, salvo il beneficio della preventiva escussione dell’Ente cedente, e nei limiti del valore dell’azienda. L’obbligazione del cessionario è limitata alle sanzioni pecuniarie che risultano dai libri contabili obbligatori, ovvero dovute per illeciti amministrativi dei quali il cessionario era a conoscenza.

5.8. Indicazioni del Decreto circa le caratteristiche del Modello

Con riferimento all’efficacia del Modello per la prevenzione della commissione dei reati previsti dal D. lgs. 231/2001, il legislatore, all’art. 6 comma 2 D.Lgs. 231/2001, non disciplina analiticamente la natura e le caratteristiche del Modello ma statuisce che il Modello deve soddisfare le seguenti esigenze:

• a) individuare le attività aziendali nel cui ambito possono essere commessi i reati (cosiddetta "mappatura" delle attività a rischio);
• b) prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'Ente in relazione ai reati da prevenire;
• c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
• d) prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza del Modello;
• e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Con riferimento all’efficace attuazione del suddetto Modello, il D. Lgs. 231/2001 richiede che:

• a) il Modello preveda misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e ad individuare tempestivamente situazioni di rischio, tenendo in considerazione il tipo di attività svolta nonché la natura e la dimensione dell’organizzazione;
• b) l’efficace attuazione del Modello sia supportato da a) una verifica periodica e l’eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni di legge o qualora intervengano significativi mutamenti nell’organizzazione aziendale o nell’attività, b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Da un punto di vista formale, l’adozione ed efficace attuazione di un Modello non costituisce un obbligo per gli Enti ma unicamente una facoltà. Pertanto, la mancata adozione di un Modello ai sensi del Decreto non comporta, di per sé, alcuna sanzione per l’Ente. Tuttavia, l’adozione ed efficace attuazione di un Modello idoneo costituisce un presupposto indispensabile per l’Ente al fine di poter beneficiare dell’esimente prevista dal Decreto nel caso di commissione dei Reati da parte dei Soggetti Apicali e/o dei Soggetti Subordinati.

Il Modello costituisce quindi il complesso di regole, principi, procedure e controlli che regolano l’organizzazione e la gestione dell’impresa con le finalità di prevenire la commissione dei Reati.

Il Modello varia e tiene conto della natura e delle dimensioni dell’Ente e del tipo di attività che esso svolge. Pertanto, non è uno strumento statico, ma è, invece, un apparato dinamico che permette all’Ente di mitigare, attraverso una corretta ed efficace attuazione dello stesso nel corso del tempo, il rischio di commissione dei Reati.

5.9. Le Linee Guida elaborate dalle associazioni di categoria

Per espressa previsione legislativa (art. 6, comma 3, D.lgs. 231/2001), i Modelli di organizzazione, gestione e controllo possono essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della Giustizia.

Confindustria, nel giugno 2021, ha emanato una versione aggiornata delle proprie “Linee Guida per la costruzione dei Modelli di Organizzazione, Gestione e Controllo ex D.lgs. 231/01”. 
Il Ministero della Giustizia ha approvato dette Linee Guida, ritenendo che l’aggiornamento effettuato sia da considerarsi “complessivamente adeguato ed idoneo al raggiungimento dello scopo fissato dall’art. 6 del Decreto”. 

Le linee guida di Confindustria (da ultimo aggiornate nel giugno 2021) indicano un percorso che può essere in sintesi così riepilogato:

• individuazione delle aree di rischio, volta a verificare in quale area dell’attività aziendale sia possibile la realizzazione delle fattispecie previste dal D.Lgs. 231/2001;
• predisposizione di un sistema di controllo in grado di prevenire i rischi attraverso l’adozione di appositi protocolli. Le componenti più rilevanti del sistema di controllo ideato da Confindustria sono:
  • Codice Etico;
  • sistema organizzativo;
  • procedure manuali ed informatiche;
  • poteri autorizzativi e di firma;
  • sistemi di controllo e gestione;
  • comunicazione al personale e sua formazione.

Le componenti del sistema di controllo devono essere informate ai seguenti principi:

• verificabilità, documentabilità, coerenza e congruenza di ogni operazione;
• applicazione del principio di separazione delle funzioni (nessuno può gestire in autonomia un intero processo);
• documentazione dei controlli;
• previsione di un adeguato sistema sanzionatorio per la violazione delle norme del codice civile e delle procedure previste dal Modello;
• individuazione di un Organismo di Vigilanza, dotato dei requisiti di autonomia e indipendenza, professionalità e continuità di azione, al quale le varie funzioni aziendali debbono inviare una serie di informazioni.

Per la predisposizione del proprio Modello di organizzazione e gestione, Gianni Versace, pur non essendo associata a Confindustria, si è ispirata e ha quindi espressamente tenuto conto:

• delle disposizioni del D.lgs. 231/2001, della relazione ministeriale accompagnatoria e del decreto ministeriale 26 giugno 2003 n. 201 recante il regolamento di esecuzione del D.lgs. 231/2001;
• delle Linee Guida predisposte da Confindustria ed emesse nel luglio 2021.

 

6.1. Breve Storia di Gianni Versace

Fondata a Milano nel 1978 la Gianni Versace S.r.l è una tra le più importanti Maison di moda a livello internazionale e rappresenta un simbolo del lusso e lifestyle italiano in tutto il mondo. La Società disegna, realizza e vende prodotti di abbigliamento, accessori, gioielli, orologi, occhiali, profumi e arredamento per la casa, tutti caratterizzati dal logo con la Medusa.

Il Gruppo Versace distribuisce i propri prodotti attraverso una rete di punti vendita diretti e in franchising in tutto il mondo 

Dal 1997 Donatella Versace è alla guida della direzione artistica della Maison. Oggi il Gruppo ridefinisce il proprio heritage rivolgendosi a una nuova audience globale che continua a rafforzare il ruolo di Versace nella cultura contemporanea.

Nel gennaio 2019, Gianni Versace S.r.l. è entrata a far parte del gruppo Capri Holdings Limited, gruppo fashion e luxury globale.

 

6.2. Obiettivi perseguiti dalla società con l’adozione del modello

Gianni Versace in coerenza con i principi etici di legalità, correttezza e trasparenza nella conduzione degli affari e delle attività aziendali e di Governance ai quali ha orientato le proprie regole di comportamento ha adottato un Modello coerente con le esigenze espresse dal Decreto, quale imprescindibile mezzo di prevenzione del rischio di commissione degli illeciti previsti con la delibera del Consiglio di Amministrazione del 18/12/2019 (in conformità al disposto dell’art. 6 comma I, lettera a) del D. Lgs 231/2001) ed ha nominato un Organismo di Vigilanza avente il compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza dello stesso, nonché di promuoverne l’aggiornamento.

L’adozione e l’efficace attuazione del Modello non solo consentono a Gianni Versace di beneficiare dell’esimente prevista dal D. lgs. 231/2001 ma migliora, nei limiti previsti dallo stesso, la sua Corporate Governance, limitando il rischio di commissione dei reati.

In particolare, attraverso l’adozione del presente Modello, Gianni Versace ha inteso:

• adeguarsi alla normativa sulla responsabilità amministrativa degli Enti, ancorché il Decreto non ne abbia imposta l’obbligatorietà;
• verificare e valorizzare i presidi già in essere, atti a scongiurare condotte illecite rilevanti ai sensi del Decreto;
• pretendere da parte di tutto il personale aziendale il necessario livello di sensibilizzazione e il doveroso rispetto delle disposizioni del Modello, la cui violazione è punita con severe sanzioni disciplinari;
• informare i collaboratori esterni, i consulenti e i partner della portata della normativa nonché dei principi etici e delle norme comportamentali adottate dalla Società e imporre agli stessi il rispetto dei valori etici, informandoli altresì delle gravose sanzioni amministrative applicabili alla Società nel caso di commissione degli illeciti di cui al Decreto, in aggiunta alla responsabilità civile sugli stessi gravanti sia essa di natura contrattuale che extracontrattuale;
• compiere ogni sforzo possibile per prevenire gli illeciti nello svolgimento delle attività sociali, mediante un’azione di monitoraggio continuo sulle aree a rischio, attraverso una sistematica attività di formazione del personale sulla corretta modalità di svolgimento dei propri compiti e mediante un tempestivo intervento per prevenire e contrastare la commissione degli illeciti;
• affidare a un Organismo di Vigilanza, dotato di autonomi poteri, formato da persone che garantiscono da un lato l’indipendenza e l’autonomia dall’Ente e dall’altro di indiscussa professionalità, il compito di vigilare in merito alla conoscenza, diffusione, applicazione del Modello, nonché di promuovere l’aggiornamento dello stesso ogni volta che ne ravvisi l’opportunità.

Scopo del Modello è quindi la predisposizione di un sistema strutturato ed organico di procedure ed attività di controllo (preventivo, in itinere ed ex post) che abbia come obiettivo la riduzione del rischio di commissione dei reati mediante la individuazione delle Attività Sensibili e la loro conseguente proceduralizzazione.

L’adozione e l’efficace attuazione del Modello non soltanto costituisce il requisito perché la Società possa beneficiare dell’esenzione da responsabilità, ma si pone anche come integrazione delle regole di Corporate Governance.

Il Modello sarà suscettibile di eventuali modifiche e integrazioni secondo le medesime formalità con cui è stato approvato.

6.3. La funzione del modello e i suoi presupposti: il sistema integrato dei controlli interni

I principi e le regole contenuti nel Modello intendono far acquisire ai soggetti (componenti degli Organi Sociali, dipendenti, Partner a vario titolo, ecc.) che operano in nome e/o per conto e/o nell’interesse della Società, e la cui attività potrebbe sconfinare nella commissione di reati, la piena consapevolezza che determinati comportamenti costituiscono illecito penale, la cui commissione è totalmente inaccettabile, fermamente condannata e contraria agli interessi di Gianni Versace anche qualora apparentemente quest’ultima sembrerebbe poterne trarre vantaggio. A questo va aggiunta l’ulteriore consapevolezza che la commissione del reato comporterà, oltre alle sanzioni previste dalla legge, anche sanzioni di tipo interno, disciplinare o di altra natura.

Sotto un altro profilo Gianni Versace, grazie ad un costante monitoraggio dell’attività aziendale ed alla possibilità di reagire tempestivamente, si pone in condizione di prevenire la commissione dei reati e/o di irrogare agli autori le sanzioni che si renderanno opportune. Fondamentali appaiono a tal fine i compiti affidati all’Organismo di Vigilanza, deputato a svolgere il controllo sull’operato delle persone nell’ambito dell’esercizio delle Attività Sensibili.

Nella predisposizione del presente Modello si è tenuto conto delle procedure e dei sistemi di controllo esistenti ed operanti in Gianni Versace, ove giudicati idonei a valere anche come misure di prevenzione dei Reati e controllo sulle Attività Sensibili. Pertanto, il presente Modello, fermo restando la sua finalità peculiare relativa al D.lgs. 231/2001, si inserisce nel più ampio sistema di controllo costituito principalmente dalle regole di Corporate Governance e dal Sistema di Controllo Interno (SCI) in essere in azienda.

In particolare, quali specifici strumenti già esistenti e diretti a programmare la formazione e l’attuazione delle decisioni della Gianni Versace anche in relazione ai Reati da prevenire, Gianni Versace ha individuati i seguenti:

• le normative applicabili che recepiscono i principi di Corporate Governance e le best practices internazionali;
• il Sistema di Controllo Interno, e quindi le procedure aziendali, la documentazione e le disposizioni inerenti la struttura gerarchico-funzionale aziendale ed organizzativa, ed il sistema di controllo di gestione;
• il Codice Etico aziendale;
• le norme inerenti il sistema amministrativo, contabile, finanziario e di reporting della Società;
• la comunicazione al personale e la formazione dello stesso;
• il sistema disciplinare di cui ai CCNL;
• in generale, la normativa italiana e straniera applicabile.

I principi, le regole e le procedure di cui agli strumenti sopra elencati non vengono riportati in modo dettagliato nel presente Modello ma fanno parte del più ampio sistema di organizzazione e controllo che lo stesso intende integrare. I principi cardine a cui il Modello si ispira, oltre a quanto sopra indicato, sono:

• i requisiti indicati dal D. lgs. 231/2001 ed in particolare:
  • la attribuzione ad un Organo di Vigilanza del compito di promuovere l’attuazione efficace e corretta del Modello anche attraverso il monitoraggio dei comportamenti aziendali ed il diritto ad una informazione costante sulle attività rilevanti ai fini del D. lgs. 231/2001;
  • la messa a disposizione dell’Organo di Vigilanza di risorse adeguate a supportarlo nei compiti affidatigli ed a raggiungere risultati ragionevolmente ottenibili;
  • l’attività di verifica del funzionamento del Modello con conseguente aggiornamento periodico;
  • l’attività di sensibilizzazione e diffusione a tutti i livelli aziendali delle regole comportamentali e delle procedure istituite.
• i principi generali di un adeguato sistema di controllo interno ed in particolare:
  • la verificabilità e documentabilità di ogni operazione rilevante ai fini del D. lgs. 231/2001;
  • il rispetto del principio della separazione delle funzioni;
  • la definizione di poteri autorizzativi coerenti con le responsabilità assegnate;
  • la comunicazione all’Organismo di Vigilanza delle informazioni rilevanti.
• infine, nella attuazione del sistema di controllo, pur nella doverosa opera di verifica generale dell’attività sociale, si deve dare priorità alle aree in cui vi è una significativa probabilità di commissione dei Reati ed un alto valore / rilevanza delle Operazioni Sensibili.

La responsabilità circa il corretto funzionamento del sistema di controllo interno è propria di ciascuna struttura organizzativa per tutti i processi di cui ha la responsabilità gestionale. I compiti dei diversi organi sono definiti nel rispetto delle seguenti tipologie di struttura dei controlli:

• controlli di linea, svolti dalle singole unità operative sui processi di cui hanno la responsabilità gestionale, finalizzati ad assicurare il corretto svolgimento delle operazioni;
• attività di monitoraggio, svolta dai responsabili di ciascun processo e volta a verificare il corretto svolgimento delle attività sottostanti sulla base di controlli di natura gerarchica;
• revisione interna, finalizzata alla rilevazione delle anomalie e delle eventuali violazioni delle procedure e dei regolamenti ed alla valutazione dell’adeguatezza del complessivo sistema dei controlli interni ed esercitata da strutture indipendenti da quelle operative.

Nonostante il sistema dei controlli interni esistente sia in grado di essere utilizzato anche per la prevenzione dei reati contemplati dal Decreto, il Consiglio d’Amministrazione, sensibile all’esigenza di assicurare condizioni di correttezza e trasparenza nella conduzione degli affari e delle attività aziendali, a tutela della propria posizione ed immagine, delle aspettative dei propri azionisti e del lavoro dei propri dipendenti, ha deciso di condurre un’analisi dei propri strumenti organizzativi, di gestione e di controllo, volta a verificare la corrispondenza dei principi comportamentali e delle procedure già adottate alle finalità previste dal Decreto e, ove necessario, ad adeguarli al fine di renderli conformi alle citate finalità.

6.4. La costruzione del Modello

Il D. Lgs. 231/2001 prevede espressamente, al relativo art. 6, comma 2, lett. a), che il modello di organizzazione, gestione e controllo dell’Ente individui le attività aziendali, nel cui ambito possano essere potenzialmente commessi i reati inclusi nel Decreto. Il Modello è stato predisposto dalla Società tenendo presenti, oltre alle prescrizioni del Decreto, le Linee guida elaborate in materia da Confindustria e della giurisprudenza formatasi in materia a far data dall’introduzione della normativa. Si descrivono qui di seguito brevemente le fasi in cui si è sviluppato il lavoro di “costruzione” e di aggiornamento del presente Modello.

Fase I: Analisi e raccolta della documentazione

La Società ha proceduto ad un’approfondita analisi delle proprie attività aziendali sulla base delle informazioni raccolte dai referenti aziendali che, in ragione del ruolo ricoperto, risultano provvisti della più ampia e profonda conoscenza dell’operatività del settore aziendale di relativa competenza al fine della comprensione del contesto operativo interno ed esterno di riferimento per l’Ente. In particolare, tale fase di analisi ha consentito di verificare, funzione per funzione, l’esistenza, la conoscenza e la concreta applicazione delle procedure operative già esistenti. La fase successiva, descritta nel paragrafo che segue, è stata diretta a verificare la documentazione e le informazioni raccolte alla luce delle disposizioni di legge di cui al Decreto.

Fase II: As is Analysis e Risk Assessment (identificazione delle attività a rischio)

Dal punto di vista metodologico l’analisi dei rischi e l’individuazione dei relativi presidi sono state condotte con una modalità che prevede una prima fase di analisi del rischio e una seconda di gestione del rischio. L’analisi dei rischi è stata condotta attraverso i seguenti passaggi:

• individuazione del rischio con specifico riferimento all’attività che lo determina e alla fattispecie di reato potenziale;
• individuazione della possibile minaccia per l’ente, ovvero della potenziale azione avversa;
• individuazione del soggetto (in posizione apicale o soggetto all’altrui vigilanza) dalla cui azione può derivare la minaccia.

 

I risultati dell’attività sopra descritta sono stati raccolti in una scheda descrittiva (c.d. Matrice delle Attività a Rischio–Reato), che illustra in dettaglio i profili di rischio di commissione dei reati richiamati dal D.Lgs. 231/2001, nell’ambito delle attività proprie di Gianni Versace. In particolare, nella Matrice delle Attività a Rischio-Reato sono rappresentate le aree aziendali a rischio di possibile commissione dei reati previsti dal D.Lgs. 231/2001 (c.d. “attività sensibili”), i reati associabili, gli esempi di possibili modalità e finalità di realizzazione degli stessi, nonché i processi nel cui svolgimento, sempre in linea di principio, potrebbero crearsi le condizioni, gli strumenti e/o i mezzi per la commissione dei reati stessi (c.d. “processi strumentali”). In questo modo è stato possibile realizzare una mappatura delle aree di rischio con l’evidenziazione delle attività attraverso i quali possono essere commessi i Reati.

Le categorie di reato non incluse nel presente modello (reati con finalità di terrorismo, contro le pratiche di mutilazione degli organi genitali femminili) sono state comunque esaminate in via preliminare, ancorché senza check-list, e non si è ravvisata la necessità di approfondire l’analisi dovendosi optare per l’esclusione dell’applicabilità degli stessi.

Fase III: identificazione e analisi degli attuali presidi a rischio

Per le aree a rischio si è poi richiesto ai soggetti responsabili della gestione delle attività identificate di illustrare, le procedure operative e i concreti controlli esistenti, riconoscibili come idonei a presidiare il rischio individuato.

Fase IV: gap analysis

La situazione di rischio e dei relativi presidi è stata confrontata con le esigenze e i requisiti imposti dal D.Lgs. 231/2001 al fine di individuare le carenze del sistema esistente. Nei casi in cui sono state identificate attività a rischio bisognose di un presidio più puntuale, si è provveduto ad identificare, con il supporto dei soggetti responsabili di tali attività, gli interventi che più efficacemente risultassero idonei a prevenire in concreto le identificate ipotesi di rischio, tenendo conto anche dell’esistenza di regole operative vigenti ovvero anche solo di fatto rispettate nella pratica operativa.

Fase V: definizione dei protocolli

Per ciascuna area in cui è stato ravvisato un profilo di rischio l’OdV con il supporto della funzione Compliance ha raccomandato l’adozione di un protocollo specifico, inteso come insieme di regole (linee guida, procedure, limitazioni di poteri, sistemi di verifica e controllo), tali da poter essere ritenute idonee a governare il profilo di rischio individuato.

I protocolli sono stati sottoposti all’esame dei soggetti aventi la responsabilità della gestione delle attività a rischio per loro valutazione e condivisione. Un efficace sistema di protocolli non può poi prescindere dal raffronto con il sistema di Procure e Deleghe in essere, al fine di accertare la coerenza del conferimento dei poteri rispetto ai processi decisionali disciplinati.

La definizione dei protocolli si completa e si integra con il Codice Etico, sia al fine di indicare una serie di principi di condotta che devono poter valere per tutti i collaboratori e dipendenti della Società in ogni realtà territoriale in cui opera, sia al fine di riconfermare i criteri di sana, trasparente e corretta gestione cui la Società intende attenersi.

Fase VI: Sviluppo del Modello

Il presente Modello rappresenta l’evoluzione e l’aggiornamento delle precedenti versioni, nell’ottica sia di riflettere gli sviluppi sotto il profilo legislativo e organizzativo, sia di garantire l’aderenza di detto strumento alle specificità della Società e dunque la sua effettiva idoneità quale esimente della responsabilità prevista dal D.Lgs. 231/2001.

Fase VII: Revisione del Modello

Come sopra indicato, il presente Modello è soggetto a revisione periodica, nell’ottica di riflettere gli sviluppi sotto il profilo legislativo e organizzativo. I risultati delle attività di revisione del Modello che si sono susseguite sono le mappature specifiche delle attività sensibili-reati (di seguito “Mappatura”), frutto di un processo di self assessment da parte del management, sviluppato con il supporto della Funzione Compliance e con la supervisione dell’OdV.

I protocolli sono ispirati alla regola di rendere documentate e verificabili le varie fasi del processo decisionale, operativo e di controllo, proprio con riferimento alle attività sensibili individuate. L’unità operativa di riferimento recepisce il protocollo e ha poi la responsabilità di verificare che l’operatività quotidiana sia effettivamente allineata alle fasi di attuazione ed ai momenti di verifica ivi riepilogati.

6.5. Modifiche ed integrazioni del Modello

Poiché il presente Modello costituisce un “atto di emanazione dell’organo dirigente” (in conformità alle prescrizioni dell’art. 6, comma I, lettera a del D.Lgs. 231/2001) il compito di integrare e/o modificare il presente Modello è demandato al Consiglio di Amministrazione della Società.

Il Decreto espressamente prevede la necessità di aggiornare il Modello, al fine di renderlo costantemente “ritagliato” sulle specifiche esigenze dell’Ente e della sua concreta operatività. Gli interventi di adeguamento e/o aggiornamento del Modello saranno realizzati essenzialmente in occasione di:

• mutamenti significativi nel quadro normativo di riferimento;
• modifiche della struttura organizzativa della Società, anche derivanti da operazioni di finanza straordinaria ovvero da variazioni nell’attività della Società, anche in relazione al progresso scientifico e tecnologico;
• violazioni o elusioni delle prescrizioni contenute nel Modello, in particolare, ove abbiano dimostrato l’inefficacia o l’incoerenza del Modello ai fini della prevenzione dei Reati.

Le modifiche e/o integrazioni di carattere sostanziale del Modello (intendendosi per tali le modifiche delle regole e dei principi generali in esso contenuti e, in particolare, qualsiasi modifica che possa riguardare i capitoli relativi al Modello della Società, il suo OdV ed il Sistema Sanzionatorio della Parte Generale e le Parti Speciali del presente Modello) sono di competenza del Consiglio di Amministrazione.

Ogni altra modifica (di natura meramente formale e non avente pertanto carattere sostanziale) ma comunque tale da rendere necessaria una modifica del Modello, è di competenza dell’Amministratore Delegato che provvede ad aggiornare il Modello, previo parere dell’Organismo di Vigilanza. L’Organismo di Vigilanza deve prontamente segnalare in forma scritta eventuali fatti e/o motivazioni che rendono necessario modificare o aggiornare il Modello al Consiglio di Amministrazione, affinché quest’ultimo adotti le delibere di sua competenza o affinché l’Amministratore Delegato provveda all’aggiornamento del Modello, nei casi in cui quest’ultimo ha il potere di provvedere autonomamente. L’attuazione dei principi e delle prescrizioni contenute nel Modello è inoltre di competenza di tutti i Destinatari e, in particolare, dei dirigenti e/o dei responsabili delle funzioni aziendali. L’OdV deve essere costantemente informato dell’aggiornamento e dell’implementazione delle procedure operative e dei suggerimenti avanzati per la loro modifica. Le modifiche delle procedure aziendali necessarie per l’attuazione del Modello avvengono ad opera delle direzioni aziendali interessate. L’Organismo di Vigilanza è costantemente informato dell’aggiornamento e dell’implementazione delle nuove procedure operative e può esprimere il proprio parere sulle proposte di modifica. Nel caso in cui l’Organismo di Vigilanza reputi necessario modificare le procedure operative, lo stesso dovrà effettuare una comunicazione al riguardo alla competente direzione aziendale.

Gianni Versace considera importante il rigoroso impegno a forti valori etici per il proprio successo e ha adottato il “Codice di Condotta ed Etica Aziendale” di Capri Holdings (a seguire “Codice Etico”) che costituisce l’insieme dei principi e dei comportamenti che ispirano e guidano le azioni della Società nell’esercizio della propria attività.

Nel contesto del Decreto il Codice Etico costituisce uno dei protocolli fondamentali per la costruzione di un modello di organizzazione, gestione e controllo idoneo a prevenire i reati rilevanti ai fini del Decreto.

Il Codice Etico è parte integrante del Modello e descrive i principi etici in cui Gianni Versace si riconosce, ai quali attribuisce valore etico ed ai quali chi lavora alle dipendenze della Società o con essa collabori o intrattenga relazioni, deve conformarsi, e che Gianni Versace intende osservare nello svolgimento della propria attività in aggiunta alle leggi e, più in generale, alle disposizioni vigenti in tutti i Paesi nei quali opera.

I Destinatari e i Terzi Destinatari sono tenuti ad osservare e, per quanto di propria competenza, a fare osservare i principi contenuti nel Codice Etico.

Le violazioni delle prescrizioni del Codice Etico costituiscono comportamenti sanzionabili dalla Società in base al Sistema Disciplinare che costituisce parte integrante del Modello ed eventualmente anche in base alle normative vigenti ed agli altri codici esistenti in Società.

L’Organismo di Vigilanza deve essere tempestivamente informato dai Destinatari di ogni informazione attinente alla mancata attuazione e violazione, anche solo potenziale, del Codice, come meglio precisato al successivo paragrafo 13.5, fermo restando che la mancata segnalazione di un fatto e/o di una circostanza idonea ad integrare il pericolo di una violazione del Codice costituisce anch’essa una violazione passibile di sanzione.

 

La salute e la sicurezza dei lavoratori e la creazione ed il mantenimento di un ambiente di lavoro salubre sono obiettivi primari di Gianni Versace. Per la verifica sistematica del raggiungimento di tali obiettivi, Gianni Versace ha predisposto un adeguato sistema di controllo fondato sulla conoscenza – anche attraverso appositi e periodici corsi – dei rischi presenti in azienda, della prevenzione e del monitoraggio.

Il sistema di controllo, che si ispira ai requisiti previsti dall’ISO 45001:2018, prevede tra l’altro:

• una struttura organizzativa con compiti e responsabilità definiti formalmente in coerenza con lo schema organizzativo e funzionale della Società;
• un’articolazione di funzioni che assicura le competenze tecniche adeguate e i poteri necessari per valutare, gestire e controllare il rischio per la salute e la sicurezza dei lavoratori;
• l’introduzione di un sistema integrato di organizzazione e di gestione della salute e sicurezza sul lavoro;
• una continua analisi del rischio e della criticità dei processi;
• l’adozione delle migliori tecnologie;
• il controllo e l’aggiornamento delle metodologie di lavoro;
• l’apporto di interventi formativi e di comunicazione.

Conformemente al D. Lgs. 81/2008 e successive modifiche e integrazioni, il sistema risponde alle seguenti misure generali di tutela della salute e della sicurezza dei lavoratori:

• valutazione di tutti i rischi per la salute e la sicurezza;
• programmazione della prevenzione complessivamente intesa come tutela delle condizioni di lavoro e dell’ambiente;
• eliminazione o riduzione dei rischi;
• preferenza per ciò che non è pericoloso;
• limitazione del numero dei lavoratori esposti al rischio;
• utilizzo limitato di agenti chimici, fisici o biologici;
• priorità delle misure di prevenzione collettiva;
• adeguato utilizzo e verifica delle misure di prevenzione individuale;
• controllo sanitario;
• informazione e formazione dei lavoratori, dei rappresentanti dei lavoratori, dei dirigenti e dei preposti, in considerazione dei rispettivi ruoli nel sistema di sicurezza;
• partecipazione e consultazione dei lavoratori;
• adeguatezza ed esaustività delle informazioni ai lavoratori;
• regolare manutenzione delle attrezzature, degli ambienti e degli impianti;
• predisposizione delle misure di sicurezza e di emergenza.

Le procedure aziendali sono state predisposte in conformità alla vigente normativa relativa alla salute e sicurezza sul lavoro.

Gianni Versace riconosce e promuove la salvaguardia dell’ambiente e contribuisce allo sviluppo sostenibile del territorio e all’individuazione delle soluzioni industriali di minor impatto ambientale, come anche previsto nel Codice Etico, ispirandosi ai principi di cui allo standard internazionale ISO 14001:2015.

La Società a tal fine e per garantire il rispetto delle leggi e dei regolamenti applicabili in materia ambientale, con particolare riferimento al Decreto Legislativo 9 aprile 2006, n. 152 adotta procedure efficaci dirette tra l’altro a:

• 1) proceduralizzare e monitorare i processi e le attività maggiormente sensibili alle tematiche ambientali e i rischi connessi;
• 2) formalizzare opportune disposizioni organizzative al fine di individuare i responsabili del rispetto della normativa ambientale ed i responsabili operativi per la gestione delle tematiche ambientali alla luce della valutazione dei rischi;
• 3) proceduralizzare e monitorare le attività di pianificazione e consuntivazione delle spese in materia ambientale.

 

9.1. Principi generali

L’effettività del Modello è legata anche all’adeguatezza del sistema sanzionatorio per la violazione delle regole di condotta e, in generale, delle procedure e dei regolamenti interni.

Il Sistema Disciplinare opera nel rispetto delle norme vigenti, ivi incluse quelle della contrattazione collettiva, ha natura eminentemente interna a Gianni Versace, non sostitutivo, ma preventivo e complementare rispetto alle norme di legge o di regolamento vigenti, nonché integrativo delle altre norme di carattere intra-aziendale.

L’applicazione delle misure sanzionatorie stabilite dal Modello non sostituisce eventuali ulteriori sanzioni di altra natura (quali a titolo esemplificativo, penale, amministrativa, civile e tributaria) che possano derivare dal medesimo fatto di reato.

Per quanto non espressamente previsto nel Sistema Disciplinare, troveranno applicazione le norme di legge e di regolamento ed, in particolare, le previsioni di cui all’art. 7 della legge 20 maggio 1970, n. 300 (Statuto dei Lavoratori) nonché le previsioni della contrattazione collettiva e dei regolamenti aziendali applicabili.

L’applicazione di sanzioni disciplinari per violazione delle regole di condotta ed inosservanza delle disposizioni aziendali è indipendente dal giudizio penale e dal suo esito, in quanto tali normative sono assunte dall’azienda in piena autonomia a prescindere dal carattere di illecito penale che la condotta possa configurare.

La sanzione sarà commisurata alla gravità dell’infrazione e alla eventuale reiterazione della stessa; della recidività si terrà altresì conto anche ai fini della comminazione di una eventuale sanzione espulsiva.

Una non corretta interpretazione dei principi e delle regole stabiliti dal Modello potrà costituire esimente soltanto nei casi di comportamenti di buona fede in cui i vincoli posti dal Modello dovessero eccedere i limiti di approfondimento richiesti ad una persona di buona diligenza.

Sono sanzionabili:

• le violazioni di procedure interne previste dal presente Modello o l’adozione, nell’espletamento delle Attività Sensibili, di comportamenti non conformi alle prescrizioni del Modello sia che espongano sia che non espongano la società ad una situazione oggettiva di rischio di commissione di uno dei Reati ex D. Lgs. 231/2001;
• l’adozione di comportamenti in violazione alle prescrizioni del presente Modello e diretti in modo univoco al compimento di uno o più Reati;
• l’adozione di comportamenti in violazione delle prescrizioni del presente Modello, tale da determinare la concreta o potenziale applicazione a carico della Gianni Versace di sanzioni previste dal D.Lgs. 231/2001.

Le sanzioni, di natura disciplinare e contrattuale, e l’eventuale richiesta di risarcimento danni, verranno commisurate anche al livello di responsabilità ed autonomia del Dipendente, ovvero al ruolo e all’intensità del vincolo fiduciario connesso all’incarico conferito agli Amministratori, Società di Service (intendendosi le società terze con le quali la Gianni Versace intrattiene rapporti contrattuali).

Il sistema sanzionatorio è soggetto a costante verifica e valutazione da parte dell’Amministratore Delegato e del Responsabile Risorse Umane, responsabili della concreta applicazione delle misure disciplinari su eventuale segnalazione dell’Organo di Vigilanza e sentito il superiore gerarchico dell’autore della condotta censurata.

Il sistema sanzionatorio di natura disciplinare troverà applicazione anche nei confronti dell’Organo di Vigilanza o di quei soggetti, Dipendenti o Amministratori, che, per negligenza e imperizia, non abbiano individuato e conseguentemente eliminato i comportamenti posti in violazione del Modello.

La violazione dello specifico obbligo di vigilanza dei sottoposti gravante sugli apicali comporterà, da parte della Società, l’assunzione delle misure sanzionatorie ritenute più idonee in conformità a quanto previsto dal CCNL in relazione, da una parte, alla natura e gravità della violazione commessa e, dall’altra, alla qualifica del medesimo apicale che dovesse commettere la violazione.

I comportamenti tenuti dai lavoratori dipendenti che non rivestono la qualifica di dirigenti in violazione delle singole regole comportamentali dedotte nel presente Modello sono da intendersi, altresì, come illeciti disciplinari.

Con riferimento alle sanzioni irrogabili nei riguardi dei lavoratori dipendenti esse rientrano tra quelle previste dal codice disciplinare aziendale, nel rispetto delle procedure di cui all’articolo 7 della Legge 30 maggio 1970, n. 300 (Statuto Lavoratori) ed eventuali normative speciali applicabili.

In relazione a quanto sopra, il Modello fa riferimento alle categorie di fatti sanzionabili previste dall’apparato sanzionatorio esistente, cioè alle previsioni di cui ai Contratti Collettivi Nazionali (“CCNL”) di categoria vigenti e applicabili ai dipendenti di Gianni Versace.

 

Nell’ambito del proprio sistema organizzativo e nel rispetto dei principi del Modello, la Società è dotata di un insieme di procedure scritte e di istruzioni operative monitorate dalla funzione Compliance e dalla funzione Internal Audit, che ne assicurano la coerenza per le parti di propria competenza (le “Procedure”).

Le Procedure sono volte a regolare i comportamenti nelle varie attività operative e a consentire i controlli, preventivi e successivi, di correttezza delle operazioni per garantire l’effettiva uniformità di comportamento all’interno della Società, nel rispetto delle disposizioni normative che ne regolano l’attività.

Le Procedure, che danno attuazione ai principi e alle misure di prevenzione dei Reati, costituiscono parte integrante del Modello e vengono predisposte dalla Società in aderenza ai seguenti principi:

• adottare le misure volte a garantire che ogni operazione sia verificabile, documentata, coerente e congrua, trasparente, verificabile e inerente all’attività aziendale;
• regolare lo svolgimento delle attività prevedendo adeguati punti di controllo e obiettivi e misure chiaramente espressi;
• favorire il coinvolgimento di più soggetti al fine di consentire un’adeguata separazione di compiti tra coloro che svolgono le diverse fasi di un processo e la contrapposizione delle funzioni, in particolare con riferimento alle Attività Sensibili;
• consentire la documentazione dei controlli effettuati;
• garantire il costante aggiornamento in funzione delle variazioni intervenute nei processi aziendali e nel sistema organizzativo.

Le Procedure sono costantemente aggiornate, anche su proposta o segnalazione dell’OdV, al fine di garantire il raggiungimento delle finalità del Modello, senza che ciò dia luogo a modifica del Modello stesso.

Le Procedure vengono diffuse mediante specifica attività di comunicazione e vengono messe a disposizione di tutti i relativi Destinatari tramite pubblicazione nell’intranet aziendale. La relativa formazione viene erogata secondo il catalogo formativo annuale.

Tutti i Dipendenti hanno l’obbligo di essere a conoscenza delle Procedure e di rispettarle nell’esercizio dei compiti loro assegnati.

 

Il sistema di deleghe e procure è caratterizzato da elementi di sicurezza, ai fini della prevenzione dei Reati (rintracciabilità ed evidenziabilità delle Operazioni Sensibili) e consente la gestione efficiente dell’attività aziendale.

Si intende per “delega” quell’atto interno di attribuzione di funzioni e compiti, riflesso nel sistema di comunicazioni organizzative. Si intende per “procura” il negozio giuridico unilaterale con cui Gianni Versace attribuisce poteri di rappresentanza nei confronti di terzi. Ai titolari di una funzione aziendale che necessitano, per lo svolgimento dei loro incarichi, di poteri di rappresentanza, viene conferita una “procura generale funzionale" di estensione adeguata e coerente con le funzioni ed i poteri di gestione attribuiti al titolare attraverso la delega.

I requisiti essenziali del sistema di deleghe e procure ai fini di una efficace prevenzione dei Reati sono i seguenti:

• tutti coloro (compresi soggetti terzi con i quali la società intrattiene rapporti contrattuali) che intrattengono per conto di Gianni Versace rapporti con la Pubblica Amministrazione devono essere dotati di procura in tale senso;
• le deleghe devono coniugare ciascun potere di gestione alla relativa responsabilità e ad una posizione adeguata nell’organigramma ed essere aggiornate in conseguenza dei mutamenti organizzativi;
• ciascuna delega deve definire in modo specifico ed inequivoco i poteri del delegato e il soggetto (organo ed individuo) a cui il delegato riporta gerarchicamente;
• i poteri gestionali assegnati con le deleghe e la loro attuazione devono essere coerenti con gli obiettivi aziendali;
• le “procure generali funzionali” sono conferite esclusivamente a soggetti dotati di delega interna o di specifico contratto di incarico che descriva i relativi poteri di gestione e, ove necessario, sono accompagnati da apposita comunicazione che fissi l’estensione dei poteri di rappresentanza ed eventualmente limiti di spesa numerici, richiamando comunque i vincoli posti dai processi di approvazione del budget.

L’Organo di Vigilanza verifica periodicamente, con il supporto del Dipartimento Legal, il sistema di deleghe e procure in vigore e la loro coerenza con tutto il sistema delle comunicazioni organizzative, raccomandando eventuali modifiche nel caso in cui il potere di gestione e/o la qualifica non corrisponda ai poteri di rappresentanza conferiti al procuratore o via siano altre anomalie.

12.1. Requisiti dell’Organismo di Vigilanza e sua composizione

L’art. 6, primo comma, lett. b) del Decreto condiziona l’esenzione dalla responsabilità amministrativa dell’Ente all’istituzione di un Organismo interno all’Ente dotato di autonomi poteri di iniziativa e di controllo, che vigili sul funzionamento e l’osservanza del Modello e che ne curi l’aggiornamento.

Come pure suggerito dalle Linee Guida di Confindustria, la struttura collegiale di suddetto organismo appare la miglior garanzia per consentire allo stesso di poter efficacemente assolvere i suoi compiti.

Ulteriore caratteristica dell’OdV è rappresentata dal fatto che i suoi membri abbiano una conoscenza approfondita dell'attività della società e che siano al contempo dotati di quell’autorevolezza e indipendenza tali da assicurare la credibilità e la cogenza sia dell’OdV che delle sue funzioni.

La composizione dell’Organismo di Vigilanza deve quindi soddisfare i tre requisiti seguenti, elaborati preliminarmente dalle linee guida delle principali associazioni di categoria e, successivamente, confermati dalla giurisprudenza come ineliminabili ai fini di un'effettiva ed efficace attuazione del Modello:

• Autonomia e indipendenza: è necessario che sia garantita all’OdV l’indipendenza gerarchica e che i suoi membri non effettuino attività gestionali e operative che risultino oggetto del controllo da parte del medesimo Organismo che, rendendolo partecipe di decisioni ed attività operative, ne potrebbero compromettere l’obiettività di giudizio nel momento delle verifiche sui comportamenti e sul Modello. Detta indipendenza gerarchica deve peraltro essere garantita anche mediante l’inserimento dell’OdV quale unità di staff in posizione elevata nell’organizzazione societaria. L’attività di reporting dell’OdV sarà pertanto indirizzata esclusivamente al vertice societario, ovvero al Consiglio di Amministrazione nel suo complesso. Va ribadito che i requisiti di autonomia ed indipendenza debbono essere considerati con riferimento all’Organismo di Vigilanza collegialmente inteso, e non già con riferimento ai singoli membri. In ogni caso, le Linee guida delle associazioni di categoria, confermate dai pronunciati giurisprudenziali, pur ribadendo la necessità di un Organismo interno all’Ente, suggeriscono la possibilità di ricerca dei membri anche tra soggetti esterni alla realtà societaria. L’Organismo di Vigilanza di Gianni Versace dispone dei requisiti in oggetto anche in considerazione della presenza di due soggetti esterni. Inoltre, la composizione dell’OdV e la qualifica dei suoi componenti deve essere tale da assicurare, sia sotto il profilo oggettivo, che sotto quello soggettivo, l’assoluta autonomia delle sue valutazioni e determinazioni. Infine questo requisito è garantito dalla previsione, nell’ambito del processo annuale di budgeting, di risorse finanziarie adeguate destinate al funzionamento dell’Organismo di Vigilanza.
• Professionalità: requisito che deve essere inteso come il bagaglio di conoscenze professionali, teoriche, tecniche e pratiche necessarie per svolgere efficacemente le funzioni assegnate all’OdV, ovvero conoscenze specialistiche di valutazione e gestione dei rischi, di analisi delle procedure, di organizzazione aziendale, di finanza, di revisione e di tipo giuridico-penale per comprendere le modalità realizzative dei reati di cui dispongono i componenti dell’Organismo di Vigilanza. E’ necessario infatti che l’OdV sia in grado di assolvere le proprie funzioni ispettive rispetto all’effettiva applicazione del Modello e che, al contempo, abbia le necessarie qualità per garantire la dinamicità del Modello medesimo, attraverso proposte di aggiornamento da indirizzare al vertice societario.
• Continuità d’azione: con riferimento a tale requisito, l’Organismo di Vigilanza è tenuto a vigilare costantemente, attraverso poteri di indagine, sul rispetto del Modello da parte dei Destinatari, a curarne l’attuazione e assicurarne il costante aggiornamento, rappresentare un riferimento costante per tutto il personale di Gianni Versace. La continuità d'azione è garantita con l'inserimento nell'Organismo di una risorsa interna all'ente.

Quanto alla composizione dell’Organismo (su cui, in mancanza di una più precisa definizione legislativa, va registrata una mutevole successione di opinioni e di orientamenti fra i commentatori e nelle stesse associazioni di categoria), Confindustria ipotizza una serie di soluzioni alternative, indicando, tra quelle preferibili, una composizione mista fra soggetti interni ed esterni alla società, che risultino comunque privi di deleghe operative.

Gianni Versace ritiene di aderire a detta soluzione, idonea a coniugare ancor meglio gli aspetti di autonomia con quelli di professionalità e competenza: un Organismo plurisoggettivo composto da un professionista interno alla società e da due professionisti esterni.

La scelta di due professionisti esterni, esperti in materie connesse alla disciplina prevista dal D.Lgs. 231/2001 ed al contempo liberi da vincoli economici e professionali con la società, assicura la necessaria competenza, non disgiunta dalla piena indipendenza.

I componenti, come sopra nominati, nonché quelli che dovessero in futuro sostituirli, debbono possedere i requisiti di onorabilità, assenza di conflitti di interesse e assenza di rapporti di parentela con il vertice societario. La ricorrenza e la permanenza di tali requisiti verranno di volta in volta accertate dal Consiglio di Amministrazione sia in sede di nomina sia durante tutto il periodo in cui il componente dell'OdV resterà in carica. Al fine di consentire all’Organismo di Vigilanza di svolgere appieno le proprie funzioni, si è poi previsto che lo stesso potrà avvalersi di consulenti sia esterni (ad esempio avvocati penalisti e società di consulenza su temi specifici) che interni. Per quanto concerne la salute e sicurezza sul lavoro, l’Organismo di vigilanza dovrà avvalersi di tutte le risorse attivate per la gestione dei relativi aspetti.

12.2. I compiti e i poteri dell’Organismo di Vigilanza

Le funzioni istituzionali dell’Organismo di Vigilanza sono state indicate dal legislatore del Decreto all’art. 6, primo comma, lettera b), e sono ricomprese nelle seguenti espressioni:

• (i) vigilare sul funzionamento e sull’osservanza dei Modelli;
• (ii) curare il loro aggiornamento.

Le attività poste in essere dall’Organismo di Vigilanza non possono essere sindacate da alcun altro Organismo o struttura aziendale, fermo restando che l’organo dirigente (CdA) vigila sull’adeguatezza del suo intervento, poiché ad esso compete la responsabilità ultima del funzionamento (e dell’efficacia) del Modello organizzativo.

All’OdV non competono poteri di gestione o decisionali relativi allo svolgimento delle attività della Società, né poteri organizzativi o di modifica della struttura aziendale, né poteri sanzionatori.

L’Organismo di Vigilanza dispone di autonomi poteri di iniziativa e di controllo nell’ambito di tutti i settori e funzioni della Società tali da consentire l’efficace espletamento dei compiti previsti nel Modello. A tal fine l’OdV si dota di proprie regole di funzionamento attraverso l’adozione di un proprio Regolamento interno che viene portato a conoscenza del Consiglio di Amministrazione.

In adempimento dell’attività istituzionale di vigilanza di cui al punto a), all’OdV di Gianni Versace compete lo svolgimento delle seguenti più specifiche attività:

• a) predisporre il piano annuale delle verifiche su adeguatezza e funzionamento del Modello (Programma Annuale di Vigilanza);
• b) effettuare verifiche su base continuativa, nell’ambito del Programma Annuale, sulle attività od operazioni individuate nelle aree a rischio ed effettuare verifiche mirate su operazioni od atti specifici posti in essere nelle aree di attività a rischio;
• c) all'esito di ogni attività ispettiva, informativa e propositiva redigere verbale analitico il cui contenuto sarà riportato nel proprio libro e, se ritenuto opportuno, sarà altresì comunicato alle figure apicali interessate;
• d) raccogliere, elaborare e conservare le informazioni rilevanti in funzione del rispetto del Modello, nonché aggiornare la lista delle informazioni che devono essere obbligatoriamente trasmesse all’OdV o tenute a sua disposizione;
• e) valutare le segnalazioni di possibili violazioni e/o inosservanze del modello;
• f) condurre le indagini volte all’accertamento di possibili violazioni delle prescrizioni del Modello anche con supporto di altre Funzioni aziendali quali Internal Audit, Legal ed HR;
• g) segnalare le violazioni accertate all'organo competente per l'apertura del procedimento disciplinare;
• h) verificare che le violazioni del Modello siano effettivamente e adeguatamente sanzionate dagli organi competenti;
• i) collaborare con la Società nell’informazione e formazione sul Modello, ovvero:
  • valutare l’adeguatezza dei programmi di formazione del personale e del contenuto delle comunicazioni periodiche da farsi ai Destinatari e agli Organi Sociali finalizzate a fornire agli stessi la necessaria sensibilizzazione e le conoscenze di base della normativa di cui alla D. Lgs. 231/2001, di competenza della Funzione Human Resources di Gianni Versace;
  • monitorare le iniziative dirette a favorire la diffusione e adeguata conoscenza e comprensione del Modello presso tutti i Destinatari (ivi inclusi i corsi e le comunicazioni) svolte dalla funzione HR e promuoverne l’adozione qualora risultino mancanti e/o insufficienti e inadeguate a seguito dell’attività di assessment di cui al punto precedente;
  • riscontrare con l’opportuna tempestività, anche avvalendosi di professionisti esterni, le richieste di chiarimento provenienti dalle funzioni o risorse aziendali ovvero dagli organi amministrativi e di controllo, qualora connesse e/o collegate al Modello;
• j) controllare l’effettiva presenza e la regolare tenuta ed efficacia della documentazione richiesta in relazione a quanto previsto nel Modello per le diverse tipologie di reato;
• k) riferire periodicamente agli Organi Sociali di Gianni Versace in merito all’attuazione delle politiche aziendali a supporto dell’attività ex D. Lgs. 231/2001.

In merito all’adempimento del secondo compito istituzionale di cui alla lettera b), è bene premettere che l’aggiornamento del Modello è approvato dall’organo dirigente (Consiglio di Amministrazione), il quale appunto, a mente dell’art. 6 comma 1 lett. a), ha la responsabilità diretta dell’adozione e dell’efficace attuazione del Modello stesso.

L’OdV garantisce l’attività di aggiornamento e, a tal fine, svolge le seguenti attività:

• monitorare l’evoluzione della normativa di riferimento e dell’organizzazione aziendale al fine di verificare esigenze di aggiornamento del Modello;
• predisporre misure idonee ai fini di mantenere aggiornata la mappatura delle aree a rischio, coordinandosi con le altre funzioni aziendali;
• vigilare sull’adeguatezza e sull’aggiornamento dei protocolli rispetto alle esigenze di prevenzione dei reati e verificare che ogni parte che concorre a realizzare il Modello sia e resti rispondente e adeguata alle finalità del Modello come individuate dalla legge, a tal fine potendosi avvalere delle informazioni e della collaborazione da parte dei responsabili dei processi/attività sensibili a rischio reato; restando precisato che in ogni caso le attività di controllo sono demandate alla responsabilità primaria del management operativo e sono considerate parte integrante di ogni processo aziendale (“controllo di linea”);
• valutare, nel caso di effettiva commissione di reati e di significative violazioni del Modello, l’opportunità di introdurre modifiche al Modello stesso;
• proporre al Consiglio di Amministrazione le modifiche al Modello;
• verificare l’effettività e la funzionalità delle modifiche del Modello adottate dal Consiglio di Amministrazione.

Al fine di garantire la piena efficacia della sua azione, l'OdV ha libero accesso a tutta la documentazione aziendale che possa rilevare ai fini della verifica del corretto funzionamento del Modello.

Ai fini di un pieno e autonomo adempimento dei propri compiti, all’OdV è assegnato un budget annuo adeguato, stabilito con delibera dal Consiglio di Amministrazione, che dovrà consentire all'OdV di poter svolgere i suoi compiti in piena autonomia, senza limitazioni che possano derivare da insufficienza delle risorse finanziarie in sua dotazione.

12.3. Durata in carica, decadenza e revoca

La nomina dell’Organo di Vigilanza e la revoca del suo incarico sono di competenza del Consiglio di Amministrazione, con facoltà per lo stesso di delegare i legali rappresentanti della società affinché provvedano con le necessarie sostituzioni in caso di dimissioni dell’Organo di Vigilanza, riferendo al Consiglio di Amministrazione stesso che dovrà ratificare la nuova nomina.

I componenti dell’Organismo di Vigilanza restano in carica tre anni e sono in ogni caso rieleggibili. Essi sono scelti tra soggetti in possesso di un profilo etico e professionale di indiscutibile valore e non debbono essere in rapporti di coniugio o parentela con i Consiglieri di Amministrazione.

Possono essere nominati componenti dell’Organismo di Vigilanza dipendenti della Società e professionisti esterni. Detti ultimi non debbono avere con la Società rapporti tali da integrare ipotesi di conflitto di interessi.

I compensi dei componenti dell’Organismo di Vigilanza, sia interni che esterni alla Società, non costituiscono ipotesi di conflitto di interessi.

Non può essere nominato componente dell’Organismo di Vigilanza, e, se nominato decade, l’interdetto, l’inabilitato, il fallito o chi è stato condannato, anche con sentenza non passata in giudicato o con sentenza di applicazione della pena su richiesta delle parti ex art. 444 c.p.p. (c.d. patteggiamento), ad una pena che importi l’interdizione, anche temporanea, dai pubblici uffici o l’incapacità ad esercitare uffici direttivi, ovvero sia stato condannato, anche con sentenza non passata in giudicato o con sentenza di applicazione della pena su richiesta delle parti ex art. 444 c.p.p. (c.d. patteggiamento), per aver commesso uno dei reati previsti dal D.Lgs. 231/2001.

Qualora, nel corso dell’incarico, dovesse sopraggiungere una causa di decadenza, il membro interessato è tenuto ad informare immediatamente gli altri componenti dell’OdV ed il Consiglio di Amministrazione.

I requisiti di eleggibilità e/o le ipotesi di decadenza sono estese anche ai soggetti di cui l’OdV si avvale nell’espletamento del proprio incarico, così che l’OdV, nell’espletamento dei propri compiti, non potrà avvalersi di soggetti che versino nelle condizioni di ineleggibilità e/o decadenza sopra menzionate.

In aggiunta alla perdita dei requisiti di eleggibilità, costituiscono ulteriori cause di cessazione dall’incarico:

• la rinuncia, da inviarsi al Consiglio di Amministrazione e agli altri componenti dell’OdV, mediante comunicazione scritta e motivata, almeno un mese prima della data in cui la rinuncia avrà effetto;
• la morte o la sopravvenuta incapacità o impossibilità ad esercitare l’incarico;
• la cessazione, per qualsiasi ragione o causa, dall’incarico ricoperto in Versace per il/i componente/i interno/i.

Il Presidente dell’Organismo di Vigilanza, o un altro componente nel caso di cessazione del Presidente, dovrà comunicare senza indugio al Consiglio di Amministrazione il verificarsi di una delle predette cause dalle quali derivi la necessità di sostituire un membro dell’OdV e il Consiglio di Amministrazione dovrà provvedere tempestivamente alla sostituzione del componente cessato.

In caso di rinuncia, sopravvenuta incapacità, morte, revoca o decadenza del Presidente dell’OdV, subentra a questi il membro più anziano fino alla data della delibera con cui il Consiglio di Amministrazione nomina il nuovo presidente.

Il Consiglio di Amministrazione può revocare, con delibera consiliare, sentito il parere del Collegio Sindacale, i componenti dell’Organismo in ogni momento ma solo per giusta causa.

Costituiscono giusta causa di revoca dei componenti:

• l’accertamento di un grave inadempimento da parte dell’Organismo di Vigilanza nello svolgimento dei propri compiti;
• l’omessa comunicazione al Consiglio di Amministrazione di un conflitto di interessi che impedisca il mantenimento del ruolo di componente dell’Organismo stesso;
• la sentenza di condanna della Società, passata in giudicato, ovvero una sentenza di applicazione della pena su richiesta delle parti ex art. 444 c.p.p. (c.d. patteggiamento), ove risulti dagli atti l’omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza;
• la violazione degli obblighi di riservatezza in ordine alle notizie e alle informazioni acquisite nell’esercizio delle funzioni proprie dell’Organismo di Vigilanza;
• per il componente legato alla Società da un rapporto di lavoro subordinato, l’avvio di un procedimento disciplinare per fatti da cui possa derivare la sanzione del licenziamento.

Qualora la revoca avvenga senza giusta causa, il componente revocato può chiedere di essere immediatamente reintegrato in carica.

Ciascun componente può recedere in ogni momento dall’incarico con preavviso scritto di almeno 30 giorni, da comunicarsi ai Consiglieri di Amministrazione con raccomandata A.R.

12.4. L’attività di Reporting dell’Organismo di Vigilanza

Al fine di garantire la piena autonomia e indipendenza nello svolgimento delle relative funzioni, l’Organismo di Vigilanza comunica direttamente al Consiglio di Amministrazione della Società e al Collegio Sindacale.

L’Organismo di Vigilanza riferisce sia al Consiglio di Amministrazione sia al Collegio Sindacale lo stato di fatto sull’attuazione del Modello e gli esiti dell’attività di vigilanza svolta con le seguenti modalità:

• almeno annualmente, nei confronti del Consiglio di Amministrazione, attraverso una relazione scritta, nella quale vengano illustrate le attività di monitoraggio svolte dall’Organismo stesso, le criticità emerse e gli eventuali interventi correttivi o migliorativi opportuni per l’implementazione del Modello;
• periodicamente il Collegio Sindacale e l’Organismo di Vigilanza si incontrano per discutere di presunte violazioni poste in essere dai vertici aziendali o dai componenti del Consiglio di Amministrazione.

L’OdV su base periodica informa anche l’Amministratore Delegato. Inoltre, il Collegio Sindacale può richiedere in qualunque momento di visionare i libri dell’Organismo di Vigilanza.

Degli incontri verrà redatto verbale e copia dei verbali verrà custodita dall’OdV e dagli organismi interessati.

L’OdV si coordinerà con le funzioni aziendali competenti per i diversi profili specifici, ed in particolare, ma non esclusivamente, con la Direzione Human Resources, Direzione Finance, Administration & Controlling Gianni Versace, la Direzione Affari Legali e Societari nonché con l’Internal Audit e Compliance.

Il Collegio Sindacale, il Consiglio di Amministrazione e l’Amministratore Delegato hanno la facoltà di chiedere in qualsiasi momento all’Organismo di Vigilanza, il quale, a sua volta, ha la facoltà di richiedere, attraverso le funzioni o i soggetti competenti, la convocazione dei predetti organi per motivi urgenti.

12.5. Flussi informativi nei confronti dell’Organismo di Vigilanza

Il D.Lgs. 231/2001 enuncia tra le esigenze che il Modello deve soddisfare, l’istituzione di obblighi informativi nei confronti dell’OdV.

I flussi informativi hanno ad oggetto tutte le informazioni e tutti i documenti che devono essere portati a conoscenza dell’OdV, secondo quanto previsto dai protocolli e dagli altri elementi regolamentari che concorrono a costituire il Modello.

Tutte le strutture aziendali hanno l’obbligo di informativa verso l’Organismo di Vigilanza, secondo le modalità sotto esposte.

L’obbligo si estende ai seguenti flussi informativi:

• flussi informativi generali;
• flussi informativi specifici per processo rilevante ai fini del Decreto.

Tutti i dipendenti, dirigenti e tutti coloro che cooperano al perseguimento dei fini della Società sono tenuti ad informare, ogni qualvolta l’evento si verifichi e tempestivamente, l’Organismo di Vigilanza in ordine ad ogni deroga, violazione o sospetto di violazione di propria conoscenza rispetto a:

• norme comportamentali prescritte dal Codice Etico e dal Modello;
• principi di comportamento e modalità esecutive disciplinate dai protocolli e dalle procedure aziendali rilevanti ai fini del Decreto.

A tali fini è stato istituito un canale di comunicazione anonimo consistente nell’invio all’OdV di corrispondenza riservata presso un indirizzo di posta da parte del personale che voglia procedere alla segnalazione; siffatta modalità di trasmissione delle informazioni è intesa a garantire la riservatezza per i segnalatori del messaggio, anche al fine di evitare atteggiamenti ritorsivi nei confronti del segnalante.

L’Organismo di Vigilanza è quindi informato, mediante apposite segnalazioni pervenute tramite la casella di posta organismodivigilanza@versace.it da parte dei Destinatari, in merito ad eventi che potrebbero ingenerare responsabilità di Gianni Versace ai sensi del D.Lgs. 231/2001. Valgono al riguardo le seguenti precisazioni di carattere generale:

• devono essere raccolte eventuali segnalazioni relative alla commissione o alla ragionevole convinzione di commissione, dei Reati o comunque a comportamenti in generale non in linea con le regole di comportamento di cui al presente Modello;
• se un dipendente desidera segnalare una violazione (o presunta violazione) del Modello, lo stesso può contattare il suo diretto superiore. Qualora la segnalazione non dia esito, o il dipendente si senta a disagio nel rivolgersi al suo diretto superiore per la presentazione della segnalazione, il dipendente ne deve riferire all’Organo di Vigilanza attraverso la casella di posta dedicata organismodivigilanza@versace.it che garantisce l’anonimato del segnalante;
• l’Organo di Vigilanza valuta le segnalazioni ricevute; gli eventuali provvedimenti conseguenti sono applicati a cura del Management o del Consiglio di Amministrazione su segnalazione dell’Organo di Vigilanza.

Oltre alle segnalazioni relative a violazioni di carattere generale sopra descritte, devono essere obbligatoriamente ed immediatamente trasmesse all’Organo di Vigilanza le informazioni concernenti:

• le segnalazioni pervenute al Comitato Etico di Gruppo in applicazione a quanto disposto dalla procedura di Gestione delle Segnalazioni nonché dal Regolamento del Comitato Etico, laddove le medesime costituiscano elementi di potenziale interesse in ambito 231, o costituiscano situazioni di grave violazione al Codice Etico, tali da ledere la sicurezza e l’immagine della Società;
• lo Statuto aggiornato della Società;
• la Visura camerale;
• il sistema di deleghe e procure in essere;
• i Verbali del Consiglio di Amministrazione che possano assumere rilevanza per il Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. 8 giugno 2001, n.231;
• le notifiche di atti giudiziari nei confronti della Società, i provvedimenti e/o le notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, anche amministrativa, comunicazioni da Autorità Amministrative Indipendenti (Autorità Garante della Concorrenza e del Mercato, Garante per la Protezione dei Dati Personali) dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al Decreto da cui possa derivare una responsabilità per la Società, fatti salvi gli obblighi di riservatezza e segretezza legalmente imposti;
• le attività di controllo svolte dai Responsabili delle Funzioni Aziendali dalle quali siano emersi fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle norme del Decreto e notizie relative all’effettiva attuazione, a tutti i livelli aziendali, del Modello;
• le richieste di assistenza legale inoltrate dai dirigenti e/o dai dipendenti in caso di avvio di procedimento giudiziario per i reati previsti dal Decreto;
• i procedimenti disciplinari svolti e delle eventuali sanzioni irrogate (ivi compresi i provvedimenti verso i Dipendenti), ovvero dei provvedimenti di archiviazione di tali procedimenti corredati, quando possibile, della copia degli atti e delle motivazioni del provvedimento di archiviazione;
• le segnalazioni di infortuni gravi o malattie professionali che integrino il reato di omicidio colposo o di lesioni colpose gravi o gravissime, occorsi sul lavoro;
• l’attestazione sull’adeguatezza e sull’effettiva applicazione delle procedure nel corso del periodo cui si riferiscono le informazioni di bilancio, nonché la corrispondenza di queste alle risultanze dei libri e delle scritture contabili e la loro idoneità a fornire una rappresentazione veritiera e corretta della situazione patrimoniale economica e finanziaria della Società;
• le segnalazioni di incidenti ambientali o situazioni con potenziali impatti in materia ambientale che integrino i reati di tutela dell’ambiente previsti dal D.Lgs. 121/11;
• le decisioni relative alla richiesta, erogazione e utilizzo di finanziamenti pubblici.

L’Organismo di Vigilanza, nel corso dell’attività di indagine che segua alla Segnalazione, agirà in modo da garantire che i soggetti coinvolti non siano oggetto di ritorsioni, discriminazioni o, comunque, penalizzazioni, assicurando la riservatezza del soggetto che effettua la segnalazione e il rispetto della normativa sulla tutela dei dati personali, fatta salva la ricorrenza di eventuali obblighi di legge che impongano diversamente e la tutela dei diritti di Gianni Versace. Si ricorda che a tutela del segnalante la normativa italiana prevede che l’adozione di misure discriminatorie nei confronti dei soggetti che effettuano le suddette segnalazioni può essere denunciata all’Ispettorato nazionale del lavoro, per i provvedimenti di propria competenza, oltre che dal segnalante, anche dall’organizzazione sindacale indicata dal medesimo.

Inoltre, il licenziamento ritorsivo o discriminatorio del soggetto segnalante è nullo. Sono altresì nulli il mutamento di mansione ai sensi dell’art. 2103 del Codice civile, nonché qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante.

I membri dell’Organismo di Vigilanza non potranno riferire in alcun caso al di fuori di Gianni Versace, salvo gli obblighi di legge, quanto appreso nell’esercizio delle proprie funzioni.

Tutte le informazioni, generali e specifiche, devono essere fornite in forma scritta ed indirizzate alla casella di posta dell’Organismo di Vigilanza (organismodivigilanza@versace.it).

Ogni informazione e segnalazione prevista nel Modello è conservata dall’Organismo di Vigilanza in un apposito archivio informatico e/o cartaceo in conformità alle disposizioni contenute nel Decreto Legislativo n. 196/2003 come aggiornato ed integrato dal nuovo Regolamento Europeo sulla Protezione dei Dati Personali (GDPR).

13.1. Whistleblowing

Con il Decreto Legislativo 10 marzo 2023, n. 24 il Consiglio dei ministri ha dato attuazione alla direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante “la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali” (di seguito anche “Decreto Whistleblowing”). Tale provvedimento è volto alla creazione di una disciplina unica a tutela delle segnalazioni, a tutela sia del settore pubblico, che del settore privato e ha comportato, da un lato l’abrogazione: a) dell’articolo 54-bis del decreto legislativo 30 marzo 2001 n. 165; b) dell’articolo 6, commi 2-ter e 2-quater, del decreto legislativo 8 giugno 2001, n. 231; c) dell’articolo 3 della legge 30 novembre 2017, n. 179  e dall’altro l’aggiornamento del comma 2-bis del citato art. 6. 
Le disposizioni del Decreto in argomento si applicano ai “soggetti del settore privato”, che: (i) hanno impiegato, nell’ultimo anno, la media di almeno cinquanta lavoratori subordinati con contratti di lavoro a tempo indeterminato o determinato, ovvero (ii) rientrano nell’ambito di applicazione del D.lgs. 231/2001 e hanno adottato modelli di organizzazione e gestione ivi previsti, anche se non superano la media di lavoratori subordinati sopra indicata.
In particolare, l’art. 6, comma 2-bis odierno dispone che, ai sensi del decreto legislativo attuativo della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, i Modelli di Organizzazione, Gestione e Controllo prevedano:

• propri canali di segnalazione interna, che garantiscano, anche tramite il ricorso a strumenti di crittografia, la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione;
• il divieto di atti di ritorsione, identificabili in qualsiasi comportamento, atto o omissione, anche solo tentato o minacciato, posto in essere in ragione della segnalazione, della denuncia all’autorità giudiziaria o contabile o della divulgazione pubblica e che provoca o può provocare alla persona segnalante o alla persona che ha sporto la denuncia, in via diretta o indiretta, un danno ingiusto ;
• un sistema disciplinare, adottato ai sensi del successivo comma 2, lettera e), nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelino infondate. In caso di controversie legate all’erogazione di sanzioni disciplinari, demansionamenti, licenziamenti, trasferimenti ovvero sottoposizione del segnalante ad altra misura organizzativa avente effetti negativi sulle condizioni di lavoro, spetta al datore di lavoro provare che tali misure siano state adottate sulla base di ragioni estranee alla segnalazione (c.d. “inversione dell’onere della prova a favore del segnalante”). 

La Società al fine di garantire l’efficacia del sistema di whistleblowing assicura la puntuale informazione di tutto il personale dipendente e dei soggetti che con la stessa collaborano con riferimento alla conoscenza, comprensione e diffusione degli obiettivi e dello spirito con cui la segnalazione deve essere effettuata. 
In particolare, oggetto delle segnalazioni dovranno essere violazioni  di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato. 

Non saranno meritevoli di segnalazione, invece: 
a) contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile che attengono esclusivamente ai propri rapporti individuali di lavoro o di impiego pubblico, ovvero inerenti ai propri rapporti di lavoro o di impiego pubblico con le figure gerarchicamente sovraordinate;

b) segnalazioni di violazioni laddove già disciplinate in via obbligatoria dagli atti dell’Unione europea o nazionali indicati nella parte II dell’allegato al presente decreto ovvero da quelli nazionali che costituiscono attuazione degli atti dell’Unione europea indicati nella parte II dell’allegato alla direttiva (UE) 2019/1937, seppur non indicati nella parte II dell’allegato al presente decreto;

c) segnalazioni di violazioni in materia di sicurezza nazionale, nonché di appalti relativi ad aspetti di difesa o di sicurezza nazionale, a meno che tali aspetti rientrino nel diritto derivato pertinente dell’Unione europea.

Le segnalazioni devono fornire elementi utili a consentire ai soggetti preposti di procedere alle dovute e appropriate verifiche ed accertamenti (art. 6, comma 2-bis, D.lgs. 231/2001). 

13.2. La procedura di Whistleblowing

La Società, al fine di garantire l’efficacia del sistema di Whistleblowing, ha adottato una specifica procedura di Gruppo intitolata “Whistleblower Policy – Procedures for Investigating Employee or Third Party Complaints” (di seguito anche “Policy”) per la gestione delle segnalazioni effettuate dai dipendenti e dalle terze parti, che rende edotti i dipendenti circa l’esistenza di appositi canali di comunicazione che consentono di presentare le eventuali segnalazioni, fondate su elementi di fatto precisi e concordati. 
Nell’ottica di dare compiuta attuazione alla disciplina del Decreto Whistleblowing, la Società ha, altresì, integrato tale Policy con il documento intitolato “European Union Addendum to the Whistleblowing Policy” (di seguito anche, l’“Addendum”), in cui sono declinate tutte le disposizioni del Decreto 24/2023 e previste delle singole sottosezioni “Paese”, per dare adeguata disciplina alle eventuali previsioni ad hoc, adottate a livello locale, nelle diverse legislazioni che hanno implementato la Direttiva su richiamata. 
La Policy adottata dalla Società - comprensiva dell’Addendum e delle sezioni “Paese” - è volta a regolamentare, incentivare e proteggere, chiunque, nell’ambito del proprio contesto lavorativo, venendo a conoscenza di un illecito e/o di un’irregolarità sul luogo di lavoro, decide di farne segnalazione. Tenuto conto del riferimento al “il contesto lavorativo”, le tutele normative previste per il segnalante sono rivolte sia coloro che sono legati a un rapporto di lavoro subordinato con la Società, sia a ogni altra persona che abbia un qualsiasi rapporto di collaborazione, che “prestano la propria attività presso soggetti del settore privato. 

Oggetto delle segnalazioni saranno quindi:
- condotte illecite che integrano una o più fattispecie di reato da cui possa derivare una responsabilità per l’ente ai sensi del Decreto;
- condotte che, pur non integrando alcuna fattispecie di reato, sono state poste in essere contravvenendo a regole di condotta, procedure, protocolli o disposizioni contenute all’interno dei documenti normativi aziendali;
- condotte considerate non etiche e/o in violazione del Codice Etico;
- condotte che costituiscono una violazione ai sensi dell’art. 2, comma 1, lett. a) del D.lgs. 24/2023 (ref. nota 14).

Le segnalazioni devono fornire elementi utili a consentire ai soggetti preposti di procedere alle dovute e appropriate verifiche ed accertamenti.
Le segnalazioni potranno pervenire utilizzando la hotline dedicata messa a disposizione dalla Società:

800-172-444
digitando, quando richiesto, il seguente numero:
855-224-4261

oppure
tramite l’Ethics Point di Gruppo (https://secure.ethicspoint.com/domain/media/en/gui/52946/index.html) 

Inoltre - sempre con le medesime garanzie di riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione - eventuali segnalazioni potranno pervenire tramite l’indirizzo di posta elettronica appositamente istituito organismodivigilanza@versace.it (secondo le modalità descritte nel par. 12.5).

La Società agisce in modo da garantire i segnalanti contro qualsiasi forma di ritorsione o comportamenti discriminatori, diretti o indiretti, per motivi collegati, direttamente o indirettamente, alla segnalazione.

13.3. Misure disciplinari nei confronti dei destinatari delle segnalazioni

Ai fini di quanto previsto in materia di Whistleblowing, si rinvia a quanto disciplinato nel Sistema Disciplinare identificato dalla Società.

14.1. Premessa

Gianni Versace consapevole dell’importanza che gli aspetti formativi e informativi assumono in una prospettiva di prevenzione, definisce un programma di comunicazione e formazione volto a garantire la divulgazione a tutto il personale dei principali contenuti del Decreto e degli obblighi dallo stesso derivanti, nonché delle prescrizioni del Modello e dei principi del Codice Etico.

Ai fini dell’efficace attuazione del Modello, è obiettivo generale di Gianni Versace garantire verso tutti i Destinatari del Modello medesimo una corretta conoscenza e divulgazione delle regole di condotta ivi contenute. Tutto il personale, nonché i soggetti apicali, i consulenti, i partner ed i collaboratori esterni sono tenuti ad avere piena conoscenza sia degli obiettivi di correttezza e trasparenza che si intendono perseguire con il Modello, sia delle modalità attraverso le quali la Società intende perseguirli.

Obiettivo di carattere particolare è poi rappresentato dalla necessità di garantire l’effettiva conoscenza delle prescrizioni del Modello e le ragioni sottese ad un’efficace attuazione nei confronti di risorse le cui attività sono state riscontrate a rischio. Tali determinazioni sono indirizzate verso le attuali risorse di Gianni Versace nonché verso quelle ancora da inserire.

14.2. Comunicazione

L’adozione del presente Modello (da intendersi anche nei suoi vari aggiornamenti) è comunicata a tutto il personale in forza al momento dell’adozione stessa. In particolare, la comunicazione viene disposta attraverso:

• Acknowledgment tramite sistema Workday;
• diffusione del Modello su supporti informatici quali share folder sulla rete aziendale che consente in ogni momento, da qualsiasi terminale della rete aziendale, di consultare il Modello e le procedure operative dallo stesso previste e così consentendo di verificare costantemente le modalità di azione e di compimento della specifica attività.

Ai nuovi assunti viene consegnato un employee handbook con indicato il link dove trovare il Codice Etico, il Modello e le varie procedure aziendali (alcune delle quali da sottoscrivere per presa visione tramite il sistema Workday), con il quale assicurare agli stessi le conoscenze considerate di primaria rilevanza.

I suddetti soggetti, al momento della comunicazione del presente Modello, si impegnano, nello svolgimento dei propri compiti afferenti alle aree rilevanti ai fini del Decreto e in ogni altra attività che possa realizzarsi nell’interesse o a vantaggio della Società, al rispetto dei principi, regole e procedure in esso contenuti.

Per quanto concerne i Terzi Destinatari, il responsabile del Dipartimento Legal e il responsabile della direzione alla quale il contratto si riferisce determinano le modalità di comunicazione del Modello e del Codice Etico, che ne è parte integrante. In particolare, nei contratti stipulati dalla Società con i Terzi Destinatari, sono inserite specifiche clausole che prevedono l’obbligo del rispetto del Modello e del Codice Etico con applicazione delle relative sanzioni in caso di violazione.

14.3. Formazione

Al fine di garantire una diffusione capillare e un’effettiva conoscenza del D.Lgs. 231/2001 e del presente Modello, Gianni Versace ha l’onere di svolgere un’accurata attività di formazione nei confronti del proprio personale.

L’attività di formazione è differenziata, nei contenuti e nelle modalità di erogazione, in funzione della qualifica dei Destinatari, del livello di rischio dell’area in cui operano e dell’avere o meno funzioni di rappresentanza della Società.

Tutti i programmi di formazione avranno un contenuto minimo comune consistente nell’illustrazione dei principi del D. Lgs. 231/2001, degli elementi costitutivi il Modello delle singole fattispecie di reato previste dal D. Lgs. 231/2001 e dei comportamenti considerati sensibili in relazione al compimento dei sopraccitati reati.

In aggiunta a questa matrice comune ogni programma di formazione sarà modulato, ove necessario, al fine di fornire ai suoi fruitori gli strumenti adeguati per il pieno rispetto del dettato del Decreto in relazione all’ambito di operatività e alle mansioni dei soggetti destinatari del programma stesso.

L’attività di formazione sarà svolta periodicamente a cadenze stabilite e ripetuta in occasione di cambiamenti di mansioni che incidano sui comportamenti rilevanti ai fini del Modello (formazione anche di tipo individuale attraverso istruzioni specifiche e personali), nonché in relazione all’introduzione di modifiche sostanziali al Modello stesso.

La partecipazione ai programmi di formazione sopra descritti è obbligatoria e il controllo circa l’effettiva frequenza è demandata alla direzione Human Resources che ne relaziona all’OdV.

L’attività di formazione viene erogata attraverso corsi da tenersi in aula e corsi distribuiti in modalità e-learning e il relativo contenuto viene aggiornato in relazione all’evoluzione della normativa (es. introduzione di nuove fattispecie di reati presupposto) e del contenuto del Modello (es. adozione di nuove parti speciali).

Il Modello sarà oggetto alle attività di verifica e monitoraggio dell’effettività ed efficacia del Modello che verranno promosse sulla base di un piano di vigilanza predisposto dall’OdV e che saranno oggetto di reporting nei confronti degli Organi Sociali come specificato in precedenza.