MODELLO DI ORGANIZZAZIONE E GESTIONE

SISTEMA DEI CONTROLLI SU ERRORI

CHE POSSANO COMPORTARE
RISCHI DI REATO IN AMBITO USURA ED ESTORSIONE

DESTINATARI:

TUTTO IL PERSONALE

COMMITTMENT: CONSIGLIO DI AMMINISTRAZIONE UCCMB

Aggiornamento: delibera del CdA del 5 novembre 2013

Agg.to: Delibera del CdA del 05.11.2013

Pagina 1 di 19

Sommario

Pag.
SEZIONE PRIMA: PREMESSA E FINALITA DEL MODELLO..................................................... 3
SEZIONE SECONDA: IL MODELLO DI GOVERNANCE E LASSETTO ORGANIZZATIVO DELLA
SOCIETA............................................................................................................................ 3
1.

MODELLO DI GOVERNANCE DI UCCMB............................................................................ 3

2.

LASSETTO ISTI TUZIONALE: ORGANI AZIENDALI E PRINCIPALI COMITATI CONSILIARI, IN

AMBITO SISTEMA DEI CONTROLLI.................................................................................... 3

3.

GLI STRUMENTI DI GOVERNANCE .................................................................................... 3

4.

SISTEMA DEI CONTROLLI INTERNI ................................................................................... 3

5.

ASSETTO ORGANIZZATIVO ............................................................................................... 3

SEZIONE TERZA:
IL CONTENUTO DEL MODELLO ORGANIZZATIVO SISTEMA DEI
CONTROLLI SU ERRORI CHE POSSANO COMPORTARE RISCHI DI REATO INAMBITO
USURA ED ESTORSIONE ................................................................................................... 3
6.

DESTINATARI ..................................................................................................................... 3

7.

FUNZIONE E SCOPO DEL MODELLO................................................................................. 3

8.

STRUTTURA DEL MODELLO E PRESUPPOSTI .................................................................. 3

9.

METODOLOGIA SEGUITA NELLA DEFINIZIONE E AGGIORNAMENTO DEL MODELLO..... 3

10. COMITATO RISCHI OPERATIVI .......................................................................................... 3

11. RESPONSABILI DELLE STRUTTURE ORGANIZZATIVE.16
12. SISTEMA DISCIPLINARE .................................................................................................... 3
13. AGGIORNAMENTO DEL MODELLO.................................................................................... 3
14. INFORMAZIONE E FORMAZIONE DEL PERSONALE.......................................................... 3

Agg.to: Delibera del CdA del 05.11.2013

Pagina 2 di 19

SEZIONE PRIMA: PREMESSA E FINALITA DEL MODELLO

Il presente Modello Organizzativo ha la finalit di prevenire la commissione di reati da parte
dellAzienda e suoi esponenti in relazione ai rischi che potenzialmente la Banca pu correre in
merito ad errori che possano determinare ipotesi di reato in ambito di usura ovvero di estorsione.
A) usura: conteggi con tassi oltre la soglia prevista.
Normalmente il credito da esigere contiene i conteggi che pervengono dalle mandanti o cedenti.
Qualora errori fossero stati commessi presso la mandante, il reato in tali casi ricadrebbe su chi ha
erroneamente operato, ma non da sottovalutare il fatto che anche UCCMB per i crediti di propriet
effettua propri conteggi di interessi. Elemento di complicazione rappresentato dal fatto che il
credito normalmente pervenuto in modo compatto, ossia come importo complessivo alla data di
cessione ad Aspra Finance Spa, poi incorporata da UCCMB, al quale poi vengono applicati interessi
per i periodi successivi; risulta di complessa individuazione la composizione dei conteggi pregressi.
B) estorsione: esigere crediti che incorporano applicazione di tassi usurai.
E il rischio che pu dipendere/conseguire da/a operativit delle mandanti a fronte di applicazione di
tassi a noi non noti.
Stesso rischio si corre anche nellesigere crediti di propriet, qualora abbiano al loro interno conteggi
(nostri o ab origine di cedenti) oltre le soglie previste.
In definitiva, esistono rischi potenziali determinabili da nostri errori nei conteggi di competenza ed in
ogni caso, anche se lapplicazione di tassi oltre le soglie fissate determinata da operativit dalle
mandanti/cedenti, pu crearsi la fattispecie rischiosa di esigere danaro non dovuto
E importante evidenziare quanto usura ed estorsione non ricadano tra i reati contemplati dal DLgs
231/01 relativo alle responsabilit amministrativa dei soggetti apicali, ma nonostante ci, il Consiglio
di Amministrazione di UCCMB ha stabilito la necessit, anche per queste fattispecie, di seguire il pi
cauto approccio ponendo in essere un adeguato modello organizzativo per il relativo sistema di
controllo.
Peraltro, con sentenza del 23.11.2011 la Cassazione ha comunque individuato per questo tipo di
reati una soggettiva responsabilit riconducibile ai soggetti apicali ed allOrgano di governo.
Il Consiglio di Amministrazione, volendo perseguire lo scopo di vigilare sul problema potenziale in
modo prudente, ha quindi disposto lattuazione dei migliori processi e controlli che vadano a mitigare
anche il rischio specifico.
Anche se non citata nellambito del DLgs 231/01, lusura e conseguentemente estorsione, secondo il
Consiglio di Amministrazione di UCCMB, debbono ricevere lapplicazione di un identico approccio.
Sono stati quindi posti in essere specifici processi che fissano i pi validi controlli per evitare al
meglio gli errori negli ambiti in argomento.
Il Modello frutto di unattenta ricognizione sui processi che si attuano nella Banca nella fase di
gestione, aggiornamento e precisazione del credito, per individuare eventuali debolezze e punti di
rischio da mitigare ulteriormente.
Ai fini della propria efficacia, il Modello deve soddisfare le seguenti esigenze:
a)
individuare le attivit nel cui ambito possono e sse re comme ssi reati t ramite
una adeguata mappatura delle attivit a rischio;
b)
prevedere specifici protocolli diretti a programmare lattuazione delle decisioni
dellente in relazione ai reati da prevenire;
c)
prevedere obblighi di informazione nei confronti del Comitato Rischi Operativi
deputato a vigilare sul funzionamento e losservanza del modello.

Agg.to: Delibera del CdA del 05.11.2013

Pagina 3 di 19

SEZIONE SECONDA: IL MODELLO DI GOVERNANCE E LASSETTO ORGANIZZATIVO DELLA

SOCIETA

1. MODELLO DI GOVERNANCE DI UCCMB

UniCredit G roup un g ruppo bancario che si carat terizza per una fo rte identit europea e
unestesa presenza internazionale. Il posizionamento strategico e geografico, sia nellEuropa
occidentale sia in quella centrale e orientale (CEE), comporta la presenza di differenti modelli di
governo societario.
In particolare nel Gruppo sono presenti due sistemi di amministrazione:

il modello tradizionale, adottato dalla Capogruppo, dalle Banche e dalle altre Societ
italiane, basato sulla presenza di due organi di nomina assembleare: il Consiglio di
Amministrazione e il Collegio Sindacale;

il modello dualistico per le principali banche estere basato sulla presenza del Supervisory
Board, di nomina a ssembleare e del Management Boa rd di nomina del Supervi sory
Board.
UCCMB adotta, fin dalla sua costituzione, il sistema di amministrazione cosiddetto tradizionale.
Caratteristica essenziale di tale sistema la separazione tra compiti di gestione della societ, di
controllo sullamministrazione e di controllo contabile. Al Consiglio di Amministrazione spetta in
via esclu siva la supervi sione st rategica e la gestione dellimpresa, al Collegio Sindacale il
controllo sullamministrazione mentre il controllo contabile affidato, dallassemblea su proposta
motivata del Collegio Sindacale, ad una societ di revisione legale.
Le ragioni della scelta di questo modello di governance risiedono nella considerazione che lo stesso
ha dimostrato nel tempo di esse re idoneo ad assicurare lefficienza della gestione e lefficacia
dei controlli.

2. LASSETTO ISTITUZIONALE: ORGANI AZIENDALI E PRINCIPALI

COMITATI CONSILIARI, IN AMBITO SISTEMA DEI CONTROLLI
Consiglio dAmministrazione e principali Organi e Comitati consiliari, in ambito sistema dei
controlli
Il Consiglio di Amministrazione investito di tutti i poteri per lamministrazione della societ ad
eccezione di quanto per legge o per statuto espressamente riservato allAssemblea.
E composto da un numero di membri non inferiore a 7 e non superiore ad 11 nominati
dallAssemblea. Durano in carica tre e se rcizi, salvo pi breve durata stabilita allatto della
nomina, e sono rieleggibili. Il mandato scade alla data dellAssemblea convocata per
lapprovazione del bilancio relativo allultimo esercizio della loro carica.
Al fine di assicurare un livello di professionalit adeguato alla responsabilit operativa e
dimensionale della Banca i Consiglieri devono possedere i requisiti di professionalit, onorabilit come
previsti dalla normativa, anche regolamentare, vigente, nonch dalle indicazioni della Capogruppo.
I Membri del Consiglio sono in numero adeguato alle caratteristiche dimensionali e alla
complessit dellassetto o rganizzativo della Banca, al fine di garantire un efficace presidio
ope rativo in tema di ge stione e con trolli. L a ttuale compo si zione dellO rgano
amministrativo presenta un numero adeguato di componenti non esecutivi, con ruoli e compiti
ben definiti, in grado di bilanciare il ruolo degli amministratori esecutivi e del management della
Banca.
Almeno due dei Componenti (non esecutivi) il Con siglio di Amminist razione devono
possedere i requisiti di indipendenza secondo il criterio fissato dallo statuto. La presenza di tali
componenti mira a far si che gli stessi vigilino con autonomia di giudizio sulla gestione sociale,
contribuendo ad assicurare che essa sia svolta nellinteresse della societ e in modo coerente con gli
obiettivi di sana e prudente gestione.

Agg.to: Delibera del CdA del 05.11.2013

Pagina 4 di 19

Al fine di favorire snellezza operativa e rapidit gestionale, anche in relazione alle attuali
dimensioni della Banca, sono costituiti i seguenti Comitati consiliari aventi finalit consultive,
propositive e deliberative: il Comitato Esecutivo, il Comitato per il Controllo Interno & Rischi
Comitato Audit, il Comitato Ri schi Operativi, il Comitato Bu sine ss Continuity & Cri si s
Management, il Comitato Crediti ed il Comitato Prodotti.
Presidente
Il Presidente ha la rappresentanza legale della Banca, di fronte ai terzi ed in giudizio, nonch la
firma sociale.
A termini di Statuto il Presidente viene eletto dal Con siglio di Amministra zione tra i suoi
componenti ove non vi abbia gi provveduto lAssemblea.
Il Presidente ricopre un ruolo non esecutivo, ha lobiettivo di promuovere leffettivo funzionamento del
sistema di governo societario e svolge altres un ruolo di impulso e di coordinamento del Consiglio di
Amministrazione per il perseguimento dellinteresse sociale, anche in riferimento alle direttive della
Capogruppo.
Il Presidente presiede lAssemblea e convoca il Consiglio di Amministrazione almeno una volta
ogni tre mesi e comunque ogni qualvolta lo ritenga opportuno, ovvero gli sia richiesto
dallAmministratore Delegato, o da almeno due Amministratori. Il Consiglio pu essere altres
convocato su iniziativa del Collegio Sindacale.
Vice Presidente
Il Vice Presidente viene eletto dal Consiglio di Amministrazione tra i propri membri e sostituisce il
Presidente, in caso di sua assenza od impedimento.
Amministratore Delegato
LAmministratore Delegato nominato dal Consiglio di Amministrazione e riferisce al medesimo ed
al Collegio Sindacale, con cadenza trimestrale e nei modi fissati dal Consiglio di
Amministrazione medesimo sullo svolgimento della propria attivit.
AllAmministratore Delegato sono assegnate funzioni dirette di indirizzo strategico,
coordinamento e controllo dellattivit aziendale.
In particolare lAmministratore Delegato:
individua in unione con il Presidente e nellambito degli indirizzi definiti dalla Capogruppo, le
st rategie riguardanti lindirizzo generale della Banca, da sottoporre al Consiglio di
Amministrazione per lapprovazione;
assicura il perseguimento degli obiettivi definiti dal Consiglio di Amministrazione, impartendo le
conseguenti direttive di gestione al Direttore Generale e ai Vice Direttori Generali, nonch
avvalendosi delle strutture a lui direttamente facenti capo;
sovrintende alla gestione aziendale e determina i poteri e le attribuzioni del personale,
secondo quanto stabilito dal Consiglio di Amministrazione;
sottopone al Consiglio le proposte di assunzione dei Dirigenti, nonch la nomina del Direttore
Generale e dei Vice Direttori Generali;
assicura il costante controllo dellandamento economico, delle cause degli sco stamenti e
lattuazione dei pi opportuni interventi correttivi;
assicura una efficace gestione del rischio di conformit. A tal fine:
> nellambito degli indirizzi definiti dalla Capogruppo e delle politiche di gestione del rischio di
non conformit approvate dal Consiglio, definisce adeguate procedure;
> stabilisce canali di comunicazione efficaci per assicurare che il personale a tutti i livelli
dellorganizzazione sia a conoscenza dei presidi di conformit relativi ai propri compiti e
responsabilit;
> assicura che le politiche e le procedure vengano osse rvate allinterno della Banca e nel
caso emergano violazioni, accerta che siano apportati i rimedi necessari;
> delinea flussi informativi volti ad assicu rare agli organi di vertice della societ piena
consapevolezza sulle modalit di gestione del rischio di non conformit;

d e se cu zione, pe r le mat erie di com peten za , alle delibe ra zioni del Con siglio di
Amministrazione.
Inoltre, con la collaborazione della funzione di conformit, ha il compito di:
> identificare e valutare, almeno una volta allanno, i principali rischi di non conformit a cui l a
B an ca e spo st a, no nch p rog ramma re i rela tivi in te rven ti di g e stion e. La

Agg.to: Delibera del CdA del 05.11.2013

Pagina 5 di 19

programmazione degli interventi deve riguardare sia le eventuali carenze (di politica,
procedurali, di implementazione o esecuzione) emerse nelloperativit aziendale, sia la
necessit di affrontare eventuali nuovi rischi di non conformit identificati a seguito della
valutazione annuale del rischio;
> riferi re di iniziativa o su richie sta, almeno una volta allanno, al Con siglio di
Amministrazione e al Collegio Sindacale sulladeguatezza della gestione del rischio di non
conformit attuata dalla Banca;
> fornire tempestiva informazione al Consiglio di Amministrazione e al Collegio Sindacale su
ogni violazione rilevante della conformit alle norme.
LAmministratore Delegato membro del Comitato Esecutivo, Comitato per il Controllo Interno &
Rischi Comitato Audit, Comitato Business Continuity & Crisis Management e Comitato
Crediti.
Direttore Generale
Il Direttore Generale nominato dal Consiglio di Amministrazione, ai sensi di Statuto, su proposta
dellAmministratore Delegato.
Il Direttore Generale, ove non sia stato nominato lAmministratore Delegato, pu essere eletto
Amministratore ed in tal caso il Consiglio di Amministrazione lo nominer Amministratore
Delegato.
Il Direttore Generale fa capo nellesercizio delle sue attribuzioni allAmministratore Delegato,
dando esecuzione alle direttive da questi impartitegli.
Il Direttore Generale partecipa alle riunioni degli Organi Amministrativi collegiali senza diritto di voto
ed assi ste a quelle dellAssemblea.
Il Direttore Generale pu esse re coadiuvato da uno o pi Vice Direttori Generali; in caso di
assenza od impedimento sostituito dal Condirettore Generale, ove nominato, o dal/dai Vice
Direttori Generali, secondo la precedenza stabilita dal Consiglio di Amministrazione.
Nellambito dellautonomia gestionale attribuita, il Direttore Generale gestisce le strutture di
competenza per il perseguimento della missione della Banca, presidia i mercati di pertinenza e
massimizza la redditivit e la qualit dei servizi prestati.
In particolare, il Direttore Generale:

d e se cuzi one , pe r le mat e rie di co mpe ten za , alle delib e ra zio ni d el Co n si glio di
Amministrazione ed alle direttive di gestione impartite dallAmministratore Delegato, al quale il
Direttore Generale stesso fa capo nellesercizio delle sue attribuzioni, operando sulla base delle
attribuzioni e dei poteri attribuitigli dal Consiglio e dall Amministratore Delegato;

sovrintende alla gestione aziendale nelle aree di competenza e garantisce la conduzione

operativa della Banca, sulla base delle direttive impartite dallAmministratore Delegato e nel
rispetto degli indirizzi definiti dalla Capogruppo, fornendo ai livelli sottostanti le relative linee di
gestione e controllandone la corretta attuazione;
sovrintende alloperativit delle Branch estere.
Vice Direttore Generale
Il Consiglio di Amministrazione, ai sensi dello Statuto, nomina, su proposta dellAmministratore
Delegato, pu nominare uno o pi Vice Direttori Generali.
Il Vice Direttore Generale coadiuva lAmministratore Delegato e il Direttore Generale, i quali gli
possono demandare anche in via ordinaria particolari mansioni.
In ca so di assen za od impedimento del Direttore Generale, il Vice Direttore lo so stituisce
esercitandone i poteri.
Il Consiglio di Amministrazione ha la facolt di attribuire al Vice Direttore Generale, ai sensi di
Statuto, la qualifica di Condirettore Generale.
Collegio Sindacale
Il Collegio Sindacale dotato dei pi ampi poteri previsti dalle disposizioni normative e
regolamentari vigenti, anche al fine di adempiere correttamente ai propri doveri ed in particolare
allobbligo di riferire tempestivamente alla Banca dItalia e ove previsto- alle altre Autorit di
Vigilanza in merito alle irregolarit gestionali o alla violazione della normativa.
Il Collegio Sindacale, in particolare, vigila sullosservanza delle norme di legge, regolamentari e
statutarie nonch sulla corretta amministrazione, sulladeguatezza degli assetti organizzativi e
contabili della Societ, del sistema di gestione e controllo dei rischi, nonch sulla funzionalit del
complessivo sistema dei controlli interni.

Agg.to: Delibera del CdA del 05.11.2013

Pagina 6 di 19

Il Collegio Sindacale opera in stretto raccordo con i corrispondenti organi della Capogruppo e delle
Societ controllate dalla Banca.
In particolare, il Collegio Sindacale vigila sullosservanza della normativa e sulla completezza,
funzionalit e adeguatezza dei controlli antiriciclaggio. Nellesercizio delle proprie attribuzioni, tale
organo si avvale delle strutture interne per lo svolgimento delle verifiche e degli accertamenti
necessari e utilizza flussi informativi provenienti dagli altri organi aziendali, dal responsabile
antiriciclaggio e, ove presenti, dalle altre funzioni di controllo interno.
Organismo di Vigilanza (ai sensi del D.Lgs. 231/2001)
A fronte delladozione del modello organizzativo ai sensi del D.Lgs. 231/2001, il Consiglio di
Amministrazione ha istituito lOrganismo di Vigilanza dotandolo di elevata ed effettiva indipendenza
rispetto alla gerarchia sociale.
LOrganismo di Vigilanza ha natura collegiale ed composto di cinque Membri: un Presidente,
scelto tra i Consiglieri, il Responsabile Operational & Reputational Risk and Complaints
Management Unit, il Referente di Compliance in UCCMB, nonch il Responsabile della Human
Resources & Safety Unit e il Chief Audit Executive in UCCMB di UniCredit.
LOrganismo di Vigilanza dura in carica tre anni; il mandato coincide con quello del Consiglio, ed i
suoi membri possono essere rieletti. I membri decadono nel caso venga meno, per qualsiasi motivo,
il loro rapporto con la societ o muti la loro funzione e possono essere revocati, dal Consiglio di
Amministrazione allunanimit solo per inadempimenti gravi del proprio mandato.
La scelta degli altri membri motivata dallesigenza di assicurare allOrganismo il contributo dei
peculiari requisiti di alta professionalit e competenza che gli stessi possiedono in settori ritenuti
particolarmente rilevanti in relazione ai compiti che lo stesso deve svolgere.
LOrganismo di Vigilanza, in particolare, deve vigilare sul funzionamento e sullosservanza del
Modello organizzativo della Banca, nonch curarne laggiornamento.
In base allarticolo 52 del d. lgs. n. 231/2007 lOrganismo in parola, al pari dellorgano di controllo,
tenuto a vigilare sull'osservanza delle norme contenute nello stesso decreto e ad effettuare le
prescritte segnalazioni, nellambito delle proprie attribuzioni e competenze. Le segnalazioni possono
essere effettuate congiuntamente con altri organi o funzioni aziendali
Al fine di garantire la sua piena autonomia e indipendenza nello svolgimento delle proprie funzioni,
lOrganismo di Vigilanza riporta direttamente al Consiglio di Amministrazione della societ e al
Collegio Sindacale.
Comitato per Il Controllo Interno & Rischi - Comitato Audit
Il Comitato Audit opera come emanazione del Consiglio di Amministrazione, supportandolo - con
funzioni informative, consultive, propositive ed istruttorie nella definizione, basata su un approccio
risk-oriented, delle linee di indirizzo del complessivo sistema di controllo interno e nella valutazione
della sua funzionalit, in modo che i principali rischi risultino correttamente identificati, nonch
adeguatamente misurati, gestiti e monitorati, ferma restando nella competenza del Consiglio di
Amministrazione la responsabilit di assumere ogni decisione in materia.
Assiste, inoltre, il Consiglio di Amministrazione nella determinazione dei criteri di compatibilit di tali
rischi con una sana e corretta gestione della Societ (risk appetite), vigilando affinch la funzione di
Compliance applichi le politiche di gestione del rischio di non conformit approvate dal Consiglio e la
funzione di Audit attui gli indirizzi del Consiglio in materia di svolgimento dei controlli di terzo livello.
Il Comitato Audit composto di tre membri, individuati tra i Consiglieri di cui uno dotato del requisito
di indipendenza che svolge il ruolo di Presidente.
Svolge il ruolo di soggetto di collegamento con loutsourcer di Gruppo per lattivit di Internal Audit in
relazione al modello di esternalizzazione delle attivit di audit1 adottato dalla Societ.
Alle riunioni del Comitato Audit sono normalmente invitati: lAmministratore Delegato, il Chief Audit
Executive di UniCredit Audit, nonch il Responsabile del Planning, Finance & Administration
Department ed il Responsabile Operational & Reputational Risk and Complaints Management Unit.
Il Comitato attiva i rapporti pi opportuni con il Collegio Sindacale, con il Comitato Audit e con
lOrganismo di Vigilanza ai sensi del D.Lgs. n. 231/01, nel rispetto delle specifiche competenze.
Comitato Rischi Operativi
Il Comitato Rischi Operativi, presieduto dal Responsabile Operational & Reputational Risk and
Complaints Management Unit.
Membri permanenti sono i Responsabili della funzione Operational & Reputational Risk and
Complaints Management, nonch delle altre Funzioni coinvolte nellattivit di controllo e gestione dei

Agg.to: Delibera del CdA del 05.11.2013

Pagina 7 di 19

rischi operativi, quali Legal & Compliance Unit, Human Resources & Safety Unit, Global Banking
Services Department, General Manager, Planning, Finance & Administration Department, Special
Credit Department, Workout Property Department, Workout Captive Department.
La missione del Comitato Rischi Operativi di supportare lAmministratore Delegato, avendo la
responsabilit di:
proporre interventi sui rischi rilevati o segnalati dalla struttura ORM o da altre strutture;
raccomandare strategie di assicurazione per la societ e coperture assicurative, inclusi rinnovi,
limiti, franchigie, basandosi su proposte congiunte della funzione di controllo dei rischi operativi e
delle altre funzioni coinvolte; fornire uninformativa sui recuperi assicurativi e i contratti in essere;
esaminare i report sui rischi operativi;
proporre procedure di controllo e limiti sui rischi operativi;
monitorare le azioni di mitigazione dei rischi.
Il Comitato regolarmente aggiornato dal Team Operational & Reputational Risk Management
sullesposizione ai rischi operativi.

3. GLI STRUMENTI DI GOVERNANCE

La Societ, in quanto appartenente al Gruppo bancario Unicredit, ha sviluppato un insieme di
strumenti di governance, oggetto di continua verifica e confronto con levoluzione del contesto
normativo, delle prassi operative e dei mercati, periodicamente monitorati per verificarne il livello di
applicazione; tra i pi rilevanti:

Statuto: in conformit con le disposizioni di legge vigenti, contempla diverse previsioni

relative al governo societario volte ad assicurare il corretto svolgimento dellattivit di
gestione;

Regolamento dellAssemblea: adottato dallassemblea ordinaria di UCCMB volto a

disciplinare lordinato e funzionale svolgimento delle riunioni assembleari;

Regolamento del Consiglio di Amministrazione: adottato dal Consiglio di UCCMB in

conformit alla previsione statutaria, disciplina le sue modalit di funzionamento e
competenze, nel rispetto delle previsioni di legge, regolamentari e statutarie, nonch alla
luce dei principi e delle regole stabiliti dal Codice emanato dalla Borsa Italiana S.p.A.;

Modello di Organizzazione, Gestione e Controllo ex d.lgs. 231/2001 di UCCMB, come sopra

descritto;

Politica Retributiva di Gruppo: la Politica Retributiva di Gruppo stabilisce il quadro di

riferimento per un approccio consistente alla remunerazione sostenibile ed alla sua
attuazione omogenea in UCCMB e nel Gruppo, con particolare riferimento ai vertici
aziendali.

Group Managerial Golden Rules (GMGR): linee guida che definiscono chiari principi di
governance allinterno del Gruppo e ne delineano il modello organizzativo, fissando la
responsabilit manageriale nei processi chiave del Gruppo medesimo.

Al fine di assicu rare il funzionamento del sistema di corporate governance, indirizzando e

controllando le attivit del Gruppo nel suo complesso e la ge stione dei relativi rischi, la
Capogruppo ha definito, ad integrazione e implementazione delle GMGR, un sistema ordinato e
coerente di regole di Gruppo strutturato sulla base della tipologia di fonti di seguito descritte:

Codice Etico (Carta dIntegrit): esprime i principi etici e di deontologia che il Gruppo
riconosce come propri e sui quali richiama losservanza da parte di tutti coloro che
operano per il conseguimento degli obiettivi della Societ e del Gruppo;

Global Code of Conduct: tale Codice definisce i principi di condotta generale e si applica a
tutto il Gruppo. Questo insieme di norme di comportamento su aspetti chiave
dellintegrit morale vuole promuovere la cultura della Compliance e guidare le azioni

Agg.to: Delibera del CdA del 05.11.2013

Pagina 8 di 19

tese a promuovere il nostro impegno etico (documento in corso di divulgazione da parte di

Capogruppo);

Linee Guida: disciplinano il modello generale ed i macro processi di governo del Gruppo,
per i quali stabiliscono: principi / criteri generali correlati allo svolgimento di una o pi
aree di attivit e le responsabilit della Capogruppo e delle Entit e le rispettive modalit di
interazione, con particolare riferimento ai processi decisionali formali, nonch di
coordinamento funzionale nellambito del sistema delle Competence Line/ Service Line/
Business Unit;

Policy: forniscono una pi puntuale rappresentazione delle attivit e responsabilit

definite dalle Linee Guida di riferimento, richiamando principi fondamentali e definendo
criteri e regole di base (anche di carattere metodologico) che disciplinano specifiche
tematiche, al fine di indirizzare le necessarie attivit;

Normativa di Processo / Istruzioni Tecniche (Process Regulation): rappresentano la

dettagliata descrizione degli aspetti operativi necessari allimplementazione delle
dispo sizioni contenute e dei macro pro ce ssi definiti nelle Linee Guida e Policy di
riferimento. Ai fini dellimplementazione delle Linee Guida e Policy, le Competenti
Funzioni di Capogruppo possono inoltre emanare specifiche Istruzioni di natura tecnica /
operativa (Istruzioni Tecniche);

Contratti di servizio tra UniCredit S.p.A. e le Societ controllate: che regolano

formalmente le prestazioni di servizi intercompany, assicurando trasparenza agli oggetti
delle prestazioni erogate ed ai relativi corrispettivi.

4. SISTEMA DEI CONTROLLI INTERNI

Il Si stema dei Cont rolli Int erni co stituito dall in siem e di regole , proce du re e st ru ttu re
organizzative, che mirano a conseguire i seguenti obiettivi:

assicurare la separazione tra funzioni operative e di controllo;

assicurare il rispetto delle strategie aziendali;

assicurare il conseguimento della efficacia e dellefficienza dei processi aziendali;

garantire la salvaguardia del valore delle attivit e la protezione dalle perdite;

assicurare laffidabilit e lintegrit delle informazioni contabili e gestionali;

garantire la conformit delle operazioni alla legge, alla normativa di vigilanza, alle
politiche, ai regolamenti e alle procedure interne.
Per il perseguimento di siffatti obiettivi, il sistema dei controlli interni deve tendere ad enfatizzare i seguenti
aspetti :

identificazione, misurazione e monitoraggio adeguato di tutti i rischi assunti;

attivit di controllo ad ogni livello operativo;

creazione di sistemi informativi affidabili e idonei a riferire tempestivamente anomalie

riscontrate nellattivit di controllo;

registrazione di ogni fatto di gestione con adeguato grado di dettaglio;

monitoraggio sulle attivit che possano determinare rischi di perdite risultanti da errori o
dallinadeguatezza dei processi interni, delle risorse umane e dei sistemi o derivanti da eventi
esterni.

5. ASSETTO ORGANIZZATIVO
La Banca di massima articolata in Department, Unit e Team.

Agg.to: Delibera del CdA del 05.11.2013

Pagina 9 di 19

Larticolazione dei primi riporti dellAmministratore Delegato e del Direttore Generale, nonch le
funzioni di competenza di tali primi riporti, sono definite dal Consiglio di Amministrazione nel
Regolamento Interno della Banca. Larticolazione e le funzioni di competenza dei secondi riporti
sono definite dallAmministratore Delegato nel Regolamento Operativo della Banca.
Al CEO sono assegnate funzioni dirette di indirizzo strategico, coordinamento e controllo dellattivit
aziendale nonch il ruolo di soggetto di collegamento con loutsources di Gruppo per lattivit di
Internal Audit.
Il General Manager sovrintende alla gestione aziendale nelle aree di competenza e garantisce la
conduzione operativa della Banca, sulla base delle direttive impartite dal CEO e nel rispetto degli
indirizzi definiti dalla Capogruppo, fornendo ai livelli sottostanti le relative linee di gestione e
controllandone la corretta attuazione.
D esecuzione, per le materie di competenza ed in base alle direttive del CEO, alle deliberazioni
del Consiglio di Amministrazione ed alle direttive di gestione impartite dal CEO medesimo, al
quale il General Manager stesso fa capo nellesercizio delle proprie attribuzioni.

Funzioni comuni
I Responsabili di Struttura a ssolvono le responsabilit loro assegnate ed operano nellambito
delle attribuzioni e dei poteri appositamente conferiti e nel rispetto delle linee definite dal
Regolamento del Gruppo e della Banca.
Ciascun Department, Unit e Team deve garantire, nellambito delle strategie e delle politiche
definite, e secondo i contenuti delle responsabilit assegnate, le seguenti funzioni comuni:
lidentificazione e la proposta delle politiche di gestione, del budget, dei piani di azione e dei
piani di investimento di competenza, in linea con gli obiettivi strategici e gli indirizzi di Gruppo
definiti;
il perseguimento degli obiettivi economici approvati, nel rispetto dei criteri di efficienza e di
efficacia;
la gestione delle attivit di competenza nel rispetto delle norme di legge e delle disposizioni
dellOrgano di Vigilanza, dello Statuto nonch delle delibere degli Organi Amministrativi;
la tutela dei rischi di competenza;
un adeguato livello di assistenza e collaborazione alle strutture della Banca ed alle altre Entit del
Gruppo;
il coordinamento delle attivit svolte dalle strutture dipendenti nonch la crescita professionale e
la motivazione del personale, collaborando con la Human Resources & Safety Unit
nellindividuazione di nuove esigenze formative e nellassegnazione delle abilitazioni
operative per il corretto uso del sistema informativo in coerenza con le mansioni e le
responsabilit assegnate a ciascun addetto.

Agg.to: Delibera del CdA del 05.11.2013

Pagina 10 di 19

SEZIONE TERZA:
IL CONTENUTO DEL MODELLO ORGANIZZATIVO - SISTEMA DEI
CONTROLLI SU ERRORI CHE POSSANO COMPORTARE RISCHI DI REATO IN AMBITO
USURA ED ESTORSIONE

6. DESTINATARI
I principi e i contenuti del Modello sono destinati ai componenti degli organi sociali, ai dirigenti, ai
dipendenti di UCCMB intendendo per tali: i lavoratori subordinati, gli stagisti, i collaboratori legati
da contratti a termine, collaboratori a progetto e dipendenti di societ del gruppo in distacco presso
UCCMB. Il Modello si applica altres, nei limiti del rapporto in essere, a coloro i quali, pur non
appartenendo a UCCMB, operano su mandato o per conto della stessa o sono comunque legati a
UCCMB da rapporti giuridici rilevanti in funzione della prevenzione dei reati (di seguito i
Destinatari).

7. FUNZIONE E SCOPO DEL MODELLO

La scelta del Consiglio di Amministrazione di UCCMB di dotarsi di un modello organizzativo specifico sul
sistema dei controlli su errori che possano comportare rischi di reato in ambito usura ed estorsione, si
inserisce nella pi ampia politica dimpresa della societ che si esplicita in interventi e iniziative volte a
sensibilizzare tutto il personale appartenente ad UCCMB (dal management ai lavoratori subordinati)
ad operare in maniera trasparente e corretta, nel rispetto delle norme giuridiche vigenti e dei
fondamentali principi di etica degli affari nel perseguimento delloggetto sociale.
Segnatamente, attraverso ladozione del Modello, il Consiglio di Amministrazione intende
perseguire le seguenti finalit:
a) rendere noto a tutto il personale di UCCMB, che la societ condanna nella maniera pi assoluta
condotte contrarie a disposizioni normative, norme di vigilanza, regolamentazione interna e
dei principi di sana e trasparente gestione dellattivit, cui la societ si ispira, anche con
particolare riferimento ad ipotesi di reato in ambito di usura ovvero di estorsione.
b)
informare il personale di UCCMB delle gravose sanzioni, anche penali, applicabili nel caso di
commissione di reati;
c)
prevenire la commissione di errori/illeciti, anche penali, nellambito della societ
mediante il continuo controllo di tutte le aree di attivit a rischio e la formazione del personale
alla corretta realizzazione dei loro compiti.

8. STRUTTURA DEL MODELLO E PRESUPPOSTI

Nelladozione del presente Modello da parte di UCCMB, il Consiglio di Amministrazione ha
tenuto conto dellesistenza di un sistema dei controlli interni gi istituito, rimarcando le esigenze
individuate dalle disposizioni in materia di usura ed estorsione.

1.
2.
3.

Il presente Modello si compone di:

una prima sezione volta ad illustrare le finalit perseguite;
una seconda sezione che descrive il Modello di Governance e i controlli interni;
una terza sezione che costituisce il cuore del Modello e si riferisce ai suoi contenuti: i
destinatari del modello, la funzione e lo scopo del modello, la struttura e i presupposti, la
metodologia seguita nella definizione del modello, la struttura e la composizione del comitato
rischi operativi, la definizione dei compiti e dei poteri del comitato rischi operativi, il reporting
del Comitato rischi operativi, i flussi informativi verso il comitato rischi operativi, il sistema

Agg.to: Delibera del CdA del 05.11.2013

Pagina 11 di 19

disciplinare, laggiornamento del modello, linformazione e la formazione del personale.

Il Modello si completa di specifici protocolli che ne costituiscono parte integrante e trovano la loro
definizione a seguito delle seguenti analisi di dettaglio:
attivit svolte dalla Banca in proprio
analisi delle attivit di competenza diretta della Banca e che possono impattare sulla problematica in
oggetto.
attivit svolte dalla Banca quale servicer
analisi delle attivit di competenza della Banca operando in qualit di mandataria e che possono
impattare sulla problematica in oggetto.
Identificazione delle attiv it in proprio ritenute sensibili di rischio reato
usura/estorsione:
tra le attivit svolte in proprio, analisi di quelle ritenute potenzialmente a rischio reato; per ciascuna di
tali attivit si riportano le fattispecie di reato individuate e la descrizione sintetica della relativa
condotta a rischio.
Identificazione delle attiv it su mandato ritenute sensibili di rischio reato
usura/estorsione:
tra le attivit svolte su mandato, analisi di quelle ritenute potenzialmente a rischio reato; per ciascuna
di tali attivit si riportano le fattispecie di reato individuate e la descrizione sintetica della relativa
condotta a rischio.
Modalit operative ritenute sensibili di rischio reato usura/estorsione;
individuazione delle modalit operative da adottare per lo svolgimento delle attivit individuate come
sensibili di rischio reato e dei punti di controllo posti in essere per prevenire la commissione dei
reati identificati.

9. METODOLOGIA SEGUITA NELLA DEFINIZIONE E AGGIORNAMENTO DEL

MODELLO
Si provveduto a definire un Modello rispondente alle concrete situazioni potenzialmente
riscontrabili nelloperativit delle strutture organizzative, avendo riguardo alle specificit di ogni
settore di attivit e ad ogni singola ipotesi di reato in materia di usura/estorsione. Di seguito si riporta
una sintesi delle diverse fasi che costituiscono la metodologia utilizzata nella costruzione e
aggiornamento del Modello.

I fase: raccolta e analisi di tutta la documentazione essenziale

Si procede a raccogliere tutta la documentazione ufficiale disponibile presso UCCMB, utile a fornire
elementi conoscitivi in relazione alla struttura organizzativa ed allattivit della stessa. Particolare
attenzione - a titolo di esempio - viene posta al regolamento aziendale, allorganigramma, alle
normative interne, al Codice Etico (Carta dInteg rit), e cc..
Nel complesso, il corpus normativo interno, disponibile per la consultazione sulla rete intranet
aziendale, costituisce la piattaforma informativa di base per liniziale attivit di redazione del Modello
nonch per ogni aggiornamento dello stesso.
II fase: identificazione delle attivit sensibili
Si effettua un censimento delle strutture di UCCMB e, attraverso lanalisi delle attivit svolte dalla
struttura organizzativa, si identificano quelle ritenute sensibili, ovvero rilevanti ai fini della
responsabilit in materia di usura/estorsione.
Per le attivit ritenute sensibili si richiede al Responsabile della Struttura Organizzativa (vedi
paragrafo 2.4.1 della Sez. 3) di illustrare le modalit operative e i concreti controlli esistenti e idonei a
presidiare il rischio individuato. Nel caso in cui, in sede di intervista, vengano individuate possibili aree

Agg.to: Delibera del CdA del 05.11.2013

Pagina 12 di 19

di miglioramento nellambito del sistema dei controlli, si provvede a pianificare/definire gli interventi
pi idonei a rafforzare il presidio dellattivit.
III fase: redazione dei Protocolli e verbali di Condivisione
I risultati degli incontri con i Responsabili delle Strutture Organizzative sono opportunamente
documentati attraverso la redazione/aggiornamento dei Protocolli o con la predisposizione di
verbali, qualora dallintervista emerga lassenza di attivit a rischio reato per la struttura in questione.
Allinterno dei Protocolli sono pertanto rappresentati:

i contenuti e le modalit operative di ciascuna struttura organizzativa;

i profili di rischio di commissione delle ipotesi di reato. Per ciascuna attivit indicata
la ragione di su ssi sten za o in su ssi stenza di cia scun pro filo di rischio;

i punti di controllo a presidio delle attivit a rischio reato precedentemente individuate;

i riferimenti della normativa interna utilizzata per la redazione/aggiornamento del

protocollo.
A conferma di quanto definito nei Protocolli, il Responsabile della rispettiva Struttura Organizzativa
tenuto a verificare i contenuti degli stessi e a firmare i relativi verbali.

IV fase: finalizzazione dei Protocolli

Una volta condiviso nuovamente il contenuto con il Responsabile della Struttura Organizzativa, il
protocollo viene formalmente recepito da una specifica normativa indirizzata alla struttura
organizzativa di riferimento, rendendo quindi ufficiali ed obbligatorie le regole di condotta ivi
contenute nei confronti di tutti coloro che si trovino a compiere lattivit nellambito della quale
stato individuato il rischio.

Agg.to: Delibera del CdA del 05.11.2013

Pagina 13 di 19

10.COMITATO RISCHI OPERATIVI

STRUTTURA E COMPOSIZIONE DEL COMITATO

Al Comitato Rischi Operativi assegnato anche il compito di vigilare sul funzionamento e
losservanza del Modello e di curarne il relativo aggiornamento.
Lo scopo perseguibile in considerazione del fatto che il Comitato risulta composto da soggetti
dotati di adeguata esperienza aziendale e delle cognizioni tecniche e giuridiche necessa rie per
svolgere efficacemente le attivit.
In particolare i componenti del Comitato devono possedere una consistente esperienza aziendale,
maturata allinterno di UCCMB ovvero in societ con connotazioni simili per quanto attiene lattivit
svolta, e devono, altres, ricoprire cariche dirigenziali apicali.
Ove necessario, il Comitato pu avvalersi, con riferimento allesecuzione delle operazioni tecniche
necessarie per lo svolgimento della funzione di controllo, anche di consulenti esterni.
Deve essere in grado di garantire la necessaria continuit nellesercizio delle proprie funzioni, anche
attraverso la programmazione e pianificazione dellattivit e dei controlli, la verbalizzazione delle
riunioni e la disciplina dei flussi informativi pro venienti dalle st rutture aziendali.

DEFINIZIONE DEI COMPITI E DEI POTERI DEL COMITATO RISCHI OPERATIVI

Lattivit di verifica e di controllo svolta dal Comitato strettamente funzionale agli obiettivi di efficace
attuazione del Modello e non va a surrogare o sostituire le funzioni di controllo istituzionali della societ
stessa.
In base al presente modello, i compiti del Comitato prevedono anche di

vigilare su funzionamento e osservanza del presente Modello rispetto alla prevenzione della
commissione dei reati in ambito usura e/o estorsione;;
curarne laggiornamento;
verificare il rispetto del Modello e dei Protocolli, rilevando gli eventuali comportamenti anomali
che dovessero emergere dallanalisi dei flussi informativi e dalle segnalazioni alle quali sono
tenuti i responsabili delle varie strutture organizzative;
svolgere, qualora se ne rilevi la necessit, periodica attivit ispettiva e di controllo con il
consenso preventivo del CEO ogni volta lo ritenga necessario, in considerazione dei vari settori
di intervento o delle tipologie di attivit e dei loro punti critici al fine di verificare lefficienza e
lefficacia del Modello, coordinandole con quelle riconosciute e affidate ai Responsabili delle
Strutture Organizzative destinatari di uno specifico protocollo di decisione, al fine di valutare
losservanza e il funzionamento del Modello.

Nello svolgimento delle proprie attivit, ricorrendone i presupposti in relazione a rischi di reato in
ambito usura e/o estorsione pu:

accedere liberamente, anche per il tramite di strutture appositamente incaricate, a qualsiasi

struttura di UCCMB con il consenso preventivo del CEO per richiedere ed acquisire
informazioni, documentazione e dati, ritenuti necessari per lo svolgimento dei propri compiti.
Nel caso in cui venga opposto un motivato diniego allaccesso agli atti, il Comitato redige,
qualora non concordi con la motivazione opposta, un rapporto da trasmettere al CdA per il tramite
del CEO;

richiedere informazioni rilevanti o lesibizione di documenti, anche informatici, pertinenti alle

attivit a rischio, a tutto il personale ed in generale a tutti coloro che operano per conto di

Agg.to: Delibera del CdA del 05.11.2013

Pagina 14 di 19

UCCMB
sviluppare e promuovere il costante aggiornamento del Modello, inclusa lidentificazione, la
mappatura e la classificazione delle attivit a rischio formulando, ove necessario, al CdA le
proposte per eventuali integrazioni e adeguamenti che si dovessero rendere necessari in
conseguenza di:
a)significative violazioni delle prescrizioni del Modello;
b)significative modificazioni dellassetto interno di UCCMB e/o delle modalit di svolgimento
dellimpresa;
definire e curare il flusso informativo che consenta al Comitato di essere periodicamente
aggiornato dai Responsabili delle Strutture Organizzative, al fine di individuare possibili carenze
nel funzionamento del Modello e/o possibili violazioni dello stesso;
attuare un efficace flusso informativo che consenta al Comitato di riferire agli organi sociali
competenti in merito allefficacia e allosservanza del Modello;
verificare la predisposizione di un efficace sistema di comunicazione interna per consentire la
trasmissione di notizie rilevanti, garantendo la tutela e riservatezza del segnalante e
promuovendo la conoscenza delle condotte che devono essere segnalate e le modalit di
effettuazione delle segnalazioni;
promuovere iniziative per la diffusione della conoscenza e della comprensione del Modello;
p romu o ve re e co o rdin a re l e ini zi ati ve volt e ad ag e vola re la cono sce nza e l a
comprensione del Modello da parte di tutti coloro che operano per conto di UCCMB;
fornire pareri in merito al significato ed allapplicazione delle previsioni contenute nel Modello,
alla corretta applicazione dei protocolli e delle relative procedure di attuazione;
segnalare tempestivamente allorgano dirigente, per gli opportuni provvedimenti, le violazioni
accertate del Modello che possano comportare linsorgere di una responsabilit in capo a
UCCMB e proporre le eventuali sanzioni.

Nello svolgimento della propria attivit, con il consenso preventivo del CEO il Comitato pu
avvalersi del supporto di strutture con specifiche competenze nei settori aziendali di volta in volta
sottoposti a controllo. A titolo esemplificativo, potr ricorrere:

alla funzione di Audit, ad esempio per le attivit ispettive e le verifiche sullef fettiva
applicazione del Modello;

alla funzione Legal e Compliance, ad esempio, per linterpretazione della normativa rilevante,
per supporto nella definizione e implementazione del Modello e dei relativi controlli, per
definire il contenuto delle apposite clausole da inserire nei contratti con partner e collaboratori
esterni ecc.;

REPORTING DEL COMITATO RISCHI OPERATIVI

Al fine di garantire la sua piena autonomia e indipendenza nello svolgimento delle proprie
funzioni, il Comitato relaziona direttamente al CEO ed al CdA di UCCMB.

Riferisce al e CEO trime stralmente ed CdA almeno annualmente, in merito:

agli esiti dellattivit di vigilanza espletata nel periodo di riferimento, con lindicazione di
eventuali problematiche o criticit emerse e degli interventi oppo rtuni sul Modello;
agli eventuali mutamenti del quadro normativo e/o significative modificazioni dellassetto
interno di UCCMB e/o delle modalit di svolgimento delle attivit, che richiedono
aggiornamenti del Modello;
al re soconto delle segnalazioni ricevute, ivi incluso quanto di rettamente ri scont rato, in
ordine a pre sunte violazioni delle previ sioni del Modello e dei protocolli, nonch allesito
delle conseguenti ve rifiche effettua te;
ai provvedimenti disciplinari ed alle sanzioni eventualmente applicate da UCCMB, con
riferimento alle violazioni delle previsioni del Modello, dei protocolli;
al rendiconto delle spe se so stenute;
alle attivit pianificate cui non si potuto procedere per giustificate ragioni di tempo e
ri sorse.

Agg.to: Delibera del CdA del 05.11.2013

Pagina 15 di 19

Il Comitato Rischi Operativi potr in ogni momento chiedere di essere sentito dal CdA qualora accerti fatti
di particolare rilevanza, ovvero ritenga opportuno un esame o un intervento in materie inerenti il
funzionamento e lefficace attuazione del Modello.
Il Comitato pu, a sua volta, essere convocato in ogni momento dal CdA e dagli altri organi
societari per riferire su particolari eventi o situazioni relative al funzionamento e al rispetto del
Modello.

FLUSSI INFORMATIVI VERSO

INFORMAZIONI OBBLIGATORIE

IL

COMITATO

RISCHI

OPERATIVI:

I flussi informativi hanno ad oggetto tutte le informazioni e tutti i documenti che devono essere portati
a conoscenza del Comitato, secondo quanto previsto dal Modello e dai protocolli.
Oltre a quanto previsto nei singoli Protocolli che costituiscono parte integrante del Modello, sono stati
inoltre istituiti i seguenti obblighi di comunicazione, su tutto il personale, sui Responsabili delle
Strutture Organizzative e in generale sui destinatari del Modello.

1 1 . RESPONSABILI DELLE STRUTT URE O R GANIZZ ATIVE 1

I Responsabili delle Strutture Organizzative destinatari di un Protocollo di Decisione hanno il
compito di effettuare, su base continuativa, verifiche sul rispetto del Modello e sulladeguatezza
dello stesso.
La scelta di destinare i protocolli direttamente ai Responsabili delle Strutture Organizzative volta a
permettere una concreta ed efficace attuazione del Modello: tali figure, infatti, conoscono loperativit
concreta ed il funzionamento della propria struttura, e quindi delle attivit a rischio in essa individuate.
Costituiscono, inoltre, un effettivo anello di congiunzione, operativo e informativo, tra il Comitato e le
strutture organizzative nellambito delle quali sono stati individuati profili di rischio.
Ai fini della concreta attuazione ed efficacia del Modello, quindi, fatto obbligo che ciascun
Responsabile delle Strutture Organizzative riferisca al Comitato Rischi Operativi, cos da consentire
al medesimo il rispetto e ladempimento dei propri obblighi di vigilanza sul funzionamento,
sullosservanza e sullaggiornamento del Modello.
In particolare i Responsabili delle Strutture Organizzative, in accordo con le rispettive attribuzioni
organizzative, devono comunicare al Comitato, con la necessaria tempestivit ed in forma scritta, ogni
informazione riguardante:
- laggiornamento del sistema delle deleghe e procure aziendali e ogni informazione relativa alla
struttura organizzativa della societ e sue eventuali variazioni (ad esempio modifiche
dellorganigramma aziendale);
- eventuali documenti di reporting predisposti dalle Strutture Organizzative/Organi di Controllo
(compresa la Societ di Revisione) nellambito delle loro attivit di verifica, dai quali possano
emergere fatti, atti, eventi od omissioni con p rofili di criticit rispetto allo sse rvanza delle
norme in materia di usura o estorsone o delle previsioni del Modello e dei Protocolli;
- i procedimenti disciplinari avviati per violazioni del presente Modello e dei Protocolli,
lapplicazione di sanzioni ovvero i provvedimenti di archiviazione di tali procedimenti e le
relative motivazioni;
- i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorit,
dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati contemplati dal

Respons abili delle Str uttur e Organizzative (c.d. Process Ow ner) sono c oloro c he hanno firmato il protocollo des tinato alla
propria Struttura.

Agg.to: Delibera del CdA del 05.11.2013

Pagina 16 di 19

Modello e che possano coinvolgere UCCMB (anche se riferibili genericamente a denunce contro
ignoti);
- le richieste di assi stenza legale inoltrate dai dipendenti in caso di avvio di procedimento
giudiziario nei loro confronti ed in relazione ai reati di Usura o E storsione, salvo espre sso
divieto dellautorit giudiziaria;
- le visite, le i spezioni e gli accertamenti avviati da parte degli enti competenti (a titolo
me ramen te e semplificativi : Polizia Giudizia ria, Ca rabinie ri, Gu ardia di Fina nza , ) e, alla
lo ro conclusione, i relativi esiti.

Inoltre, i Responsabili delle Strutture Organizzative devono riportare al Comitato:

seme stralmente, mediante una relazione scritta, che contenga almeno le informazioni
concernenti:
i.
le risultanze periodiche dellattivit di controllo svolta dalle stesse
ii.
eventuali anomalie o atipicit riscontrate nellambito delle informazioni disponibili
iii. ambiti di mi glio ramen to ri sco nt ra ti nella defini zione e/ o nell appli ca zione dei
P ro to colli , con l in dica zion e mo tivat a dell even tual e ne ce ssi t di modifiche ai
Protocolli;
tempestivamente in caso di gravi anomalie nel funzionamento del Modello o di violazioni
di prescrizioni dello stesso.

Tutti i destinatari del presente Modello devono inoltre segnalare tempestivamente la commissione o la
presunta commissione di reati o il ragionevole pericolo di commissione di reati o illeciti previsti dal
presente modello dei quali vengano direttamente o indirettamente a conoscenza, nonch ogni
violazione o la presunta violazione del Modello o dei Protocolli di cui abbiano avuto notizia, e in ogni
caso, ogni fatto/comportamento/situazione con profili di criticit e che potrebbe esporre UCCMB
a re spon sabilit e/o sanzioni.

Lobbligo di informazione su eventuali comportamenti contrari alle disposizioni contenute nel

Modello e nei Protocolli rientrano nel pi ampio dovere di diligenza ed obbligo di fedelt del
prestatore di lavoro. Il corretto adempimento dellobbligo di informazione da parte del prestatore di
lavoro non pu dar luogo allapplicazione di sanzioni disciplinari .
Le informazioni di cui sopra po ssono e sse re segnalate anche in forma anonima e possono
pervenire al Comitato Rischi Operativi via e-mail o posta cartacea; la segnalazione pu essere riferita
al proprio responsabile il quale avr cura di trasmetterla tempestivamente al Comitato secondo le
modalit citate.
Il Comitato provvede a disciplinare con proprio Regolamento il trattamento delle segnalazioni pervenute
secondo i canali di comunicazione sopra elencati, definendo specifici criteri di valutazione in
funzione della tipologia delle stesse. In caso di segnalazioni anonime, queste possono esse re
prese in considerazione solo ed esclusivamente nel caso in cui contengano riferimenti specifici in
ordine ai fatti/comportamenti oggetto della segnalazione stessa, ovvero allorch i medesimi
risultino sufficientemente circostanziati e verificabili.
Il Comitato valuta le segnalazioni ricevute e pu convocare, qualora lo ritenga opportuno, il presunto
autore della violazione, dando inoltre luogo a tutti gli accertamenti e le indagini che ritenga
necessarie ad appurare il fatto segnalato. Le determinazioni in ordine allesito dellaccertamento
devono essere motivate per iscritto.
I segnalanti sono garantiti contro qualsiasi forma di ritorsione, discriminazione e penalizzazione ed in
ogni caso sar assicurata la riservatezza sullidentit del segnalante fatti salvi eventuali obblighi di
legge.

Agg.to: Delibera del CdA del 05.11.2013

Pagina 17 di 19

12. SISTEMA DISCIPLINARE

Fatte salve le previsioni di legge in merito alle responsabilit dei singoli in ambito reati di Usura o
Estorsione, valgono tutte le previsioni del pro tempore vigente CCNL del settore del credito in ambito
disciplinare, con riferimento ad Aree Professionali, Quadri Direttivi nonch Dirigenti. I procedimenti
disciplinari e lirrogazione delle sanzioni restano di competenza delle Risorse Umane, anche su
segnalazione originaria del Comitato Rischi Operativi.
Lapplicazione del sistema disciplinare e delle relative sanzioni indipendente dallo svolgimento e
dallesito del procedimento penale che lautorit giudiziaria abbia eventualmente avviato, nel caso in
cui il comportamento da censurare valga anche ad integrare una fattispecie di reato.
Resta salva la facolt per UCCMB di rivalersi per ogni danno e/o responsabilit che alla stessa
possano derivare da comportamenti di dipendenti in violazione del Modello .

13. AGGIORNAMENTO DEL MODELLO

Ladozione e lefficace attuazione del Modello costituiscono per espressa prescrizione del Consiglio di
Amministrazione di UCCMB.
Pertanto, il potere di aggiornare il Modello espressione di una efficace attuazione dello stesso
compete al Consiglio di Amministrazione, che lo esercita direttamente mediante Delibera oppure
tramite delega allAmministratore Delegato.
Lattivit di aggiornamento, intesa sia come integrazione sia come modifica, volta a garantire
ladeguatezza e lidoneit del Modello.

14. INFORMAZIONE E FORMAZIONE DEL PERSONALE

Diffusione del Modello

Le modalit di comunicazione del Modello devono essere tali da garantirne la piena pubblicit, al
fine di assicurare che i destinatari siano a conoscenza delle procedure che devono seguire per
adempiere correttamente alle proprie mansioni.
Obiettivo di UCCMB quello di comunicare i contenuti e i principi del Modello anche ai soggetti
che, pur non rivestendo la qualifica formale di dipendente, operano anche occasionalmente per il
conseguimento degli obiettivi di UCCMB in forza di rapporti contrattuali.
Lattivit di comunicazione e formazione supervisionata dal Comitato Rischi Operativi, avvalendosi
delle strutture competenti, cui sono assegnati, tra gli altri, i compiti di promuovere le iniziative per la
diffusione della conoscenza e della comprensione del presente Modello, , degli impatti della
normativa sullattivit di UCCMB nonch per la formazione del personale e la sensibilizzazione dello
stesso allosservanza dei principi contenuti nel Modello e di promuovere e coordinare le iniziative volte
ad agevolare la conoscenza e la comprensione del Modello da parte di tutti coloro che operano per
conto di UCCMB

Agg.to: Delibera del CdA del 05.11.2013

Pagina 18 di 19

Formazione del personale

Lattivit di formazione finalizzata a promuovere la conoscenza della normativa vigente in materia di
Usura ed Estrorsione. Tale conoscenza implica che venga fornito un quadro esaustivo della
normativa stessa, dei risvolti pratici che da essa discendono, nonch dei contenuti e principi su cui
si basano il Modello , il Codice Etico (Carta di Integrit) e il Global Code of Conduct. Tutti i dipendenti
sono pertanto tenuti a conoscere, osservare e rispettare tali contenuti e principi contribuendo alla loro
attuazione.
Per garantire leffettiva conoscenza del Modello, e delle procedure da adottare per un corretto
svolgimento delle attivit, sono pertanto previste specifiche attivit formative obbligatorie rivolte al
personale di UCCMB.

Agg.to: Delibera del CdA del 05.11.2013

Pagina 19 di 19