Modello di Organizzazione e Gestione ex D.LGS. 231/01 di Medflix S.r.l

PARTE GENERALE

INDICE

  1. Il Decreto Legislativo 8 giugno 2001, n. 231, in materia di responsabilità amministrativa dellepersone giuridiche, delle società e delle associazioni anche prive di personalità giuridica…………………………………………………………….. 3
    1. La Responsabilità Amministrativa delle Persone Giuridiche……………………………………….. 3
    1. Le persone che possono commettere i Reati Presupposto del D. Lgs. n. 231/2001……………… 3
    1. I Reati Presupposto…………………………………………………………………………………………. 4
    1. Le Sanzioni previste nel Decreto…………………………………………………………………………. 5
    1. Delitti tentati…………………………………………………………………………………………………. 8
    1. L’Esimente…………………………………………………………………………………………………… 8
    1. Le Linee Guida………………………………………………………………………………………………. 9
  2. Il presente Modello………………………………………………………………………………………… 11
    1. MEDFLIX SRL……………………………………………………………………………………………. 11
    1. Il presente Modello………………………………………………………………………………………… 11
      1. Le finalità del Modello……………………………………………………………………………….. 11
      1. La costruzione del Modello………………………………………………………………………….. 12
      1. Il concetto di rischio accettabile…………………………………………………………………….. 12
      1. La struttura del Modello ed i Reati Presupposto rilevanti ai fini della sua costruzione…………. 13
      1. L’adozione del Modello………………………………………………………………………………. 14
    1. Il Codice Etico e i documenti connessi al Modello………………………………………………….. 14
    1. Diffusione del Modello……………………………………………………………………………………. 15
      1. Destinatari…………………………………………………………………………………………….. 15
      1. Formazione ed Informazione del Personale………………………………………………………… 15
      1. Informazione ai Terzi e diffusione del Modello……………………………………………………. 16
  3. Elementi del modello di governance e dell’assetto organizzativo generale di MEDFLIX SRL..18
    1. Il Modello di governance della Società………………………………………………………………… 18
    1. Il sistema di controllo interno di MEDFLIX SRL…………………………………………………. 18
    1. Principi generali di controllo in tutte le Macro-Aree Sensibili/Attività Sensibili………………. 19
  4. L’Organismo di Vigilanza……………………………………………………………………………….. 19
    1. Caratteristiche dell’Organismo di Vigilanza……………………………………………………………. 19
    1. Nomina dell’Organismo di Vigilanza………………………………………………………………….. 20
    1. Durata dell’incarico e cause di cessazione…………………………………………………………….. 21
    1. Requisiti di eleggibilità – Decadenza – Revoca – Sospensione…………………………………….. 21
    1. Funzioni, compiti e poteri dell’Organismo di Vigilanza……………………………………………. 23
    1. Risorse dell’Organismo di Vigilanza…………………………………………………………………… 25
    1. Flussi informativi dell’Organismo di Vigilanza………………………………………………………. 25
      1. Obblighi di informazione nei confronti dell’Organismo di Vigilanza……………………………. 25
      1. Modalità di trasmissione dei flussi informativi e delle segnalazioni………………………………. 27
      1. Obblighi di informazione propri dell’Organismo di Vigilanza……………………………………. 28
  5. Sistema sanzionatorio per mancata osservanza del presente Modello e delle norme-disposizioni ivi richiamate29
    1. Principi generali……………………………………………………………………………………………. 29
    1. Definizione di “Violazione” ai fini dell’operatività del presente Sistema sanzionatorio………. 29
    1. Sanzioni……………………………………………………………………………………………………… 30
      1. Personale dipendente in posizione non dirigenziale……………………………………………….. 30
      1. Dirigenti………………………………………………………………………………………………. 31
      1. Amministratori……………………………………………………………………………………….. 31
      1. Terzi: collaboratori e consulenti esterni e controparti contrattuali……………………………….. 31
      1. Sanzioni ex art. 6, comma 2-bis, D Lgs.231/2001 (“Whistleblowing”)………………………….. 31

1.                    Il Decreto Legislativo 8 giugno 2001, n. 231, in materia di responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica

1.1                La Responsabilità Amministrativa delle Persone Giuridiche

Il Decreto Legislativo 8 giugno 2001, n. 231, in attuazione della Legge Delega 29 settembre 2000, n. 300, ha introdotto in Italia la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (di seguito, per brevità, anche  il “D.  Lgs.  n.  231/2001” o  il  “Decreto”),  che  si  inserisce  in  un  ampio  processo legislativo di lotta alla corruzione ed adegua la normativa italiana in materia di responsabilità delle persone giuridiche ad alcune Convenzioni Internazionali precedentemente sottoscritte dall’Italia.

Il D. Lgs. n. 231/2001 stabilisce, pertanto, un regime di responsabilità amministrativa (equiparabile sostanzialmente alla responsabilità penale), a carico delle persone giuridiche1 (di seguito, per brevità, il/gli “Ente/Enti”), che va ad aggiungersi alla responsabilità della persona fisica (meglio individuata di seguito) autrice materiale del reato e che mira a coinvolgere, nella punizione dello stesso, gli Enti nel cui interesse o vantaggio tale reato è stato compiuto. Tale responsabilità amministrativa sussiste unicamente per i reati tassativamente elencati nel medesimo D. Lgs. n. 231/2001 (i cd. “Reati Presupposto”).

L’articolo 4 del Decreto precisa, inoltre, che in alcuni casi ed alle condizioni previste dagli articoli 7, 8, 9 e 10 del Codice Penale, sussiste la responsabilità amministrativa degli Enti che hanno sede principale nel territorio dello Stato per i reati commessi all’estero dalle persone fisiche (come di seguito meglio individuate) a condizione che nei confronti di tali Enti non proceda lo Stato del luogo in cui è stato commesso il fatto criminoso.

1.2                Le persone che possono commettere i Reati Presupposto del D. Lgs. n. 231/2001

I soggetti che, commettendo un reato nell’interesse o a vantaggio dell’Ente, ne possono

determinare la responsabilità sono di seguito elencati:

1 L’art.1 del D.Lgs. n. 231 del 2001 ha delimitato l’ambito dei soggetti destinatari della normativa agli “enti forniti di personalità giuridica, società e associazioni anche prive di personalità giuridica”. Alla luce di ciò, la normativa si applica nei confronti degli:

  • enti a soggettività privata, ovvero agli enti dotati di personalità giuridica ed associazioni “anche prive” di

personalità giuridica;

  • enti a soggettività pubblica, ovvero gli enti dotati di soggettività pubblica, ma privi di poteri pubblici (c.d.

“enti pubblici economici”);

  • enti a soggettività mista pubblica/privata (c.d. “società miste”).

Sono invece esclusi dal novero dei soggetti destinatari: lo Stato, gli enti pubblici territoriali (Regioni, Province, Comuni e Comunità montane), gli enti pubblici non economici e, in generale, tutti gli enti che svolgano funzioni di rilievo costituzionale (Camera dei deputati, Senato della Repubblica, Corte costituzionale, Segretariato generale della Presidenza della Repubblica, C.S.M., etc.).

(i)    persone fisiche che rivestono posizioni di vertice (rappresentanza, amministrazione o direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale o persone che esercitano, di fatto, la gestione ed il controllo: di seguito, per brevità, i “Soggetti Apicali”),

(ii) persone fisiche sottoposte alla direzione o vigilanza da parte di uno dei Soggetti Apicali (di seguito, per brevità, i “Soggetti Sottoposti”).

A questo proposito, giova rilevare che non è necessario che i Soggetti Sottoposti abbiano con l’Ente un rapporto di lavoro subordinato, dovendosi ricomprendere in tale nozione anche “quei prestatori di lavoro che, pur non essendo <dipendenti> dell’ente, abbiano con esso un rapporto tale da far ritenere sussistere un obbligo di vigilanza da parte dei vertici dell’ente medesimo: si pensi, ad esempio, agli agenti, ai partners in operazioni di joint-venture, ai c.d. parasubordinati in genere, ai distributori, fornitori, consulenti, collaboratori2.

Infatti, secondo l’indirizzo dottrinale prevalente, assumono rilevanza ai fini della responsabilità amministrativa dell’ente quelle situazioni in cui un incarico particolare sia affidato a collaboratori esterni, tenuti ad eseguirlo sotto la direzione o il controllo di Soggetti Apicali.

È comunque opportuno ribadire che l’Ente non risponde, per espressa previsione legislativa (articolo 5, comma 2, del Decreto), se i predetti soggetti hanno agito nell’interesse esclusivo proprio o di terzi. In ogni caso, il loro comportamento deve essere riferibile a quel rapporto “organico” per il quale gli atti della persona fisica possono essere imputati all’Ente.

1.3                I Reati Presupposto

La Società può essere chiamata a rispondere soltanto per i Reati Presupposto indicati dal Decreto o comunque da una legge entrata in vigore prima della commissione del fatto costituente reato.

Alla data di approvazione del presente documento, i Reati Presupposto appartengono alle categorie indicate di seguito:

  • reati commessi nei rapporti con la Pubblica Amministrazione (artt. 24 e 25);
  • delitti informatici e trattamento illecito di dati (art. 24-bis);
  • delitti di criminalità organizzata (art. 24-ter);
  • falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis);
  • delitti contro l’industria e il commercio (art. 25-bis.1);
  • reati societari (art. 25-ter);
  • delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater);
  • pratiche di mutilazione degli organi genitali femminili (art.25-quater.1);
  • delitti contro la personalità individuale (art. 25-quinquies);
  • abusi di mercato (art. 25-sexies);
  • omicidio colposo o lesioni gravi o gravissime, commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies);

2 Così testualmente: Circolare Assonime, in data 19 novembre 2002, n. 68.

  • ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies);
  • Altre fattispecie in materia di strumenti di pagamento diversi dai contanti (Art. 25-octies.1)
  • delitti in materia di violazione del diritto d’autore (art. 25-novies);
  • induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità

giudiziaria (art. 25-decies);

  • reati ambientali (art. 25-undecies);
  • impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies);
  • reati di razzismo e xenofobia (art. 25-terdecies);
  • reati di Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (art. 25-quaterdecies);
  • reati tributari (art. 25-quinquiesdecies);
  • reati di contrabbando (art-25- sexiesdecies);
  • delitti contro il patrimonio culturale (art. 25-septiesdecies)
  • riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici (art. 25-duodevicies);
  • responsabilità degli enti per gli illeciti amministrativi dipendenti da reato [costituiscono presupposto per gli enti che operano nell’ambito della filiera degli oli vergini di oliva] (art. 12, Legge n. 9/2013);
  • reati transnazionali (art. 10, Legge 16 Marzo 2006, n.146);

L’applicabilità e la rilevanza di ciascun reato per la Società sono oggetto di approfondimento

al successivo paragrafo 2.2.4 della presente Parte Generale.

1.4                Le Sanzioni previste nel Decreto

Il D. Lgs. n. 231/2001 prevede le seguenti tipologie di sanzioni applicabili agli enti destinatari della normativa:

  1. sanzioni amministrative pecuniarie;
  2. sanzioni interdittive;
  3. confisca del prezzo o del profitto del reato;
  4. pubblicazione della sentenza.
  • La sanzione amministrativa pecuniaria, disciplinata dagli articoli 10 e seguenti del Decreto, costituisce la sanzione “di base” di necessaria applicazione, del cui pagamento risponde l’Ente con il suo patrimonio o con il fondo comune.

Il Legislatore ha adottato un criterio innovativo di commisurazione della sanzione, attribuendo al Giudice l’obbligo di procedere a due diverse e successive operazioni di apprezzamento. Ciò comporta un maggiore adeguamento della sanzione alla gravità del fatto ed alle condizioni economiche dell’Ente.

La prima valutazione richiede al Giudice di determinare il numero delle quote (in ogni caso non inferiore a cento, né superiore a mille) tenendo conto:

  • della gravità del fatto;
    • del grado di responsabilità dell’Ente;
    • dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la

commissione di ulteriori illeciti.

Nel corso della seconda valutazione, il Giudice determina, entro i valori minimi e massimi predeterminati in relazione agli illeciti sanzionati, il valore di ciascuna quota, da un minimo di Euro 258,00 ad un massimo di Euro 1.549,00. Tale importo è fissato “sulla base delle condizioni economiche e patrimoniali dell’ente allo scopo di assicurare l’efficacia della sanzione” (articoli 10 e 11, comma 2, D. Lgs. n. 231/2001).

Come affermato al punto 5.1. della Relazione al Decreto, “Quanto alle modalità di accertamento delle condizioni economiche e patrimoniali dell’ente, il giudice potrà avvalersi dei bilanci o delle altre scritture comunque idonee a fotografare tali condizioni. In taluni casi, la prova potrà essere conseguita anche tenendo in considerazione le dimensioni dell’ente e la sua posizione sul mercato. (…) Il giudice non potrà fare a meno di calarsi, con l’ausilio di consulenti, nella realtà dell’impresa, dove potrà attingere anche le informazioni relative allo stato di solidità economica, finanziaria e patrimoniale dell’ente”.

L’articolo 12, D. Lgs. n. 231/2001, prevede una serie di casi in cui la sanzione pecuniaria viene ridotta. Essi sono schematicamente riassunti nella seguente tabella, con indicazione della riduzione apportata e dei presupposti per l’applicazione della riduzione stessa.

Riduzione Presupposti
  1/2 (e non può comunque essere superiore ad Euro 103.291,00) L’autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l’Ente non ne ha ricavato un vantaggio o ne ha ricavato un vantaggio minimo; ovvero il danno patrimoniale cagionato è di particolare tenuità.
        da 1/3 a 1/2 [Prima della dichiarazione di apertura del dibattimento di primo grado] L’Ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso; ovvero è stato attuato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi.
Riduzione Presupposti
        da 1/2 a 2/3 [Prima della dichiarazione di apertura del dibattimento di primo grado] L’Ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso; e è stato attuato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi.
  • Le seguenti sanzioni interdittive sono previste dal Decreto e si applicano solo in relazione ai reati per i quali sono espressamente previste:
    • interdizione dall’esercizio dell’attività aziendale;
    • sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla

commissione dell’illecito;

  • divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
    • esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o la revoca di quelli eventualmente già concessi;
    • divieto di pubblicizzare beni o servizi.

Perché le sanzioni interdittive possano essere comminate, è necessaria la sussistenza di almeno una delle condizioni di cui all’articolo 13, D. Lgs. n. 231/2001, ossia:

  • l’ente ha tratto dal reato un profitto di rilevante entità ed il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, in questo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative”; ovvero
    • in caso di reiterazione degli illeciti3.

Inoltre, le sanzioni interdittive possono anche essere richieste dal Pubblico Ministero e

applicate all’Ente dal Giudice in via cautelare, quando:

  • sono presenti gravi indizi per ritenere la sussistenza della responsabilità dell’Ente per un illecito amministrativo dipendente da reato;
  • emergono fondati e specifici elementi che facciano ritenere l’esistenza del concreto pericolo che vengano commessi illeciti della stessa indole di quello per cui si procede;
    • l’Ente ha tratto un profitto di rilevante entità.

In ogni caso, non si procede all’applicazione delle sanzioni interdittive quando il reato è stato commesso nel prevalente interesse dell’autore o di terzi e l’Ente ne ha ricavato un vantaggio minimo o nullo, ovvero il danno patrimoniale cagionato è di particolare tenuità.

3 Ai sensi dell’articolo 20 del D.Lgs. n. 231 del 2001, “si ha reiterazione quando l’ente, già condannato in via definitiva almeno una

volta per un illecito dipendente da reato, ne commette un altro nei cinque anni successivi alla condanna definitiva”.

L’applicazione delle sanzioni interdittive è altresì esclusa dal fatto che l’Ente abbia posto in essere le condotte riparatrici previste dall’articolo 17, D. Lgs. n. 231/2001 e, più precisamente, quando concorrono le seguenti condizioni:

  • l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso”;
    • “l’ente ha eliminato le carenze organizzative che hanno determinato il reato mediante l’adozione e l’attuazione di modelli organizzativi idonei a prevenire reati della specie di quello verificatosi”;
    • “l’ente ha messo a disposizione il profitto conseguito ai fini della confisca”.

Le sanzioni interdittive hanno una durata non inferiore a tre mesi e non superiore a due anni e la scelta della misura da applicare e delle sue linee viene effettuata dal Giudice sulla base dei criteri in precedenza indicati per la commisurazione della sanzione pecuniaria, “tenendo conto dell’idoneità delle singole sanzioni a prevenire illeciti del tipo di quello commesso” (art. 14, D. Lgs. n. 231/2001).

Il Legislatore si è, poi, preoccupato di precisare che l’interdizione dell’attività ha natura

residuale rispetto alle altre sanzioni interdittive.

  • Ai sensi dell’articolo 19, D. Lgs. n. 231/2001, è sempre disposta, con la sentenza di condanna, la confisca – anche per equivalente – del prezzo (denaro o altra utilità economica data o promessa per indurre o determinare un altro soggetto a commettere il reato) o del profitto (utilità economica immediata ricavata) del reato, salvo che per la parte che può essere restituita al danneggiato e fatti salvi i diritti acquisiti dai terzi in buona fede.
  • La pubblicazione della sentenza di condanna in uno o più giornali, per estratto o per intero, può essere disposta dal Giudice, unitamente all’affissione nel comune dove l’Ente ha la sede principale, quando è applicata una sanzione interdittiva. La pubblicazione è eseguita a cura della Cancelleria del Giudice competente ed a spese dell’Ente.

1.5                   Delitti tentati

Nelle ipotesi di commissione, nelle forme del tentativo, dei reati presupposto del Decreto, le sanzioni pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di tempo) sono ridotte da un terzo alla metà, mentre è esclusa l’irrogazione di sanzioni nei casi in cui l’Ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento (articolo 26 del Decreto).

1.6                   L’Esimente

Gli articoli 6 e 7 del D. Lgs. n. 231/2001, prevedono forme specifiche di esonero dalla responsabilità amministrativa dell’Ente per i reati commessi nell’interesse o a vantaggio dello stesso sia da Soggetti Apicali, sia da Soggetti Sottoposti (come definiti al precedente paragrafo).

In particolare, nel caso di reati commessi da soggetti apicali, l’articolo 6 del Decreto prevede l’esonero qualora l’Ente stesso dimostri che:

  1. l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, un modello di organizzazione e di gestione idoneo a prevenire reati della specie di quello verificatosi (di seguito, per brevità, il “Modello”);
  2. il compito di vigilare sul funzionamento e l’osservanza del Modello nonché di curarne l’aggiornamento è stato affidato ad un organismo dell’Ente (di seguito, per brevità, l’“Organismo di Vigilanza” o l’“OdV”), dotato di autonomi poteri di iniziativa e controllo;
  3. le persone che hanno commesso il reato hanno agito eludendo fraudolentemente il Modello;
  4. non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza.

Per quanto concerne i Soggetti Sottoposti, l’articolo 7 del Decreto prevede l’esonero della responsabilità nel caso in cui l’Ente abbia adottato ed efficacemente attuato, prima della commissione del reato, un Modello idoneo a prevenire reati della specie di quello verificatosi.

L’esonero della responsabilità dell’Ente non è tuttavia determinato dalla mera adozione del Modello, bensì dalla sua efficace attuazione da realizzarsi attraverso l’implementazione di tutti i protocolli ed i controlli necessari a limitare il rischio di commissione dei reati che l’Organismo intende scongiurare. In particolare, con riferimento alle caratteristiche del Modello, il Decreto prevede espressamente, all’articolo 6, comma 2, le seguenti fasi propedeutiche ad una corretta implementazione del Modello stesso:

  1. individuazione delle attività nel cui ambito esiste la possibilità che siano commessi reati;
  2. previsione di specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai reati da prevenire;
  3. individuazione delle modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;
  4. previsione di obblighi di informazione nei confronti dell’Organismo di Vigilanza;
  5. introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

1.7                Le Linee Guida

Su espressa indicazione del Legislatore delegato, i Modelli possono essere adottati sulla base di codici di comportamento redatti da associazioni rappresentative di categoria che siano stati comunicati al Ministero della Giustizia il quale, di concerto con i Ministeri competenti, può formulare entro 30 giorni osservazioni sull’idoneità dei modelli a prevenire i reati.

La predisposizione del presente Modello è ispirata alle principali Linee Guida per la costruzione dei Modelli di organizzazione gestione e controllo ex D. Lgs. n. 231/2001, in primis quelle di Confindustria approvate originariamente in data 7 marzo 2002, integrate in data 24 maggio 2004 con l’”Appendice integrativa in tema di reati societari”, successivamente aggiornate in data 2 aprile 2008, nel mese di marzo 2014 e, da ultimo revisionate, aggiornate e integrate nel mese di giugno 2021 (di seguito, per brevità, definite anche le “Linee Guida”).

Si segnala altresì che in data 19 febbraio 2019 il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (“CNDCEC”) ha emanato un documento denominato “Principi consolidati per la redazione dei modelli organizzativi e l’attività dell’organismo di vigilanza e prospettive di revisione del d.lgs. 8 giugno 2001, n. 231”.

Il documento è frutto dell’attività svolta da un Gruppo di lavoro multidisciplinare (CNDCEC, Consiglio Nazionale Forense e delle principali associazioni di categoria – ABI e Confindustria) e fornisce spunti importanti per:

  • la definizione di principi da seguire per la predisposizione dei Modelli organizzativi ex D.Lgs. 231/2001 da parte delle imprese;
  • l’individuazione di norme di comportamento dei componenti degli Organismi di Vigilanza;
  • l’elaborazione di alcune proposte di modifiche normative in relazione alle maggiori criticità emerse nel corso degli anni di implementazione del D. Lgs. 231/2001.

Resta inteso che la scelta di non seguire, in alcuni punti specifici, le Linee Guida e i Principi consolidati per la redazione dei modelli organizzativi e l’attività di organismo di vigilanza prospettive e revisione del D.Lgs 8 giugno 2001 n. 231 non inficia la validità del Modello Organizzativo.

Il Precorso indicato dai soprarichiamati documenti può essere schematizzato secondo i seguenti punti fondamentali:

  • individuazione delle aree a rischio, volta a verificare in quali aree/settori aziendali sia possibile la realizzazione dei reati;
  • predisposizione di un sistema di controllo in grado di ridurre i rischi attraverso l’adozione di appositi protocolli. A supporto di ciò, soccorre l’insieme coordinato di strutture organizzative, attività e regole operative applicate – su indicazione del vertice apicale – dal management e dai consulenti, volto a fornire una ragionevole sicurezza in merito al raggiungimento delle finalità rientranti in un buon sistema di controllo interno.

Le componenti più rilevanti del sistema di controllo preventivo proposto dalle Linee Guida di Confindustria sono, per quanto concerne la prevenzione dei reati dolosi:

  • il Codice Etico;
    • il sistema organizzativo;
    • le procedure manuali ed informatiche;
    • i poteri autorizzativi e di firma;
    • il sistema di controllo e gestione;
    • la comunicazione al personale e sua formazione.

Con riferimento ai reati colposi (reati in materia di salute e sicurezza sul lavoro e la maggior parte dei reati ambientali), le componenti più rilevanti individuate da Confindustria sono:

  • il Codice Etico (o di comportamento) con riferimento ai reati considerati;
    • la struttura organizzativa,
    • la formazione e addestramento,
    • la comunicazione e coinvolgimento,
    • la gestione operativa,
    • il sistema di monitoraggio della sicurezza.

Il sistema di controllo deve essere informato ai seguenti principi:

  • verificabilità, documentabilità, coerenza e congruenza di ogni operazione;
    • separazione delle funzioni (nessuno può gestire in autonomia tutte le fasi di un processo);
    • documentazione dei controlli;
    • introduzione di un adeguato sistema sanzionatorio per le violazioni delle norme e dei protocolli previsti dal Modello;
    • individuazione di un Organismo di Vigilanza i cui principali requisiti siano:
      • autonomia ed indipendenza,
      • professionalità,
      • continuità di azione;
  • obbligo, da parte delle Funzioni Aziendali, e segnatamente di quelle individuate come maggiormente “a rischio reato”, di fornire informazioni all’Organismo di Vigilanza, sia su base strutturata (informativa periodica in attuazione del Modello stesso), sia per segnalare anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili.

2.                    Il presente Modello

2.1                MEDFLIX SRL

La società MEDFLIX SRL (di seguito, breviter, anche “MEDFLIX” o “Società”) è una società costituita per lo sviluppo, la produzione e la commercializzazione di prodotti o servizi innovativi ad alto valore tecnologico e più specificatamente (i) progettazione produzione di software, data base, testi e materiali, anche con l’utilizzo di nuove tecnologie multimediali, per la formazione e l’educazione; (ii) servizi di istruzione e formazione proposti attraverso offerta formativa a distanza che si avvale di piattaforme di streaming proprietari e portali web e (iii) creazione e sviluppo di un middleware di marketing in cui vengono utilizzati algoritmi alimentati da big data per indirizzare il fruitore del servizio di formazione nella maniera più appropriata alle sue esigenze formative.

La Società è stata costituita in data 16 novembre 2021 ed iscritta nell’apposita sezione speciale in qualità di start up innovativa in data 25 novembre 2021.

2.2                Il presente Modello

  • 2.2.1      Le finalità del Modello

MEDFLIX, al fine di assicurare condizioni di correttezza e di trasparenza nella conduzione degli affari e della attività aziendali ha ritenuto procedere all’adozione di un Modello di Organizzazione, Gestione e Controllo in conformità alle prescrizioni del Decreto.

Il presente Modello, predisposto dalla Società sulla base dell’individuazione delle aree di possibile rischio nelle attività al cui interno si ritiene più alta la possibilità che siano commessi i reati, ha quale principale obiettivo la creazione di un sistema organico e strutturato di principi e procedure di controllo, atto a prevenire, ove possibile e concretamente fattibile, la commissione dei reati previsti dal Decreto. Il Modello andrà ad integrarsi con il sistema di governo della Società, ed andrà ad implementare il processo di diffusione di una cultura d’impresa improntata alla correttezza, alla trasparenza ed alla legalità.

Il Modello si propone, inoltre le seguenti finalità:

  • rendere tutti coloro che operano in nome e per conto della Società, ed in particolare quelli impegnati nelle “aree di attività a rischio”, consapevoli di poter incorrere, in caso di violazione delle disposizioni in esso riportate, in un illecito passibile di sanzioni, sul piano penale ed amministrativo, non solo nei propri confronti ma anche nei confronti dell’azienda;
  • informare tutti coloro che operano con la Società che la violazione delle prescrizioni

contenute nel Modello comporterà l’applicazione di apposite sanzioni ovvero la

risoluzione del rapporto contrattuale;

  • diffondere una cultura d’impresa che sia basata sulla legalità, in quanto la Società condanna ogni comportamento non conforme alla legge o alle disposizioni interne, ed in particolare alle disposizioni contenute nel proprio Modello organizzativo;
  • diffondere una cultura del controllo;
  • confermare che la Società non tollera comportamenti illeciti, di qualsiasi tipo ed indipendentemente da qualsiasi finalità e che, in ogni caso, tali comportamenti (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio) sono comunque contrari ai principi cui è ispirata l’attività imprenditoriale della Società.
  • 2.2.2      La costruzione del Modello

Sulla scorta anche delle indicazioni contenute nei documenti di cui al punto 1.7. soprarichiamato, la costruzione del Modello (e la successiva redazione del presente documento) si è articolata nelle fasi di seguito descritte:

  • esame preliminare del contesto dell’ente attraverso l’analisi della documentazione societaria rilevante e lo svolgimento di interviste con i responsabili della Società informati sulla struttura e le attività della stessa, al fine di definire l’organizzazione e le attività eseguite dalle varie unità organizzative/Funzioni Aziendali, nonché i processi aziendali nei quali le attività sono articolate e la loro concreta ed effettiva attuazione;
    • individuazione delle aree di attività sensibili (“Attività Sensibili”) e dei processi aziendali “a rischio” (“Macro-Aree Sensibili”), operata sulla base del sopra citato esame preliminare del contesto dell’ente;
    • definizione in via di ipotesi delle principali possibili modalità di commissione dei Reati

Presupposto all’interno delle singole Macro-Aree Sensibili/Attività Sensibili;

  • rilevazione ed individuazione del sistema di controllo dell’ente finalizzato a prevenire la commissione dei Reati Presupposto.
  • 2.2.3     Il concetto di rischio accettabile

Nella predisposizione di un Modello di Organizzazione e Gestione, quale il presente, non può essere trascurato il concetto di rischio accettabile. È, infatti, imprescindibile stabilire, ai fini del rispetto delle previsioni introdotte dal D. Lgs. n. 231/2001, una soglia che consenta di limitare la quantità e qualità degli strumenti di prevenzione che devono essere adottati al fine di impedire la commissione del reato. Con specifico riferimento al meccanismo sanzionatorio introdotto dal Decreto, la soglia di accettabilità è rappresentata dall’efficace implementazione di un adeguato sistema preventivo che sia tale da non poter essere aggirato se non intenzionalmente, ovvero, ai fini dell’esclusione di responsabilità amministrativa dell’ente, le persone che hanno commesso il reato hanno agito eludendo fraudolentemente il Modello ed i controlli adottati dalla Società.

  • 2.2.4     La struttura del Modello ed i Reati Presupposto rilevanti ai fini della sua costruzione

La Società, in linea con le best practices (tra tutte, le Linee Guida di Confindustria) ha individuato, a valle delle attività di risk assessment, le c.d. Attività Sensibili nel cui ambito possono potenzialmente essere commessi uno o più reati di cui al D. Lgs. n. 231/2001. Tali Attività Sensibili costituiscono la rappresentazione dei processi aziendali che fanno capo alle Funzioni Aziendali che, materialmente, svolgono le attività appunto “sensibili” (“Attività Sensibili”) ai contenuti del D. Lgs. n. 231/2001.

La Società ha quindi predisposto un Modello di Organizzazione, Gestione e Controllo che tenesse conto della propria peculiare realtà aziendale, in coerenza con il proprio sistema di governo e in grado di valorizzare i controlli e gli organismi esistenti.

Il Modello, pertanto, rappresenta un insieme coerente di principi, regole e disposizioni che:

  • incidono sul funzionamento interno della Società e sulle modalità con le quali la stessa si rapporta con l’esterno;
  • regolano la diligente gestione di un sistema di controllo delle Macro-Aree Sensibili e delle singole Attività Sensibili, finalizzato a prevenire la commissione, o la tentata commissione, dei reati richiamati dal Decreto.

In particolare, il Modello di MEDFLIX è costituito da una “Parte Generale”, che contiene i principi cardine dello stesso e da una “Parte Speciale” in relazione alle diverse categorie di reati previsti dal D. Lgs. n. 231/2001.

Le Parti Speciali contengono, per ciascuna categoria di reati presupposto, una sintetica descrizione degli illeciti che possono essere fonte di una responsabilità amministrativa della Società, l’indicazione delle Macro-Aree Sensibili e delle specifiche Attività Sensibili individuate e la descrizione delle principali regole di comportamento implementate dalla Società, cui i Destinatari del Modello (come di seguito definiti) si devono attenere al fine di prevenire la commissione di tali reati.

Ad esito dell’attività di assessment del rischio di compimento di uno dei reati previsti dal Decreto e in ragione dell’oggetto sociale e dell’operatività caratteristica, la Società ha ritenuto applicabili le ipotesi rientranti nelle seguenti famiglie di reato:

  • Reati commessi contro la Pubblica Amministrazione;
    • Delitti informatici e trattamento illecito di dati;
    • Reati di criminalità organizzata;
    • Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento;
    • Reati societari e corruzione tra privati;
    • Reati contro l’industria e il commercio;
    • Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità provenienti da reato, nonché autoriciclaggio; Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria;
    • Delitti in materia di violazione del diritto d’autore;
    • Reati di omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute e sicurezza sul lavoro;
    • Reati ambientali;
    • Impiego di cittadini di paesi terzi il cui soggiorno è irregolare;
    • Reati tributari;
    • Reati Transnazionali

In ragione delle analisi effettuate, la Società ha ritenuto improbabile la realizzazione di condotte illecite a proprio beneficio rientranti nelle seguenti categorie:

  • Reati di abuso di mercato;
    • Pratiche di mutilazione degli organi genitali femminili;
    • Reati con finalità di terrorismo o di eversione dell’ordine democratico;
    • Delitti contro la personalità individuale;
    • Razzismo e xenofobia;
    • Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati;
    • Delitti contro il patrimonio culturale;
    • Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici;
    • Reati di contrabbando.

In ogni caso, i principi etici su cui si fonda il Modello della Società e la sua struttura di governance sono finalizzati a prevenire in linea generale anche quelle fattispecie di reato che non trovano disciplina specifica nella Parte Speciale del presente Modello.

  • 2.2.5     L’adozione del Modello

L’adozione del presente Modello è demandata dal Decreto stesso alla competenza dell’organo dirigente (ed in particolare all’organo amministrativo), al quale è altresì attribuito il compito di integrare il presente Modello nella Parte Speciale relativa ad altre tipologie di Reati Presupposto di nuova introduzione nel D. Lgs. n. 231/2001.

2.3                Il Codice Etico e i documenti connessi al Modello

Formano parte integrante e sostanziale del Modello:

  • il Codice Etico contenente l’insieme dei valori di riferimento, doveri e responsabilità di MEDFLIX, la cui osservanza da parte dei destinatari del Codice Etico e del Modello stesso è di importanza fondamentale per l’efficienza, l’affidabilità e la reputazione della Società (di seguito, per brevità, il anche “Codice Etico”);
  • sistema disciplinare e relativo meccanismo sanzionatorio da applicare in caso di violazione del Modello (di seguito, per brevità, anche il “Sistema Sanzionatorio”);
  • sistema di deleghe e procure, nonché tutti i documenti aventi l’obiettivo di descrivere e attribuire responsabilità e/o mansioni a chi opera all’interno dell’Ente nelle Macro- Aree Sensibili/Attività Sensibili (i.e. organigrammi, ordini di servizio, job description, mansionari, etc.);
  • sistema di procedure, di protocolli e di controlli interni aventi quale finalità quella di garantire un’adeguata trasparenza e conoscibilità dei processi decisionali e finanziari, nonché dei comportamenti che devono essere tenuti dai destinatari del presente Modello operanti nelle Macro-Aree Sensibili/Attività Sensibili (di seguito, per brevità, il sistema delle deleghe e procure, le procedure, i protocolli ed i controlli interni sopra citati verranno cumulativamente definiti le “Procedure”).

Ne consegue che con il termine Modello deve intendersi non solo il presente documento, ma altresì tutti gli ulteriori documenti e le Procedure che verranno successivamente adottati secondo quanto previsto nello stesso e che perseguiranno le finalità ivi indicate.

2.4                Diffusione del Modello

  • 2.5.1     Destinatari

Il presente Modello tiene conto della particolare realtà imprenditoriale di MEDFLIX e rappresenta un valido strumento di sensibilizzazione ed informazione dei Soggetti Apicali e dei Soggetti Sottoposti (di seguito, per brevità, i “Destinatari”) tra i quali rientrano anche i soggetti Terzi, come meglio definiti nel successivo paragrafo 2.5.3.

Il presente Modello costituisce un regolamento interno della Società ed è vincolante per tutti i Destinatari; tutti i Destinatari del Modello sono tenuti a rispettare puntualmente le disposizioni contenute nello stesso e nei documenti connessi al Modello e ad avere comportamenti corretti e trasparenti in linea con i valori etico-sociali cui si ispira la Società nel perseguimento del proprio oggetto sociale e tali, comunque, da prevenire il rischio di commissione dei reati previsti dal Decreto.

In ogni caso, le Funzioni Aziendali competenti assicurano il recepimento nelle Procedure della Società dei principi e delle norme di comportamento contenuti nel Modello e nel Codice Etico di MEDFLIX.

  • 2.5.2     Formazione ed Informazione

È obiettivo della Società garantire una corretta conoscenza da parte dei Destinatari circa il contenuto del Decreto e gli obblighi derivanti dal medesimo.

Ai fini dell’efficace attuazione del presente Modello, la formazione e l’informativa verso i Destinatari sono gestite da (Medflix S.r.l), in stretto coordinamento con l’Organismo di Vigilanza.

Le principali modalità di svolgimento delle attività di formazione/informazione necessarie anche ai fini del rispetto delle disposizioni contenute nel Decreto, attengono la specifica informativa all’atto dell’assunzione e le ulteriori attività ritenute necessarie al fine di garantire la corretta applicazione delle disposizioni previste nel Decreto. In particolare, è prevista:

  • una comunicazione iniziale: a tale proposito, l’adozione del presente Modello è

comunicata a tutte le risorse presenti in Società. Ai nuovi assunti viene consegnata copia del Codice Etico e del Modello – Parte Generale. Agli stessi, viene inoltre fatto sottoscrivere un modulo con il quale prendono atto che il Modello è disponibile nella intranet aziendale e si impegnano ad osservare i contenuti della normativa citata;

  • una specifica attività di formazione: tale attività di formazione “continua” è obbligatoria e sviluppata attraverso strumenti e procedure informatiche (e-mail di aggiornamento, intranet aziendale, strumenti di autovalutazione), nonché incontri e seminari di formazione ed aggiornamento periodici. Tale attività è differenziata, nei contenuti e nelle modalità di erogazione, in funzione della qualifica dei Destinatari, del livello di rischio dell’area in cui operano, dell’avere o meno funzioni di rappresentanza della Società.

Al fine di garantire l’effettiva diffusione del Modello e l’informazione del personale con riferimento ai contenuti del Decreto ed agli obblighi derivanti dall’attuazione del medesimo, è istituita una specifica sezione della intranet aziendale (nella quale sono presenti e disponibili tutti i documenti che compongono il Modello) dedicata all’argomento e aggiornata, di volta in volta, dalla funzione interna di riferimento in coordinamento o su indicazione dell’Organismo di Vigilanza.

  • 2.5.3     Informazione ai Terzi e diffusione del Modello

La Società prevede altresì la diffusione del Modello e del Codice Etico alle persone che intrattengono con la Società rapporti:

  • di collaborazione senza vincolo di subordinazione, rapporti di consulenza, rapporti di agenzia, rapporti di rappresentanza commerciale ed altri rapporti che si concretizzino in una prestazione professionale, non a carattere subordinato, sia continuativa sia occasionale (ivi inclusi i soggetti che agiscono per i fornitori e i partners, anche sotto forma di associazione temporanea di imprese, nonché joint-venture);
    • ovvero rapporti commerciali (di seguito, per brevità, i “Terzi”).

I Terzi sono destinatari dei principi generali del Modello e del Codice Etico, per quanto loro applicabili in considerazione degli specifici rapporti in essere, e nei contratti sottoscritti con gli stessi sono inserite specifiche clausole (“Clausole 231”) che prevedono: (a) l’informativa ai Terzi in merito all’adozione del Modello e del Codice Etico da parte della Società, di cui gli stessi dichiarano di aver preso visione, impegnandosi a rispettarne i principi generali e a non porre in essere comportamenti che possano determinare una violazione della legge, del Modello, del Codice Etico o la commissione di alcuno dei Reati Presupposto da parte della Società; (b) il diritto per la Società di recedere dal rapporto o risolvere il contratto (con o senza l’applicazione di penali), in caso di inottemperanza a tali obblighi e in caso di commissione di reati di cui al Decreto da parte dei Terzi stessi.

In particolare, le Funzioni Aziendali, di volta in volta coinvolte, forniscono ai soggetti Terzi

in generale e alle società di service con cui entrano in contatto, idonea informativa in relazione all’adozione da parte della Società del Modello ai sensi del D. Lgs. n. 231/2001. La Società invita, inoltre, i Terzi a prendere visione dei contenuti del Codice Etico e della Parte Generale del Modello presenti sul sito internet della stessa.

3.                    Elementi del modello di governance e dell’assetto organizzativo generale di

MEDFLIX SRL

  • 3.1                        Il Modello di governance della Società

MEDFLIX è una società a responsabilità limitata che ha un sistema di amministrazione tradizionale, come di seguito articolato:

Assemblea: l’assemblea degli azionisti, in sede ordinaria e straordinaria, si costituisce e delibera ai sensi di legge, sia in prima convocazione che in tutte le convocazioni successive; all’assemblea dei soci è inoltre riservato di deliberare su specifiche materie e con specifiche maggioranze individuate dalla statuto.

Organo Amministrativo: l’Assemblea ha adottato un sistema di amministrazione pluripersonale individuale disgiuntiva con la designazione a tempo indeterminato di n. 3 amministratori.

3.2                        Il sistema di controllo interno di MEDLIX

MEDFLIX ha adottato i seguenti strumenti di carattere generale, diretti a programmare la formazione e l’attuazione delle decisioni della Società (anche in relazione a reati da prevenire):

  • i principi etici ai quali la Società si ispira, anche sulla base di quanto stabilito nel Codice Etico;
  • il sistema di deleghe e procure;
  • la documentazione e le disposizioni inerenti la struttura gerarchico-funzionale aziendale ed organizzativa;
  • il sistema di controllo interno e quindi la struttura delle procedure aziendali;
  • le comunicazioni e le circolari aziendali dirette al personale;
  • la formazione obbligatoria, adeguata e differenziata di tutto il personale;
  • il sistema sanzionatorio di cui ai CCNL applicabili;
  • il “corpus” normativo e regolamentare nazionale e straniero quando applicabile.

3.3                        Principi generali di controllo in tutte le Macro-Aree Sensibili/Attività Sensibili

In aggiunta ai controlli specifici descritti in ciascuna Sezione della Parte Speciale del presente Modello, la Società ha implementato specifici controlli generali applicabili in tutte le Macro- Aree Sensibili/Attività Sensibili.

Si tratta, nello specifico, dei seguenti controlli:

  • Trasparenza: ogni operazione/transazione/azione deve essere giustificabile, verificabile, coerente e congruente;
  • Separazione delle funzioni/Poteri: nessuno può gestire in autonomia un intero processo e può essere dotato di poteri illimitati; i poteri autorizzativi e di firma devono essere definiti in modo coerente con le responsabilità organizzative assegnate;
  • Adeguatezza delle norme interne: l’insieme delle norme dell’ente deve essere coerente con l’operatività svolta ed il livello di complessità organizzativa e tale da garantire i controlli necessari a prevenire la commissione dei reati previsti dal Decreto;
  • Tracciabilità/Documentabilità: ogni operazione/transazione/azione, nonché la relativa attività di verifica e controllo devono essere documentate e la documentazione deve essere adeguatamente archiviata.

4.                    L’Organismo di Vigilanza

4.1                Caratteristiche dell’Organismo di Vigilanza

Secondo le disposizioni del D. Lgs. n. 231/2001 (articoli 6 e 7), nonché le indicazioni contenute nella Linee Guida di Confindustria, le caratteristiche dell’Organismo di Vigilanza, tali da assicurare un’effettiva ed efficace attuazione del Modello, devono essere:

  • autonomia e indipendenza;
  • professionalità;
  • continuità d’azione.

Autonomia e indipendenza

I requisiti di autonomia e indipendenza sono fondamentali affinché l’OdV non sia direttamente coinvolto nelle attività gestionali che costituiscono l’oggetto della sua attività di controllo e, dunque, non subisca condizionamenti o interferenze da parte dell’organo dirigente.

La Società intende assicurare autonomia e indipendenza all’Organismo di Vigilanza ponendolo nella posizione gerarchica più elevata possibile, e prevedendo un’attività di reporting al massimo vertice operativo aziendale, ovvero all’organo amministrativo nel suo complesso. Ai fini dell’indipendenza è stabilito che i membri dell’OdV siano tutti professionisti terzi, non appartenenti all’organico della Società, al fine di garantire la più ampia obiettività di giudizio con riferimento a verifiche sui comportamenti e sull’effettività del Modello. L’Organismo di Vigilanza

Professionalità

L’OdV deve possedere competenze tecnico-professionali interdisciplinari adeguate alle funzioni che è chiamato a svolgere. Tali caratteristiche, unite all’indipendenza, garantiscono l’obiettività di giudizio.

Continuità d’azione

L’Organismo di Vigilanza deve svolgere in modo continuativo le attività necessarie per la vigilanza del Modello con adeguato impegno e con i necessari poteri di indagine.

4.2                Nomina dell’Organismo di Vigilanza

L’Organismo di Vigilanza di MEDFLIX può essere sia monocratico che collegiale, in base a quanto verrà stabilito dall’organo amministrativo.

L’organo amministrativo formalizza per iscritto la nomina dell’Organismo di Vigilanza

Dopo l’accettazione formale dei soggetti nominati, la nomina è comunicata a tutti i livelli

aziendali, tramite comunicazione interna.

Alla scadenza dell’incarico, l’OdV continua comunque a svolgere le proprie funzioni e ad esercitare i poteri di propria competenza, come in seguito meglio specificati, sino alla nomina del nuovo OdV da parte dell’organo amministrativo.

L’Organismo di Vigilanza provvede a dotarsi di un proprio regolamento interno, nonché a stabilire ed aggiornare il piano delle attività da svolgere annualmente.

4.3                Durata dell’incarico e cause di cessazione

L’OdV rimane in carica per tre anni dalla data della sua designazione, i membri dell’OdV possono essere rieletti.

La cessazione dall’incarico dell’OdV può avvenire per una delle seguenti cause:

  • scadenza dell’incarico;
  • revoca dell’Organismo da parte dell’organo amministrativo;
  • rinuncia dell’incarico da parte dell’OdV medesimo (o uno dei suoi membri) e, formalizzata mediante apposita comunicazione scritta inviata all’organo amministrativo;
  • sopraggiungere di una delle cause di decadenza di cui al successivo paragrafo.

In caso di scadenza, revoca o rinuncia, l’organo amministrativo nomina senza indugio

il nuovo OdV.

4.4                Requisiti di eleggibilità – Decadenza – Revoca – Sospensione Requisiti di eleggibilità e decadenza

Non possono assumere il ruolo di membri dell’Organismo di Vigilanza e se nominati decadono dall’ufficio coloro che:

  1. abbiano relazioni di parentela entro il II grado, coniugio (o situazioni di convivenza di fatto equiparabili al coniugio) o affinità con componenti dell’organo amministrativo, nonché con soggetti apicali della Società;
  2. si trovino in conflitti di interesse, anche potenziali, con la Società e/o le sue controllate tali da pregiudicare l’indipendenza richiesta dal ruolo e dai compiti propri dell’Organismo di Vigilanza;
  3. siano titolari, direttamente o indirettamente, di partecipazioni di entità tale da comportare il controllo o un’influenza notevole sulla Società, anche ai sensi dell’articolo 2359 c.c.;
  4. svolgano funzioni di amministrazione con deleghe o incarichi esecutivi presso la Società;
  5. siano sottoposti a misure di prevenzione personali disposte dall’autorità giudiziaria, salvi gli effetti della riabilitazione;
  6. si trovino nella condizione giuridica di interdetto, inabilitato, fallito o condannato a una pena che importi l’interdizione, anche temporanea, dai pubblici uffici o l’incapacità ad esercitare uffici direttivi;
  7. siano stati condannati, con sentenza ancorché non definitiva, fatti salvi gli effetti della riabilitazione:
    1. per la commissione di uno dei reati richiamati dal Decreto;
    1. alla reclusione per uno dei delitti previsti nel titolo XI del libro V del codice civile o per uno dei delitti previsti dalla legge fallimentare;
  • alla reclusione, per un qualunque delitto non colposo, per un tempo pari o superiore a due anni e/o per un delitto che comprometta l’onorabilità del professionista;
  • abbiano riportato in Stati esteri condanne penali o altri provvedimenti sanzionatori per fattispecie corrispondenti a quelle di cui sopra.

Ai fini dell’applicazione delle previsioni del presente paragrafo, per sentenza di condanna si intende anche quella pronunciata ai sensi dell’articolo 444 c.p.p., fatti comunque salvi gli effetti della declaratoria giudiziale di estinzione del reato ai sensi dell’articolo 445, comma secondo, c.p.p..

Sarà cura del componente dell’OdV comunicare tempestivamente agli altri membri dell’organismo e all’organo amministrativo l’insorgere di cause di decadenza.

La decadenza è dichiarata dagli Amministratori, esperiti gli opportuni accertamenti, sentito l’interessato e gli altri membri dell’OdV.

La delibera di decadenza dovrà essere comunicata all’Assemblea dei Soci alla prima occasione utile.

Revoca

La revoca dell’OdV può essere disposta solo per giusta causa e tali devono intendersi, a titolo esemplificativo, le seguenti ipotesi:

  • rilevanti inadempimenti rispetto al mandato conferito, in ordine ai compiti indicati nel Modello Organizzativo;
  • violazione degli obblighi di cui al Regolamento dell’OdV, ove adottato;
  • il verificarsi di circostanze tali da menomare gravemente e fondatamente l’indipendenza o l’autonomia di giudizio del componente;
  • una sentenza di condanna, ancorché non passata in giudicato, della Società ai sensi del Decreto o una sentenza che applica la pena su richiesta delle parti, ove risulti dagli atti una “omessa o insufficiente vigilanza” da parte dell’OdV, secondo quanto previsto dall’art. 6, comma 1, lett. d) del Decreto;
  • il perpetrarsi di una delle cause di sospensione di cui al punto successivo per un periodo superiore a sei mesi.

La revoca è disposta dagli Amministratori, esperiti gli opportuni accertamenti, sentito l’interessato e gli altri membri dell’OdV.

Sospensione

Costituiscono cause di sospensione dalla funzione di componente dell’Organismo di

Vigilanza quelle di seguito riportate:

  • l’accertamento, dopo la nomina, che il componente dell’Organismo di Vigilanza abbia rivestito la qualifica di componente dell’Organismo di Vigilanza in seno a società nei cui confronti siano state applicate, con provvedimento non definitivo (compresa la sentenza

emessa ai sensi dell’art. 63 del Decreto), le sanzioni previste dall’art. 9 del medesimo Decreto, per illeciti commessi durante la carica;

  • la circostanza che il componente sia destinatario di un provvedimento di rinvio a giudizio, in relazione a uno dei reati presupposto previsti dal Decreto o, comunque, per un reato la cui commissione sia sanzionata con l’interdizione, anche temporanea, dagli uffici direttivi delle persone giuridiche o delle imprese e/o per un delitto che comprometta l’onorabilità del professionista.

Sarà cura del componente dell’OdV comunicare tempestivamente (agli altri membri dell’Organismo in caso di organo collegiale) e all’organo amministrativo l’insorgere di una delle cause di sospensione di cui sopra.

L’organo amministrativo, anche in tutti gli ulteriori casi in cui viene direttamente a conoscenza del verificarsi di una delle cause di sospensione sopra citate, provvede a dichiarare la sospensione del soggetto (o dei soggetti) nei cui confronti si è verificata una delle cause di cui sopra, dalla carica di componente dell’Organismo di Vigilanza, al fine di effettuare gli opportuni accertamenti.

In tali casi, l’organo amministrativo valuta l’opportunità di integrare/sostituire temporaneamente l’Organismo di Vigilanza, il cui incarico avrà una durata pari al periodo di sospensione.

4.5                Funzioni, compiti e poteri dell’Organismo di Vigilanza

L’Organismo di Vigilanza si riunisce almeno 4 (quattro) volte l’anno. Ogni riunione dell’OdV è verbalizzata.

In conformità alle indicazioni fornite dal Decreto e dalle Linee Guida, la funzione dell’Organismo di Vigilanza consiste, in generale, nel:

  1. vigilare sull’effettiva applicazione del Modello in relazione alle diverse tipologie di reati presi in considerazione dallo stesso;
  2. verificare l’efficacia del Modello e la sua reale capacità di prevenire la commissione

dei reati in questione;

  • individuare e proporre all’organo amministrativo aggiornamenti e modifiche del Modello stesso, in relazione alla mutata normativa o alle mutate necessità o condizioni aziendali;
  • verificare che le proposte di aggiornamento e modifica formulate dall’organo amministrativo siano state effettivamente recepite nel Modello.

Nell’ambito della funzione sopra descritta, spettano all’OdV i seguenti compiti:

  1. verificare periodicamente la mappa delle Macro-Aree Sensibili e delle relative Attività Sensibili e l’adeguatezza dei punti di controllo al fine di consentire il loro adeguamento ai mutamenti dell’attività e/o della struttura aziendale. A questo scopo, i Destinatari del Modello, così come meglio descritto nella Parte Speciale dello stesso, devono segnalare all’OdV le eventuali situazioni in grado di esporre la Società al rischio di reato. Tutte le comunicazioni devono essere redatte in forma scritta e trasmesse all’apposito indirizzo di posta elettronica attivato dall’OdV, ovvero all’indirizzo di posta fisica della Società oppure sulla specifica piattaforma aziendale;
  2. effettuare periodicamente, sulla base del piano di attività dell’OdV previamente stabilito, verifiche ed ispezioni mirate su determinate operazioni o atti specifici, posti in essere nell’ambito delle Macro-Aree Sensibili/Attività Sensibili;
  3. raccogliere, elaborare e conservare le informazioni (comprese le segnalazioni di cui al successivo paragrafo) rilevanti in ordine al rispetto del Modello, nonché aggiornare la lista di informazioni che devono essere obbligatoriamente trasmesse allo stesso OdV;
  4. condurre le indagini interne per l’accertamento di presunte violazioni delle prescrizioni del presente Modello portate all’attenzione dell’OdV da specifiche segnalazioni o emerse nel corso dell’attività di vigilanza dello stesso;
  5. verificare che gli elementi previsti nel Modello per le diverse tipologie di reati (clausole standard, procedure e relativi controlli, sistema delle deleghe, etc.) vengano effettivamente adottati ed implementati e siano rispondenti alle esigenze di osservanza del D. Lgs. n. 231/2001, provvedendo, in caso contrario, a proporre azioni correttive ed aggiornamenti degli stessi;
  6. proporre alle Funzione Aziendale titolare del potere disciplinare l’adozione delle

necessarie sanzioni disciplinari;

  • definire, in accordo con l’organo amministrativo, i programmi di formazione del

personale in ordine alle tematiche di cui al D. Lgs. n. 231/2001;

  • informare immediatamente l’organo amministrativo nel caso di accadimento di fatti gravi ed urgenti, rilevanti nello svolgimento delle proprie attività.

Per lo svolgimento delle funzioni e dei compiti sopra indicati, vengono attribuiti all’OdV i

seguenti poteri:

  • tutti i poteri di iniziativa e controllo su ogni attività aziendale con libero accesso a tutte le Funzioni Aziendali e Organi della Società, onde ottenere ogni informazione o dato ritenuto necessario per lo svolgimento dei propri compiti;
  • potere di accedere in modo ampio e capillare ai vari documenti aziendali ed, in particolare, a quelli riguardanti i rapporti, di natura contrattuale e non, instaurati dalla Società con terzi;
  • potere di avvalersi del supporto e della cooperazione delle varie strutture aziendali e degli organi dell’ente che possano essere interessati, o comunque coinvolti, nelle attività di controllo;
  • potere di conferire specifici incarichi di consulenza ed assistenza a professionisti anche esterni alla Società.

4.6                Risorse dell’Organismo di Vigilanza

L’organo amministrativo assegna all’OdV le risorse umane e finanziarie ritenute opportune ai fini dello svolgimento dell’incarico assegnato. In particolare, all’Organismo di Vigilanza sono attribuiti autonomi poteri di spesa, nonché la facoltà di stipulare, modificare e/o risolvere incarichi professionali a soggetti terzi in possesso delle competenze specifiche necessarie per la migliore esecuzione dell’incarico.

4.7                Flussi informativi dell’Organismo di Vigilanza

  • 4.7.1      Obblighi di informazione nei confronti dell’Organismo di Vigilanza

Al fine di agevolare l’attività di vigilanza sull’efficacia del Modello, l’OdV deve essere informato, mediante apposite segnalazioni da parte dei Destinatari (e, ove del caso, dei Terzi) in merito ad eventi che potrebbero comportare la responsabilità della Società ai sensi del D. Lgs. n. 231/2001.

In particolare:

  • i Destinatari del Modello, qualora riscontrino ambiti di miglioramento nella definizione e/o nell’applicazione dei protocolli di prevenzione definiti nel presente Modello, redigono e trasmettono tempestivamente all’ OdV una nota descrittiva delle motivazioni sottostanti gli aspetti di miglioramento evidenziati;
    • le Funzioni Aziendali, in accordo con le rispettive attribuzioni organizzative, devono

formalmente comunicare all’ OdV:

  • il sistema delle deleghe e procure aziendali ed eventuali modifiche;
    • comunicazioni organizzative ed aggiornamenti dei documenti organizzativi;
      • i procedimenti disciplinari avviati per violazioni del Modello, i provvedimenti di archiviazione di tali procedimenti e le relative motivazioni, l’applicazione di sanzioni per violazione del Modello o delle procedure stabilite per la sua attuazione;
      • provvedimenti da organi di polizia giudiziaria, o da qualsiasi altra Autorità, anche amministrativa, che vedano il coinvolgimento di soggetti apicali, dai quali si evinca lo svolgimento di indagini, per i reati di cui al D. Lgs. n. 231/2001;
      • i rapporti predisposti dalle funzioni/organi di controllo nell’ambito delle loro attività di verifica, dai quali possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle norme del Decreto o delle previsioni del Modello;
      • il riepilogo dei contenziosi con impatto ex D. Lgs. n. 231/2001 che riguardano la Società;
      • eventuali disallineamenti riscontrati nell’attuazione dei protocolli previsti

nelle Parti Speciali del Modello e/o delle procedure aziendali;

  • qualunque incidente che comporti deterioramento dell’ambiente;
    • gravi incidenti nei luoghi di lavoro (decesso, lesioni gravi o gravissime di un lavoratore; qualunque disastro ambientale il cui risanamento richieda più di un anno e comporti un serio impatto sulla catena alimentare, vita terrestre e acquatica); semestralmente viene inviato un report riepilogativo degli incidenti occorsi nei luoghi di lavoro;
      • sponsorizzazioni ed erogazioni liberali;
      • informazioni in merito alle visite ispettive effettuate da parte di Autorità Pubbliche;
      • elenco delle richieste documentali o di chiarimenti inviate alla Società

dall’Agenzia delle Entrate o dalla Guardia di Finanza;

  • modifiche nelle Macro-Aree Sensibili/Attività Sensibili o potenzialmente a rischio;
    • eventi di sicurezza inserenti le risorse informatiche aziendali, di qualsivoglia natura, che possano essere sintomatici di falle nel sistema di controllo IT;
      • le informazioni espressamente individuate nelle Parti Speciali del Modello;
    • tutti i dipendenti e i membri degli organi sociali della Società devono segnalare tempestivamente la commissione o la presunta commissione di reati di cui al D. Lgs.

n. 231/2001 di cui vengono a conoscenza, nonché ogni violazione o la presunta violazione del Modello o delle procedure stabilite in attuazione dello stesso di cui vengono a conoscenza;

  • i Terzi, collaboratori e tutti i soggetti esterni alla Società, individuati secondo quanto stabilito al punto 2.5.3, nell’ambito dell’attività svolta per la Società sono tenuti a segnalare all’ OdV., le violazioni di cui al punto precedente, purché tale obbligo sia specificato nei contratti che legano tali soggetti alla Società;
    • tutti i dipendenti e i membri degli organi sociali della Società possono chiedere chiarimenti all’ OdV in merito alla corretta interpretazione/applicazione del presente Modello, dei protocolli di prevenzione, delle relative procedure di attuazione;

Le segnalazioni sono trasmesse all’OdV con le modalità indicata nel paragrafo che segue.

L’OdV valuta tutte le segnalazioni di violazione ricevute, ovvero le inosservanze al Modello Organizzativo rilevate nell’esercizio della propria attività. A tal fine può ascoltare l’autore della segnalazione e/o il responsabile della presunta violazione, motivando per iscritto la ragione dell’eventuale decisione a non procedere.

I Destinatari sono tenuti a collaborare con l’OdV, al fine di consentire la raccolta delle ulteriori informazioni ritenute necessarie dall’OdV per una corretta e completa valutazione

della segnalazione. Gli eventuali provvedimenti conseguenti sono applicati in conformità a quanto previsto dal Sistema Disciplinare di cui al successivo paragrafo 5.

In particolare, l’OdV segnala senza indugio al responsabile gerarchico del soggetto che ha commesso la violazione e al Responsabile della Funzione Aziendale risorse umane le inosservanze al Modello Organizzativo rilevate nell’esercizio della propria attività o oggetto di segnalazione (previa verifica della loro fondatezza), al fine dell’applicazione, nei confronti del soggetto responsabile della violazione, del procedimento ai sensi del Sistema Disciplinare di cui al successivo paragrafo 5.

Qualora la violazione sia di particolare gravità ovvero riguardi i Vertici o i Consiglieri della

Società, l’OdV informa l’organo amministrativo.

  • 4.7.2      Modalità di trasmissione dei flussi informativi e delle segnalazioni

Al fine di consentire il puntuale rispetto delle previsioni di cui ai paragrafi precedenti, tutti i destinatari del Modello devono trasmettere all’Organismo di Vigilanza i flussi informativi indicati e le segnalazioni di eventuali violazioni o sospetto di violazioni del Modello o del Codice Etico, tramite i seguenti canali istituiti dalla Società anche in ottemperanza alle previsioni della Legge n. 179/2017 che introduce nell’ordinamento italiano “Disposizioni a tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato” (la “Legge Whistleblowing”):

  • l’invio di un e-mail indirizzata alla casella di posta elettronica dell’OdV

(privacy@medflix.eu), oppure

  • l’invio postale di una comunicazione cartacea in busta chiusa indirizzata all’Organismo di Vigilanza presso l’indirizzo: (Via Giovanni Boccaccio 7, 20123 Milan, Italy), oppure
  • la specifica piattaforma informatica

Le segnalazioni di violazioni possono essere anche anonime ma devono, in ogni caso, descrivere in maniera circostanziata fatti e persone oggetto della segnalazione stessa.

L’OdV adotta misure idonee per garantire la riservatezza dell’identità di chi trasmette informazioni all’Organismo stesso. La Società garantisce i segnalanti in buona fede contro qualsiasi forma di ritorsione, discriminazione o penalizzazione e, in ogni caso, è assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente o in mala fede.

Nel sistema disciplinare adottato ai sensi del successivo paragrafo 5 sono previste sanzioni nei confronti di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.

Le segnalazioni ricevute e la documentazione gestita dall’OdV in genere sono conservate dall’OdV stesso in un apposito archivio, cartaceo o informatico. L’accesso a tale archivio è consentito ai soggetti autorizzati di volta in volta dall’OdV.

La Società ed i destinatari della segnalazione agiscono in modo da garantire i segnalanti contro qualsiasi forma di ritorsione o comportamenti discriminatori, diretti o indiretti, per motivi collegati, direttamente o indirettamente, alla segnalazione.

La Società al fine di incentivare l’uso dei sistemi interni di segnalazione, e di favorire la diffusione di una cultura della legalità, illustra al proprio personale dipendente in maniera chiara, precisa e completa il procedimento di segnalazione interno adottato.

  • 4.7.3      Obblighi di informazione propri dell’Organismo di Vigilanza

Premesso che la responsabilità di adottare ed efficacemente implementare il Modello permane in capo all’organo amministrativo della Società, l’OdV riferisce in merito all’attuazione del Modello e al verificarsi di eventuali criticità.

In particolare, l’Organismo di Vigilanza ha la responsabilità nei confronti dell’organo amministrativo di:

  • comunicare, all’inizio di ciascun esercizio, il piano delle attività che intende svolgere al fine di adempiere ai compiti assegnati;
  • comunicare periodicamente lo stato di avanzamento del programma unitamente alle eventuali modifiche apportate allo stesso;
  • comunicare tempestivamente eventuali problematiche connesse alle attività, laddove rilevanti;
  • relazionare, con cadenza almeno semestrale, in merito all’attuazione del Modello.

L’Organismo potrà richiedere di essere convocato dai suddetti organi per riferire in merito al funzionamento del Modello o a situazioni specifiche. Gli incontri con gli organi dell’ente cui l’OdV riferisce devono essere verbalizzati. Copia di tali verbali sarà custodita dall’OdV e dagli organi di volta in volta coinvolti.

Fermo restando quanto sopra, l’Organismo di Vigilanza potrà, inoltre, comunicare, valutando le singole circostanze:

  • i risultati dei propri accertamenti alle Funzioni Aziendali qualora dalle attività scaturissero aspetti suscettibili di miglioramento. In tale fattispecie sarà necessario che l’OdV ottenga da dette Funzioni Aziendali un piano delle azioni, con relativa tempistica, per l’implementazione delle attività suscettibili di miglioramento nonché il risultato di tale implementazione;
  • segnalare all’organo amministrativo e al Collegio Sindacale – ove esistete – comportamenti/azioni non in linea con il Modello al fine di:
    • acquisire dall’organo amministrativo tutti gli elementi per effettuare eventuali comunicazioni alle strutture preposte per la valutazione e l’applicazione delle sanzioni disciplinari;
    • dare indicazioni per la rimozione delle carenze onde evitare il ripetersi

dell’accadimento.

L’Organismo, infine, ha l’obbligo di informare immediatamente il Collegio Sindacale – ove esistente – qualora la violazione riguardi i componenti dell’organo amministrativo.

5.                   Sistema sanzionatorio per mancata osservanza del presente Modello e delle norme-disposizioni ivi richiamate

5.1               Principi generali

MEDFLIX prende atto e dichiara che la predisposizione di un adeguato sistema sanzionatorio per la violazione delle norme contenute nel Modello, nei relativi Allegati e nelle Procedure è condizione essenziale per assicurare l’effettività del Modello stesso.

Al riguardo, infatti, lo stesso articolo 6 comma 2, lettera e), del Decreto prevede che i modelli di organizzazione e gestione devono “introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”.

L’applicazione delle sanzioni disciplinari prescinde dall’esito di un eventuale procedimento penale, in quanto le regole di condotta imposte dal Modello e dalle Procedure sono assunte dalla Società in piena autonomia e indipendentemente dalla tipologia di illeciti di cui al D. Lgs. n. 231/2001 che le violazioni in questione possano determinare.

Più precisamente, la mancata osservanza delle norme contenute nel Modello e nelle Procedure lede, infatti, di per sé sola, il rapporto di fiducia in essere con la Società e comporta azioni disciplinari a prescindere dall’eventuale instaurazione di un giudizio penale nei casi in cui la violazione costituisca reato. Ciò anche nel rispetto dei principi di tempestività e immediatezza della contestazione disciplinare e della irrogazione delle sanzioni, in ottemperanza alle norme di legge vigenti.

Le sanzioni devono spaziare da misure conservative, per le infrazioni più tenui, a provvedimenti idonei a recidere il rapporto tra l’agente e l’ente, nel caso di violazioni più gravi. Il potere disciplinare deve sempre conformarsi ai principi di proporzione (sanzione commisurata alla violazione) e contradditorio (coinvolgimento del soggetto interessato).

È possibile prevedere inoltre meccanismi premiali riservati a quanti cooperano al fine dell’efficace attuazione del modello. Spesso, infatti, quando si intende promuovere il rispetto delle regole, la prospettazione dei vantaggi derivanti dalla loro osservanza può risultare più efficace della minaccia di conseguenze negative per la loro violazione.

5.2               Definizione di “Violazione” ai fini dell’operatività del presente Sistema sanzionatorio

A titolo meramente generale ed esemplificativo, costituisce “Violazione” del presente

Modello e delle relative Procedure:

  • la messa in atto di azioni o comportamenti, non conformi alla legge e alle prescrizioni contenute nel Modello stesso e nelle relative Procedure, che comportino una situazione di mero rischio di commissione di uno dei reati contemplati dal D. Lgs. n. 231/2001;
    • l’omissione di azioni o comportamenti prescritti nel Modello e nelle relative Procedure che comportino una situazione di mero rischio di commissione di uno dei reati contemplati dal D. Lgs. n. 231/2001.

Si riportano di seguito, a titolo esemplificativo e non esaustivo, alcuni comportamenti che costituiscono Violazione:

  • la redazione in modo incompleto o non veritiero di documentazione prevista dal presente Modello, dai Principi Generali di Comportamento e dai Protocolli di Prevenzione e dalle relative procedure di attuazione;
  • l’omessa redazione della documentazione prevista dal presente Modello, dai Protocolli di

Prevenzione e dalle procedure di attuazione;

  • la violazione o l’elusione del sistema di controllo previsto dal Modello, in qualsiasi modo effettuata, come, ad esempio, attraverso la sottrazione, la distruzione o l’alterazione della documentazione prodotta, l’ostacolo ai controlli, l’impedimento all’accesso alle informazioni e alla documentazione nei confronti dei soggetti preposti ai controlli delle procedure e delle decisioni;
  • l’omessa comunicazione all’OdV delle informazioni prescritte;
  • la violazione o l’elusione degli obblighi di vigilanza da parte dei Soggetti Apicali nei confronti dell’operato dei propri sottoposti;
  • la violazione degli obblighi in materia di partecipazione ai programmi di formazione, di cui al punto 2.5.2 – “Formazione e informazione del Personale”;
  • la violazione delle misure di tutela del segnalante;
  • la segnalazione, con dolo o colpa, grave che si rivela non veritiera, strumentale al

perseguimento di fini diffamatori verso i singoli o l’azienda.

5.3               Sanzioni

  • Personale dipendente in posizione non dirigenziale

I comportamenti tenuti dai lavoratori dipendenti in violazione delle norme contenute nel presente Modello e nelle Procedure Aziendali sono definiti come illeciti disciplinari.

Con riferimento alla tipologia di sanzioni irrogabili nei riguardi di detti lavoratori dipendenti, esse rientrano tra quelle previste dai Contratti Collettivi Nazionali di Lavoro Enti Locali ed UNEBA (di seguito, per brevità, i “CCNL”), nel rispetto delle procedure previste dall’articolo 7 della Legge n. 300 del 1970 (di seguito, per brevità, lo “Statuto dei lavoratori”) ed eventuali normative speciali applicabili.

La Violazione da parte del personale dipendente, ai sensi del precedente paragrafo del presente Modello, può dar luogo, secondo la gravità della Violazione stessa, a provvedimenti, che vengono stabiliti in applicazione dei principi di proporzionalità, nonché dei criteri di correlazione tra infrazione sanzione e, comunque, nel rispetto della forma e delle modalità previste dalla normativa vigente.

Fatto, in ogni caso, salvo quanto indicato nel Sistema Disciplinare in uso presso MEDFLIX, le sanzioni irrogabili nei riguardi dei dipendenti rientrano tra quelle previste dal CCNL, per quanto riguarda il personale con qualifica dal “personale di fatica” al “personale con funzioni direttive (quadro)”.

Il sistema disciplinare viene costantemente monitorato dall’Organismo di Vigilanza.

  • 5.3.2      Dirigenti

In caso di: (a) Violazione ai sensi di quanto sopracitato, o (b) adozione, nell’espletamento di attività nelle Macro-Aree Sensibili/Attività Sensibili, di un comportamento non conforme alle prescrizioni dei documenti sopra citati, da parte di dirigenti, si provvederà ad applicare nei confronti dei responsabili le misure disciplinari più idonee in conformità a quanto previsto dal Contratto Collettivo Nazionale di Lavoro dei Dirigenti.

  • 5.3.3      Amministratori

Nel caso di Violazione delle regole sopradescritte. da parte di uno o più degli Amministratori di MEDFLIX, l’Organismo di Vigilanza informerà senza indugio l’Organo Amministrativo della Società per le opportune valutazioni e provvedimenti.

Nell’ipotesi in cui sia stato disposto il rinvio a giudizio di uno o più degli Amministratori, presunti autori del reato da cui deriva la responsabilità amministrativa della Società, gli Amministratori di MEDFLIX (o, in sua vece, l’altro Consigliere) dovranno procedere alla revoca del mandato.

  • 5.3.4      Terzi: collaboratori e consulenti esterni e controparti contrattuali

Nel caso di violazione, da parte di collaboratori o consulenti esterni, o, più in generale, di Terzi, delle previsioni di cui alle Clausole 231 contenute nei rispettivi contratti, la Società, a seconda della gravità della violazione: (i) richiamerà gli interessati al rigoroso rispetto delle disposizioni ivi previste; o (ii) avrà titolo, in funzione delle diverse tipologie contrattuali, di recedere dal rapporto in essere per giusta causa ovvero di risolvere il contratto per inadempimento da parte dei soggetti poc’anzi indicati.

La Società adotta un registro nel quale deve procedere all’iscrizione di tutti i fornitori che hanno violato gli obblighi della Clausola 231 inserita nei loro contratti, o si trovino nelle circostanze evidenziate dalla stessa, e rispetto ai quali la Società abbia quindi cessato il rapporto contrattuale. L’iscrizione a tale registro comporta l’automatica cancellazione dalla lista dei fornitori accreditati e il divieto per la Società di instaurazione di nuovi rapporti contrattuali con i suddetti fornitori.

  • 5.3.5      Sanzioni ex art. 6, comma 2-bis, D Lgs.231/2001 (“Whistleblowing”)

Con riferimento al sistema sanzionatorio relativo alla corretta gestione delle segnalazioni di illeciti ex art. 6, comma 2-bis, D. Lgs. 231/2001 (c.d. “Whistleblowing”), sono previste:

  • sanzioni a tutela del segnalante per chi pone in essere atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante stesso per motivi collegati, direttamente o indirettamente, alla segnalazione;
  • sanzioni nei confronti di chi effettua, con dolo o colpa grave, segnalazioni che si rivelino infondate.

Le sanzioni sono definite in relazione al ruolo del destinatario delle stesse, secondo quanto indicato nei paragrafi precedenti, nella misura in cui le violazioni delle norme relative al sistema di segnalazione rappresentino, esse stesse, delle violazioni delle disposizioni del Modello.