CODICE DI CONDOTTA

TORNA AL SOMMARIO

TORNA AL SOMMARIO

25 SANZIONI INTERNAZIONALI

26 PREVENZIONE DELLE FRODI

ESEMPI

ESEMPI

Sono in possesso della doppia cittadi nanza franco-americana e sono dipen dente di CACEIS. A quale normativa devo fare riferimento? In tal caso, sono inquadrato come «US person» affiliata al Gruppo. Indipenden temente dalla mia attività, segnalo alla Direzione Risorse umane il mio status e leggo attentamente la procedura in pro posito. Questo mi consente di attenermi alle disposizioni di legge dell’Office of Foreign Assets Control (OFAC) che mi riguardano e di rispettare, nell’esercizio dei miei incarichi, le sanzioni internazionali previste dagli Stati Uniti. Un cliente OIC mi chiede se può investire in un titolo emesso da una società regi strata in un paese colpito dalle sanzioni internazionali. Non conosco la società e non so se è oggetto di sanzioni interna zionali. Che cosa devo fare? Il cliente deve accertare la conformità delle proprie operazioni. Ciò nonostante, mi rivolgo alla Direzione Conformità, che effettuerà un’analisi dettagliata, per as sicurarmi che la società non sia oggetto di sanzioni nei confronti del paese in que stione. Nell’ambito delle mie funzioni, ho rice vuto un’istruzione su un titolo emesso da una compagnia petrolifera registrata in un paese colpito dalle sanzioni inter nazionali. Avendo già ricevuto in passato questo genere di istruzioni, posso ese guirla? Non posso fare supposizioni basate su passate transazioni. CACEIS deve eseguire un’analisi completa prima di procedere a qualunque operazione, verificare le sanzioni applicabili alle parti interessante e ai paesi, produrre un’adeguata documentazione per giustificare l’analisi, commentare la decisione e conservare detti elementi. In occasione di un aggiornamento degli elenchi di sanzioni internazionali da parte dell’OFAC, alcuni flussi finanziari su un titolo vengono bloccati e sottoposti ad analisi da parte della Direzione Confor mità: che cosa posso dire al mio cliente? Descrivo il contesto normativo e gli spiego che CACEIS deve trattare le transazioni dei propri clienti nel rispetto della legge. Segnalo che è in corso l’analisi della tran sazione da parte della Direzione Conformità e che lo contatterò al più presto per infor marlo degli sviluppi.

Ho appena ricevuto una mail da un indirizzo sconosciuto contenente un allegato: posso aprirlo? Per limitare il rischio di phi shing e di infezione da parte di uno spyware, non apro mai un messaggio di posta elettronica se non ne conosco il mittente. In caso di dubbi, trasmetto la mail al mio interlocutore infor matico perché possa effet tuare le necessarie verifiche. Un amico mi ha prestato la sua chiavetta USB contenente alcuni articoli interessanti: ho il diritto di servirmene sul posto di lavoro? Questa azione è pericolosa per la sicurezza informatica: devo prima verificare l’origine della chiavetta e del suo contenuto, che potrebbe contenere un virus in grado di infettare il si stema informatico. Sono l’unico destinatario di una mail firmata da un diri gente di CACEIS, che mi chiede informazioni sensibili. Devo rispondere? Una richiesta insolita, anche se interna, può essere segno di un tentativo di frode con furto d’identità. La trasmetto al Re sponsabile Conformità della mia società, per accertarmi della procedura da seguire. Un cliente mi chiede al tele fono di procedere a un paga mento senza fornire la docu mentazione necessaria per i controlli relativi alla sicurezza finanziaria, assicurandomi che la fornirà in seguito e so stenendo che si tratta di un’o perazione urgente. Gli ricordo che è necessario che CACEIS riceva la documenta zione richiesta prima di effet tuare qualunque pagamento e ne informo il mio responsabile e la Direzione Conformità.

DEFINIZIONE Le sanzioni internazionali sono misure adot tate da uno o più stati nei confronti di per sone fisiche e/o giuridiche (ad esempio il congelamento dei beni) oppure nei confronti di paesi o governi (misure di embargo). Lo scopo di queste sanzioni è in particolar modo quello di combattere il terrorismo, le attività di proliferazione nucleare e le violazioni dei diritti dell’uomo. IN DETTAGLIO La maggior parte delle sanzioni interna zionali applicabili a livello di CACEIS e dell’intero gruppo Crédit Agricole viene comminata, inflitta o applicata dal Consiglio di sicurezza dell’ONU, dall’Unione europea, dalla Francia, dagli Stati Uniti e dalle com petenti autorità locali dei territori in cui il Gruppo è insediato. L’IMPEGNO DI CACEIS CACEIS punta a garantire una rigorosa conformità al diritto delle sanzioni interna zionali, che può rivelarsi complesso e di portata extraterritoriale nei paesi e territori

DEFINIZIONE La frode è un atto intenzionale compiuto allo scopo di ottenere un vantaggio materiale o immateriale ai danni di una persona o di un’or ganizzazione. Si parla di frode in caso di violazione di leggi, regolamenti o norme interne, di lesione dei diritti altrui e di occultamento totale o parziale di un’operazione o di un gruppo di operazioni o delle loro caratteristiche. IN DETTAGLIO A seconda della natura dei soggetti malinten zionati, è possibile distinguere due tipi di frode: ❚ la frode esterna, che si verifica quando indi vidui isolati o in gruppo, clienti o meno, agi scono nell’intento di ottenere fondi, documenti o informazioni utilizzabili a loro vantaggio ai danni di un’azienda, dei suoi clienti o di terzi; ❚ la frode interna, caratterizzata dall’atto doloso di un collaboratore ai danni della propria azienda o degli interessi di un soggetto terzo gestiti dall’azienda. Questo tipo di frode può essere anche contraddistinto dall’atto malevolo compiuto con la complicità di individui esterni all’azienda: in tal caso di parla di frode mista.

L’IMPEGNO DI CACEIS CACEIS attribuisce la massima importanza alla prevenzione delle frodi, le cui tecniche sono sempre più numerose e sofisticate, soprattutto se collegate alla trasformazione digitale. In un tale contesto di amplificazione delle frodi, è indispensabile mettere in atto una lotta sia a monte che a valle. Ogni collaboratore, indipen dentemente dalle sue funzioni, ha dunque un ruolo da svolgere in questa prevenzione. È infatti grazie alla vigilanza quotidiana di ciascuno che si possono prevenire e rilevare i tentativi di frode. CACEIS ha predisposto una “Carta per l’utente dei mezzi informatici e di comunicazione elet tronica”.

in cui il Gruppo esercita le proprie attività. Il rispetto di questi requisiti è garantito dal rafforzamento delle procedure interne e dei programmi di conformità al diritto re lativo alle sanzioni internazionali, applica bili a tutti i collaboratori del Gruppo indi pendentemente dal paese e dalle dimensioni della società e anche al di là delle attività puramente bancarie. CACEIS non può tol lerare violazioni alle sanzioni internazionali.

Cosa devo fare ❚ Conoscere e comprendere le politiche e le procedure interne del Gruppo e adeguarmi alle stesse ❚ Seguire i corsi formativi obbligatori nei tempi previsti ❚ Prestare sempre attenzione, individuare e segnalare tempestivamente al Responsa bile Sanzioni internazionali del Gruppo o al Responsabile Conformità locale qualunque violazione o tentativo di violazione delle sanzioni internazionali e qualsiasi azione fi nalizzata ad aggirarle direttamente o indirettamente ❚ Disporre, per ogni cliente, di un dossier conoscitivo aggiornato e completo ❚ Controllare, nell’ambito delle mie funzioni, la conformità delle operazioni in relazione alle sanzioni internazionali ❚ In caso di dubbi, rivolgermi al Responsabile Conformità Cosa non devo fare ❚ Partecipare attivamente o passivamente a un’operazione finanziaria poco chiara o la cui complessità sia inspiegabile ❚ Cancellare o occultare informazioni destinate a nascondere il legame di un’operazione con paesi o persone oggetto di sanzioni internazionali ❚ Modificare strumenti o processi informatici con conseguente cancellazione di infor mazioni utili al rilevamento di rischi di sanzioni internazionali ❚ Consigliare un cliente e/o partecipare a un pacchetto finanziario destinato ad aggirare le sanzioni internazionali

Cosa devo fare ❚ Conoscere le procedure e le buone prassi in materia di prevenzione delle frodi e applicarle in modo responsabile, assicurando una costante vigilanza ❚ In caso di sospetto di frode o di dubbio, allertare tempestivamente il mio manager e la Direzione Conformità, affinché possano intervenire rapidamente ❚ In caso di dubbi sull’identità del mittente di un messaggio di posta elettronica, trasmetterlo senza aprirlo al mio interlocutore informatico (cfr. «Carta per l’utente dei mezzi informatici e di comunicazione elettronica») ❚ Se sono un manager, valutare il rischio di frode per le mie attività e fare rispettare i principi di buona condotta e le norme professionali generali ❚ Procedere all’analisi dei rischi di frode al momento della progettazione o dell’evoluzione signi ficativa di nuovi prodotti, nuovi servizi o nuove attività ❚ Rispettare il principio di separazione dei compiti, secondo cui la persona che realizza o esegue un’operazione non può né convalidarla né effettuarne il pagamento Cosa non devo fare ❚ Comunicare a chicchessia le mie password, prestare il mio badge di accesso, lasciare informa zioni o documenti riservati sulla mia scrivania ❚ Aprire un messaggio di posta elettronica o un allegato proveniente da un mittente sconosciuto ❚ Discutere, nei luoghi pubblici o sui mezzi di trasporto, di argomenti sensibili che potrebbero coinvolgere CACEIS e il gruppo Crédit Agricole ❚ Utilizzare supporti esterni (hard disk esterni o chiavette USB)

36

37

CODICE DI CONDOTTA

CODICE DI CONDOTTA

Ultimo aggiornamento: dicembre 2022

Ultimo aggiornamento: dicembre 2022