Rischi Regolatori e Normativi

Come noto il Gruppo Acea opera prevalentemente nei mercati regolamentati e le prescrizioni e gli obblighi che li caratterizzano (nonché il cambiamento delle regole di funzionamento di tali mercati) possono significativamente influire sui risultati e sull’andamento della gestione. In particolare diverse Società del Gruppo gestiscono, per i rispettivi Ambiti Territoriali, il Servizio Idrico Integrato che notoriamente rappresenta un comparto caratterizzato da una crescente attenzione da parte del Legislatore e dell’Authority di settore (ARERA). Il Gruppo risulta pertanto esposto, con riferimento a tutti i territori serviti, all’evoluzione del quadro normativo/ regolamentare di riferimento. In proposito si evidenzia come le regole di assetto territoriale e di governance del Servizio Idrico Integrato continuano ad essere oggetto di specifici interventi normativi; risultano infatti in itinere due differenti disegni di Legge (A.C. 52, prima firmataria On. F. Daga, e A.C. 773, prima firmataria On. F. Braga) che, riprendendo temi già proposti in precedenza, intendono intervenire, con differenti modalità, sul governo e sulla gestione pubblica del ciclo integrale delle acque. I due disegni di legge, il cui esame è stato congiunto e dichiarato urgente, risultano in corso di esame in sede Referente alla Commissione Ambiente della Camera.

Anche le Società dell’Area Ambiente risultano esposte a potenziali rischi derivanti dall’evoluzione del quadro normativo di riferimento, a seguito della prossima revisione del Testo Unico Ambientale, e del quadro regolatorio, a seguito dei futuri provvedimenti da parte dell’ARERA riguardanti il settore del ciclo integrato dei rifiuti.

Tali rischi vengono mitigati da una attenta attività di monitoraggio delle evoluzioni normative, di interlocuzione con gli enti competenti e di partecipazione ai tavoli associativi ed istituzionali, svolta dalle competenti strutture di business in sinergia con i presidi organizzativi di cui si è dotato il Gruppo. Tali strutture assicurano il monitoraggio della evoluzione normativa e regolatoria, sia nella fase di supporto alla predisposizione di commenti ed osservazioni ai Documenti di Consultazione, in linea con gli interessi delle società del Gruppo, che nelle indicazioni per una coerente applicazione delle disposizioni normative all’interno dei processi aziendali, dei business dell’energia elettrica, del gas, dell’acqua e dell’ambiente.

La natura del business espone inoltre il Gruppo Acea al rischio di non conformità alla normativa a tutela dei consumatori ex D.Lgs. 206/2005, ossia il rischio connesso principalmente alla commissione di illeciti consumeristici/pratiche commerciali scorrette o pubblicità ingannevole (attraverso attività quali: omissione di informazioni rilevanti, diffusione informazioni non veritiere/forme di indebito condizionamento, clausole vessatorie nei rapporti commerciali con i consumatori) oltre che al rischio di non conformità alla normativa a tutela della concorrenza, ossia il rischio connesso principalmente al divieto, per le imprese, di porre in essere intese restrittive della concorrenza e di abusare della propria posizione dominante sul mercato (attraverso attività quali: ripartizione del mercato, manipolazione delle gare d’appalto, accordi restrittivi e altri tipi di accordi anticoncorrenziali, scambio di informazioni sensibili sotto i profili commerciale/concorrenziale potenzialmente in grado di costituire un’attività di cartello).

Alla fine del 2018 Acea ha adottato uno specifico Programma di Compliance Antitrust e ha nominato il Referente Antitrust di Holding. Il Programma si pone come obiettivo principale il rafforzamento dei presidi interni volti a prevenire la violazione della normativa, attraverso l’implementazione di strumenti normativi ed organizzativi, oltre che attraverso una più capillare diffusione della cultura del rispetto dei principi di leale concorrenza e dei diritti dei consumatori. Nel corso del 2019 le principali Società del Gruppo hanno adottato il Programma di Compliance Antitrust in linea con le indicazioni della Holding ed istituito strutture organizzative in cui sono stati individuati i Referenti Antitrust di Società, con il compito di curare le attività di adeguamento del Programma alle singole realtà societarie e di sovrintendere alla sua implementazione e manutenzione.

Tra i rischi normativi sono inoltre comprese tutte quelle non conformità, con particolare riguardo per il Gruppo Acea alle violazioni in materia di ambiente (generati ad es. dalle attività di produzione e/o trattamento dei reflui urbani e dei rifiuti e di salute e sicurezza sul lavoro, mitigati attraverso l’adozione di sistemi di gestione certificati, rispettivamente UNI EN ISO 14001:2015 e BS OHSAS 18001:2007 – ISO 45001:2018), che possono provocare l’applicazione di sanzioni amministrative e/o penali, anche di natura interdittiva.

Alcuni delitti di nuova introduzione sono andati ad ampliare il catalogo dei reati presupposto in grado di attivare la responsabilità degli Enti ai sensi del D.Lgs. 231/2001, imponendo un progressivo aggiornamento dei modelli organizzativi. In particolare:

• il 18 Dicembre 2018 è stata approvata la nuova Legge Anticorruzione (c.d. “Spazzacorrotti”) che ha introdotto nel D.Lgs. 8 Giugno 2001 n. 231, al comma 1 dell’art. 25 “Concussione e corruzione, induzione indebita a dare o promettere utilità”, il reato di “Traffico di influenze illecite” (art. 346 bis c.p.);
• la legge 3 Maggio 2019 n. 39 che, dando attuazione nel nostro ordinamento alla Convenzione del Consiglio d’Europa sulla manipolazione di competizioni sportive fatta a Magglingen il 18 Settembre 2014, ha inserito nel D.Lgs. 8 giugno 2001 n. 231 un nuovo art. 25 quaterdecies “Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati”;

Legge di conversione del D. L. n. 105/2019, del 14 Novembre 2019, recante "Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica” che ha modificato l’art. 24-bis D.Lgs. 231/01 “Delitti informatici e trattamento illecito di dati” prevedendo la responsabilità dell'ente anche in relazione ai delitti di cui all'articolo 1 comma 11 del D.L. n. 105/2019;

Legge di conversione del D.L. n. 124/2019 del 17 Dicembre 2019, entrata in vigore il 25 Dicembre 2019, che ha introdotto tra i reati presupposto ex D.Lgs. 231/01 alcuni delitti tributari.

Nell’ambito della più generale Procedura di Gruppo in materia di Whistleblowing, volta a regolare il sistema attraverso cui chiunque può effettuare segnalazioni di carattere volontario e discrezionale, garantendo la riservatezza dell’identità del segnalante e preservandolo, quindi, da qualsiasi ritorsione, è stata aggiornata la disciplina delle Segnalazioni afferenti a condotte illegittime anche ai sensi del D.Lgs. 231 del 2001 e/o violazioni del Modello 231, ampliando i possibili canali di comunicazione anche attraverso una specifica piattaforma informatica di prossima adozione, accessibile da parte di tutti (dipendenti, terzi, ecc.) sul sito Internet di ogni Società del Gruppo e da parte dei dipendenti delle Società italiane del Gruppo con accesso dedicato sulle Intranet aziendali.

Si informa che talune società consolidate (areti, Acea ATO2, Acea Elabori e Acea Ambiente), come più ampiamente illustrato nei relativi bilanci, sono interessate da indagini o procedimenti che afferiscono a fattispecie rilevanti ai sensi del D.Lgs. 231/2001 in materia di sicurezza e/o ambiente. Si registrano anche contestazioni per reati societari relativi alla sola Acea ATO5.

Sulla base delle informazioni attualmente disponibili, tenuto conto dell’autonomia operativa delle Società rispetto alla controllante Acea, le eventuali responsabilità che dovessero essere accertate all’esito definitivo dei suddetti procedimenti sarebbero imputabili esclusivamente alle società destinatarie degli stessi, senza riflessi sulla Capogruppo o sulle altre società del Gruppo non coinvolte.

Tra gli ulteriori rischi normativi che possono potenzialmente assumere particolare rilevanza per il Gruppo Acea, si evidenziano infine quelli derivanti dal Regolamento Privacy (UE) 2016/679 GDPR.

Il programma di adeguamento al svolto dal Gruppo Acea ha consentito di definire e realizzare un Modello di Governance Privacy valevole per il Gruppo, prendendo come ambito privilegiato di osservazione la Capogruppo, nel suo ruolo di perno del sistema e fornitore di attività in service e/o centralizzate, guardando alle Società con logica di priorità sui processi core caratteristici per ambito di business. È stato esteso alle Società il programma di formazione on line, tramite piattaforma e-learning già svolto con successo nel periodo precedente per la Capogruppo, inteso a fornire il primo layer di adempimento all’obbligo in capo ai Titolari di istruire gli addetti al trattamento dei dati, a cui sono state associate iniziative formative su singoli processi di ambito societario come anche un particolare focus sui processi a valenza trasversale, (HR, Legal, ecc.).

Sono stati avviati tavoli di lavoro societari per customizzare il Modello di gruppo nelle singole realtà, con effetti sull’implementazione e/o il fine tuning di processi ad elevato impatto privacy, nell’ambito dei quali si sono svolte anche iniziative di testing delle soluzioni di compliance già adottate.

Non sono stati segnalati incidenti informatici ad effetto sui dati personali di Titolarità delle Società del Gruppo nel corso del periodo 2018/2019.