D.lgs. 231/2001
Transcript
D.lgs. 231/2001
D.lgs. 231/2001 Le novità introdotte dal d.l. n. 93 del 14.08.2013 «Disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, nonché in tema di protezione civile e di commissariamento delle province» Quali novità introduce il d.l. 93/2013 in tema di responsabilità ex d.lgs. 231/2001? Il recente decreto legge 93/2013 introduce, tra le altre, anche alcune misure volte ad “alimentare il circuito virtuoso tra sicurezza, legalità e sviluppo a sostegno del tessuto economico produttivo”. Con particolare riferimento al tema della responsabilità ex d.lgs. 231/2001 l’art. 9 introduce, modificando l’art 24-bis del d.lgs. 231/2001, i seguenti reati presupposto: - frode informatica commessa con sostituzione di identità digitale (art 640ter c.p., terzo comma – nuova aggravante del reato di frode informatica introdotta nell’ordinamento dallo stesso d.l. 93/2013); - delitti in materia di utilizzo di carte di credito (come previsti dall’art 55, comma 9 del d.lgs 231/2007 cd. Antiriciclaggio); - tutti gli illeciti penali in materia di Tutela della Privacy (come previsti dalla Parte III, Titolo III, Capo II del d.lgs. 196/2003). L’art. 640-ter, co 3 del Codice Penale. Con l’inserimento del terzo comma all’art. 640-ter del Codice Penale, viene introdotta una nuova aggravante per il reato di frode informatica, prevedendo la pena “…della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con sostituzione dell'identità digitale in danno di uno o più soggetti." La novità maggiore è che in questo caso la frode informatica rileva verso qualsiasi soggetto (sia pubblico che privato), pertanto costituiscono fattore di rischio tutte le operazioni nei confronti di Terzi che prevedano l’accesso a un sistema informatico regolato da password (ad es. sistemi di remote banking,…) L’art. 55, co 9 del d.lgs. 231/2007 (cd Antiriciclaggio). Viene sottolineata l’importanza della corretta gestione dei dati in tema di privacy. Ogni attività che comporti raccolta e trattamento di dati personali/sensibili può pertanto essere considerata potenzialmente a rischio (ad es. ricerca, selezione e gestione amministrativa delle risorse umane; attività clinico-ambulatoriale;…). Tra i delitti in materia di utilizzo di carte di credito o di pagamento sono compresi: o utilizzo indebito da parte di persone non titolari della carta; o falsificazione o alterazione delle carte; o possesso, cessione e/o acquisizione di carte di provenienza illecita, falsificate o comunque alterate; o possesso, cessione e/o acquisizione di ordini di pagamento prodotti con carte di provenienza illecita, falsificate o comunque alterate. In questo contesto, possono rappresentare potenziali situazioni di rischio tutte le attività che prevedono l’utilizzo di carta di credito (ad es. l’utilizzo da parte di dipendenti di una carta di credito aziendale di cui non risultano titolari; il pagamento effettuato da un cliente con carta di credito alterata e/o falsificata,…). Gli illeciti penali in materia di tutela della Privacy La Parte III, Titolo III, Capo II del d.lgs. 196/2003 prevede una serie di illeciti penali per i quali viene introdotta anche la responsabilità ai sensi del d.lgs. 231/2001. In particolare: I reati presupposto I) reati in danno della Pubblica Amministrazione II) reati in tema di falsità in moneta, carte di pubblico credito, valori di bollo e strumenti o segni di riconoscimento III) reati societari e di market abuse IV) reati con finalità di terrorismo o di eversione dell’ordine democratico V) reati contro la persona e contro la personalità individuale VI) reati cosiddetti transnazionali VII) omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro o Trattamento illecito dei dati (art 167 VIII) d.lgs. 196/2003); o Falsità nelle dichiarazioni e notificazioni al Garante (art 168 d.lgs. 196/2003); o o o o Omissione delle misure minime di sicurezza (art. 169 d.lgs. 196/2003); Inosservanza dei provvedimenti del Garante (art 170 d.lgs. 196/2003); IX) ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita delitti informatici, trattamento illecito di dati e tutela della Privacy X) delitti di criminalità organizzata XI) delitti contro l’industria e il commercio XII) Raccolta di dati e pertinenza (art 171 d.lgs. 196/2003 che richiama l’art. 113 XIII) co 1, che a sua volta fa riferimento all’art. 8 della L. 300/1970); XIV) Controllo a distanza (art 171 d.lgs. XV) 196/2003 che richiama l’art. 114, che a sua volta fa riferimento all’art. 4 della L. 300/1970); delitti in materia di violazione del diritto d’autore reati in danno all’amministrazione della Giustizia reati ambientali impiego di cittadini di paesi terzi il cui soggiorno è irregolare Soges S.p.A. www.sogesnetwork.eu Sede Legale Torino C.so Trapani 16 Telefono +39 011 5638611 [email protected] Altre sedi Italia: Bologna, Messina, Milano, Padova, Palermo, Roma Altre sedi estero: Bruxelles, Bucarest D.lgs. 231/2001 La nostra proposta, la vostra soluzione. Efficacia, Specificità, Attualità e Integrabilità: le caratteristiche del Modello di Organizzazione, Gestione e Controllo sviluppato secondo la nostra metodologia. Efficacia Il Modello di OGC deve essere in grado di evidenziare eventuali red flag che dovessero sorgere durante lo svolgimento delle attività permettendo un’effettiva prevenzione dell’illecito. Specificità Le fasi di implementazione del Modello di OGC 1. 2. Il Modello di OGC deve essere sviluppato tenendo conto delle peculiari caratteristiche dell’Ente che lo adotta: solo in questo modo risulterà “effettivamente attuabile”. Integrabilità Il Modello di OGC deve valorizzare e armonizzare quanto già adottato in azienda in termini di Sistemi di Gestione indipendentemente dallo standard di riferimento (Qualità, Ambiente, Sicurezza,…) mantenendo chiari i punti di riferimento operativi per chi è chiamato ad attuare il Modello di OGC quotidianamente. ANALISI DEI RISCHI (mappatura delle attività svolte, individuazione e valutazione dei rischi per ciascun ciclo di business, gap analysis e action plan); 3. STESURA DEL MODELLO (predisposizione e condivisione del Codice Etico, formalizzazione della Parte Generale e delle Parti Speciali del Modello di OGC); 4. DIFFUSIONE E FORMAZIONE (predisposizione del Piano di Informazione e Formazione aziendale). Attualità Il Modello di OGC deve essere in grado di recepire e riflettere i cambiamenti che caratterizzano la normale vita dell’Ente e l’evoluzione continua della normativa di riferimento anche attraverso un processo di aggiornamento dinamico. KICK-OFF (condivisione della metodologia, identificazione del perimetro d’analisi, acquisizione della documentazione rilevante e pianificazione delle attività); Il valore aggiunto del Codice Etico L’adozione di un Codice Etico con cui definire i propri principi di riferimento e la sua diffusione a tutti gli stakeholder aziendali è un passo necessario, ma troppo spesso costituisce solo un atto formale ignorato dal Giudice chiamato a valutare l’attuazione del Modello di OGC. Stilare il Codice Etico in modo tale da includerlo nel perimetro di analisi dei rischi è un passo tangibile, oltre quanto previsto dalla norma, verso l’effettiva attuazione del sistema di autodisciplina. Vantaggi del Modello Soci Preservare i propri interessi economici (anche in caso di commissione di reati); Miglioramento dell’immagine aziendale. Amministratori Evitare azioni di responsabilità da parte dei soci; Accesso a finanziamenti/bandi di gara pubblici; Possibilità di accreditamento dell’attività (ad es. Sanità, IFL,…); Maggiore affidabilità verso fornitori/investitori; Attrazione delle migliori risorse umane. Altri stakeholder (interni ed esterni) Tutela della continuità aziendale (anche in caso di reati); Maggiore tracciabilità dei processi decisionali. Maggiore efficienza operativa. TESTA IL RISCHIO POTENZIALE DEL TUO ENTE: Sì 1. 2. 3. L’attività svolta prevede contatti con la P.A. e/o l’utilizzo di finanziamenti pubblici? Sono previste operazioni in denaro contante o con carte di credito? Il personale effettua viaggi verso Centro e Sud America, Caraibi, Africa centrale e meridionale, Est Europa, Sud Est Asiatico e/o Estremo Oriente? 4. In azienda sono presenti attrezzature, macchinari o sostanze potenzialmente pericolose per la salute di chi li utilizza o di terzi? 5. È previsto l’utilizzo di marchi specifici di proprietà di Terzi? 6. 7. 8. 9. 10. È prevista la produzione, trasformazione e/o il confezionamento di alimenti? È prevista la gestione e/o l’utilizzo di opere di ingegno tutelate dalla SIAE? Le attività svolte prevedono la produzione o il trattamento di rifiuti pericolosi o speciali? In azienda operano cittadini di Paesi extra UE? È prevista la raccolta e il trattamento di dati personali e/o sensibili tutelati ai sensi del d.lgs. 196/2003 (cd TU Privacy)? Soges S.p.A. www.sogesnetwork.eu Sede Legale Torino C.so Trapani 16 Telefono +39 011 5638611 [email protected] Altre sedi Italia: Bologna, Messina, Milano, Padova, Palermo, Roma Altre sedi estero: Bruxelles, Bucarest No