D.lgs. 231/2001

D.lgs. 231/2001
Le novità introdotte dal
d.l. n. 93 del 14.08.2013
«Disposizioni urgenti in materia di sicurezza e per il contrasto
della violenza di genere, nonché in tema di protezione civile e
di commissariamento delle province»
Quali novità introduce il d.l.
93/2013 in tema di
responsabilità ex d.lgs.
231/2001?
Il recente decreto legge 93/2013
introduce, tra le altre, anche alcune misure
volte ad “alimentare il circuito virtuoso tra
sicurezza, legalità e sviluppo a sostegno del
tessuto economico produttivo”. Con
particolare riferimento al tema della
responsabilità ex d.lgs. 231/2001 l’art. 9
introduce, modificando l’art 24-bis del
d.lgs.
231/2001,
i
seguenti
reati
presupposto:
- frode informatica commessa con
sostituzione di identità digitale (art 640ter c.p., terzo comma – nuova aggravante
del reato di frode informatica introdotta
nell’ordinamento dallo stesso d.l. 93/2013);
- delitti in materia di utilizzo di carte
di credito (come previsti dall’art 55, comma
9 del d.lgs 231/2007 cd. Antiriciclaggio);
- tutti gli illeciti penali in materia di
Tutela della Privacy (come previsti dalla
Parte III, Titolo III, Capo II del d.lgs.
196/2003).
L’art. 640-ter, co 3 del Codice
Penale.
Con l’inserimento del terzo comma
all’art. 640-ter del Codice Penale, viene
introdotta una nuova aggravante per il
reato di frode informatica, prevedendo la
pena “…della reclusione da due a sei anni e
della multa da euro 600 a euro 3.000 se il
fatto è commesso con sostituzione
dell'identità digitale in danno di uno o più
soggetti."
La novità maggiore è che in questo
caso la frode informatica rileva verso
qualsiasi soggetto (sia pubblico che
privato), pertanto costituiscono fattore di
rischio tutte le operazioni nei confronti di
Terzi che prevedano l’accesso a un sistema
informatico regolato da password (ad es.
sistemi di remote banking,…)
L’art. 55, co 9 del d.lgs.
231/2007 (cd Antiriciclaggio).
Viene sottolineata l’importanza
della corretta gestione dei dati in
tema di privacy. Ogni attività che
comporti raccolta e trattamento di
dati
personali/sensibili
può
pertanto
essere
considerata
potenzialmente a rischio (ad es.
ricerca, selezione e gestione
amministrativa delle risorse umane;
attività clinico-ambulatoriale;…).
Tra i delitti in materia di utilizzo di carte
di credito o di pagamento sono compresi:
o
utilizzo indebito da parte di persone
non titolari della carta;
o
falsificazione o alterazione delle carte;
o
possesso, cessione e/o acquisizione di
carte di provenienza illecita, falsificate
o comunque alterate;
o
possesso, cessione e/o acquisizione di
ordini di pagamento prodotti con carte
di provenienza illecita, falsificate o
comunque alterate.
In questo contesto, possono rappresentare
potenziali situazioni di rischio tutte le
attività che prevedono l’utilizzo di carta di
credito (ad es. l’utilizzo da parte di
dipendenti di una carta di credito aziendale
di cui non risultano titolari; il pagamento
effettuato da un cliente con carta di credito
alterata e/o falsificata,…).
Gli illeciti penali in materia
di tutela della Privacy
La Parte III, Titolo III, Capo II del d.lgs.
196/2003 prevede una serie di illeciti penali
per i quali viene introdotta anche la
responsabilità ai sensi del d.lgs. 231/2001.
In particolare:
I reati presupposto
I)
reati in danno della Pubblica
Amministrazione
II)
reati in tema di falsità in moneta,
carte di pubblico credito, valori di
bollo e strumenti o segni di
riconoscimento
III)
reati societari e di market abuse
IV)
reati con finalità di terrorismo o di
eversione dell’ordine democratico
V)
reati contro la persona e contro la
personalità individuale
VI)
reati cosiddetti transnazionali
VII)
omicidio colposo e lesioni colpose
gravi o gravissime, commessi con
violazione delle norme
antinfortunistiche e sulla tutela
dell'igiene e della salute sul lavoro
o
Trattamento illecito dei dati (art 167 VIII)
d.lgs. 196/2003);
o
Falsità
nelle
dichiarazioni
e
notificazioni al Garante (art 168 d.lgs.
196/2003);
o
o
o
o
Omissione delle misure minime di
sicurezza (art. 169 d.lgs. 196/2003);
Inosservanza dei provvedimenti del
Garante (art 170 d.lgs. 196/2003);
IX)
ricettazione, riciclaggio e impiego di
denaro, beni o utilità di provenienza
illecita
delitti informatici, trattamento
illecito di dati e tutela della Privacy
X)
delitti di criminalità organizzata
XI)
delitti contro l’industria e il
commercio
XII)
Raccolta di dati e pertinenza (art 171
d.lgs. 196/2003 che richiama l’art. 113 XIII)
co 1, che a sua volta fa riferimento
all’art. 8 della L. 300/1970);
XIV)
Controllo a distanza (art 171 d.lgs. XV)
196/2003 che richiama l’art. 114, che a
sua volta fa riferimento all’art. 4 della L.
300/1970);
delitti in materia di violazione del
diritto d’autore
reati in danno all’amministrazione
della Giustizia
reati ambientali
impiego di cittadini di paesi terzi il cui
soggiorno è irregolare
Soges S.p.A.
www.sogesnetwork.eu
Sede Legale Torino C.so Trapani 16
Telefono +39 011 5638611
[email protected]
Altre sedi Italia: Bologna, Messina, Milano,
Padova, Palermo, Roma
Altre sedi estero: Bruxelles, Bucarest
D.lgs. 231/2001
La nostra proposta,
la vostra soluzione.
Efficacia, Specificità, Attualità e Integrabilità: le caratteristiche
del Modello di Organizzazione, Gestione e Controllo sviluppato
secondo la nostra metodologia.
Efficacia
Il Modello di OGC deve essere in grado di
evidenziare eventuali red flag
che
dovessero sorgere durante lo svolgimento
delle attività permettendo un’effettiva
prevenzione dell’illecito.
Specificità
Le fasi di implementazione
del Modello di OGC
1.
2.
Il Modello di OGC deve essere sviluppato
tenendo conto delle peculiari caratteristiche
dell’Ente che lo adotta: solo in questo modo
risulterà “effettivamente attuabile”.
Integrabilità
Il Modello di OGC deve valorizzare e
armonizzare quanto già adottato in azienda
in termini di Sistemi di Gestione
indipendentemente dallo standard di
riferimento (Qualità, Ambiente,
Sicurezza,…) mantenendo chiari i punti di
riferimento operativi per chi è chiamato ad
attuare il Modello di OGC quotidianamente.
ANALISI DEI RISCHI (mappatura delle
attività svolte, individuazione e
valutazione dei rischi per ciascun ciclo di
business, gap analysis e action plan);
3.
STESURA DEL MODELLO
(predisposizione e condivisione del
Codice Etico, formalizzazione della
Parte Generale e delle Parti Speciali del
Modello di OGC);
4.
DIFFUSIONE E FORMAZIONE
(predisposizione del Piano di
Informazione e Formazione aziendale).
Attualità
Il Modello di OGC deve essere in grado di
recepire e riflettere i cambiamenti che
caratterizzano la normale vita dell’Ente e
l’evoluzione continua della normativa di
riferimento anche attraverso un processo di
aggiornamento dinamico.
KICK-OFF (condivisione della
metodologia, identificazione del
perimetro d’analisi, acquisizione della
documentazione rilevante e
pianificazione delle attività);
Il valore aggiunto del
Codice Etico
L’adozione di un Codice Etico con cui
definire i propri principi di riferimento e la
sua diffusione a tutti gli stakeholder
aziendali è un passo necessario, ma
troppo spesso costituisce solo un atto
formale ignorato dal Giudice chiamato a
valutare l’attuazione del Modello di OGC.
Stilare il Codice Etico in modo tale da
includerlo nel perimetro di analisi dei
rischi è un passo tangibile, oltre quanto
previsto dalla norma, verso l’effettiva
attuazione del sistema di autodisciplina.
Vantaggi del Modello
Soci
Preservare i propri interessi
economici (anche in caso di
commissione di reati);
Miglioramento dell’immagine
aziendale.
Amministratori
Evitare azioni di responsabilità da
parte dei soci;
Accesso a finanziamenti/bandi di
gara pubblici;
Possibilità di accreditamento
dell’attività (ad es. Sanità, IFL,…);
Maggiore affidabilità verso
fornitori/investitori;
Attrazione delle migliori risorse
umane.
Altri stakeholder (interni ed esterni)
Tutela della continuità aziendale
(anche in caso di reati);
Maggiore tracciabilità dei processi
decisionali.
Maggiore efficienza operativa.
TESTA IL RISCHIO POTENZIALE DEL TUO ENTE:
Sì
1.
2.
3.
L’attività svolta prevede contatti con la P.A. e/o l’utilizzo di finanziamenti pubblici?
Sono previste operazioni in denaro contante o con carte di credito?
Il personale effettua viaggi verso Centro e Sud America, Caraibi, Africa centrale e meridionale, Est Europa,
Sud Est Asiatico e/o Estremo Oriente?
4. In azienda sono presenti attrezzature, macchinari o sostanze potenzialmente pericolose per la salute di chi
li utilizza o di terzi?
5.
È previsto l’utilizzo di marchi specifici di proprietà di Terzi?
6.
7.
8.
9.
10.
È prevista la produzione, trasformazione e/o il confezionamento di alimenti?
È prevista la gestione e/o l’utilizzo di opere di ingegno tutelate dalla SIAE?
Le attività svolte prevedono la produzione o il trattamento di rifiuti pericolosi o speciali?
In azienda operano cittadini di Paesi extra UE?
È prevista la raccolta e il trattamento di dati personali e/o sensibili tutelati ai sensi del d.lgs. 196/2003 (cd
TU Privacy)?
Soges S.p.A.
www.sogesnetwork.eu
Sede Legale Torino C.so Trapani 16
Telefono +39 011 5638611
[email protected]
Altre sedi Italia: Bologna, Messina, Milano,
Padova, Palermo, Roma
Altre sedi estero: Bruxelles, Bucarest
No