fbpx

itenfrdees

Promos Ricerche è un Consorzio senza fini di lucro. SCOPO: La promozione e l’introduzione dell’innovazione in qualsiasi forma e settore. Scopri di più.

News

Modifiche all'antiriciclaggio, in consultazione pubblica lo schema di decreto

Modifiche all'antiriciclaggio, in consultazione pubblica lo schema di decreto

È in consultazione pubblica sul sito del Mef (Dipartimento Tesoro) lo schema di decreto legislativo recante modifiche ed integrazioni al decreto legislativo 231/2007 (come modificato dal Dlgs 90/2017), in vista del recepimento nell'ordinamento interno della Direttiva Ue 2018/843 (meglio nota come Quinta direttiva antiriciclaggio).

La bozza, in continuità con gli ultimi orientamenti del legislatore Ue, aggiorna l'ambito soggettivo di applicazione della normativa antiriciclaggio aggiungendo alla lista dei soggetti obbligati i prestatori di servizi di portafoglio digitale, le persone che conservano o commerciano opere d'arte anche quando tale attività è svolta da gallerie d'arte e case d'asta o venga effettuata in porti franchi; rende pubblico, dietro pagamento dei diritti di segreteria, l'accesso alle informazioni sulla titolarità effettiva di persone giuridiche e trust, salvo che riguardino persone incapaci o minori d'età ovvero qualora l'accesso esponga il titolare effettivo al rischio di gravi reati contro la persona o il patrimonio.

Con riferimento ai trust, la bozza andrà a modificare la disciplina preesistente per estenderne l'applicazione anche agli istituti e ai soggetti giuridici affini stabiliti o residenti sul territorio della Repubblica italiana.

Novità in arrivo anche in tema di verifica della clientela con una serie di previsioni destinate ad intensificare gli adempimenti nel caso di rapporti continuativi o di prestazioni professionali ed operazioni che coinvolgono Paesi terzi ad alto rischio.

Di notevole valore pratico la deroga all'obbligo di adeguata verifica rafforzata della clientela anche in presenza di clienti e relativi titolari effettivi che siano persone politicamente esposte purché tali persone agiscano in veste di organi delle Pubbliche amministrazioni. In tal caso, i soggetti obbligati adottano misure di adeguata verifica della clientela commisurate al rischio concreto rilevato.

La bozza introduce poi una nuova fattispecie sanzionatoria per i soggetti obbligati vigilati, in caso di inosservanza delle disposizioni in materia di organizzazione, procedure e controlli interni: Banca d'Italia potrà irrogare una sanzione amministrativa da 2.500 a 350.000 euro, con possibilità di aumento fino al triplo del massimo edittale ovvero fino al doppio dell'importo dei profitti ricavati dalle violazioni accertate, quando tale importo è determinato o determinabile, e sempre che si tratti di violazioni gravi, ripetute, sistematiche o plurime.

Infine, la bozza traccia una nuova traiettoria dei poteri delle Autorità di vigilanza di settore soprattutto per rafforzare il controllo sui gruppi di imprese. In questa prospettiva, tali Autorità potranno impartire alla capogruppo disposizioni in relazione all'adempimento degli obblighi antiriciclaggio nonché effettuare ispezioni e richiedere l'esibizione di documenti e atti ritenuti necessari.

Ampio spazio infine è riservato alla cooperazione e scambio di informazioni nazionale ed internazionale tra autorità competenti, nel caso nazionale anche in deroga al segreto d'ufficio, nell'ambito internazionale, fermo restando il segreto investigativo, lo scambio non potrà essere impedito da motivazioni inerenti l'attinenza dell'informazione o dell'assistenza alla materia fiscale ovvero inerenti la natura giuridica o lo status dell'autorità competente richiedente.

AdA

Scarica lo schema di decreto

fonte IlSole24Ore 84/19

Leggi tutto...
Penalità «231» a misura di dipendente

Penalità «231» a misura di dipendente

Responsabilità dell’ente più stringente se il reato è commesso da una figura apicale all’interno della società, che non ha adottato un adeguato modello organizzativo. La Corte di cassazione, con la sentenza 54640, respinge il ricorso di una Spa, coinvolta nel reato di tentata corruzione commesso dal responsabile di un suo centro operativo, che lavorava a stretto contatto con la Pa, elargendo delle somme a pubblici funzionari per mantenere “buoni rapporti”. Somme inserite tra le spese di rappresentanza. La Cassazione conferma la responsabilità dell’azienda, in base all’articolo 5 del Dlgs 231 del 2001, ricordando che per l’ente scatta il “coinvolgimento” per i reati commessi nel suo interesse o vantaggio da chi riveste una posizione apicale o da persone sottoposte alla vigilanza dei vertici. Con una distinzione. Nel caso di figure apicali (articolo 6) l’ente per evitare la responsabilità deve dimostrare di aver adottato e attuato dei modelli organizzativi, utili a prevenire reati come quelli commessi nello specifico, in assenza dei quali scatta la responsabilità. Inoltre l’ente deve provare di aver affidato compiti di vigilanza sull’osservanza dei modelli a un organismo dell’ente dotato di autonomi poteri. E solo la prova che il modello predisposto è stato eluso in modo fraudolento salva la società dalla condanna, agli effetti della 231.

Nel caso di reato commesso da un soggetto non in posizione apicale (articolo 7) l’ente è responsabile se il reato è reso possibile da una carente vigilanza, esclusa però dall’adozione dell’attuazione del modello organizzativo: questo basta a considerare il reato al di fuori della sfera di operatività e interferenza dell’ente.

Chiarito dunque che per allontanare la sanzione serve la prova di aver predisposto modelli efficaci, i giudici sottolineano come i rischi di condotte illecite vadano prevenuti anche in base al tipo di impresa. Nello specifico le cautele sono mancate, mentre erano più che mai opportune in una società che si rapportava con la pubblica amministrazione e dunque non era affatto estranea al rischio corruttivo.

In più le condotte “disinvolte” dell’imputato che intratteneva rapporti con pubblici ufficiali o incaricati di pubblico servizio erano note ai vertici. E l’azione disciplinare adottata nei suoi confronti non dimostra il previo esercizio di un’effettiva azione di direzione e controllo, basata su chiare regole cautelari.

AdA

fonte Sole24Ore 337/18 PM

Leggi tutto...
Privacy. Gli adempimenti da mettere in campo in vista del debutto del nuovo regolamento Ue il 25 maggio

Privacy. Gli adempimenti da mettere in campo in vista del debutto del nuovo regolamento Ue il 25 maggio

Revisione dell’organigramma e ripartizione delle funzioni, valutazione dei rischi e individuazione degli strumenti per tutelare la riservatezza. La realizzazione del “modello organizzativo privacy” - con cui sono alle prese in questo periodo le imprese per prepararsi al debutto delle prescrizioni del regolamento Ue 679/2016, che entrerà in vigore il 25 maggio 2018 - presenta molti punti di contatto e somiglianze con le disposizioni del decreto legislativo 231/2001 in materia di responsabilità amministrativa delle persone giuridiche.

Il regolamento Ue 679/2016 rivoluziona la normativa sulla privacy, abrogando, tra l’altro, la direttiva 95/46, da cui “discende” l’attuale Codice italiano sulla privacy (decreto legislativo 196/2003). Per adeguarsi alle nuove norme, le imprese devono quindi rivedere la compliance interna finalizzata a garantire la protezione dei dati e delle informazioni personali che trattano e conservano.

Precisamente è il titolare del trattamento che ha il compito di attuare gli adempimenti previsti dalla normativa e a cui devono essere rimproverate eventuali violazioni o omissioni rispetto ai divieti e alle prescrizioni introdotte. Ed è sempre il titolare del trattamento a dover provare di aver posto in essere le iniziative necessarie per assicurare l’adeguamento delle policy interne alla nuova disciplina.

La necessità di provare l’avvenuto adeguamento della compliance aziendale alle nuove prescrizioni privacy ha portato le imprese a introdurre una sorta di “dossier privacy” o per alcuni altrimenti detto “modello organizzativo privacy”, che racchiuda tutti gli adempimenti necessari ad assicurare la riservatezza e il più elevato grado di tutela per i dati personali trattati nelle società. Un modello che ricorda da vicino quello che va predisposto (e aggiornato) per rispettare il decreto legislativo 231/2001.

Si parte con la revisione dell’organigramma, prestando cioè attenzione alla presenza delle nomine esistenti e alla descrizione dei nuovi compiti assegnati al titolare, al responsabile del trattamento, agli incaricati al trattamento. A ciò si accompagna la verifica circa l’obbligatorietà, per i casi espressamente indicati dalla normativa, o la mera opportunità, negli altri casi, di nominare un Data protection officer (Dpo).

Quanto detto sembra pienamente rispondere al criterio della segregation of duties (Sod) che già governa il sistema 231, secondo cui occorre individuare le distinte responsabilità in capo a ciascuna funzione descrivendone nel dettaglio i compiti affidati.

In questa chiave di lettura, di notevole impatto è l’obbligo di provvedere alla valutazione dei rischi privacy (una sorta di risk assessment privacy), destinata inevitabilmente a confluire in un documento riepilogativo delle analisi effettuate. In esso sono individuati i possibili rischi associati alle distinte attività svolte, passaggio che presuppone la previa disamina dei rispettivi processi aziendali nell’ambito dei quali sono trattati i dati.

In questa valutazione si deve tener conto dell’identità dei soggetti interessati al trattamento (ad esempio, dipendenti o fornitori), delle finalità del trattamento nonché delle tipologie (ad esempio, dati sanitari, anagrafici o altri) e delle categorie di trattamento entro le quali sono compresi i dati gestiti dall’azienda.

Sarà necessario, inoltre, garantire un costante aggiornamento a questo documento in occasione di possibili mutamenti sia organizzativi che normativi in grado di incidere sul trattamento dei dati messi a disposizione delle imprese.

Riecheggiando la recente normativa sul whistleblowing (legge 179/2017, in vigore dal 29 dicembre 2017), è infine richiesta l’introduzione di specifiche modalità di presentazione delle comunicazioni circa eventuali violazioni riscontrate sui dati personali (data breach): sarà utile predisporre moduli distinti a seconda della tipologia di violazione riscontrata, individuare un ufficio responsabile per ricevere le segnalazioni oltre che individuare le eventuali iniziative da intraprendere, a livello organizzativo e tecnico, capaci di porre rimedio alle irregolarità che si sono verificate.

Infine, allo scopo di sensibilizzare tutto il personale dipendente nonché le funzioni aziendali impiegate a ogni livello nell’assessment societario, è prevista l’implementazione di un codice di condotta per garantire la corretta osservanza delle prescrizioni del regolamento Ue, da elaborare tenuto conto delle peculiarità settoriali e delle esigenze specifiche delle micro, piccole e medie imprese.

AdA

fonte Sole24Ore 21/18 LF

Leggi tutto...

Ambiente, le imprese puntano sulla «231»

reati-ambientali 1Analisi dei rischi, individuazione preventiva delle tipologie di reato più frequenti nei diversi settori della filiera e strumenti operativi per prevenirli. Poggiano su queste tre mosse le linee guida presentate da Fise-Assoambiente, l’associazione di Confindustria che rappresenta le imprese attive nei servizi ambientali.

Obiettivo delle Linee guida, che sono state approvate dal ministero della Giustizia, è l’applicazione ad ampio raggio nel settore dell’igiene ambientale dei principi e dei modelli nati con il Dlgs 231 per la prevenzione dei reati societari e contro la pubblica amministrazione. «Le linee guida servono a promuovere concretamente la legalità nel mercato della gestione dei rifiuti - spiega il presidente di Fise Assoambiente, Giulio Manzini -, per alimentare la fiducia e tutelare il capitale relazionale e di immagine delle imprese del comparto».

In un settore delicato come quello ambientale, ad alto rischio in particolare nei territori più difficili, la prevenzione passa da un’individuazione delle «aree di rischio», diverse a seconda dei vari punti nella filiera della gestione dei rifiuti, e dalla messa in atto di protocolli specifici, su misura dei diversi problemi, che puntano anche a programmare la formazione del personale e le modalità di attuazione delle decisioni aziendali. Per questa ragione i modelli, costruiti con la collaborazione di Certiquality, pescano dalla pratica aziendale per definire le indicazioni e le misure concrete che le imprese devono seguire, con un occhio di riguardo per le attività che possono più facilmente portare i vertici ad assumere condotte colpose: tra queste, finiscono in particolare sotto i riflettori la pianificazione dei conferimenti e dei trasporti, la gestione dei flussi in ingresso e in uscita, i monitoraggi ambientali, la manutenzione degli impianti e, naturalmente, la gestione delle gare.

L’adozione ad ampio spettro dei modelli proposti dalle Linee guida serve a fare un deciso passo avanti al sistema anche rispetto alle certificazioni (Iso 14001 e regolamento Emas in primis) che, spiega il documento, «non mettono l’ente al riparo da una valutazione di inidoneità del modello ai fini della responsabilità da reato». I sistemi certificati, secondo questa analisi, sono un punto di partenza importante, ma la loro applicazione va estesa a tutti gli ambiti e a tutte le modalità previste espressamente dal Dlgs 231.

AdA

fonte Sole24Ore G.Tr.

Scarica le Linee Guida Fise-Assoambiente

Leggi tutto...

Nella frode informatica nessuna colpa per l’azienda

frode informaticaLa frode informatica esce dal perimetro dei reati che comportano la responsabilità penale delle aziende. Nella conversione del dl 93/2013 sulla sicurezza il Parlamento ha abrogato la parte che aveva aggiunto la frode informatica alle infrazioni che comportano le penalità per le imprese. Torna quindi a rivivere la vecchia formulazione dell'art. 24 del dlgs 231 che prevede sanzioni tra 100 e 500 quote per i reati originariamente previsti, dal danneggiamento all'accesso abusivo di sistemi informatici, alla detenzione e diffusione abusiva di codici di accesso fino all'intercettazione abusiva.
L'estensione della normativa 231/2001 alle aziende per i reati di frode informatica commessi da dipendenti era stata indicata come potenzialmente dirompente per tutto il mondo imprenditoriale, perchè tra l'altro avrebbe implicato l'adozione di standard e modelli organizzativi molto accurati e invasivi per prevenire abusi su comportamenti totalmente estranei all'oggetto di impresa, e in più riconducibili a iniziative criminali personali. Restano invece agganciati alla 231 i reati informatici più caratteristici e in qualche modo riferibili a comportamenti commessi nell'interesse delle aziende.

AdA

Fonte: Il Sole 24 Ore

Leggi tutto...

Sanzioni da "231" per le imprese che impiegano lavoratori irregolari

 

LAVORATORIDal 9 agosto previste nuove sanzioni per le persone giuridiche che impiegano cittadini stranieri il cui soggiorno in Italia è irregolare. Entra infatti in vigore il decreto legislativo 16 luglio 2012, n. 109 che amplia i reati presupposto che fanno scattare il regime di responsabilità amministrativa previsto del decreto 231/2001. In base all'articolo 2 di questo provvedimento, la responsabilità prevista dal Dlgs 231/2001 è estesa anche in presenza delle fattispecie penali disciplinate dall'articolo 2, comma 12 bis del testo unico sull'immigrazione.
Si tratta, in buona sostanza, delle ipotesi aggravate del reato che riguarda il datore di lavoro che occupa, alle proprie dipendenze, lavoratori stranieri privi del permesso di soggiorno, ovvero con permesso scaduto – e del quale non sia stato chiesto, nei termini di legge, il rinnovo – revocato o annullato.
Le aggravanti, a fronte delle quali scatterà anche la sanzione ex dlgs 231/2001, riguardano le ipotesi in cui i lavoratori occupati:

  • sono in numero superiore a tre;
  • sono minori in età non lavorativa;
  • sono esposti a situazioni di grave pericolo, avuto riguardo alle caratteristiche delle prestazioni da svolgere e delle condizioni di lavoro.

In presenza dell'accertamento di una di queste violazioni costituenti reato, oltre al procedimento penale cui andrà incontro il datore di lavoro persona fisica (la responsabilità è infatti personale), da oggi troverà applicazione anche una sanzione nei confronti della società da 100 a 200 quote, tenendo presente che il valore di ogni quota varia da un minimo di circa 258 euro a un massimo di circa 1.549 euro, entro il limite di 150mila euro.
È evidente che per un'impresa di piccole e medie dimensioni si tratterà di un onere particolarmente significativo.
Sarà pertanto opportuno assumere tutte le cautele previste onde evitare che, in presenza delle citate violazioni penali nei confronti del datore, anche la società debba corrispondere una sanzione così alta.

Continua su Il Sole 24 Ore

Leggi il Decreto Legislativo n. 106/2012

Vai al sito del Ministero Lavoro e Politiche Sociali

Leggi tutto...

10 novembre 2009. Modelli organizzativi 231 Evoluzione della Responsabilità Amministrativa d’Impresa: nuovi reati e prospettive di ulteriore ampliamento

 

La Conferenza sull’evoluzione d583988425, è stata organizzata dal Consorzio Promos Ricerche e dal Rina. La Conferenza si è svolta il 10 novembre 2009 presso i locali della Camera di Commercio di Napoli.
Un panel di relatori molto ricco per un seminario che si annuncia concentrato e concreto nelle stesse parole di Enzo Agliardi, caporedattore del quotidiano economico Il Denaro, moderatore del convegno: «in sala ci sono molti addetti ai lavori. Sarà un seminario molto concreto e pratico. Rischi, sanzioni e consigli rispetto alla Legge e in modo che i partecipanti possano portarsi a casa qualche appunto dettagliato. C’è il tempo e il modo di affrontare il tema da tutti i punti di vista».
Il primo a prendere la parola è Lucio Tisi, segretario generale della Camera di Commercio di Napoli, sottolinea che: «bisogna investire in tranquillità sociale e informazione. Puntare sulla tipicità per avviare la ripresa economica».
Renato Santagata Ordinario di Diritto Commerciale alla Parthenope, si sofferma sull’Art. 6 del
D. Lgs  231 e sull’adeguatezza amministrativa dei modelli organizzativi nel prevenire i reati,  «un consulente aziendale deve studiare l’azienda, la sua natura, le sue dimensioni, e proporre un’organizzazione articolata e che consenta adeguati flussi di informazione».
Alessandro De Nicola Porta ad esempio regioni come la Calabria o la Lombardia che hanno emanato Leggi Regionali sul modello prospettato del Decreto 231 e si sofferma sulla questione del dolo, che in alcuni casi non è così palese. Per esempio nella sicurezza sul lavoro, «anche nella 231 l’impresa è responsabile. Se l’evento è colposo come si fa a dire che l’impresa ha avuto un interesse?». Caso emblematico è quello della Thyssenkrupp, la “colpa” dell’impresa è di non aver investito adeguatamente in sicurezza.
Eugenio Fusco Sostituto Procuratore Tribunale di Milano, pone l’accento sull’importanza e le conseguenze dell’assenza di un modello 231 in sede d’indagine, «le indagini hanno mostrato che molte aziende non si sono dotate di modelli organizzativi, specialmente le PMI. I modelli devono prevenire i reati, il prossimo passo sarà quello di verificare la loro efficacia. Nel futuro molte cose cambieranno, la 231 impone alle imprese di dover provare e allora l’indagine sarà sempre più raffinata. Ci sarà una considerazione diversa per la legalità. Le sociatà si attrezzeranno nei confronti di questa normativa per la legalità».
Bruno Assumma, Professore di Diritto Penale all’Ateneo Federico II di Napoli, parte dalla premessa che il modello è una parte del sistema di controllo che si compone anche di codice etico, sistema sanzionatorio e organismo di vigilanza: «il modello è un sistema di controllo che si evolve, le procedure devono essere controllate progressivamente. Deve prevenire ed essere fatto da professionisti con un’attenta mappatura delle aree di rischio. Il modello organizzativo per l’azienda deve essere un vestito su misura».
Achille Tonani Responsabile Settore Sostenibilità, Governance e Innovazione Divisione Certificazione e Servizi S.p.a. del Rina aggiunge alla discussione che è «ipotizzabile un intervento del legislatore in materia di reati ambientali».
Michele Bertani, Professore Diritto Industriale e Concorrenza Università degli studi di Foggia – Special Counsel Orrick Italia – tratta le problematiche connesse alla proprietà intellettuale, Intellectual Property. Possono insorgere diversi illeciti in merito, si pensi solo al diritto d’autore o alla contraffazione dei marchi, «l’introduzione di questi reati è una novità». IP come fattore di rischio sì ma anche di opportunità se si adotta un atteggiamento propositivo, «la IP è veramente la nuova ricchezza e di conseguenza va valorizzata e tutelata».
Attilio Montefusco, Direttore del Consorzio Promos Ricerche e Responsabile Sportello RSI Camera di Commercio di Napoli, che informa le imprese del territorio sulle evoluzioni delle normative tecniche. Rispetto al modello 231 aggiunge: «va funzionalizzato e articolato per fasi nell’ottica di un miglioramento continuo che procede per correzioni e feedback in un circolo virtuoso. Ci vuole una maggiore cultura più che le sanzioni. Bisogna creare delle sinergie per portare questo messaggio, un approccio aziendale integrato, orientato agli aspetti sociali, etici, ambientali».

Vedi Locandina

Leggi tutto...
Sottoscrivi questo feed RSS