1 d.lgs. 231/2001 la responsabilità amministrativa delle persone giuridiche

1

D.Lgs. 231/2001

La responsabilità amministrativa delle persone giuridiche

2

Il D.Lgs. 231/2001 introduce per la prima volta nel nostro ordinamento la nozione di responsabilità “amministrativa” (ma sostanzialmente penale) dell’ente associativo (societas delinquere potest) per reati commessi a suo vantaggio da “soggetti apicali” o “dipendenti/collaboratori” .

La responsabilità ha natura sostanzialmente penale perché: è derivante da reato, viene accertata con le garanzie del procedimento penale; comporta l’applicazione di sanzioni afflittive sino all’interdizione definitiva dall’esercizio dell’attività

• SANZIONI INTERDITTIVE

• SANZIONI PECUNIARIE

• CONFISCA

• PUBBLICAZIONE SENTENZASANZIONI

REATI

D.Lgs. 231/2001

La responsabilità amministrativa delle persone giuridiche

L’attuazione della norma e la creazione del Modello 231

Reati commessi nei rapporti con la PA

Delitti informatici e trattamento illecito dei dati

Reati di falso nummario

Reati societari

Reati con finalità di terrorismo o di eversione dell’ordine democratico

Delitti contro la personalità individuale

Reati di abuso di mercato

Reati di omicidio colposo e lesioni colpose gravi o gravissime, commesse con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro

Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita

Reati transnazionali

3

Reati commessi nei rapporti con la Pubblica Amministrazione (art. 24 e 25 D.Lgs. 231/01).

D.Lgs. 231/2001

Reati più importanti in relazione all’attività

societaria


- Malversazione a danno dello Stato o di altro ente pubblico (art. 316-bis c.p.);

- Indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato o di altro ente pubblico o delle Comunità europee (art.316-ter c.p.);

- Truffa in danno dello Stato o di altro ente pubblico o delle Comunità europee (art.640, comma 2, n.1, c.p.);

- Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.);

- Frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.);

- Corruzione per un atto d’ufficio (art. 318 c.p.);

- Corruzione per un atto contrario ai doveri di ufficio (art. 319 c.p.);

- Corruzione in atti giudiziari (art. 319-ter c.p.);

- Istigazione alla corruzione (art. 322 c.p.);

- Concussione (art. 317 c.p.)

4

Reati societari (art. 25-ter, D.Lgs. 231/01) [Articolo aggiunto dal D.Lgs. 11 aprile 2002 n. 61, art. 3].

D.Lgs. 231/2001


- False comunicazioni sociali (art. 2621 c.c.);

- False comunicazioni sociali in danno dei soci o dei creditori (art. 2622, comma 1 e 3, c.c.);

- Falsità nelle relazioni o nelle comunicazioni delle società di revisione (art. 2624, comma 1 e 2, c.c.);

- Impedito controllo (art. 2625, comma 2, c.c.);

- Formazione fittizia del capitale (art. 2632 c.c.);

- Indebita restituzione di conferimenti (art. 2626 c.c.);

- Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.);

- Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.);

- Operazioni in pregiudizio dei creditori (art. 2629 c.c.);

- Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.);

- Illecita influenza sull’assemblea (art. 2636 c.c.);

- Aggiotaggio (art. 2637 c.c.);

- Omessa comunicazione del conflitto d’interessi (art. 2629-bis c.c.) [Articolo aggiunto dalla L. 28 dicembre 2005, n. 262, art. 31];

- Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, comma 1 e 2, c.c.).


societaria

5

Delitti informatici e trattamento illecito di dati (art. 24-bis, D.Lgs. 231/01) [Articolo aggiunto dalla L. 18 marzo 2008 n. 48, art. 7] D.Lgs.

231/2001


- falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.);

- accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.);

- detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.);

- diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.);

- intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.);

- installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 615-quinquies c.p.);

- danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.);

- danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.);

- danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.);

- danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.);

- frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.)


societaria

6

Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro (art. 25-septies, D.Lgs. 231/01)

[Articolo aggiunto dalla L. 3 agosto 2007 n. 123, art. 9].

D.Lgs. 231/2001


-Omicidio colposo (art. 589 c.p.);

- Lesioni personali colpose (art. 590 c.p.)


societaria

7

3

L’ENTE NON RISPONDE PER IL REATO COMMESSO SE PROVA CHE:

ha adottato ed efficacemente

attuato modelli di organizzazione,

gestione e controllo (“modelli

organizzativi”) idonei a prevenire i reati oggetto del

Decreto

ha affidato ad un “organismo”

dotato di autonomi poteri di iniziativa

e controllo il compito di vigilare sul funzionamento e l’osservanza dei modelli nonché di

curare il loro aggiornamento

le persone hanno

commesso il reato eludendo

fraudolente-mente i modelli

di organizzazione

e gestione

il reato è stato commesso

senza che vi fosse omessa

o insufficiente vigilanza da

parte dell’organismo

D.Lgs. 231/2001

L’ESIMENTE da responsabilità


8

D.Lgs. 231/2001

I MODELLI DI ORGANIZZAZIONE

E CONTROLLO

Individuare le attività nel cui ambito possono essere commessi i reati

Prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire

Individuare modalità di gestione delle risorse finanziarie idonee a prevenire i reati

Prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli

Introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello

Sistema di Analisi del Rischio (Mappa Rischi –

Reati)

Meccanismi Gestione e Controllo (Protocolli /

Procedure)

Organismo di Vigilanza

Comunicazione e Formazione

Flussi informativi verso l’Organismo di Vigilanza

Sistema sanzionatorio

Codice Etico

I Modelli Organizzativi devono:


9L’attuazione della norma e la creazione del Modello 231

10

L’ADOZIONE MODELLO 231

DATASIEL


L’adozione del Modello organizzativo e la sua idoneità a prevenire i reati contemplati dal Decreto 231, anche se non costituisce un obbligo per Datasiel, rappresenta l’unico strumento a disposizione per limitare e, ove possibile, escludere il coinvolgimento “penale” della Società.

In dettaglio, l’adozione del Modello organizzativo consente a Datasiel di :

andare esente da sanzioni o di contenerne l’entità;

ovviare all’applicazione di misure cautelari;

evitare sanzioni o pendenze giudiziarie nei certificati pubblici che potranno essere richiesti nell’ambito di rapporti commerciali e di pratiche amministrative;

assicurare il rispetto degli adempimenti previsti dal Decreto ogni qualvolta ciò venga richiesto nell’ambito dei rapporti contrattuali;

migliorare l’organizzazione e l’immagine della Società verso l’esterno.

11

Le FASI del MODELLO 231

DATASIEL


Start-up progetto e Mappatura

Attività/Rischi

Consolida-mento dei

risultati

ProgettazioneSistema di Controllo

Interno (SCI)

Attuazione delModello,

Nomina OdV

Adeguamento e gestione del

Modello

1 2 3 4 5

Nomina Commissione e formazione interna sulla responsabilità amministrativa.

Identificazione dei Focal Point da coinvolgere.

Individuazione delle attività a rischio ex 231 compiute dalla Società.

Raccolta e analisi delle informazioni prodotte durante la fase di mappatura delle attività a rischio.

Valutazione del Sistema di Controllo esistente (gap analisi) e delle azioni correttive da realizzare.

Progettazione del SCI e delle Schede di controllo sui singoli processi sensibili.

Definizione dei principi etici e comportamenta-li.

Individuazione delle caratteristiche dell’OdV e dei protocolli informativi

Approvazione del Modello

Nomina dell’OdV e definizione del suo Regola-mento interno

Individuazione con i Focol Point degli strumenti attuativi.

Condivisione e diffusione del Modello.

Messa in opera degli strumenti attuativi del Modello.

Gestione dei flussi informa-tivi da e verso l’OdV.

Esecuzione del piano di adeguamento / aggiornamento del Modello.

Fasi progettuali Fasi attuative

12

Lo SCHEMA del MODELLO 231 DATASIEL


CODICE ETICO

Principi generali del controllo interno e schemi di controllo interno

Sistema organizzativo, poteri autorizzativi e di firma

Processo informativo e formazione

Focu

s el

emen

ti d

i con

trol

lo

Validità di applicazione

S

I

S

T

E

M

A

D

I

S

C

I

P

L

I

N

A

R

E

S

I

S

T

E

M

A

D

I

S

C

I

P

L

I

N

A

R

E

O R G A N I S M O D I V I G I L A N Z A

O R G A N I S M O D I V I G I L A N Z A

13

Il CODICE ETICO del

MODELLO 231 DATASIEL


• sul piano specifico per una condotta improntata a principi di legalitàstabilisce standard comportamentali in grado di prevenire possibili reati, di configurare l’esimente da responsabilità in caso di loro commissione e di creare valore all’interno e all’esterno dell’Organizzazione

esprime gli impegni, le responsabilità etiche e, più in generale i principi di “deontologia aziendale” che la medesima riconosce come propri e sui quali richiama l’osservanza da parte di tutti i Dipendenti e Collaboratori

Il Codice Etico Datasiel è uno strumento suscettibile di applicazione:

• sul piano generale per una condotta eticamente corretta

DESTINATARI obbligatori del Codice Etico:

• tutte le persone che rivestono funzioni di rappresentanza, amministrazione o di direzione della Società o di una sua unità organizzativa, nonché tutte quelle che esercitano, anche di fatto, la gestione ed il controllo della Società e tutti coloro che operano per il conseguimento degli obiettivi della stessa;

• tutti i Dipendenti ed i Collaboratori, anche occasionali;

• tutti i consulenti – fornitori, i Partner delle iniziative proprie di DATASIEL e chiunque svolga attività in nome e per conto della stessa o sotto il suo controllo.

• un’appropriata divulgazione;

• una periodica revisione ed aggiornamento;

• validi strumenti di supporto, che garantiscono chiarimenti in merito all’interpretazione ed all’attuazione delle disposizioni del Codice Etico;

• opportune procedure per la segnalazione e il trattamento di eventuali violazioni.

Rispetto al Codice Etico, Datasiel garantisce:

14

Le PROCEDURE del MODELLO 231 DATASIEL


= procedure volte a regolamentare lo svolgimento delle attività ritenute sensibili prevedendo opportuni punti di controllo ed eventualmente, utilizzando lo strumento della separazione dei compiti fra coloro che svolgono fasi (attività) cruciali di un processo a rischio.

Procedure per reati contro la Pubblica Amministrazione

Principi generali di comportamento Elementi del processo decisionale e

regole procedurali 14 Schede di controllo interno

relative ad altrettante attività sensibili Datasiel e strutturate in modo omogeneo secondo i seguenti requisiti minimi richiesti da Confindustria: descrizione del processo; reati associabili; attività di controllo (formalizzata separazione dei ruoli; tracciabilità degli atti; ecc.); flussi informativi verso l’Organismo di Vigilanza.

Procedure per reati societari

Principi generali di comportamento

Elementi del processo decisionale e regole procedurali specifiche

Istruzioni e verifiche dell’Organismo di vigilanza

15

Le PROCEDURE del MODELLO 231 DATASIEL


Schede di Controllo dei processi aziendali considerati a rischio di reato.

Selezione e Assunzione del Personale

Consulenze e prestazioni professionali

Acquisti di beni e servizi

Controllo e gestione dei flussi monetari e finanziari

Gestione delle spese per omaggi e liberalità

Gestione delle spese per sponsorizzazioni

Gestione delle spese di rappresentanza

Acquisizioni con ruolo pubblicistico

Fornitura di beni e servizi

Finanza agevolata

Procedimenti giudiziali e arbitrali con la PA

Procedimenti giudiziali ed arbitrali

Obblighi previdenziali

Rapporti con Istituzioni e Authority

16

IL SISTEMA ORGANIZZATIVO

del MODELLO 231 DATASIEL


ALLINEAMENTO FUNZIONALE TRA ORGANIZZAZIONE – ORGANIGRAMMA - POTERI

Sistema organizzativo e di attribuzione delle responsabilità chiaramente e formalmente

definito

Poteri di autorizzativi e di firma definiti e coerenti con le responsabilità attribuite

Output documentale della fase

1. Definizione di un nuovo mandato per il perfezionamento della procedura per gli acquisti

2. Redazione di una nuova procura per l’attribuzione della rappresentanza generale e dei poteri di firme in merito ad

attività sensibili

17

L’ORGANISMO DI VIGILANZA del MODELLO 231 DATASIEL


interno a DATASIEL ma si può avvalere di ausilio esterno

autonomo e indipendente agendo in base ad un proprio regolamento interno e avendo una posizione referente all’Amministratore Delegato e suo tramite al CDA ovvero al Collegio Sindacaleprofessionale avendo i suoi tre componenti adeguate competenze legali, organizzative e ispettive

stabile in quanto la continuità di azione è garantita dal rapporto di dipendenza dei componenti l’Organismo

Compiti:

verifica, attraverso attività ispettiva interna e il sistema di reportistica instaurato, l’efficacia del Modello adottato e delle procedure

accerta gli eventuali scostamenti comportamentali mediante l’analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni

formula proposte al CDA per gli eventuali aggiornamenti e adeguamenti del Modello

segnala al CDA, per l’adozione degli opportuni provvedimenti, le violazioni accertate del Modello che possano comportare una responsabilità in capo alla Società

predispone una relazione informativa periodica, su base annuale, da trasmettere al CDA in ordine alle attività di verifica e controllo compiute e all’esito delle stesse

REQUISITI:

18

FLUSSI INFORMATIVI

OdV MODELLO 231 DATASIEL


AD/DG e CDA

Collegio Sindacale

Attività strumentali alla commissione dei reati (Schede controllo interno e

principi comportamentali)

Eventi a rischio caratteristico

Eventi a rischio non caratteristico

Report violazioni accertate

Reportistica

Report di controllo

Aggiornamento Risk Analysis

Monitoraggio e

aggiornamento controlli

PR

OT

OC

OL

LI e P

RO

CE

DU

RE GOVERNANCE

CO

NT

RO

LL

I

ORGANISMO DI VIGILANZA

1 d.lgs. 231/2001 la responsabilità amministrativa delle persone giuridiche

Documents