D.Lgs. 231/2001
La responsabilità
amministrativa delle
persone giuridiche
1
D.Lgs.
231/2001
Il D.Lgs. 231/2001 introduce per la prima volta nel nostro ordinamento la
nozione di responsabilità “amministrativa” (ma sostanzialmente penale)
dell’ente associativo (societas delinquere potest) per reati commessi a
suo vantaggio da “soggetti apicali” o “dipendenti/collaboratori” .
REATI
La responsabilità ha natura sostanzialmente penale perché: è derivante da
reato, viene accertata con le garanzie del procedimento penale; comporta
l’applicazione di sanzioni afflittive sino all’interdizione definitiva dall’esercizio
dell’attività
Reati commessi nei rapporti
con la PA
Delitti informatici e trattamento
illecito dei dati
Reati di falso nummario
Reati societari
Reati con finalità di terrorismo o di
eversione dell’ordine democratico
Delitti contro
individuale
La responsabilità
amministrativa delle
persone giuridiche
SANZIONI
la
personalità
Reati di abuso di mercato
Reati di omicidio colposo e
lesioni colpose gravi o gravissime,
commesse con violazione delle
norme antinfortunistiche e sulla
tutela dell’igiene e della salute sul
lavoro
Ricettazione, riciclaggio e impiego
di denaro, beni o utilità di
provenienza illecita
Reati transnazionali
• SANZIONI INTERDITTIVE
• CONFISCA
• SANZIONI PECUNIARIE
• PUBBLICAZIONE SENTENZA
L’attuazione della norma e la creazione del 2Modello 231
D.Lgs.
231/2001
Reati commessi nei rapporti con la Pubblica Amministrazione
(art. 24 e 25 D.Lgs. 231/01).
- Malversazione a danno dello Stato o di altro ente pubblico (art. 316-bis c.p.);
- Indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato o di
altro ente pubblico o delle Comunità europee (art.316-ter c.p.);
- Truffa in danno dello Stato o di altro ente pubblico o delle Comunità europee (art.640,
comma 2, n.1, c.p.);
- Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.);
- Frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.);
- Corruzione per un atto d’ufficio (art. 318 c.p.);
- Corruzione per un atto contrario ai doveri di ufficio (art. 319 c.p.);
- Corruzione in atti giudiziari (art. 319-ter c.p.);
Reati più importanti
in relazione
all’attività societaria
- Istigazione alla corruzione (art. 322 c.p.);
- Concussione (art. 317 c.p.)
L’attuazione della norma e la creazione del 3Modello 231
D.Lgs.
231/2001
Reati societari (art. 25-ter, D.Lgs. 231/01)
[Articolo aggiunto dal D.Lgs. 11 aprile 2002 n. 61, art. 3].
- False comunicazioni sociali (art. 2621 c.c.);
- False comunicazioni sociali in danno dei soci o dei creditori (art. 2622, comma 1 e 3, c.c.);
- Falsità nelle relazioni o nelle comunicazioni delle società di revisione (art. 2624, comma 1 e
2, c.c.);
- Impedito controllo (art. 2625, comma 2, c.c.);
- Formazione fittizia del capitale (art. 2632 c.c.);
- Indebita restituzione di conferimenti (art. 2626 c.c.);
- Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.);
- Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.);
- Operazioni in pregiudizio dei creditori (art. 2629 c.c.);
- Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.);
- Illecita influenza sull’assemblea (art. 2636 c.c.);
- Aggiotaggio (art. 2637 c.c.);
Reati più importanti
in relazione
all’attività societaria
- Omessa comunicazione del conflitto d’interessi (art. 2629-bis c.c.) [Articolo aggiunto dalla
L. 28 dicembre 2005, n. 262, art. 31];
- Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, comma
1 e 2, c.c.).
L’attuazione della norma e la creazione del 4Modello 231
D.Lgs.
231/2001
Delitti informatici e trattamento illecito di dati (art. 24-bis, D.Lgs.
231/01) [Articolo aggiunto dalla L. 18 marzo 2008 n. 48, art. 7]
- falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.);
- accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.);
- detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art.
615-quater c.p.);
- diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o
interrompere un sistema informatico o telematico (art. 615-quinquies c.p.);
- intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o
telematiche (art. 617-quater c.p.);
- installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni
informatiche o telematiche (art. 615-quinquies c.p.);
- danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.);
- danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro
ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.);
- danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.);
Reati più importanti
in relazione
all’attività societaria
- danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies
c.p.);
- frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.)
L’attuazione della norma e la creazione del 5Modello 231
D.Lgs.
231/2001
Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi
con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e
della salute sul lavoro (art. 25-septies, D.Lgs. 231/01)
[Articolo aggiunto dalla L. 3 agosto 2007 n. 123, art. 9].
-Omicidio colposo (art. 589 c.p.);
- Lesioni personali colpose (art. 590 c.p.)
Reati più importanti
in relazione
all’attività societaria
L’attuazione della norma e la creazione del 6Modello 231
D.Lgs.
231/2001
L’ESIMENTE da
responsabilità
L’ENTE NON RISPONDE PER IL REATO COMMESSO SE
PROVA CHE:
ha adottato ed
efficacemente
attuato modelli di
organizzazione,
gestione e
controllo (“modelli
organizzativi”)
idonei a prevenire
i reati oggetto del
Decreto
3
ha affidato ad un
“organismo”
dotato di autonomi
poteri di iniziativa
e controllo il
compito di vigilare
sul funzionamento
e l’osservanza dei
modelli nonché di
curare il loro
aggiornamento
L’attuazione della norma e la creazione del
7 Modello 231
le persone
hanno
commesso il
reato eludendo
fraudolentemente i modelli
di
organizzazione e
gestione
il reato è stato
commesso
senza che vi
fosse omessa
o
insufficiente
vigilanza da
parte
dell’organismo
D.Lgs.
231/2001
I Modelli Organizzativi devono:
Individuare le attività nel cui ambito possono essere commessi i reati
Prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni
dell’ente in relazione ai reati da prevenire
Individuare modalità di gestione delle risorse finanziarie idonee a prevenire i reati
Prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul
funzionamento e l’osservanza dei modelli
Introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate
nel modello
I MODELLI DI
ORGANIZZAZIONE
E CONTROLLO
Sistema di Analisi del
Rischio (Mappa Rischi –
Reati)
Organismo di Vigilanza
Meccanismi Gestione e
Controllo (Protocolli /
Procedure)
Flussi informativi verso
l’Organismo di Vigilanza
Comunicazione e
Formazione
Sistema sanzionatorio
Codice Etico
8 Modello 231
L’attuazione della norma e la creazione del
9 Modello 231
L’attuazione della norma e la creazione del
L’ADOZIONE
MODELLO 231
DATASIEL
L’adozione del Modello organizzativo e la sua
idoneità a prevenire i reati contemplati dal
Decreto 231, anche se non costituisce un
obbligo per Datasiel, rappresenta l’unico
strumento a disposizione per limitare e, ove
possibile, escludere il coinvolgimento “penale”
della Società.
In dettaglio, l’adozione del Modello organizzativo consente a Datasiel di :
 andare esente da sanzioni o di contenerne l’entità;
 ovviare all’applicazione di misure cautelari;
 evitare sanzioni o pendenze giudiziarie nei certificati pubblici che potranno
essere richiesti nell’ambito di rapporti commerciali e di pratiche
amministrative;
 assicurare il rispetto degli adempimenti previsti dal Decreto ogni qualvolta
ciò venga richiesto nell’ambito dei rapporti contrattuali;
 migliorare l’organizzazione e l’immagine della Società verso l’esterno.
L’attuazione della norma e la creazione10del Modello 231
Le FASI del
MODELLO 231
DATASIEL
Fasi progettuali
1
Start-up
progetto e
Mappatura
Attività/Rischi
 Nomina
Commissione e
formazione
interna sulla
responsabilità
amministrativa.
 Identificazione
dei Focal Point
da coinvolgere.
 Individuazione
delle attività a
rischio ex 231
compiute dalla
Società.
2
Consolidamento dei
risultati
 Raccolta e
analisi delle
informazioni
prodotte
durante la fase
di mappatura
delle attività a
rischio.
 Valutazione del
Sistema di
Controllo
esistente (gap
analisi) e delle
azioni correttive
da realizzare.
Fasi attuative
3
Progettazione
Sistema di
Controllo
Interno (SCI)
 Progettazione
del SCI e delle
Schede di
controllo sui
singoli processi
sensibili.
 Definizione dei
principi etici e
comportamenta
-li.
 Individuazione
delle
caratteristiche
dell’OdV e dei
protocolli
informativi
L’attuazione della norma e la creazione11del Modello 231
4
Attuazione del
Modello,
Nomina OdV
 Approvazione
del Modello
 Nomina
dell’OdV e
definizione del
suo Regolamento interno
 Individuazione
con i Focol
Point degli
strumenti
attuativi.
 Condivisione e
diffusione del
Modello.
5
Adeguamento
e gestione del
Modello
 Messa in opera
degli strumenti
attuativi del
Modello.
 Gestione dei
flussi informativi da e verso
l’OdV.
 Esecuzione del
piano di
adeguamento /
aggiornamento
del Modello.
Lo SCHEMA del
MODELLO 231
DATASIEL
S
ORGANISMO
DI
V IG I LANZA
S
I
S
S
T
T
E
E
M
M
A
A
D
Processo informativo e formazione
I
S
C
Sistema organizzativo, poteri autorizzativi e di
firma
I
P
L
Principi generali del controllo interno e schemi
di controllo interno
I
N
A
D
I
S
C
I
P
L
I
CODICE ETICO
N
A
R
E
Validità di applicazione
I
R
ORGANISMO
DI
L’attuazione della norma e la creazione12del Modello 231
V IG I LANZA
E
Il CODICE
ETICO del
MODELLO 231
DATASIEL
Il Codice Etico Datasiel è uno strumento suscettibile di applicazione:
• sul piano generale per una condotta eticamente corretta
esprime gli impegni, le responsabilità etiche e, più in generale i principi di “deontologia
aziendale” che la medesima riconosce come propri e sui quali richiama l’osservanza
da parte di tutti i Dipendenti e Collaboratori
• sul piano specifico per una condotta improntata a principi di legalità
stabilisce standard comportamentali in grado di prevenire possibili reati, di configurare
l’esimente da responsabilità in caso di loro commissione e di creare valore all’interno e
all’esterno dell’Organizzazione
DESTINATARI obbligatori del Codice Etico:
• tutte le persone che rivestono funzioni di
rappresentanza, amministrazione o di direzione
della Società o di una sua unità organizzativa,
nonché tutte quelle che esercitano, anche di fatto,
la gestione ed il controllo della Società e tutti
coloro che operano per il conseguimento degli
obiettivi della stessa;
• tutti i Dipendenti
occasionali;
ed
i
Collaboratori,
anche
• tutti i consulenti – fornitori, i Partner delle iniziative
proprie di DATASIEL e chiunque svolga attività in
nome e per conto della stessa o sotto il suo
controllo.
L’attuazione della norma e la creazione13del Modello 231
Rispetto al Codice
Datasiel garantisce:
Etico,
• un’appropriata divulgazione;
• una periodica revisione ed
aggiornamento;
• validi strumenti di supporto,
che garantiscono chiarimenti in
merito all’interpretazione ed
all’attuazione delle disposizioni
del Codice Etico;
• opportune procedure per la
segnalazione e il trattamento di
eventuali violazioni.
Le
PROCEDURE
del MODELLO
231 DATASIEL
= procedure volte a regolamentare lo
svolgimento
delle
attività
ritenute
sensibili prevedendo opportuni punti di
controllo ed eventualmente, utilizzando
lo strumento della separazione dei
compiti fra coloro che svolgono fasi
(attività) cruciali di un processo a rischio.
Procedure per reati contro la
Pubblica Amministrazione
 Principi generali di comportamento
 Elementi del processo decisionale e
regole procedurali
 14 Schede di controllo interno
relative ad altrettante attività sensibili
Datasiel e strutturate in modo omogeneo
secondo i seguenti requisiti minimi richiesti
da Confindustria: descrizione del processo;
reati associabili; attività di controllo
(formalizzata
separazione
dei
ruoli;
tracciabilità degli atti; ecc.); flussi
informativi verso l’Organismo di Vigilanza.
L’attuazione della norma e la creazione14del Modello 231
Procedure
societari
per
reati
 Principi
generali
di
comportamento
 Elementi
del
processo
decisionale
e
regole
procedurali specifiche
 Istruzioni
e
verifiche
dell’Organismo di vigilanza
Le
PROCEDURE
del MODELLO
231 DATASIEL
Schede di Controllo dei processi aziendali considerati
a rischio di reato.
 Selezione e Assunzione del Personale
 Consulenze e prestazioni professionali
 Acquisti di beni e servizi
 Controllo e gestione dei flussi monetari e finanziari
 Gestione delle spese per omaggi e liberalità
 Gestione delle spese per sponsorizzazioni
 Gestione delle spese di rappresentanza
 Acquisizioni con ruolo pubblicistico
 Fornitura di beni e servizi
 Finanza agevolata
 Procedimenti giudiziali e arbitrali con la PA
 Procedimenti giudiziali ed arbitrali
 Obblighi previdenziali
 Rapporti con Istituzioni e Authority
L’attuazione della norma e la creazione15del Modello 231
IL SISTEMA
ORGANIZZATIVO
del MODELLO
231 DATASIEL
ALLINEAMENTO FUNZIONALE TRA ORGANIZZAZIONE
–
ORGANIGRAMMA - POTERI
Sistema organizzativo e di attribuzione delle
responsabilità chiaramente e formalmente
definito
Poteri di autorizzativi e di firma definiti e
coerenti con le responsabilità attribuite
Output documentale della fase
1.
Definizione di un nuovo mandato per il perfezionamento
della procedura per gli acquisti
2.
Redazione di una nuova procura per l’attribuzione della
rappresentanza generale e dei poteri di firme in merito ad
attività sensibili
L’attuazione della norma e la creazione16del Modello 231
L’ORGANISMO
DI VIGILANZA
del MODELLO
231 DATASIEL
REQUISITI:
interno a DATASIEL ma si può avvalere di ausilio esterno
autonomo e indipendente agendo in base ad un proprio regolamento interno e avendo una posizione
referente all’Amministratore Delegato e suo tramite al CDA ovvero al Collegio Sindacale
professionale avendo i suoi tre componenti adeguate competenze legali, organizzative e ispettive
stabile in quanto la continuità di azione è garantita dal rapporto di dipendenza dei componenti
l’Organismo
Compiti:
verifica, attraverso attività ispettiva interna e il sistema di reportistica
instaurato, l’efficacia del Modello adottato e delle procedure
accerta gli eventuali scostamenti comportamentali mediante l’analisi dei
flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili
delle varie funzioni
formula proposte al CDA per
adeguamenti del Modello
gli
eventuali
aggiornamenti
e
segnala al CDA, per l’adozione degli opportuni provvedimenti, le
violazioni accertate del Modello che possano comportare una
responsabilità in capo alla Società
predispone una relazione informativa periodica, su base annuale, da trasmettere al CDA in ordine alle
attività di verifica e controllo compiute e all’esito delle stesse
L’attuazione della norma e la creazione17del Modello 231
AD/DG e CDA
FLUSSI
INFORMATIVI
OdV MODELLO
231 DATASIEL
Reportistica
Collegio Sindacale
ORGANISMO DI
VIGILANZA
Report di
controllo
PROTOCOLLI e PROCEDURE
Eventi a rischio
caratteristico
Aggiornamento
Risk Analysis
Eventi a rischio
non caratteristico
Attività strumentali alla commissione
dei reati (Schede controllo interno e
principi comportamentali)
GOVERNANCE
L’attuazione della norma e la creazione18del Modello 231
CONTROLLI
Report
violazioni
accertate