D.Lgs. 231/2001 La responsabilità amministrativa delle persone giuridiche 1 D.Lgs. 231/2001 Il D.Lgs. 231/2001 introduce per la prima volta nel nostro ordinamento la nozione di responsabilità “amministrativa” (ma sostanzialmente penale) dell’ente associativo (societas delinquere potest) per reati commessi a suo vantaggio da “soggetti apicali” o “dipendenti/collaboratori” . REATI La responsabilità ha natura sostanzialmente penale perché: è derivante da reato, viene accertata con le garanzie del procedimento penale; comporta l’applicazione di sanzioni afflittive sino all’interdizione definitiva dall’esercizio dell’attività Reati commessi nei rapporti con la PA Delitti informatici e trattamento illecito dei dati Reati di falso nummario Reati societari Reati con finalità di terrorismo o di eversione dell’ordine democratico Delitti contro individuale La responsabilità amministrativa delle persone giuridiche SANZIONI la personalità Reati di abuso di mercato Reati di omicidio colposo e lesioni colpose gravi o gravissime, commesse con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita Reati transnazionali • SANZIONI INTERDITTIVE • CONFISCA • SANZIONI PECUNIARIE • PUBBLICAZIONE SENTENZA L’attuazione della norma e la creazione del 2Modello 231 D.Lgs. 231/2001 Reati commessi nei rapporti con la Pubblica Amministrazione (art. 24 e 25 D.Lgs. 231/01). - Malversazione a danno dello Stato o di altro ente pubblico (art. 316-bis c.p.); - Indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato o di altro ente pubblico o delle Comunità europee (art.316-ter c.p.); - Truffa in danno dello Stato o di altro ente pubblico o delle Comunità europee (art.640, comma 2, n.1, c.p.); - Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.); - Frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.); - Corruzione per un atto d’ufficio (art. 318 c.p.); - Corruzione per un atto contrario ai doveri di ufficio (art. 319 c.p.); - Corruzione in atti giudiziari (art. 319-ter c.p.); Reati più importanti in relazione all’attività societaria - Istigazione alla corruzione (art. 322 c.p.); - Concussione (art. 317 c.p.) L’attuazione della norma e la creazione del 3Modello 231 D.Lgs. 231/2001 Reati societari (art. 25-ter, D.Lgs. 231/01) [Articolo aggiunto dal D.Lgs. 11 aprile 2002 n. 61, art. 3]. - False comunicazioni sociali (art. 2621 c.c.); - False comunicazioni sociali in danno dei soci o dei creditori (art. 2622, comma 1 e 3, c.c.); - Falsità nelle relazioni o nelle comunicazioni delle società di revisione (art. 2624, comma 1 e 2, c.c.); - Impedito controllo (art. 2625, comma 2, c.c.); - Formazione fittizia del capitale (art. 2632 c.c.); - Indebita restituzione di conferimenti (art. 2626 c.c.); - Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.); - Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.); - Operazioni in pregiudizio dei creditori (art. 2629 c.c.); - Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.); - Illecita influenza sull’assemblea (art. 2636 c.c.); - Aggiotaggio (art. 2637 c.c.); Reati più importanti in relazione all’attività societaria - Omessa comunicazione del conflitto d’interessi (art. 2629-bis c.c.) [Articolo aggiunto dalla L. 28 dicembre 2005, n. 262, art. 31]; - Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, comma 1 e 2, c.c.). L’attuazione della norma e la creazione del 4Modello 231 D.Lgs. 231/2001 Delitti informatici e trattamento illecito di dati (art. 24-bis, D.Lgs. 231/01) [Articolo aggiunto dalla L. 18 marzo 2008 n. 48, art. 7] - falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.); - accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.); - detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.); - diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.); - intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.); - installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 615-quinquies c.p.); - danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.); - danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.); - danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.); Reati più importanti in relazione all’attività societaria - danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.); - frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.) L’attuazione della norma e la creazione del 5Modello 231 D.Lgs. 231/2001 Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro (art. 25-septies, D.Lgs. 231/01) [Articolo aggiunto dalla L. 3 agosto 2007 n. 123, art. 9]. -Omicidio colposo (art. 589 c.p.); - Lesioni personali colpose (art. 590 c.p.) Reati più importanti in relazione all’attività societaria L’attuazione della norma e la creazione del 6Modello 231 D.Lgs. 231/2001 L’ESIMENTE da responsabilità L’ENTE NON RISPONDE PER IL REATO COMMESSO SE PROVA CHE: ha adottato ed efficacemente attuato modelli di organizzazione, gestione e controllo (“modelli organizzativi”) idonei a prevenire i reati oggetto del Decreto 3 ha affidato ad un “organismo” dotato di autonomi poteri di iniziativa e controllo il compito di vigilare sul funzionamento e l’osservanza dei modelli nonché di curare il loro aggiornamento L’attuazione della norma e la creazione del 7 Modello 231 le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e gestione il reato è stato commesso senza che vi fosse omessa o insufficiente vigilanza da parte dell’organismo D.Lgs. 231/2001 I Modelli Organizzativi devono: Individuare le attività nel cui ambito possono essere commessi i reati Prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire Individuare modalità di gestione delle risorse finanziarie idonee a prevenire i reati Prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli Introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello I MODELLI DI ORGANIZZAZIONE E CONTROLLO Sistema di Analisi del Rischio (Mappa Rischi – Reati) Organismo di Vigilanza Meccanismi Gestione e Controllo (Protocolli / Procedure) Flussi informativi verso l’Organismo di Vigilanza Comunicazione e Formazione Sistema sanzionatorio Codice Etico 8 Modello 231 L’attuazione della norma e la creazione del 9 Modello 231 L’attuazione della norma e la creazione del L’ADOZIONE MODELLO 231 DATASIEL L’adozione del Modello organizzativo e la sua idoneità a prevenire i reati contemplati dal Decreto 231, anche se non costituisce un obbligo per Datasiel, rappresenta l’unico strumento a disposizione per limitare e, ove possibile, escludere il coinvolgimento “penale” della Società. In dettaglio, l’adozione del Modello organizzativo consente a Datasiel di : andare esente da sanzioni o di contenerne l’entità; ovviare all’applicazione di misure cautelari; evitare sanzioni o pendenze giudiziarie nei certificati pubblici che potranno essere richiesti nell’ambito di rapporti commerciali e di pratiche amministrative; assicurare il rispetto degli adempimenti previsti dal Decreto ogni qualvolta ciò venga richiesto nell’ambito dei rapporti contrattuali; migliorare l’organizzazione e l’immagine della Società verso l’esterno. L’attuazione della norma e la creazione10del Modello 231 Le FASI del MODELLO 231 DATASIEL Fasi progettuali 1 Start-up progetto e Mappatura Attività/Rischi Nomina Commissione e formazione interna sulla responsabilità amministrativa. Identificazione dei Focal Point da coinvolgere. Individuazione delle attività a rischio ex 231 compiute dalla Società. 2 Consolidamento dei risultati Raccolta e analisi delle informazioni prodotte durante la fase di mappatura delle attività a rischio. Valutazione del Sistema di Controllo esistente (gap analisi) e delle azioni correttive da realizzare. Fasi attuative 3 Progettazione Sistema di Controllo Interno (SCI) Progettazione del SCI e delle Schede di controllo sui singoli processi sensibili. Definizione dei principi etici e comportamenta -li. Individuazione delle caratteristiche dell’OdV e dei protocolli informativi L’attuazione della norma e la creazione11del Modello 231 4 Attuazione del Modello, Nomina OdV Approvazione del Modello Nomina dell’OdV e definizione del suo Regolamento interno Individuazione con i Focol Point degli strumenti attuativi. Condivisione e diffusione del Modello. 5 Adeguamento e gestione del Modello Messa in opera degli strumenti attuativi del Modello. Gestione dei flussi informativi da e verso l’OdV. Esecuzione del piano di adeguamento / aggiornamento del Modello. Lo SCHEMA del MODELLO 231 DATASIEL S ORGANISMO DI V IG I LANZA S I S S T T E E M M A A D Processo informativo e formazione I S C Sistema organizzativo, poteri autorizzativi e di firma I P L Principi generali del controllo interno e schemi di controllo interno I N A D I S C I P L I CODICE ETICO N A R E Validità di applicazione I R ORGANISMO DI L’attuazione della norma e la creazione12del Modello 231 V IG I LANZA E Il CODICE ETICO del MODELLO 231 DATASIEL Il Codice Etico Datasiel è uno strumento suscettibile di applicazione: • sul piano generale per una condotta eticamente corretta esprime gli impegni, le responsabilità etiche e, più in generale i principi di “deontologia aziendale” che la medesima riconosce come propri e sui quali richiama l’osservanza da parte di tutti i Dipendenti e Collaboratori • sul piano specifico per una condotta improntata a principi di legalità stabilisce standard comportamentali in grado di prevenire possibili reati, di configurare l’esimente da responsabilità in caso di loro commissione e di creare valore all’interno e all’esterno dell’Organizzazione DESTINATARI obbligatori del Codice Etico: • tutte le persone che rivestono funzioni di rappresentanza, amministrazione o di direzione della Società o di una sua unità organizzativa, nonché tutte quelle che esercitano, anche di fatto, la gestione ed il controllo della Società e tutti coloro che operano per il conseguimento degli obiettivi della stessa; • tutti i Dipendenti occasionali; ed i Collaboratori, anche • tutti i consulenti – fornitori, i Partner delle iniziative proprie di DATASIEL e chiunque svolga attività in nome e per conto della stessa o sotto il suo controllo. L’attuazione della norma e la creazione13del Modello 231 Rispetto al Codice Datasiel garantisce: Etico, • un’appropriata divulgazione; • una periodica revisione ed aggiornamento; • validi strumenti di supporto, che garantiscono chiarimenti in merito all’interpretazione ed all’attuazione delle disposizioni del Codice Etico; • opportune procedure per la segnalazione e il trattamento di eventuali violazioni. Le PROCEDURE del MODELLO 231 DATASIEL = procedure volte a regolamentare lo svolgimento delle attività ritenute sensibili prevedendo opportuni punti di controllo ed eventualmente, utilizzando lo strumento della separazione dei compiti fra coloro che svolgono fasi (attività) cruciali di un processo a rischio. Procedure per reati contro la Pubblica Amministrazione Principi generali di comportamento Elementi del processo decisionale e regole procedurali 14 Schede di controllo interno relative ad altrettante attività sensibili Datasiel e strutturate in modo omogeneo secondo i seguenti requisiti minimi richiesti da Confindustria: descrizione del processo; reati associabili; attività di controllo (formalizzata separazione dei ruoli; tracciabilità degli atti; ecc.); flussi informativi verso l’Organismo di Vigilanza. L’attuazione della norma e la creazione14del Modello 231 Procedure societari per reati Principi generali di comportamento Elementi del processo decisionale e regole procedurali specifiche Istruzioni e verifiche dell’Organismo di vigilanza Le PROCEDURE del MODELLO 231 DATASIEL Schede di Controllo dei processi aziendali considerati a rischio di reato. Selezione e Assunzione del Personale Consulenze e prestazioni professionali Acquisti di beni e servizi Controllo e gestione dei flussi monetari e finanziari Gestione delle spese per omaggi e liberalità Gestione delle spese per sponsorizzazioni Gestione delle spese di rappresentanza Acquisizioni con ruolo pubblicistico Fornitura di beni e servizi Finanza agevolata Procedimenti giudiziali e arbitrali con la PA Procedimenti giudiziali ed arbitrali Obblighi previdenziali Rapporti con Istituzioni e Authority L’attuazione della norma e la creazione15del Modello 231 IL SISTEMA ORGANIZZATIVO del MODELLO 231 DATASIEL ALLINEAMENTO FUNZIONALE TRA ORGANIZZAZIONE – ORGANIGRAMMA - POTERI Sistema organizzativo e di attribuzione delle responsabilità chiaramente e formalmente definito Poteri di autorizzativi e di firma definiti e coerenti con le responsabilità attribuite Output documentale della fase 1. Definizione di un nuovo mandato per il perfezionamento della procedura per gli acquisti 2. Redazione di una nuova procura per l’attribuzione della rappresentanza generale e dei poteri di firme in merito ad attività sensibili L’attuazione della norma e la creazione16del Modello 231 L’ORGANISMO DI VIGILANZA del MODELLO 231 DATASIEL REQUISITI: interno a DATASIEL ma si può avvalere di ausilio esterno autonomo e indipendente agendo in base ad un proprio regolamento interno e avendo una posizione referente all’Amministratore Delegato e suo tramite al CDA ovvero al Collegio Sindacale professionale avendo i suoi tre componenti adeguate competenze legali, organizzative e ispettive stabile in quanto la continuità di azione è garantita dal rapporto di dipendenza dei componenti l’Organismo Compiti: verifica, attraverso attività ispettiva interna e il sistema di reportistica instaurato, l’efficacia del Modello adottato e delle procedure accerta gli eventuali scostamenti comportamentali mediante l’analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni formula proposte al CDA per adeguamenti del Modello gli eventuali aggiornamenti e segnala al CDA, per l’adozione degli opportuni provvedimenti, le violazioni accertate del Modello che possano comportare una responsabilità in capo alla Società predispone una relazione informativa periodica, su base annuale, da trasmettere al CDA in ordine alle attività di verifica e controllo compiute e all’esito delle stesse L’attuazione della norma e la creazione17del Modello 231 AD/DG e CDA FLUSSI INFORMATIVI OdV MODELLO 231 DATASIEL Reportistica Collegio Sindacale ORGANISMO DI VIGILANZA Report di controllo PROTOCOLLI e PROCEDURE Eventi a rischio caratteristico Aggiornamento Risk Analysis Eventi a rischio non caratteristico Attività strumentali alla commissione dei reati (Schede controllo interno e principi comportamentali) GOVERNANCE L’attuazione della norma e la creazione18del Modello 231 CONTROLLI Report violazioni accertate