View
220
Download
0
Category
Preview:
Citation preview
1
D.Lgs. 231/2001
La responsabilità amministrativa delle persone giuridiche
2
Il D.Lgs. 231/2001 introduce per la prima volta nel nostro ordinamento la nozione di responsabilità “amministrativa” (ma sostanzialmente penale) dell’ente associativo (societas delinquere potest) per reati commessi a suo vantaggio da “soggetti apicali” o “dipendenti/collaboratori” .
La responsabilità ha natura sostanzialmente penale perché: è derivante da reato, viene accertata con le garanzie del procedimento penale; comporta l’applicazione di sanzioni afflittive sino all’interdizione definitiva dall’esercizio dell’attività
• SANZIONI INTERDITTIVE
• SANZIONI PECUNIARIE
• CONFISCA
• PUBBLICAZIONE SENTENZASANZIONI
REATI
D.Lgs. 231/2001
La responsabilità amministrativa delle persone giuridiche
L’attuazione della norma e la creazione del Modello 231
Reati commessi nei rapporti con la PA
Delitti informatici e trattamento illecito dei dati
Reati di falso nummario
Reati societari
Reati con finalità di terrorismo o di eversione dell’ordine democratico
Delitti contro la personalità individuale
Reati di abuso di mercato
Reati di omicidio colposo e lesioni colpose gravi o gravissime, commesse con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita
Reati transnazionali
3
Reati commessi nei rapporti con la Pubblica Amministrazione (art. 24 e 25 D.Lgs. 231/01).
D.Lgs. 231/2001
Reati più importanti in relazione all’attività
societaria
L’attuazione della norma e la creazione del Modello 231
- Malversazione a danno dello Stato o di altro ente pubblico (art. 316-bis c.p.);
- Indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato o di altro ente pubblico o delle Comunità europee (art.316-ter c.p.);
- Truffa in danno dello Stato o di altro ente pubblico o delle Comunità europee (art.640, comma 2, n.1, c.p.);
- Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.);
- Frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.);
- Corruzione per un atto d’ufficio (art. 318 c.p.);
- Corruzione per un atto contrario ai doveri di ufficio (art. 319 c.p.);
- Corruzione in atti giudiziari (art. 319-ter c.p.);
- Istigazione alla corruzione (art. 322 c.p.);
- Concussione (art. 317 c.p.)
4
Reati societari (art. 25-ter, D.Lgs. 231/01) [Articolo aggiunto dal D.Lgs. 11 aprile 2002 n. 61, art. 3].
D.Lgs. 231/2001
L’attuazione della norma e la creazione del Modello 231
- False comunicazioni sociali (art. 2621 c.c.);
- False comunicazioni sociali in danno dei soci o dei creditori (art. 2622, comma 1 e 3, c.c.);
- Falsità nelle relazioni o nelle comunicazioni delle società di revisione (art. 2624, comma 1 e 2, c.c.);
- Impedito controllo (art. 2625, comma 2, c.c.);
- Formazione fittizia del capitale (art. 2632 c.c.);
- Indebita restituzione di conferimenti (art. 2626 c.c.);
- Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.);
- Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.);
- Operazioni in pregiudizio dei creditori (art. 2629 c.c.);
- Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.);
- Illecita influenza sull’assemblea (art. 2636 c.c.);
- Aggiotaggio (art. 2637 c.c.);
- Omessa comunicazione del conflitto d’interessi (art. 2629-bis c.c.) [Articolo aggiunto dalla L. 28 dicembre 2005, n. 262, art. 31];
- Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, comma 1 e 2, c.c.).
Reati più importanti in relazione all’attività
societaria
5
Delitti informatici e trattamento illecito di dati (art. 24-bis, D.Lgs. 231/01) [Articolo aggiunto dalla L. 18 marzo 2008 n. 48, art. 7] D.Lgs.
231/2001
L’attuazione della norma e la creazione del Modello 231
- falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.);
- accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.);
- detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.);
- diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.);
- intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.);
- installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 615-quinquies c.p.);
- danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.);
- danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.);
- danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.);
- danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.);
- frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.)
Reati più importanti in relazione all’attività
societaria
6
Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro (art. 25-septies, D.Lgs. 231/01)
[Articolo aggiunto dalla L. 3 agosto 2007 n. 123, art. 9].
D.Lgs. 231/2001
L’attuazione della norma e la creazione del Modello 231
-Omicidio colposo (art. 589 c.p.);
- Lesioni personali colpose (art. 590 c.p.)
Reati più importanti in relazione all’attività
societaria
7
3
L’ENTE NON RISPONDE PER IL REATO COMMESSO SE PROVA CHE:
ha adottato ed efficacemente
attuato modelli di organizzazione,
gestione e controllo (“modelli
organizzativi”) idonei a prevenire i reati oggetto del
Decreto
ha affidato ad un “organismo”
dotato di autonomi poteri di iniziativa
e controllo il compito di vigilare sul funzionamento e l’osservanza dei modelli nonché di
curare il loro aggiornamento
le persone hanno
commesso il reato eludendo
fraudolente-mente i modelli
di organizzazione
e gestione
il reato è stato commesso
senza che vi fosse omessa
o insufficiente vigilanza da
parte dell’organismo
D.Lgs. 231/2001
L’ESIMENTE da responsabilità
L’attuazione della norma e la creazione del Modello 231
8
D.Lgs. 231/2001
I MODELLI DI ORGANIZZAZIONE
E CONTROLLO
Individuare le attività nel cui ambito possono essere commessi i reati
Prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire
Individuare modalità di gestione delle risorse finanziarie idonee a prevenire i reati
Prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli
Introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello
Sistema di Analisi del Rischio (Mappa Rischi –
Reati)
Meccanismi Gestione e Controllo (Protocolli /
Procedure)
Organismo di Vigilanza
Comunicazione e Formazione
Flussi informativi verso l’Organismo di Vigilanza
Sistema sanzionatorio
Codice Etico
I Modelli Organizzativi devono:
L’attuazione della norma e la creazione del Modello 231
9L’attuazione della norma e la creazione del Modello 231
10
L’ADOZIONE MODELLO 231
DATASIEL
L’attuazione della norma e la creazione del Modello 231
L’adozione del Modello organizzativo e la sua idoneità a prevenire i reati contemplati dal Decreto 231, anche se non costituisce un obbligo per Datasiel, rappresenta l’unico strumento a disposizione per limitare e, ove possibile, escludere il coinvolgimento “penale” della Società.
In dettaglio, l’adozione del Modello organizzativo consente a Datasiel di :
andare esente da sanzioni o di contenerne l’entità;
ovviare all’applicazione di misure cautelari;
evitare sanzioni o pendenze giudiziarie nei certificati pubblici che potranno essere richiesti nell’ambito di rapporti commerciali e di pratiche amministrative;
assicurare il rispetto degli adempimenti previsti dal Decreto ogni qualvolta ciò venga richiesto nell’ambito dei rapporti contrattuali;
migliorare l’organizzazione e l’immagine della Società verso l’esterno.
11
Le FASI del MODELLO 231
DATASIEL
L’attuazione della norma e la creazione del Modello 231
Start-up progetto e Mappatura
Attività/Rischi
Consolida-mento dei
risultati
ProgettazioneSistema di Controllo
Interno (SCI)
Attuazione delModello,
Nomina OdV
Adeguamento e gestione del
Modello
1 2 3 4 5
Nomina Commissione e formazione interna sulla responsabilità amministrativa.
Identificazione dei Focal Point da coinvolgere.
Individuazione delle attività a rischio ex 231 compiute dalla Società.
Raccolta e analisi delle informazioni prodotte durante la fase di mappatura delle attività a rischio.
Valutazione del Sistema di Controllo esistente (gap analisi) e delle azioni correttive da realizzare.
Progettazione del SCI e delle Schede di controllo sui singoli processi sensibili.
Definizione dei principi etici e comportamenta-li.
Individuazione delle caratteristiche dell’OdV e dei protocolli informativi
Approvazione del Modello
Nomina dell’OdV e definizione del suo Regola-mento interno
Individuazione con i Focol Point degli strumenti attuativi.
Condivisione e diffusione del Modello.
Messa in opera degli strumenti attuativi del Modello.
Gestione dei flussi informa-tivi da e verso l’OdV.
Esecuzione del piano di adeguamento / aggiornamento del Modello.
Fasi progettuali Fasi attuative
12
Lo SCHEMA del MODELLO 231 DATASIEL
L’attuazione della norma e la creazione del Modello 231
CODICE ETICO
Principi generali del controllo interno e schemi di controllo interno
Sistema organizzativo, poteri autorizzativi e di firma
Processo informativo e formazione
Focu
s el
emen
ti d
i con
trol
lo
Validità di applicazione
S
I
S
T
E
M
A
D
I
S
C
I
P
L
I
N
A
R
E
S
I
S
T
E
M
A
D
I
S
C
I
P
L
I
N
A
R
E
O R G A N I S M O D I V I G I L A N Z A
O R G A N I S M O D I V I G I L A N Z A
13
Il CODICE ETICO del
MODELLO 231 DATASIEL
L’attuazione della norma e la creazione del Modello 231
• sul piano specifico per una condotta improntata a principi di legalitàstabilisce standard comportamentali in grado di prevenire possibili reati, di configurare l’esimente da responsabilità in caso di loro commissione e di creare valore all’interno e all’esterno dell’Organizzazione
esprime gli impegni, le responsabilità etiche e, più in generale i principi di “deontologia aziendale” che la medesima riconosce come propri e sui quali richiama l’osservanza da parte di tutti i Dipendenti e Collaboratori
Il Codice Etico Datasiel è uno strumento suscettibile di applicazione:
• sul piano generale per una condotta eticamente corretta
DESTINATARI obbligatori del Codice Etico:
• tutte le persone che rivestono funzioni di rappresentanza, amministrazione o di direzione della Società o di una sua unità organizzativa, nonché tutte quelle che esercitano, anche di fatto, la gestione ed il controllo della Società e tutti coloro che operano per il conseguimento degli obiettivi della stessa;
• tutti i Dipendenti ed i Collaboratori, anche occasionali;
• tutti i consulenti – fornitori, i Partner delle iniziative proprie di DATASIEL e chiunque svolga attività in nome e per conto della stessa o sotto il suo controllo.
• un’appropriata divulgazione;
• una periodica revisione ed aggiornamento;
• validi strumenti di supporto, che garantiscono chiarimenti in merito all’interpretazione ed all’attuazione delle disposizioni del Codice Etico;
• opportune procedure per la segnalazione e il trattamento di eventuali violazioni.
Rispetto al Codice Etico, Datasiel garantisce:
14
Le PROCEDURE del MODELLO 231 DATASIEL
L’attuazione della norma e la creazione del Modello 231
= procedure volte a regolamentare lo svolgimento delle attività ritenute sensibili prevedendo opportuni punti di controllo ed eventualmente, utilizzando lo strumento della separazione dei compiti fra coloro che svolgono fasi (attività) cruciali di un processo a rischio.
Procedure per reati contro la Pubblica Amministrazione
Principi generali di comportamento Elementi del processo decisionale e
regole procedurali 14 Schede di controllo interno
relative ad altrettante attività sensibili Datasiel e strutturate in modo omogeneo secondo i seguenti requisiti minimi richiesti da Confindustria: descrizione del processo; reati associabili; attività di controllo (formalizzata separazione dei ruoli; tracciabilità degli atti; ecc.); flussi informativi verso l’Organismo di Vigilanza.
Procedure per reati societari
Principi generali di comportamento
Elementi del processo decisionale e regole procedurali specifiche
Istruzioni e verifiche dell’Organismo di vigilanza
15
Le PROCEDURE del MODELLO 231 DATASIEL
L’attuazione della norma e la creazione del Modello 231
Schede di Controllo dei processi aziendali considerati a rischio di reato.
Selezione e Assunzione del Personale
Consulenze e prestazioni professionali
Acquisti di beni e servizi
Controllo e gestione dei flussi monetari e finanziari
Gestione delle spese per omaggi e liberalità
Gestione delle spese per sponsorizzazioni
Gestione delle spese di rappresentanza
Acquisizioni con ruolo pubblicistico
Fornitura di beni e servizi
Finanza agevolata
Procedimenti giudiziali e arbitrali con la PA
Procedimenti giudiziali ed arbitrali
Obblighi previdenziali
Rapporti con Istituzioni e Authority
16
IL SISTEMA ORGANIZZATIVO
del MODELLO 231 DATASIEL
L’attuazione della norma e la creazione del Modello 231
ALLINEAMENTO FUNZIONALE TRA ORGANIZZAZIONE – ORGANIGRAMMA - POTERI
Sistema organizzativo e di attribuzione delle responsabilità chiaramente e formalmente
definito
Poteri di autorizzativi e di firma definiti e coerenti con le responsabilità attribuite
Output documentale della fase
1. Definizione di un nuovo mandato per il perfezionamento della procedura per gli acquisti
2. Redazione di una nuova procura per l’attribuzione della rappresentanza generale e dei poteri di firme in merito ad
attività sensibili
17
L’ORGANISMO DI VIGILANZA del MODELLO 231 DATASIEL
L’attuazione della norma e la creazione del Modello 231
interno a DATASIEL ma si può avvalere di ausilio esterno
autonomo e indipendente agendo in base ad un proprio regolamento interno e avendo una posizione referente all’Amministratore Delegato e suo tramite al CDA ovvero al Collegio Sindacaleprofessionale avendo i suoi tre componenti adeguate competenze legali, organizzative e ispettive
stabile in quanto la continuità di azione è garantita dal rapporto di dipendenza dei componenti l’Organismo
Compiti:
verifica, attraverso attività ispettiva interna e il sistema di reportistica instaurato, l’efficacia del Modello adottato e delle procedure
accerta gli eventuali scostamenti comportamentali mediante l’analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni
formula proposte al CDA per gli eventuali aggiornamenti e adeguamenti del Modello
segnala al CDA, per l’adozione degli opportuni provvedimenti, le violazioni accertate del Modello che possano comportare una responsabilità in capo alla Società
predispone una relazione informativa periodica, su base annuale, da trasmettere al CDA in ordine alle attività di verifica e controllo compiute e all’esito delle stesse
REQUISITI:
18
FLUSSI INFORMATIVI
OdV MODELLO 231 DATASIEL
L’attuazione della norma e la creazione del Modello 231
AD/DG e CDA
Collegio Sindacale
Attività strumentali alla commissione dei reati (Schede controllo interno e
principi comportamentali)
Eventi a rischio caratteristico
Eventi a rischio non caratteristico
Report violazioni accertate
Reportistica
Report di controllo
Aggiornamento Risk Analysis
Monitoraggio e
aggiornamento controlli
PR
OT
OC
OL
LI e P
RO
CE
DU
RE GOVERNANCE
CO
NT
RO
LL
I
ORGANISMO DI VIGILANZA
Recommended