Il Decreto Legislativo n. 231 del 8 giugno 2001 n. 231 “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” ha adeguato la normativa italiana in materia di responsabilità delle persone giuridiche ad alcune Convenzioni Internazionali già in precedenza sottoscritte dallo Stato.
I destinatari della disciplina di cui al D.Lgs. n. 231/01 sono: “gli enti forniti di personalità giuridica, le società fornite di personalità giuridica e le società e le associazioni anche prive di personalità giuridica” (art. 1, comma 2).
La suddetta responsabilità degli Enti si fonda su una c.d. “colpa di organizzazione”: l’Ente è ritenuto responsabile del reato commesso nel suo interesse o a suo vantaggio da un soggetto apicale ovvero da un soggetto sottoposto se ha omesso di dotarsi di una organizzazione in grado di impedirne efficacemente la realizzazione e, in particolare, se ha omesso di dotarsi di un sistema di controllo interno e di adeguate procedure per lo svolgimento delle attività di maggiore rischio di commissione di illeciti.
Si è introdotta quindi nell’ordinamento italiano la responsabilità degli enti per gli illeciti conseguenti alla commissione di un reato.
Si tratta di un sistema di responsabilità autonomo, caratterizzato da presupposti e conseguenze distinti da quelli previsti per la responsabilità penale della persona fisica.
Quindi La responsabilità amministrativa degli Enti sorge nei casi e nei limiti espressamente previsti dalla legge.
“L’ente non può essere ritenuto responsabile per un fatto costituente reato se la sua responsabilità amministrativa in relazione a quel reato e le relative sanzioni non sono espressamente previste da una legge entrata in vigore prima della commissione del fatto” (art. 2 D.Lgs. n. 231/01).
La ratio della norma è quella di coinvolgere il patrimonio dell’Ente e, in definitiva, gli interessi economici dei soci, nella punizione di alcuni illeciti penali, realizzati nell’interesse o a vantaggio dell’Ente, al fine di richiamare i soggetti interessati ad un maggiore controllo della regolarità e della legalità dell’operato aziendale in funzione preventiva.
La responsabilità si concretizza se viene commesso uno dei cosiddetti reati-presupposto indicati in via tassativa dal decreto 231, negli articoli 24 e seguenti.
Tali reati sono in continua evoluzione, e recentemente si sono aggiunti quelli in materia di strumenti di pagamento diversi dal contante.
Sono i reati contemplati nell’Art.25-octies.1 D.Lgs. n. 184 dell’8 Novembre 2021 sono:
- Indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti - (Articolo 493-ter regio decreto n.1398 del 19 ottobre 1930 modificato da D.Lgs. n. 184 del 8 novembre 2021)
- Detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti - (Articolo 493-quater inserito da D.Lgs. n. 184 del 8 novembre 2021)
- Frode informatica - (Articolo 640-ter c.p. modificato da D.Lgs. n. 184 del 8 novembre 2021).
Indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti (Articolo 493-ter c.p. modificato da D.Lgs. n. 184 dell’8 novembre 2021
L’Art. 493-ter punisce chi al fine di trarre profitto per sé e per gli altri utilizza, cede, mette in circolazione carte di credito non collegate al proprio patrimonio personale, ma sottratte, trovate o falsificate.
Per il delitto di cui all'articolo 493-ter si applica all’ente la sanzione pecuniaria da 300 a 800 quote
Salvo che il fatto integri altro illecito amministrativo sanzionato più gravemente, in relazione alla commissione di ogni altro delitto contro la fede pubblica, contro il patrimonio o che comunque offende il patrimonio previsto dal codice penale, quando ha ad oggetto strumenti di pagamento diversi dai contanti, si applicano all'ente le seguenti sanzioni pecuniarie:
a) se il delitto è punito con la pena della reclusione inferiore ai dieci anni, la sanzione pecuniaria sino a 500 quote
b) se il delitto è punito con la pena non inferiore ai dieci anni di reclusione, la sanzione pecuniaria da 300 a 800 quote
Detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti (Articolo 493-quater inserito da D.Lgs. n. 184 dell’8 novembre 2021)
L’Art.493-quater punisce chi al fine di realizzare o far realizzare il reato previsto dall’Art. 493-ter, utilizza o fa utilizzare ad altri, tramite vendita, cessione od altro, apparecchiature, dispositivi o programmi informatici costruiti per commettere tale reato
Salvo che il fatto integri altro illecito amministrativo sanzionato più gravemente, in relazione alla commissione di ogni altro delitto contro la fede pubblica, contro il patrimonio o che comunque offende il patrimonio previsto dal codice penale, quando ha ad oggetto strumenti di pagamento diversi dai contanti, si applicano all'ente le seguenti sanzioni pecuniarie:
a) se il delitto è punito con la pena della reclusione inferiore ai dieci anni, la sanzione pecuniaria sino a 500 quote;
b) se il delitto è punito con la pena non inferiore ai dieci anni di reclusione, la sanzione pecuniaria da 300 a 800 quote.
Nei casi di condanna per uno dei delitti di cui ai commi 1 e 2 si applicano all'ente le sanzioni interdittive previste dall'articolo 9, comma 2.
Frode informatica (Art.640-ter c.p. modificato da D.Lgs. n. 184 dell’8 novembre 2021)
L’Art.640-ter a tutela del patrimonio individuale e specificatamente al regolare funzionamento dei sistemi informatici ed alla riservatezza dei dati in essi contenuti.
Questo reato si configura quando chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno.
L’art. 6, comma 2, lettera a) del D.Lgs. n. 231/2001 indica, come uno degli elementi essenziali dei Modelli di Organizzazione e di Gestione previsti dal decreto, l’individuazione delle cosiddette attività “sensibili” o “a rischio”, ossia di quelle attività aziendali nel cui ambito potrebbe presentarsi il rischio di commissione di uno dei reati espressamente richiamati dal D.Lgs. n. 231/2001.
Nel concreto, in relazione a questo nuovi reati presupposto, le aree a rischio "diretto" coprono tutte quelle interessate all’attività dell’azienda, in cui le singole card possono essere nominative oppure affidate ad un dipartimento e i pagamenti sono effettuati dai collaboratori.
Lo stesso dicasi laddove vengono adottati sistemi di pagamenti on line.
Per limitare i danni conseguenti ad eventuale commissione di reato l’amministrazione può decidere i massimali disponibili per ciascuno mentre nell’assegnazione di PW per pagamenti on line e per la salvaguardia del proprio sistema informatico o telematico l’amministratore adotterà tutte le misure previste per la sicurezza delle informazioni.
Sarà fondamentale quindi la mappatura delle aree a rischio e di rilevazione dei processi sensibili nell’ambito della struttura organizzativa della Società, con particolare riferimento alla gestione fatturazione, gestione amministrativa, gestione fornitori, gestione acquisti. E i soggetti attenzionati saranno gli Amministratori, i Dirigenti, i Dipendenti e i Collaboratori interni che in qualunque modo cooperino alle attività sopra individuate.
Come noto i Modello Organizzativi e di Gestione previsti dal Decreto, affinchè operi la specifica esimente da responsabilità, debbono essere stabilmente monitorati nella loro vigenza ed attualità. In questo senso svolge un ruolo fondamentale l’ ODV che normalmente ed in particolare in relazione ai reti di cui in premessa, dovrà effettuare le seguenti attività:
a) verifica di efficacia e completezza, nonché il puntuale rispetto delle procedure adottate dalla Società con specifico riferimento alla prevenzione dei reati sopra illustrati;
b) proposta di eventuali modifiche/integrazioni del modello organizzativo e/o di specifiche procedure;
c) effettuazione di controlli mirati su aree a rischio, relative procedure, adeguatezza ed efficienza delle medesime;
relazione dei risultati dei controlli e delle verifiche al Consiglio di Amministrazione
Avv. Costantino Di Miceli
Archivio news