Nella nuova puntata di Doppio Binario, si è parlato di responsabilità 231, di come aggiornare i modelli e di come attualizzarli ai nuovi rischi, se ne è discusso con l’avvocato Cristina Rustignoli, General Counsel di Generali Italia e con Chiara Padovani, Fondatrice Studio Legale Padovani.
Qual è la valenza strategica di avere dunque un modello 231 aggiornato ai nuovi contesti contingenti?
Cristina Rustignoli. Allora il fatto di avere un modello di organizzazione e gestione sempre aggiornato a molteplici finalità che vanno anche oltre a quella che è la finalità di presidio della responsabilità ai sensi della 231 perché in effetti un modello di organizzazione gestione è uno strumento di governance e di controllo a tutti gli effetti per arrivare ad aggiornare il modello la società è chiamata ad effettuare un’analisi puntuale dei rischi una valutazione delle misure di gestione di questi rischi e quindi a definire formalizzare questi aspetti nel modello tutta l’attività provvede la definizione del modello è un’attività di assessment indubbie valenze anche oltre alla del modello e in ogni caso intervenire tempestivamente aggiornando il modello le novità normative consente di costruire dei presidi di governance e di controllo relativamente i contesti aziendali nuovi o ai rischi nuovi questo perché man mano che dei rischi vengono dei presupposti dei reati presupposto vengono introdotti e modello di organizzazione gestione significa che vengono identificati dal legislatore di nuovi rischi cui l’attività aziendale risposta abbiamo vissuto questo contesto sicuramente con l’emergenza epidemiologica che stiamo affrontando ma abbiamo visto e vissuto questo contesto anche in altri ambiti perché ad esempio se pensiamo a rischio fiscale l’aggiornamento del modello ha permesso di effettuare un assessment di rischiosità di misure di gestione di questa rischiosità trasversale nella compagnia a prescindere dalla funzione quale era preposta alla tenuta del modello ma ancora un altro esempio potrebbe essere quello relativo rischio di relativo alla cyber security anche in questo caso effettuare lo stes nel valutare i punti di eventuali vulnerabilità identificati ha avuto una valenza all’interno della compagnia che è andata oltre alla tenuta e alla utilità del modello in ambito di decreto legislativo 231.
Quali modifiche aveva portato al modello 231 tenuto conto degli input di natura normativa ma anche nel contesto degli input che derivano dalla realtà contingente di oggi?
Cristina Rustignoli. Quest’anno è stato un anno intenso dal punto di vista di aggiornamento dei modelli e due sono stati i principali filoni di attività che ci hanno visti coinvolti e sono sicuramente il primo legato a rischio tte molo epidemiologico e dall’altro ai nuovi reati presupposto della 231 e in particolare i reati di natura fiscale che hanno costituito reato presupposto sotto il primo profilo il lavoro a distanza e la necessità di modificare certi processi nonché la necessità anche di dotarsi di determinati presidi che all’inizio di protezione individuale dei lavoratori che all’inizio erano di difficile reperibilità hanno indotto 19 comportato un aumento del rischio di commissione di reati in particolare informatici o produttivi che hanno comportato la necessità di rivedere il modello di organizzazione a questi si è affiancato sempre a causa della pandemia l’ampliamento dei rischi sul luogo di lavoro legati all’epidemia che hanno comportato la necessità di individuare tutta una serie di misure di gestione di prevenzione del rischio al fine di proteggere insomma il responso il bel datore di lavoro ma prima ancora di parlare sul piano processuale di protezione del datore di lavoro di protezione dei lavoratori ponendo in essere tutte quelle misure atte a prevenire l’insorgere la diffusione della l’epidemia all’interno del luogo di lavoro l’aggiornamento del modello in quest’ambito è stato pertanto preceduto da una attenta attività di analisi tutti i profili di rischiosità che il nuovo contesto emergenziale poteva determinare e quindi non solamente di quelli strettamente legati alla salute dei lavoratori e si è intervenuti naturalmente su questo tipo di rischio sicuramente più rilevante aggiornando il modello attraverso un forte raccordo con le nome disposizioni interne tempo per tempo ma emanate questo ci ha permesso di mantenere di trovare un meccanismo per mantenere il modello sempre aggiornato perché chiaramente in una situazione come quella epidemiologica che stiamo affrontando la tempestività dell’aggiornamento è un modello è difficile realizzazione l’integrazione con la normativa tempo per tempo e malata e quasi insomma giornalmente seguendo le ordinanze locali e nazionali in materia ci ha permesso di contemperare l’esigenza di un continuo e rapido aggiornamento in linea con punto con l’evoluzione dell’epidemia e con la maggiore staticità di un modello di organizzazione e di gestione questo ci ha permesso anche un rafforzamento delle norme interne e quindi un rafforzamento delle misure di prevenzione diciamo che come non mai la pandemia ha dimostrato come sia fondamentale una reazione pronta ed efficace per gestire situazioni del tutto nuova e rischi sinora considerati anche remoti e questo ci ha portato a riconsiderare anche la valutazione che avevamo fatto del rischio di business for diluiti perché business contribuiti era sempre collegata ai 20 venire considerati quasi ipotetici no e quali la caduta del meteorite o cosa ci prestito genere o a interruzioni di disponibilità di sistemi per i quali le misure perché certamente individuati il proprio sito la lontananza dai luoghi sensibili al terremoto eccetera si sono rilevati rivelati in un caso quello che stiamo vivendo non sufficienti perché accade lì ha avuto una dimensione internazionale e chiaramente ci ha obbligato a trovare un nuovo modo di lavorare per garantire la continuità del business nuovo modo di lavorare nuovi rischi associati nuovi rischi associati necessità di assist man e necessità di rivedere il modello di organizzazione e gestione affinché questi rischi siano correttamente valutati e gestiti.
Quali sono le caratteristiche più importanti di modello 231 adeguato appunto ai nuovi ai nuovi rischi?
Chiara Padovani. Credo che il primo pilastro su cui debba appoggiarsi un adeguato modello 231 attualizzato nel periodo così peculiare che stiamo vivendo e quindi collegato i rischi diretti e indiretti dall’emergenza debba riguardare anzitutto l’albo dei fornitori quindi un’implementazione che riguardi un attenzione specifica sulle modalità anche in questa situazione di emergenza dei fornitori il loro accreditamento una ulteriore attenzione particolare dovrà essere dedicata procedure specifiche che riguardano le modalità con quelle aziende richiedono e ricorrono alle forme di reti agli ammortizzatori sociali ma anche le forme di finanziamento così come nei rapporti con la pubblica amministrazione e quindi procedure che disciplinino in maniera rigorosa prevedete la tracciabilità continua dell’inter porsi dell’interfaccia rsj con la pubblica amministrazione così come nei rapporti di appalto strettamente privati dove viene induce dove può venire non c’è il tema della corruzione tra privati inoltre grande attenzione deve essere anche prestate a mio avviso proprio per il ricorso continuo allo smart work l’ing quindi all’utilizzo di sistemi informatici all’implementazione proprio di tutto il profilo e hi tech dell’azienda con riguardo soprattutto anche non soltanto i delitti informatici in quanto tale ma quelli collegati alla violazione del diritto d’autore quindi ad un uso se vogliamo distorto patologico addirittura e delle licenze dei software allora a questo punto le vorrei chiedere quali sono le maggiori criticità nell’adeguamento e aggiornamento dei modelli e modelle 2 3 1 ma io credo che una prima difficoltà risiede proprio nello sforzo doveroso però che il management e delle società piccole medio grandi che sia debbano fare per rimappare qualche modo i vari processi che sono oggi più che mai sensibili ai nuovi rischi non solo ma non dimentichiamoci che ad agosto di quest’anno si è conclusa poi l’entrata in vigore di molti dei reati tributari previste all’articolo dal decreto legislativo 74 del 2000 dell’alveo dei reati presupposto 231 questo cosa è comportato e cosa deve comportare comporta un innalzamento dello standing di prevenzione di controllo perché i reati tributari penso ad esempio primo fra tutti quelli previste l’articolo 2 dell’articolo tra e quindi l’utilizzo di fatture per operazioni oggettivamente e soggettivamente inesistenti ebbene queste sono fattispecie che tipicamente sono commesse da un soggetto apicale quindi la prevenzione è l’efficace attuazione del modello comporta che si debba anche pensare e costruire un sistema che regga l’inversione dell’onere della prova prevista proprio dall’articolo 6 sappiamo che quando un apicale il supposto autore del reato presupposto l’ente deve provare la propria innocenza anche provando che l’autore ha commesso il fatto eludendo fra d’oriente mente il modello e quindi lei ben comprende come l’elusione fraudolenta comporti l’esistenza di un sistema di prevenzione e di controllo particolarmente robusto particolarmente forte.
Nella seconda parte di Doppio Binario ospiti l’avvocato Riccardo Quagliana, General Counsel di Banca Monte dei Paschi di Siena e l’avvocato Chiara Padovani, Founder Studio Legale Padovani.
Quali sono i nuovi rischi in chiave 231 nel suo ambito che è appunto l’ambito bancario?
Riccardo Quagliana. Allora diciamo che le banche stanno mutando modello di business a fronte delle nuove sfide che hanno di digitalizzazione di più decisa diciamo aspettativa in merito al canale digitale e quindi un primo tema di cui ci stiamo occupando a quello delle attività connesse si pensi al clamore che tutte le banche hanno avuto per quanto riguarda il tema dei diamanti ad esempio che un’attività diciamo non prettamente mancare la verità di chiamata investimento che ha portato una serie di procedimenti penali è anche responsabilità amministrativa degli enti ai sensi dell’articolo del decreto legislativo 231 in questo senso le attività connesse che vanno appunto dalla commercializzazione di prodotti o la segnalazione di prodotti non prettamente bancari o comunque diciamo tutte le attività che non si non sono ricomprese nella caratteristica attività di banca che invece gli istituti effettuano proprio per incrementare anche il profilo commissionale facilitando un afflusso di ricavi nella parte alta del conto economico che oggi molto come dire afflitta dalla margine interesse particolarmente basso meritano sicuramente una rivisitazione agli stessi del modello 231 il primo reato che la prima fattispecie che diciamo in questo momento oggetto di diciamo di interesse è quello del reato dell’autoriciclaggio perché è un reato che è molto spesso qualificabile in questo ambito si pensi faccio ancora l’esempio dei diamanti dove chiaramente la banca ha ricevuto delle commissioni queste commissioni anno fa sono state re immesse nel circuito produttivo tra virgolette e quindi integrano potenzialmente il reato di auto riciclaggio che è un reato particolarmente ampio praticamente esteso come accezione e che quindi in qualche modo pone una riflessione particolarmente importante tutte le volte che una banca a via o diciamo ipotizza di avviare attività o di segnalazione o comunque non strettamente correlate al proprio oggetto sociale diciamo più tradizionale un’altra categoria di reati che sono stati introdotti nel dicembre del 2000 19 sono quelli che integrano ancora una volta la responsabilità amministrativa degli enti sono quelli previsti dal decreto fiscale del 2019 dal decreto cyber security e dalla direttiva cosiddetta pif chiaramente anche qui ci sono tutta una serie di attività sensibili che diciamo in ambito bancario devono essere mappate e poi come si sa sostanzialmente la tenuta del modello è una tenuta di viene verificata ex post quindi una volta che si verifica l’evento è per questo motivo appare necessaria una rivisitazione di tutta una serie di processi proprio per diciamo poi poter sostenere in caso di verificazione dell’evento che il modello era stato redatto tenendo conto di tutte facciamo queste possibili fattispecie quindi questi sono gli ambiti principalmente su cui si sta lavorando per le integrazioni quantomeno da parte nostra per le integrazioni del modello 231 ecco appunto le chiedo più nel dettaglio poiché tipo di modifiche avete apportato al vostro modello se c’è stata anche diciamo se ci sono anche dei nuovi rischi emersi con chiara alla situazione contingente ma allora i rischi nuovi ci sono perché ad esempio meno recente più recente del tema diamanti è sicuramente il tema della cyber security di atac diciamo di natura informatica phishing che vengono tra virgolette effettuati e quindi che hanno anche risvolti non solo dal punto di sala 2 3 1 ma anche dal punto di vista della privacy e tutte le fattispecie del decreto cosiddetto cyber security anno sono oggetto di esame alla stampa proprio per introdurre la previsione di nuovi processi o anche la riallocazione degli stessi processi in capo alla banca proprio per cercare di segmentare tutte queste attività che vanno da quelle più banali quindi l’effettuazione di politici alle situazioni del pagamento degli altri 24 o tutta una serie di altre situazioni che sono diciamo riprese all’interno del decreto fiscale del 2019 ovvero nel decreto serve security al fine proprio di avere una più specifica tracciabilità della fattispecie che poi è quella che dal punto di vista sostanziale e agli occhi della magistratura poi diciamo può salvare la banca perché se diciamo viene evidenziato che il modello aveva tenuto in considerazione una serie di aspetti questo è non dico che costituisca un esimente ma comunque tra virgolette può aiutare molto nel alleggerimento della posizione della vanta perché chiaramente la vera analizzato diciamo tutte le fattispecie è un aspetto valutato molto molto positivamente dalla magistratura per quanto riguarda il detto 7 security è entrato di in vigore di recente definisce le regole del perimetro diciamo a livello nazionale della sicurezza cibernetica e stabilisce i parametri attraverso cui diciamo alcuni detentori di un certo tipo di informazioni devono devono occuparsi per quanto riguarda le banche diciamo che la dazione di credenziali importanti per un cliente quindi la firma quindi tutta una serie di dati personali di cui la banca entra in possesso impongono anche dal punto di vista proprio della del perimetro delle attività da effettuare e che la banca si protegga rispetto al diciamo all’utilizzo improprio di questi dati di queste informazioni questo è una nuova frontiera che le banche da mio avviso hanno la necessità di monitorare più da vicino individuando misure e procedure che oggi sostanzialmente non ci sono che erano molto più tra virgolette artigianali fino a questo momento l’inserimento di queste fattispecie all’interno dei reati rilevanti delle fattispecie rilevanti anche dal punto di vista della 231 hanno chiaramente imposto forte accelerazione nelle revisioni del modello e soprattutto nelle revisioni procedurali che l’adozione dei nuovi modelli impongono.
Qual è l’impatto della crisi attuale a suo avviso sui reati presupposto di responsabilità 2 3 1 ?
Chiara Padovani. Certamente la situazione di crisi e di emergenza che stiamo vivendo ha creato e potrebbe creare comunque un terreno fertile per la nuova manifestazione di reati che sono già inclusi nel novero dei reati presupposto 2 3 1 e che quindi potremmo dire sono legati indirettamente alla situazione che stiamo vivendo penso ad esempio a forme di manifestazione di reati di corruzione tra privati e di altri reati invece che riguarda la corruzione e quindi reati contro la pubblica amministrazione che potrebbero nascere dai quelle crisi di liquidità dell’azienda in cui purtroppo molte aziende oggi sono costrette riversano e a divenire all’acquisizione di appalti oppure a un piazzamento sul mercato quindi attraverso appalti privati attraverso varie forme di corruzione e non solo ma la situazione pandemica anche impegnato ed impegna le aziende ad una relazione sempre più fitta con le pubbliche amministrazioni a prescindere dai contratti di appalto mi riferisco alle situazioni in cui si ritirò dei finanziamenti che sono stati previsti nelle varie leggi che si sono susseguite a livello governativo ma anche all’esigenza di proprio in tema di sicurezza sul lavoro rapportarsi con lynn collins con il ministero del lavoro quindi con le regioni tutte queste situazioni hanno ovviamente possono ovviamente implementare aumentare faty dare il rischio di commissione di questi reati è sempre legata alla tensione finanziaria e la tensione di liquidità che molte aziende stanno percorrendo in questo periodo possono è essere collegati altre forme di manifestazione del reato presupposto ad esempio di caporalato oppure di impiego di cittadini extracomunitari privi del permesso di soggiorno ed ancora i reati contro industrie con il control industria e del commercio attraverso la necessità di reperire ad esempio nuove categorie di beni come dispositivi di protezione individuale tipico esempio sono le mascherine magari da fornitori che non solo compliant rispetto alle procedure di selezione previste generalmente da un buon sistema 2 3 1 e ancora non dimentichiamoci che come questa situazione emergenziale di crisi abbia aperto le porte a delle possibili interazioni con la criminalità organizzata per il reperimento di prestiti e quindi di prestiti usurai e quindi un interrelazione con appunto gruppi di criminalità organizzata ben strutturata ed ancora se vogliamo chiudere questa veloce panoramica naturalmente la situazione emergenziale è stata anche connotata da un fortissimo e doverosi in certi casi uso dello smart working come nuova modalità lavorativa e questa implementazione dello smart working è il ricorso costante ai sistemi informatici aperto le porte ad un aumento del rischio proprio di reati informatici ma anche in tema di violazione del diritto d’autore attraverso ad esempio un utilizzo improprio non autorizzato di determinate licenze di software insomma una lunga serie d i rischi che presuppongono appunto l’adeguamento dei modelli da parte delle imprese incenso.
Qual è il ruolo del consulente legale?
Chiara Padovani. Certamente il ruolo del consulente legale da una prospettiva penalistica di un esperto 2 3 1 sarà quello di guidare il management attraverso un’analisi dei presidi in chiave per al preventiva e non soltanto rispetto ai reati come dire ci apre dissi che erano già previsti della prima della pandemia nel novero dei reati presupposto ma anche una grandissima attenzione di implementazione ai reati tributari inoltre io credo che un buon consulente debba anche indicare l’azienda la necessità di prevedere una serie di protocolli di sicurezza una serie di scudi 2 3 1 con riguardo proprio alla previsione di situazioni eccezionali e non i sei prevedibili quali quella generata dalle corde proprio per organizzarsi sin da subito in una risposta immediata efficace e tempestiva a situazione che purtroppo non sono bond erano quindi ad eventi che non sono catalogabili in quelli normali 231 tante sfide che attendono insomma stanno coinvolgendo il mondo imprenditoriale italiano.
@Trascrizione Automatica
Orrick e LS Lexjus Sinacta nel finanziamento per l’acquisizione del residuo 30% di Gema da parte di Reway Group
24 Aprile 2024
Orrick e LS Lexjus Sinacta hanno collaborato nel finanziamento per l’acquisizione di Gema: tutti i dettagli dell’operazione.
