Dopo 7 anni sono state pubblicate le nuove Linee Guida di Confindustria per realizzare i modelli 231. Si tratta di un’interessante e corposa pubblicazione (270 pagine) , di cui in questo articolo riassumiamo le principali novità.
CAP – 1 – I lineamenti della responsabilità da reato dell’enteIn questa sezione Linee Guida evidenziano che il principio di tassatività dei reati presupposto potrebbe essere messo in discussione, a causa dell’introduzione della fattispecie di autoriciclaggio (ex art. 648-ter.1 c.p.) (pagina. 6) Sempre nello stesso capitolo a pagina 7 le Linee Guida richiamano la più recente giurisprudenza di legittimità inerente il dibattito sulla corretta interpretazione dei concetti di interesse e di vantaggio dell’ente.
A pagina 14 l’aggiornamento riguarda le sanzioni interdittive, in considerazione delle modifiche apportate dalla legge 3/2019 (cd. Spazzacorrotti) che prevede per determinate fattispecie di reati contro la Pubblica Amministrazione, una differenziazione del trattamento sanzionatorio a seconda che il reato sia stato commesso da un soggetto apicale (nel qual caso la durata della sanzione sarà compresa tra i quattro e i sette anni) o da un soggetto subordinato (tra due e quattro anni)
CAP – 2 – Individuazione dei rischi e protocolli In questo capitolo viene introdotto un nuovo paragrafo che ha lo scopo di valorizzare i sistemi integrati di gestione (pagina 42). “…. Ė ormai dato acquisito che il rischio di compliance, ossia di non conformità alle norme, comporta per le imprese il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni reputazionali in conseguenza di violazioni di norme imperative14 ovvero di autoregolamentazione, molte delle quali rientrano nel novero dei reati di cui al D.Lgs. 231/2001. Ciò posto, la gestione dei numerosi obblighi di compliance, secondo un approccio tradizionale, può risultare connotata da una pluralità di processi, informazioni potenzialmente incoerenti, controlli potenzialmente non ottimizzati, con conseguente ridondanza nelle attività. Il passaggio ad una compliance integrata potrebbe permettere invece agli Enti di: • razionalizzare le attività (in termini di risorse, persone, sistemi, ecc.); • migliorare l’efficacia ed efficienza delle attività di compliance; • facilitare la condivisione delle informazioni attraverso una visione integrata delle diverse esigenze di compliance, anche attraverso l’esecuzione di risk assessment congiunti, e la manutenzione periodica dei programmi di compliance (ivi incluse le modalità di gestione delle risorse finanziarie, in quanto rilevanti ed idonee ad impedire la commissione di molti dei reati espressamente previsti come fondanti la responsabilità degli enti)…” Segue un secondo paragrafo molto interessante Sistemi di controllo ai fini della compliance fiscale a pagina 43 “… Nell’ottica dell’approccio integrato appena descritto, ai fini dell’adeguamento ai reati tributari, di cui all’art. 25-quinquiesdecies del d.lgs. n. 231/2001, sarebbe auspicabile far leva su quanto già implementato dalle imprese ai fini: (i) della mitigazione del rischio fiscale, derivante dall’adeguamento a quanto previsto dalla normativa in materia (c.d. “compliance fiscale”); (ii) dell’adeguamento ad altre normative. In particolare, si fa riferimento a quelle disposizioni15 che richiedono l’implementazione di contromisure finalizzate a ottenere la ragionevole certezza in merito all’attendibilità delle informazioni economico-finanziarie prodotte dall’azienda. Tale approccio consentirebbe di integrare il sistema di controllo interno e minimizzare l’impatto derivante dall’adeguamento ai reati fiscali. La presenza, infatti, di uno o entrambi i modelli di controllo, eventualmente ed opportunamente aggiornati con quanto previsto dall’art. 25-quinquiesdecies e integrati nei meccanismi di funzionamento, potrebbero consentire di creare efficienze e sinergie tra i vari sistemi di controllo. ..”
Confindustria richiama gli strumenti volti a garantire una mitigazione del rischio fiscale.
Come noto, il d. lgs. 128/2015 – rubricato “Disposizioni sulla certezza del diritto nei rapporti tra fisco e contribuente” – ha introdotto un regime di adempimento collaborativo (cooperative compliance), con la dichiarata finalità di promuovere un rinnovato rapporto di fiducia tra amministrazione finanziaria e contribuente, con conseguente aumento del livello di certezza sulle questioni fiscali rilevanti. Tale obiettivo è stato perseguito tramite l’interlocuzione costante e preventiva con il contribuente “virtuoso” su elementi di fatto, ivi inclusa l’anticipazione del controllo, per consentire l’individuazione di situazioni di potenziale rischio in ambito tributario. (Fonte: Dirittobancario.it)
A pagina 60 è aggiornato anche il capitolo dedicato al Whistleblowing dove viene evidenziato di disciplinare le modalità per effettuare le segnalazioni e le modalità di gestione delle segnalazioni, adottando una procedura specifica.
A pagina 64 viene introdotto un nuovo capitolo La comunicazione delle informazioni non finanziarie.
” … Il D. Lgs. n. 254/2016 ha recepito la Direttiva 95/2014/UE e prevede che talune grandi imprese redigano la dichiarazione di carattere non finanziario – c.d. DNF – che contiene informazioni sui temi rilevanti in materia ambientale, sociale, attinente al personale, al rispetto dei diritti umani, all’anticorruzione, nella misura necessaria a comprendere l’andamento, i risultati e l’impatto dell’attività di impresa e, in ogni caso, fornendo alcune informazioni minime predeterminate (art. 1, co. 1 e 2). La nuova disciplina mira quindi a rafforzare la trasparenza delle informazioni sull’attività di impresa. ..”
A pagina 77 (capitolo 4 L’organismo di vigilanza) nelle nuove Linee Guida di Confindustria viene sottolineata l’importanza dell’autonomia anche finanziari dell’ODV, con definizione chiara di un budget annuale.
A pagina 83 viene introdotto un nuovo paragrafo: L’articolo 6, comma 4-bis: la devoluzione delle funzioni di Organismo di vigilanza al Collegio Sindacale. “… È sempre più evidente la necessità di una stretta collaborazione tra i due organi e dell’attivazione di flussi informativi, di riunioni e confronti periodici, nel rispetto dell’autonomia ed indipendenza di entrambi e nell’insindacabilità nel merito dell’attività svolta. Al riguardo, la legge n. 183 del 2011 (cd. Legge di stabilità per il 2012), inserendo un nuovo comma 4-bis nell’articolo 6, ha rimesso alla discrezionalità delle società di capitali la scelta di affidare al Collegio Sindacale le funzioni di Organismo di vigilanza. Questa norma arricchisce le possibilità organizzative a disposizione dell’impresa che intenda allinearsi alle prescrizioni del decreto 231. Infatti, il conferimento di funzioni di vigilanza al Collegio Sindacale si aggiunge alle altre opzioni già praticabili, quali l’attribuzione del medesimo ruolo al Comitato controllo e rischi, all’internal audit o a un organismo istituito ad hoc. Sul punto, da ultimo, il Codice di Corporate Governance39, che raccoglie le best practice e le migliori soluzioni organizzative per un più compiuto adeguamento ai principi di corporate governance, nelle Raccomandazioni relative al sistema di controllo interno e di gestione dei rischi40, prevede l’attribuzione all’organo di controllo o a un organismo appositamente costituito delle funzioni di vigilanza di cui al Decreto n. 231/2001. Inoltre, prevede che, qualora l’organismo non coincida con l’organo di controllo, quello di amministrazione debba valutare l’opportunità di nominare all’interno dell’organismo almeno un amministratore non esecutivo e/o un membro dell’organo di controllo e/o il titolare di funzioni legali o di controllo della società, al fine di assicurare il coordinamento tra i diversi soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi. Infine, la società deve fornire nella relazione sul governo societario le motivazioni delle scelte effettuate in merito alla composizione dell’organismo di vigilanza. Pertanto, rispetto alla precedente versione del Codice, che affidava alla valutazione discrezionale delle società la sola opportunità di affidare le funzioni di Organismo di Vigilanza al collegio sindacale “nell’ambito di una razionalizzazione delle funzioni di controllo”, nella nuova si contempla anche la diversa ipotesi di un OdV che non coincida con il Collegio sindacale, raccomandando, in tale ipotesi, di valutarne una composizione mista che garantisca la presenza anche di soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi…”
Il diritto attuale ha trasformato la naturale necessità imprenditoriale di darsi un’organizzazione in un dovere legale. L’imprenditore «deve» predisporre assetti organizzativi, amministrativi e contabili, è onerato di articolare un modello 231 ed è tenuto a dotarsi di misure tecniche, logiche e organizzative di data protection e cybersecurity.
Fissato l’obbligo, il legislatore però lascia solo l’imprenditore nel determinare il quomodo e lo abbandona con un precetto vago: regole e strumenti organizzativi devono essere «adeguati». Fatalmente, con il «senno di poi», in sede giudicante è quasi irresistibile la tentazione d’attribuire qualsiasi problema sopraggiunto nell’impresa a una sua pretesa originaria inadeguatezza organizzativa.
L’esperienza applicativa di 20 anni di 231 ha visto numerosi e continui dibattiti. La giurisprudenza e la casistica hanno portato alla formulazione di regole astratte, ampiamente condivisibili in principio, ma sfuggenti nella loro declinazione pratica. È forse possibile tentare oggi un approccio nuovo, che non colpevolizzi sempre e comunque il ceto imprenditoriale. Il Tribunale di Roma ha recentemente tracciato un solco. Vai all’articolo completo
Pubblichiamo le slides presentate il 3 dicembre scorso in occasione del Webinar “Gli effetti dell’entrata in vigore parziale del Codice della crisi d’impresa nonché dei Decreti Cura Italia e Liquidità sulla compliance aziendale di cui al D.Lgs. n. 231/2001 e sul relativo sistema di responsabilità degli Enti ai tempi dell’emergenza Covid-19”
L’aggiornamento del Modello 231 ai reati tributari richiede un approccio integrato in cui devono essere presi in considerazione sia il Sistema dei Controlli Interni e sia il sistema gestione del rischio fiscale sviluppato.
Le funzioni aziendali di controllo sono le componenti principali del Sistema dei controlli interni. Le possiamo così individuare.
Il Dirigente Preposto
Il Tax Compliance Officer (se presente)
La Funzione Compliance
L’organismo di vigilanza 231
La funzione Antiriciclaggio
In generale è indispensabile per la prevenzione dei reati societari e tributari, il coordinamento con il Dirigente Preposto.
***************************
Ti segnalo il nostro Kit 231 aggiornamento reati tributari, dove troverai tutti i tools per realizzarlo in maniera completa e veloce.
Abbiamo riservato ai primi 5 clienti di oggi, uno speciale sconto del 31%
Via libera definitivo della Camera alla legge sul whistleblowing. Tutelati i dipendenti pubblici e privati per le segnalazioni di reati o di irregolarità di cui siano venuti a conoscenza nell’ambito del rapporto di lavoro. La legge si avvia ad essere pubblicata in Gazzetta Ufficiale.
La Camera ha approvato in via definitiva la proposta di legge recante disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato (Approvata dalla Camera e modificata dal Senato) (C. 3365-B).
La legge consta di tre articoli: l’art. 1 dedicato alla tutela del dipendente pubblico, l’art 2 alla tutela del dipendente o del collaboratore che segnala illeciti nel settore privato e l’art. 3 recante norme integrative della disciplina dell’obbligo di segreto d’ufficio, aziendale, professionale, scientifico e industriale.
Articolo comparso sulla rivista BancaFinanza (marzo 2017).
È noto, che il D. lgs. n. 231 del 2001, che ha introdotto nel nostro ordinamento la responsabilità amministrativa (o para-penale) degli enti giuridici, prende in considerazione società (e, più in generale, enti e persone giuridiche) individualmente considerate: ogni ente, dunque, risponde per sé, vale a dire per quegli illeciti realizzati nel suo interesse o a suo vantaggio da uno dei soggetti (apicali o sottoposti) indicati all’art. 5 del decreto medesimo. Ciò che il decreto non sembra prendere in considerazione è il fenomeno – pure espressamente disciplinato dal diritto societario (artt. 2497 e seguenti del codice civile) – dei gruppi societari, ovvero di quelle concentrazioni di una pluralità di società sotto la direzione ed il controllo di una c.d. capogruppo (o holding).
Dallo studio è emerso che il 67% delle organizzazioni in Europa (76% in Italia) ritiene di essere ben informata sul Gdpr e sul suo impatto in relazione alle modalità di gestione dei dati dei clienti; un miglioramento rispetto al 55% dello scorso anno, quando venne posta la stessa domanda. Del 94% di aziende statunitensi che possiedono dati di clienti europei, l’88% sostiene di conoscere il Gdpr e il relativo impatto sul modo in cui vengono gestiti tali dati; un aumento significativo rispetto al 73% che ha risposto affermativamente alla stessa domanda lo scorso anno.
Solo il 38% di tutti gli intervistati (28% in Italia), rimarca la ricerca, ha però in atto un piano completo per garantire la conformità con il Gdpr, mentre la maggioranza è a rischio di sanzioni per non conformità. Si tratta solo di un lieve miglioramento rispetto al 33% dello scorso anno. Tuttavia, i risultati mostrano che le organizzazioni statunitensi sono meglio preparate a recepire il Gdpr rispetto alle controparti europee. Il 60% delle aziende statunitensi intervistate che possiedono dati di clienti europei ha dichiarato di avere un piano dettagliato e di ampia portata, facendo registrare un lieve aumento rispetto al 56% dello scorso anno. Le aziende del Regno Unito sono risultate le meno preparate, con solo il 19% di organizzazioni dotate di un piano dettagliato in atto, un lievissimo aumento dal 18% dello scorso anno.
Nell’indicare le aree di maggiore criticità, il 56% degli intervistati ha dichiarato che la complessità e la qualità dei dati sono i due principali ostacoli che dovranno essere superati per ottenere la conformità con il Gdpr. Un dato che in Italia raggiunge solo il 32%, il più basso dei Paesi intervistati. I costi per l’implementazione sono invece il principale ostacolo per il nostro Paese, con ben il 64%.
Inoltre, il 75% delle organizzazioni (56% in Italia) ha dichiarato che la complessità dei moderni servizi IT implica il fatto che non sempre è possibile sapere dove risiedono i dati di tutti i clienti, mentre solo poco più della metà (53%) – 40% in Italia – sostiene di poter individuare rapidamente tutti i dati di una persona, come sarà necessario per rispettare il “diritto all’oblio” previsto dal Gdpr. L’aspetto più preoccupante è che quasi un terzo (31% in Europa e Usa – 36% in Italia) ha ammesso di non poter garantire di riuscire a trovare tutti i dati di un cliente.
Pubblicato in Alert 231 un articolo di approfondimento: La responsabilità dell’ente quando il reato è commesso da autore non identificato.
Disponibile nell’area riservata agli abbonati.
Se non sei abbonato ancora ad Alert 231 clicca qui
