Il Disegno di Legge A.S. 1058, approvato alla Camera il 20.9.2013, ora al vaglio del Senato, apre una nuova frontiera ai Modelli di Organizzazione e Gestione di cui al D.Lgs. 231/01.

Nella Relazione n. III/1/2013 del 22.8.2013 a firma del Magistrato Dott. Luca Pistorelli, la Corte di Cassazione ha espresso con chiarezza quella che è la portata pratica ed applicativa del DL n. 93 del 14.8.2013, laddove ha introdotto quali nuovi reati presupposto della Responsabilità amministrativa penalistica di società ed enti i delitti in materia di violazione della privacy, oltre ai reati di frode informatica con sostituzione dell’identità digitale e di indebito utilizzo, falsificazione, alterazione e ricettazione di carte di credito o di pagamento.

Si legge nella Relazione che l’aggiornamento dei cataloghi di reati presupposto con introduzione dei delitti contro la privacy “risulta invece di grande impatto, soprattutto per la configurazione della responsabilità da reato degli enti per l’illecito trattamento dei dati, violazione potenzialmente in grado di interessare l’intera platea delle società commerciali e delle associazioni private soggette alle disposizioni del d.lgs. n. 231/2001”

Con riferimento alla nuova fattispecie di frode informatica aggravata dalla sostituzione dell’identità digitale (art. 640 ter co. 3 c.p.), anch’essa reato presupposto della Responsabilità 231, la Relazione specifica il significato comunemente attribuito all’identità digitale, esprime un parere sullo scopo che appare perseguito dal Legislatore e solleva le proprie perplessità sulla “ambiguità” della locuzione utilizzata.

Si legge nella relazione: “L’identità digitale è comunemente intesa come l’insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utilizzatore del suddetto sotto un processo di identificazione, che consiste (per come definito invece dall’art. 1 lett. u-ter del d.lgs. 7 marzo 2005 n. 82) per l’appunto nella validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l’individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell’accesso.
Scopo dell’intervento normativo è a prima vista quello di implementare la tutela dell’identità digitale al fine di aumentare la fiducia dei cittadini nell’utilizzazione dei servizi on-line e porre un argine al fenomeno delle frodi realizzate (soprattutto nel settore del credito al consumo) mediante il furto di identità, che questa Corte ha ripetutamente ritenuto integrare il reato previsto dall’art. 640 ter e non già quello di cui all’art. 615 ter c.p. (Sez. 2, n. 9891 del 24 febbraio 2011, De La Parra Marti, Rv. 249675). In definitiva l’intenzione del legislatore sembrerebbe quella di punire più gravemente le frodi realizzate mediante l’accesso abusivo al sistema informatico grazie all’indebito utilizzo dell’identità digitale altrui. Va peraltro evidenziata l’ambiguità della locuzione “sostituzione dell’identità digitale” utilizzata dal legislatore, la quale formalmente evoca, piuttosto che l’indebito utilizzo dell’identità, la sua surrogazione con altra al fine di accedere ai dati raggiungibili con quella sostituita e cioè fattispecie diversa e ben più specifica di quella ipotizzata in precedenza, ma di dubbia rilevanza. Non è chiaro poi il motivo per il quale la sostituzione di identità debba avvenire in danno di uno o più soggetti, atteso che l’altrui danno è già evento del delitto di frode informatica.”

Documenti:

Relazione_Cassazione su DL 93_13

Con il Decreto Legge n. 93 del 14 agosto 2013, pubblicato in Gazzetta Ufficiale il 16 agosto ed in vigore dal 17 agosto, la Responsabilità amministrativa penalistica di società ed enti trova una nuova estensione ad ulteriori reati presupposto.

Il Decreto contenente “Disposizioni urgenti in materia di sicurezza e per il contrasto della violenza in genere…”, all’art. 9 del Capo II dedicato alle norme per la prevenzione ed il contrasto di fenomeni di particolare allarme sociale,  introduce nuovi reati presupposto della Responsabilità 231 in tema di frode informatica, indebito utilizzo e falsificazione di carte di credito e di pagamento e Tutela della Privacy.

Il citato Decreto Legge introduce innanzitutto nel codice penale il comma 3 dell’art. 640-ter, sanzionando con la pena della reclusione da 2 a 6 anni e con la multa da 600,00 a 3.000,00 euro la frode informatica commessa “con sostituzione dell’identità digitale in danno di uno o più soggetti”.
Tale reato viene introdotto al comma 1 dell’art. 24-bis D.Lgs. 231/01, con sanzione per la società o ente da 100 a 500 quote ed applicazione delle sanzioni interdittive di cui all’art. 9 co. 2 lett. a), b) ed e).

Ulteriore reato inserito in seno al medesimo comma 1 dell’art. 24-bis D.Lgs. 231/01 è quello previsto dall’art. 55 co. 9 del D.Lgs. 231/07 (Antiriciclaggio) che punisce “Chiunque, al fine di trarne profitto per sé o per altri, indebitamente utilizza, non essendone titolare, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi… chi, al fine di trarne profitto per sé o per altri, falsifica o altera carte di credito o di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi, ovvero possiede, cede o acquisisce tali carte o documenti di provenienza illecita o comunque falsificati o alterati, nonché ordini di pagamento prodotti con essi”.

La novità sicuramente di maggior rilievo è l’introduzione, sempre all’art. 24-bis D.Lgs. 231/01, dei delitti previsti dalla Parte III, Titolo III, Capo II D.Lgs. 196/03, dunque di TUTTI gli illeciti penali previsti dalla norma a Tutela della Privacy che costituiscono delitti, con sola esclusione, quindi, delle contravvenzioni di cui agli artt. 169 (omessa adozione delle misure minime di cui all’art. 33) e 171 (violazione degli artt. 113 e 114).

Con tale disposizione il Governo porta a completamento quanto iniziato dal Legislatore con Legge n. 48/2008, quando venne inserito nel D.Lgs. 231/01 l’art. 24-bis rubricato “Delitti informatici e trattamento illecito di dati”.
Nonostante la rubrica, espressamente riferita anche al trattamento illecito dei dati, il Legislatore aveva all’epoca introdotto nel testo dell’articolo unicamente i reati informatici, quali reati presupposto della Responsabilità 231, mentre nulla era detto dei reati di cui al D.Lgs. 196/03, oggi per la prima volta inseriti nella disciplina del D.Lgs. 231/01.

Si conferma ancora una volta l’incessante spinta di Governo e Parlamento per la normativa D.Lgs. 231/01, spinta che dall’emanazione di tale Decreto Legislativo non ha mai trovato soluzione di continuità, con costante introduzione tra i reati presupposto di nuove fattispecie.

Ancora una volta viene utilizzata quale strumento di “prevenzione e contrasto di fenomeni di particolare allarme sociale” l’introduzione nel D.Lgs. 231/01 dei reati che tale allarme determinano, con conseguente onere per società ed enti di dotarsi di Modelli Organizzativi volti alla prevenzione degli stessi o di aggiornare i Modelli adottati.

Documenti:  D.L. 93_13 nuovi reati 231

Siamo a suggerirvi la seguente lettura, pubblicata dal Sole24ore del 03/06/2013

link al sito : I Giudici stringono le maglie della 231

Per ulteriori informazioni : avvocati@studiolegaletosello.it

La Guardia di Finanza, alla luce delle specifiche competenze che gli sono proprie, è il Corpo deputato per eccellenza a svolgere le funzioni di Polizia Giudiziaria nell’ambito dei procedimenti avanti la Magistratura Penale per gli illeciti amministrativi dipendenti da reato di cui al D.Lgs. 231/01.

Già nella circolare n. 83607/2012, pubblicata il 19 marzo 2012, il Comando Generale della Guardia di Finanza ha dedicato all’argomento un intero volume, dove prevede le modalità di indagine relativa all’accertamento della Responsabilità amministrativa degli enti giuridici.

In un articolo apparso il 14.2.2013 su ItaliaOggi, già presente in internet sul sito www.compliancenet.it, si sottolinea la spinta delle fiamme gialle all’applicazione delle misure cautelari di cui al D.Lgs. 231/01 a carico degli enti sottoposti ad indagine in relazione alla Responsabilità Amministrativa per illeciti amministrativi dipendenti da reato, spinta confermata anche per il 2013.

Le misure cautelari applicabili in fase di indagini, quindi prima dell’accertamento giudiziario di eventuale responsabilità dell’ente, appaiono di per sè foriere di effetti a dir poco devastanti per la vita stessa dell’ente dalle stesse colpito.
In base al combinato disposto degli artt. 9 co. 2 e 45 D.Lgs. 231/01 sono applicabili a società, enti ed associazioni in via cautelare le seguenti misure interdittive:

– interdizione dall’esercizio dell’attività;
– sospensione o revoca di autorizzazioni, licenze o concessioni;
– divieto di contrattare con la Pubblica Amministrazione;
– esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli concessi;
– divieto di pubblicizzare beni o servizi.

Ad esse si aggiungono le misure cautelari del sequestro preventivo, finalizzato alla confisca del prezzo o del profitto del reato, ed il sequestro conservativo a garanzia del pagamento della sanzione pecuniaria (artt. 53 e 54 D.Lgs. 231/01)

Gli effetti dell’applicazione di tali misure si manifestano in tutta la loro pericolosità proprio alla luce dell’obiettivo della Guardia di Finanza che sarebbe, si legge nell’articolo, contenuto “in un documento che ItaliaOggi è in grado di anticipare” e cioè “paralizzare o ridurre l’attività dell’ente quando la prosecuzione dell’attività stessa possa aggravare o protrarre le conseguenze del reato ovvero agevolare la commissione di altri reati“.

Paralisi dell’attività dell’ente che, qualora frutto dell’applicazione di misure cautelari, non va dimenticato, si colloca in un momento antecedente l’accertamento giudiziale sia del reato che della responsabilità dell’ente.

L’unica difesa rispetto all’applicazione delle misure cautelari è l’adozione ed efficace attuazione di un Modello di Organizzazione e Gestione secondo norma.

Alleghiamo l’articolo di ItaliaOggi.

Documenti: italiaoggi_140213

Si ritiene utile riportare l’articolo pubblicato da Il Sole24Ore sul “Caso Finmeccanica”.

Secondo quanto contenuto nell’articolo, sotto la lente delle indagini vi sarebbe anche “l’operato dei componenti dell’organo di vigilanza ed ex magistrati“.

Documento: Sole24Ore_231