United States: Le Nuove Linee Guida Di Confindustria Per La Costruzione Dei Modelli Di Organizzazione, Gestione E Controllo Ex D. Lgs. 231/01

Introduzione

Il D. Lgs. 231/01 ("Decreto 231") ha introdotto nell'ordinamento italiano la responsabilità degli enti conseguente alla commissione di un reato da parte di un soggetto funzionalmente collegato all'impresa.

Al fine di evitare di incorrere in una responsabilità sanzionabile, l'ente si può dotare di modelli di organizzazione e gestione che devono essere efficacemente implementati prima dell'eventuale commissione del reato che mirano a prevenire.

In ossequio alle previsioni dell'art. 6, 3° co. del Decreto 231, Confindustria ha predisposto fin dal 2002 delle Linee Guida a cui le imprese possono conformarsi per la redazione dei modelli organizzativi.

Di seguito si riportano le principali novità presenti nell'edizione 2014 delle Linee Guida di Confindustria nonché gli spunti maggiormente significativi e utili al fine della costruzione di un sistema di controllo ex D. Lgs. 231/01, che si articolano in una parte generale, in cui si illustrano le principali disposizioni del Decreto 231 e gli strumenti di prevenzione della responsabilità, e in una parte speciale, dedicata all'analisi delle singole categorie di reatipresupposto della responsabilità dell'ente.

Nuove disposizioni di Confindustria: parte generale

Aggiornamento del Modello organizzativo

Un principio che viene ribadito nell'intero documento di nuova emanazione è l'esplicita necessità che i modelli organizzativi siano tenuti costantemente aggiornati. L'aggiornamento deve seguire sia le modifiche normative, sia le eventuali variazioni nel sistema organizzativo aziendale (apertura di nuove sedi, ampliamento di attività, acquisizioni, riorganizzazioni, ecc.). Ciò consente una maggiore efficacia nella prevenzione del reato, nonché una maggiore capacità esimente della responsabilità dell'ente.

Deleghe e procure

In considerazione della naturale complessità degli enti, un processo il cui monitoraggio è fondamentale anche ai fini dell'esenzione dalla responsabilità ex Decreto 231, è quello della ripartizione degli incarichi di gestione dell'impresa fra più soggetti, delegando poteri e funzioni a persone diverse dagli originari titolari, diviene, pertanto, di primaria importanza l'individuazione chiara e univoca "dei profili aziendali cui sono affidate la gestione e la responsabilità delle attività a rischio reato"1, delineando con precisione i confini dei poteri ad essi conferiti e disponendo l'applicazione di sanzioni in caso di loro violazione. A tal proposito le Linee Guida sottolineano la necessità che il sistema di deleghe venga documentato in modo da poter essere ricostruito a posteriori, e che l'attribuzione delle deleghe e procure debba ispirarsi ai seguenti principi:

  • sia formalizzata in conformità alle disposizioni di legge applicabili;
  • indichi con chiarezza i soggetti delegati, le competenze richieste ai destinatari della delega e i poteri rispettivamente assegnati;
  • preveda limitazioni delle deleghe e dei poteri di spesa conferiti;
  • preveda soluzioni dirette a consentire un controllo sull'esercizio dei poteri delegati;
  • disponga l'applicazione di sanzioni in caso di violazioni dei poteri delegati;
  • ia disposta in coerenza con il principio di segregazione;
  • sia coerente con i regolamenti aziendali e con le altre disposizioni interne applicati dalla società.

Formazione

Ulteriore elemento imprescindibile del sistema di controllo ex D. Lgs. 231/01 è quello della formazione dei destinatari del modello organizzativo. A tal proposito Confindustria osserva che essa deve essere modulata in base alle caratteristiche degli stessi destinatari del modello organizzativo: i dipendenti in generale, i dipendenti che operano nelle aree di rischio, i componenti gli organi sociali, ecc. Le Linee Guida suggeriscono che siano organizzati corsi di formazione obbligatoria, con controlli di frequenza e di qualità dei programmi ivi trattati e con la supervisione dell'Organismo di Vigilanza della società, il quale può servirsi del supporto di funzioni aziendali o di consulenti esterni. E' importante inoltre che il modello contenga la menzione della descrizione delle modalità di erogazione del servizio di formazione (i.e. sessioni in aula, e-learning); e, nel caso in cui la formazione sia svolta in modalità elearning, si dovranno prevedere test di verifica del livello di apprendimento dei contenuti.

Interessante è anche lo spunto operativo che, ponendo una maggiore attenzione alle nuove tecnologie, individua quale strumento per la diffusione del modello presso il personale "anche [...] l'intranet aziendale"2.

Principi di controllo

Il sistema dei controlli - comprensivo delle modalità di formazione, del codice etico e del sistema di poteri autorizzativi e di firma - deve rispettare i principi già delineati da Confindustria nella versione delle Linee Guida del 2008, a cui nel 2014 è stato aggiunto il principio di documentabilità e verificabilità di ogni operazione e transazione posta in essere dall'ente: deve essere infatti garantita la possibilità d'individuare "chi abbia autorizzato, effettuato, registrato, verificato l'operazione stessa"3.

Soggetti che agiscono per conto dell'ente

Il modello organizzativo dovrebbe coprire le attività poste in essere da soggetti terzi in nome e per conto della società, nonché rendersi vincolante anche nei confronti dei terzi contraenti. Per fare ciò si rendono indispensabili specifiche clausole contrattuali - soprattutto con agenti e consulenti - volte a prevenire atti corruttivi sia con interlocutori pubblici che privati, prevedendo la dichiarazione di:

  • essere a conoscenza dei contenuti del modello organizzativo;
  • astenersi dal porre in essere comportamenti che possano integrare una fattispecie di reato prevista dal Decreto 231;
  • presa visione delle misure definite dall'ente (come il modello o il codice etico).

Nella fase di individuazione delle fattispecie di reato rilevanti per l'ente e di mappatura delle aree aziendali a rischio, è opportuno valutare la posizione anche di soggetti legati all'impresa da un rapporto di parasubordinazione (ad esempio gli agenti) o da altri rapporti di collaborazione: infatti, nelle Linee Guida è ribadita l'importanza della puntuale considerazione del rischio derivante da ipotesi di concorso nel reato. È, dunque, fondamentale in fase di implementazione, di aggiornamento e di attuazione del modello organizzativo svolgere un'analisi preventiva sui soggetti che entrano in rapporto con l'impresa.

Sistema disciplinare

Affinché il modello organizzativo possa essere efficacemente attuato, l'ente si deve dotare di un sistema disciplinare "idoneo a sanzionare il mancato rispetto delle misure indicate nel modello"4 (art. 6, co. 2, Decreto 231). La predisposizione di un sistema sanzionatorio è di basilare importanza alla luce di quanto sostenuto dalla giurisprudenza, la quale nega efficacia esimente ai modelli organizzativi che ne siano sprovvisti (cfr., ex multis, Trib. Milano, 20 settembre 2004).

Le nuove Linee Guida offrono spunti concreti per l'elaborazione di un sistema disciplinare di prevenzione del reato: esso, per essere pienamente efficace, dovrà essere in grado di contrastare tutti i comportamenti che precedono la commissione del reato, distinguendo inoltre tra sanzioni nei confronti dei sottoposti, dei soggetti apicali e persino dei terzi che entrino a contatto con l'attività dell'ente.

Il sistema disciplinare si dovrà informare al principio della gradualità e proporzionalità della sanzione irrogata rispetto all'atto contestato e a quello del contraddittorio, che assicuri il coinvolgimento del soggetto interessato. Inoltre è previsto che il Modello debba indicare puntualmente le funzioni aziendali deputate a valutare e disporre le sanzioni per le violazioni del Codice Etico e del Modello.

Organismo di Vigilanza (OdV)

La società che adotti un modello di organizzazione, affinché questo abbia efficacia esimente, dovrà altresì dotarsi di un organismo con autonomi poteri di iniziativa e controllo (Organismo di Vigilanza) che vigili sul funzionamento e l'osservanza del modello stesso e ne curi l'aggiornamento. L'ente deve garantire l'effettiva operatività dell'OdV (principio di effettività), che deve essere posto in grado di assolvere ai propri compiti e funzioni.

Nelle Linee Guida si sottolinea la necessità che specialmente le aziende di medie e grandi dimensioni si dotino di "una struttura dedicata a tempo pieno all'attività di vigilanza sul modello"5.

Confindustria prosegue ricordando che hanno sostanziale rilevanza le caratteristiche di autonomia ed indipendenza dei membri dell'OdV, le quali sono ulteriormente garantite da requisiti soggettivi formali come onorabilità, assenza di conflitti d'interessi e di relazioni di parentela con il vertice.

Per professionalità si intende la specifica competenza del soggetto membro dell'OdV in attività ispettiva e consulenziale e in tema di analisi dei sistemi di controllo e dei relativi profili giuridici – specialmente penalistici. L'autonomia ed indipendenza possono essere assicurate, ad esempio, tramite la previsione di cause di ineleggibilità o decadenza dei membri stessi. Ulteriore presidio per la tenuta del sistema di controllo ex Decreto 231 è la necessità di mantenere distinte le posizioni di controllore e controllato: evitando ad esempio di dare incarichi di vigilanza a soggetti che operino nel settore oggetto dell'attività di controllo dell'OdV6.

Le Linee Guida, inoltre, dedicano una specifica riflessione al tema introdotto dalla L.n. 183/2011 circa la facoltà di affidare le funzioni dell'OdV al collegio sindacale. L'impresa può valutare discrezionalmente l'opportunità di investire il collegio sindacale della funzione di OdV e, a tal proposito, Confindustria indica particolari accorgimenti:

  • il collegio sindacale non potrà prescindere dalla caratteristica di "autonomia" che deve contraddistinguere ogni Organismo di Vigilanza. A differenza del caso in cui sia creato un Organismo di Vigilanza ad hoc – ove la caratteristica di "autonomia" sarebbe più facilmente garantita – nel caso in cui la funzione di vigilanza sia devoluta al collegio sindacale, quest'ultimo dovrà dotarsi di misure precauzionali aggiuntive al fine di garantire la propria autonomia e indipendenza e di poter effettivamente prevenire la commissione di reatipresupposto;
  • per assicurare la continuità d'azione dell'Organismo di Vigilanza, sarà necessario prevedere un minore intervallo di tempo intercorrente tra le riunioni del collegio sindacale (v. art. 2404 c.c.);
  • sarà necessario che, già al momento della selezione dei membri del collegio sindacale, ne vengano verificati i requisiti di professionalità coerenti con le funzioni di OdV e il possesso di adeguate competenze in tema di controlli ai sensi del Decreto 231;
  • è opportuno che nei modelli organizzativi vi siano delle indicazioni specifiche con riferimento al caso in cui il collegio sindacale svolga anche la funzione di OdV.

Confindustria afferma che l'opportunità di accentrare le funzioni in capo al collegio sindacale debba essere valutata caso per caso e che tale facoltà sia indirizzata specialmente alle imprese di piccole dimensioni.

Il nuovo documento di Confindustria sottolinea, inoltre, nuovamente l'importanza di curare la tracciabilità e la conservazione della documentazione delle attività svolte (come verbali, relazioni o informative specifiche, report inviati o ricevuti, ecc.), al fine di assicurare l'effettività dell'attività svolta dall'Organismo di Vigilanza.

Responsabilità da reato nei gruppi di imprese

Con riguardo alla responsabilità da reato nei gruppi di imprese, le Linee Guida 2014 illustrano da un lato le condizioni in presenza delle quali una società controllante potrà essere ritenuta responsabile di un reato commesso nell'ambito di una sua controllata, e dall'altro gli accorgimenti da adottare al fine di evitare di incorrere in tale responsabilità.

"Una holding/controllante potrà essere ritenuta responsabile per il reato commesso nell'attività della controllata qualora:

  • sia stato commesso un reato presupposto nell'interesse o vantaggio immediato e diretto, oltre che della controllata, anche della controllante;
  • persone fisiche collegate in via funzionale alla controllante abbiano partecipato alla commissione del reato presupposto recando un contributo causalmente rilevante (Cass. n. 24583 del 20 giugno 2011), provato in maniera specifica e concreta"7.

Per rimanere esente da responsabilità e al tempo stesso promuovere una politica di gruppo, è necessario perciò che:

  • ciascuna società del gruppo si doti di un modello organizzativo proprio;
  • ogni società del gruppo nomini un proprio Organismo di Vigilanza, perché solo così l'organismo godrà di "autonomi poteri di iniziativa e controllo"(art. 6, co. 1, lett. b, D.Lgs. 231/01);
  • i medesimi soggetti non rivestano ruoli apicali in più società del gruppo. In questo modo si eviterà più facilmente che l'eventuale responsabilità per un reato commesso dalla controllata risalga alla controllante: "infatti il cumulo di cariche sociali potrebbe avvalorare la tesi del concorso dei vertici di più società del gruppo nella commissione del reato presupposto".8

Le Linee Guida non mancano, inoltre, di osservare quali possano essere gli aspetti positivi dell'implementazione del sistema di controllo ex Decreto 231 nei gruppi; su tutti vi è il coordinamento tra le varie società del gruppo per meglio contrastare fenomeni di criminalità di impresa. La capogruppo, ad esempio, potrà fornire un indirizzo unico per la redazione del codice etico, che dovrà essere autonomamente implementato dalle diverse società del gruppo.

Confindustria consiglia, inoltre, che il modello organizzativo della capogruppo prenda in considerazione i processi che coinvolgono in modo trasversale attività di più società del gruppo, o di attività che confluiscono in un risultato unitario, quale ad esempio il bilancio consolidato.

A tal proposito le Linee Guida offrono alcuni spunti redazionali e operativi:

  • il modello organizzativo dovrebbe delineare regole specifiche per la correttezza e la trasparenza nei rapporti con le controllate;
  • l'attività di direzione e coordinamento della controllante dovrebbe avvenire attraverso comunicazioni ufficiali, in modo tale da poter essere ricostruita facilmente a posteriori;
  • dovrebbero essere definite regole precise per i flussi informativi che intercorrono tra i singoli Organismi di Vigilanza, al fine di assicurarne un migliore coordinamento con gli organi di controllo ed evitare possibili ingerenze da parte della capogruppo;
  • in caso di gruppo transazionale, i modelli organizzativi adottati devono necessariamente tener conto delle differenze normative dei diversi ordinamenti giuridici nei quali operano;
  • il codice etico dovrebbe prevedere principi etici che prendano in considerazione i profili di transnazionalità del gruppo;
  • i soggetti apicali e i sottoposti che svolgono attività che li espongono a contatti con Paesi esteri dovrebbero ricevere un'adeguata formazione sulla normativa vigente in tali Paesi.

Parte Speciale

La parte speciale delle Linee Guida di Confindustria ha subìto un ampio aggiornamento al fine di adeguarsi alle numerose modifiche e novità legislative intervenute nel Decreto 231 successivamente all'emanazione della precedente versione delle Linee Guida del 2008.

Le Linee Guida Confindustria 2014 presentano un elenco di ogni reato-presupposto previsto dal Decreto 231, concentrandosi tuttavia sulle seguenti fattispecie di nuova introduzione:

  • delitti informatici e trattamento illecito di dati (art. 24-bis, D. Lgs. 231/01);
  • legge c.d. anti-corruzione (L. n. 190/2012);
  • reati ambientali (art. 25-undecies, D. Lgs. 231/01);
  • impiego di cittadini di Paesi terzi il cui soggiorno è irregolare (art. 25-duodecies, D. Lgs. 231/01).

Delitti informatici e trattamento illecito di dati

Con la L. n. 48/2008 il Decreto 231 è stato esteso alla quasi totalità dei reati informatici in quanto la diffusione e lo sviluppo delle nuove tecnologie permettono di realizzare o occultare schemi di condotte criminali già esistenti, ma anche fattispecie nuove.

Le aziende più esposte alla commissione dei reati informatici sono quelle che offrono servizi legati all'information technology ovvero in cui tali servizi rappresentino un valore aggiunto per il cliente (ad es. e-commerce, gestione di pagamenti on-line, ecc.). Esse dovranno verificare che al proprio interno sussistano misure idonee a prevenire la commissione dei reati informatici ed eventualmente ad adeguare il proprio modello organizzativo.

Le Linee Guida consigliano che i reati informatici siano prevenuti attraverso un insieme di misure organizzative, tecnologiche e normative quali:

  • la previsione nel Codice Etico di specifiche indicazioni volte a impedire la commissione dei reati informatici sia all'interno dell'ente, sia tramite apparecchiature non soggette al controllo dello stesso;
  • la previsione di un idoneo sistema di sanzioni disciplinari;
  • la predisposizione di programmi di informazione, formazione e sensibilizzazione rivolti al personale;
  • la previsione di idonee clausole nei contratti conclusi con i provider di servizi legati all'information technology.

Inoltre, per garantire una maggiore prevenzione sarà necessario adottare altresì policy e procedure che regolino l'utilizzo di apparecchi personali sul luogo di lavoro e l'utilizzo di sistemi di c.d. cloud computing. Confindustria elenca i principi di controllo utili a prevenire questo tipo di reati:

  • separazione dei ruoli che intervengono nelle attività chiave dei processi operativi esposti a rischio;
  • tracciabilità degli accessi e delle attività svolte sui sistemi informatici che supportano i processi esposti a rischio;
  • procedure e livelli autorizzativi da associarsi alle attività critiche dei processi operativi esposti a rischio;
  • raccolta, analisi e gestione di segnalazioni di fattispecie a rischio di reati informatici rilevati da soggetti interni e esterni all'ente;
  • procedure di escalation per la gestione di fattispecie a rischio di reato caratterizzate da elevata criticità e nella gestione dei rapporti con gli enti istituzionali.

Legge anticorruzione (L. n. 190/2012)

La L. n. 190/2012 ha apportato significative modifiche ai tipici reati di corruzione passiva, con importanti riflessi sul Decreto 231:

  • art. 319-quater c.p., regolante il reato di induzione indebita a dare o promettere utilità . L'articolo introduce l'importante novità che soggetto attivo di tale delitto possa essere non più solo il pubblico ufficiale o l'incaricato di pubblico servizio, ma anche il soggetto privato che partecipa al reato corrispondendo o impegnandosi a dare l'utilità.
  • la concussione (art. 317 c.p.) è ora riferibile soltanto alla figura del pubblico ufficiale e circoscritta alle sole ipotesi in cui vi sia la costrizione del privato;
  • il reato di corruzione per atto d'ufficio è stato sostituito dalla corruzione per l'esercizio della funzione (art. 318 c.p.). Questa nuova fattispecie è configurabile laddove vi sia un flusso illecito di denaro (o altra utilità) tra esponenti aziendali e un soggetto pubblico, nell'esercizio delle proprie funzioni o dei propri poteri, senza la necessità che sia dimostrato un nesso causale tra la prestazione (o l'utilità erogata) e un singolo e specifico provvedimento o atto della PA. In questo contesto acquisiscono significativa rilevanza le aree aziendali che comportino rapporti con la PA, in particolare nei casi in cui essi abbia carattere continuativo. Dovrà essere inoltre rivolta specifica attenzione alle politiche aziendali finalizzate alla corresponsione di prestazioni a titolo gratuito, laddove elargite nei confronti di soggetti pubblici.

Queste modifiche comportano la necessità in capo agli enti di una revisione dei modelli organizzativi, al fine che essi mantengano la propria efficacia e capacità esimente della responsabilità. La nuova disciplina può comportare l'ampliamento in termini significativi delle aree di attività potenzialmente sensibili, che dovranno essere puntualmente individuate perché possano essere predisposti i relativi presidi e controlli preventivi.La L.n. 190/2012 ha, altresì, introdotto l'art. 2635 c.c., rubricato "corruzione tra privati" che, per il tramite del nuovo art. 25-ter, lett. s-bis), che ha esteso il c.d. catalogo dei reati presupposto della responsabilità ex Decreto 231, a tal proposito le Linee Guida suggeriscono l'adozione di principi di controllo in relazione:

  • alla negoziazione e stipula dei contratti;
  • alla successiva fase di gestione del contratto;
  • all'inserimento nel Codice Etico di specifiche previsioni;
  • allo svolgimento di attività di formazione;
  • all'introduzione di apposite procedure relative all'acquisto di beni e servizi:
  • all'istituzione di una procedura volta a fornire ai soggetti aziendali alcune regole comportamentali;
  • all'introduzione di apposite procedure per la selezione del personale.

Bribery Act

Il 1 luglio 2011 è entrato in vigore in Gran Bretagna il c.d. Bribery Act, che prevede regole in materia di corruzione che estendono la responsabilità penale alle persone giuridiche in caso di:

  • reati di corruzione commessi da soggetti che operano in nome e per conto delle medesime;
  • reato di mancata prevenzione della corruzione.

Il Bribery Act si applica anche alle aziende italiane, qualora operino in Gran Bretagna. Le Linee Guida dedicano un paragrafo a tale disciplina, che presenta svariate similitudini con il Decreto 231. Sussistono tuttavia alcune differenze:

  • il Bribery Act si riferisce in modo pressoché esclusivo ai reati di corruzione, mentre il Decreto 231 si estende a diverse e numerose categorie di reato, in costante ampliamento;
  • le sanzioni del Bribery Act sono sanzioni penali, mentre le sanzioni del Decreto 231 sono di natura amministrativa;
  • le sanzioni del Bribery Act sono solamente di natura economica e non prevedono un limite predeterminato, mentre quelle del Decreto 231 possono essere sia di natura economica sia di natura interdittiva, prevedendo altresì un limite minimo e massimo.

I due sistemi di organizzazione, gestione e controllo presentano, come detto, dei punti di contatto. Infatti entrambi prevedono un preliminare risk assessment dell'azienda, del business, dei settori e delle attività che la caratterizzano al fine di individuare le aree a rischio commissione dei reati-presupposto. Prevedono inoltre la predisposizione di un modello organizzativo e di un Codice Etico che siano in grado di vincolare – attraverso policies e procedure – anche i terzi che entrino in rapporto con l'azienda.

E' necessario che le aziende italiane operanti nel Regno Unito verifichino che il proprio modello organizzativo sia conforme alle previsioni del Bribery Act e che provvedano ad una sua eventuale integrazione. Inoltre le Linee Guida considerano indispensabili dei "programmi di formazione con particolare riguardo alle funzioni e ruoli aziendali maggiormente esposti al rischio di commissione di reati corruttivi, valutato in una prospettiva internazionale"9

Delitti di criminalità organizzata

La L.n. 94/2009 ha introdotto l'art. 24-ter nel Decreto 231, prevedendo che la responsabilità dell'ente possa derivare anche dai reati associativi e "dai delitti commessi avvalendosi del metodo mafioso ovvero al fine di agevolare l'attività dell'associazione criminosa o mafiosa"10.

Le Linee Guida brevemente descrivono i reati previsti dagli artt. 416 e 416-bis indicando la definizione di "associazione" e di "associazione di tipo mafioso". Dopo aver ricordato che l'ente risponderà anche per c.d. "concorso esterno" nel reato associativo11, le Linee Guida sottolineano come l'art. 24-ter abbia l'effetto di estendere la responsabilità dell'ente ad un numero indefinito di fattispecie criminose commesse in attuazione del pactum sceleris, citando ad esempio l'inadempimento di contratti di pubbliche forniture (art. 355 c.p.) o la frode nelle pubbliche forniture (art. 356 c.p.).

Si rende necessaria perciò un'attenta mappatura dei rischi. Confindustria inoltre consiglia di prevedere:

  • adeguati flussi informativi verso l'Organismo di Vigilanza, tali da consentire l'individuazione di eventi di reato;
  • meccanismi per la tutela della riservatezza dei soggetti che segnalano le violazioni: ad esempio attraverso la predisposizione di una linea telefonica ad hoc;
  • l'adesione a Protocolli di legalità stipulati dalle associazioni di imprese e/o categoria con il Ministero dell'Interno ovvero con le Prefetture territorialmente competenti.

Delitti contro l'industria e il commercio

La L.n. 99/2009 ha introdotto nuovi reati-presupposto inserendo l'art. 25-bis.1 nel Decreto 231, che ha previsto che l'ente possa incorrere in responsabilità nel caso in cui un soggetto apicale o sottoposto commetta un reato di falsità in strumenti o segni di riconoscimento.

Le Linee Guida indicano dei principi a cui gli enti si dovranno attenere nell'esercizio della propria attività. Ad esempio sarà necessaria la previa verifica su precedenti brevetti e marchi registrati a nome di terzi nel caso in cui l'ente svolga un'attività che possa potenzialmente violare diritti di proprietà industriale di terzi.

Confindustria, inoltre, consiglia che l'ente inserisca nei contratti con i terzi delle specifiche clausole attraverso le quali possa tutelarsi da un'eventuale responsabilità. Con la sottoscrizione di tali clausole la controparte deve attestare:

  • di essere il legittimo titolare, ovvero di aver ottenuto la concessione dai legittimi proprietari, dei diritti di sfruttamento economico sugli strumenti o segni di riconoscimento;
  • che gli strumenti e segni di riconoscimento non violano alcun diritto di proprietà industriale in capo a terzi;
  • che si impegna a manlevare e tenere indenne la società da qualsivoglia danno o pregiudizio per effetto della non veridicità, inesattezza o incompletezza di tale dichiarazione.

Delitti contro la personalità individuale

Le nuove Linee Guida riprendono le considerazioni già contenute nella precedente versione a proposito dei delitti contro la personalità individuale (art. 25-quinquies Decreto 231); inoltre pongono in evidenza le principali novità apportate dalla legge n. 172/2012, la quale ha introdotto nel codice penale il delitto di adescamento di minorenni (art. 609-undecies), in seguito inserito dalla L.n. 39/2014 tra i reati presupposto dell'art. 25-quinquies del Decreto 231.

Delitti in materia di violazione del diritto d'autore

La medesima L.n. 99/2009 ha inserito l'art. 25-nonies nel Decreto 231, estendendone l'applicazione ai delitti in materia di violazione del diritto d'autore. Le misure di prevenzione suggerite da Confindustria non riguardano soltanto quelle aziende che operino nello specifico settore software/audiovisivo, ma qualsiasi azienda che punti a ridurre i rischi d'incorrere in responsabilità.

Nel caso di reati ipotizzabili anche senza l'impiego di beni aziendali, Confindustria consiglia di:

  • formulare inviti generali al rispetto delle norme in materia di proprietà intellettuale;
  • elaborare clausole specifiche da far sottoscrivere ai terzi contraenti affinché siano vincolati al rispetto delle norme a tutela della proprietà industriale;
  • prevedere principi etici dedicati. Nel caso di reati ipotizzabili con l'impiego di beni aziendali, oltre alle previsioni sopra dette, Confindustria consiglia di:
  • vietare l'impiego di beni aziendali al fine di porre in essere condotte che violino la tutela dei diritti d'autore, quale che sia il vantaggio perseguito;
  • controllare i mezzi di comunicazione interni ed esterni alla società, in grado di diffondere opere protette da copyright.

Reati ambientali

Il D. Lgs. 121/2011 ha esteso la responsabilità degli enti anche ai reati ambientali in relazione ai quali Confindustria, anche in considerazione dell'impostazione data dal legislatore alla materia, detta alcuni accorgimenti da adottare in sede di redazione del modello organizzativo, il quale dovrà essere in grado di predisporre misure idonee a evitare la commissione di illeciti anche solo per negligenza o imprudenza, tra le quali:

  • la procedimentalizzazione e il monitoraggio dell'attività di valutazione dei rischi ambientali avuto riguardo del contesto normativo e ambientale in cui l'ente operi;
  • l'aggiornamento del modello alla normativa in materia di reati ambientali;
  • la formalizzazione di opportune disposizioni organizzative al fine di individuare i responsabili del rispetto della normativa ambientale.

Le Linee Guida ricordano la facoltà di prevedere una delega ambientale12 per la gestione dei rischi ambientali, cioè l'individuazione di un soggetto che si occupi delle misure di rispetto della normativa ambientale. La delega è da ritenersi valida ove siano soddisfatte le seguenti condizioni (individuate dalla giurisprudenza): i) specificità e inequivoca indicazione dei poteri delegati; ii) dimensioni dell'azienda (in un'organizzazione complessa è impensabile non farvi ricorso); iii) capacità tecnica e idoneità del soggetto delegato; iv) autonomia (gestionale e finanziaria) ed effettivi poteri del delegato; v) accettazione espressa della delega.

Impiego di cittadini di Paesi terzi il cui soggiorno è irregolare

Il 9 agosto 2012 è entrato in vigore il D. Lgs. 109/2012. In forza del quale l'ente incorre in responsabilità amministrativa quando il datore di lavoro occupi alle proprie dipendenze lavoratori stranieri il cui soggiorno è irregolare. L'ente può essere chiamato a rispondere nel caso ricorra l'ipotesi aggravata di reato di natura dolosa prevista dal comma 12-bis del D.Lgs. 286/1998. Quest'ipotesi si verifica in presenza di una delle seguenti caratteristiche:

a)se i lavoratori occupati sono in numero superiore a tre;

b)se i lavoratori occupati sono minori in età non lavorativa;

c) se i lavoratori occupati sono sottoposti alle altre condizioni lavorative di particolare sfruttamento di cui al terzo comma dell'articolo 603-bis del codice penale.

In relazione a tale fattispecie Confindustria indica alcuni possibili controlli preventivi tra i quali:

  • la predisposizione di una specifica procedura per l'assunzione di lavoratori stranieri;
  • l'implementazione di un sistema di monitoraggio delle vicende relative ai permessi di soggiorno;
  • un adeguato sistema di deleghe e procure in materia di assunzione dei lavoratori.

Footnotes

1 Linee Guida Confindustria 2014, pag. 38.

2 Linee Guida Confindustria 2014, pag. 38.

3 Linee Guida Confindustria 2014, pag. 44.

4 Linee Guida Confindustria 2014, pag. 50.

5 V. Linee Guida Confindustria 2014, pag. 60.

6 In tal senso cfr. Corte di Assise di Appello di Torino, sentenza 27 maggio 2013, pronunciatasi sul caso Thyssen Krupp.

7 Linee Guida Confindustria 2014, pag. 74.

8 Linee Guida Confindustria 2014, pag. 75.

9 V. Linee Guida Confindustria 2014, pag. 110.

10 V. Linee Guida Confindustria 2014, pag. 99.

11 Cioè quando viene fornito un supporto all'associazione di tipo mafioso pur non facendone parte.

12 Tale delega, a differenza di quella in materia antinfortunistica prevista dal D. Lgs. 81/2008, non è codificata. Ad una più puntuale definizione ha provveduto la giurisprudenza con recenti decisioni (v. Cass, sez II pen., 12 ottobre 2009, n. 39729).

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

To print this article, all you need is to be registered on Mondaq.com.

Click to Login as an existing user or Register so you can print this article.

Authors
 
In association with
Related Video
Up-coming Events Search
Tools
Print
Font Size:
Translation
Channels
Mondaq on Twitter
 
Register for Access and our Free Biweekly Alert for
This service is completely free. Access 250,000 archived articles from 100+ countries and get a personalised email twice a week covering developments (and yes, our lawyers like to think you’ve read our Disclaimer).
 
Email Address
Company Name
Password
Confirm Password
Position
Mondaq Topics -- Select your Interests
 Accounting
 Anti-trust
 Commercial
 Compliance
 Consumer
 Criminal
 Employment
 Energy
 Environment
 Family
 Finance
 Government
 Healthcare
 Immigration
 Insolvency
 Insurance
 International
 IP
 Law Performance
 Law Practice
 Litigation
 Media & IT
 Privacy
 Real Estate
 Strategy
 Tax
 Technology
 Transport
 Wealth Mgt
Regions
Africa
Asia
Asia Pacific
Australasia
Canada
Caribbean
Europe
European Union
Latin America
Middle East
U.K.
United States
Worldwide Updates
Check to state you have read and
agree to our Terms and Conditions

Terms & Conditions and Privacy Statement

Mondaq.com (the Website) is owned and managed by Mondaq Ltd and as a user you are granted a non-exclusive, revocable license to access the Website under its terms and conditions of use. Your use of the Website constitutes your agreement to the following terms and conditions of use. Mondaq Ltd may terminate your use of the Website if you are in breach of these terms and conditions or if Mondaq Ltd decides to terminate your license of use for whatever reason.

Use of www.mondaq.com

You may use the Website but are required to register as a user if you wish to read the full text of the content and articles available (the Content). You may not modify, publish, transmit, transfer or sell, reproduce, create derivative works from, distribute, perform, link, display, or in any way exploit any of the Content, in whole or in part, except as expressly permitted in these terms & conditions or with the prior written consent of Mondaq Ltd. You may not use electronic or other means to extract details or information about Mondaq.com’s content, users or contributors in order to offer them any services or products which compete directly or indirectly with Mondaq Ltd’s services and products.

Disclaimer

Mondaq Ltd and/or its respective suppliers make no representations about the suitability of the information contained in the documents and related graphics published on this server for any purpose. All such documents and related graphics are provided "as is" without warranty of any kind. Mondaq Ltd and/or its respective suppliers hereby disclaim all warranties and conditions with regard to this information, including all implied warranties and conditions of merchantability, fitness for a particular purpose, title and non-infringement. In no event shall Mondaq Ltd and/or its respective suppliers be liable for any special, indirect or consequential damages or any damages whatsoever resulting from loss of use, data or profits, whether in an action of contract, negligence or other tortious action, arising out of or in connection with the use or performance of information available from this server.

The documents and related graphics published on this server could include technical inaccuracies or typographical errors. Changes are periodically added to the information herein. Mondaq Ltd and/or its respective suppliers may make improvements and/or changes in the product(s) and/or the program(s) described herein at any time.

Registration

Mondaq Ltd requires you to register and provide information that personally identifies you, including what sort of information you are interested in, for three primary purposes:

  • To allow you to personalize the Mondaq websites you are visiting.
  • To enable features such as password reminder, newsletter alerts, email a colleague, and linking from Mondaq (and its affiliate sites) to your website.
  • To produce demographic feedback for our information providers who provide information free for your use.

Mondaq (and its affiliate sites) do not sell or provide your details to third parties other than information providers. The reason we provide our information providers with this information is so that they can measure the response their articles are receiving and provide you with information about their products and services.

If you do not want us to provide your name and email address you may opt out by clicking here .

If you do not wish to receive any future announcements of products and services offered by Mondaq by clicking here .

Information Collection and Use

We require site users to register with Mondaq (and its affiliate sites) to view the free information on the site. We also collect information from our users at several different points on the websites: this is so that we can customise the sites according to individual usage, provide 'session-aware' functionality, and ensure that content is acquired and developed appropriately. This gives us an overall picture of our user profiles, which in turn shows to our Editorial Contributors the type of person they are reaching by posting articles on Mondaq (and its affiliate sites) – meaning more free content for registered users.

We are only able to provide the material on the Mondaq (and its affiliate sites) site free to site visitors because we can pass on information about the pages that users are viewing and the personal information users provide to us (e.g. email addresses) to reputable contributing firms such as law firms who author those pages. We do not sell or rent information to anyone else other than the authors of those pages, who may change from time to time. Should you wish us not to disclose your details to any of these parties, please tick the box above or tick the box marked "Opt out of Registration Information Disclosure" on the Your Profile page. We and our author organisations may only contact you via email or other means if you allow us to do so. Users can opt out of contact when they register on the site, or send an email to unsubscribe@mondaq.com with “no disclosure” in the subject heading

Mondaq News Alerts

In order to receive Mondaq News Alerts, users have to complete a separate registration form. This is a personalised service where users choose regions and topics of interest and we send it only to those users who have requested it. Users can stop receiving these Alerts by going to the Mondaq News Alerts page and deselecting all interest areas. In the same way users can amend their personal preferences to add or remove subject areas.

Cookies

A cookie is a small text file written to a user’s hard drive that contains an identifying user number. The cookies do not contain any personal information about users. We use the cookie so users do not have to log in every time they use the service and the cookie will automatically expire if you do not visit the Mondaq website (or its affiliate sites) for 12 months. We also use the cookie to personalise a user's experience of the site (for example to show information specific to a user's region). As the Mondaq sites are fully personalised and cookies are essential to its core technology the site will function unpredictably with browsers that do not support cookies - or where cookies are disabled (in these circumstances we advise you to attempt to locate the information you require elsewhere on the web). However if you are concerned about the presence of a Mondaq cookie on your machine you can also choose to expire the cookie immediately (remove it) by selecting the 'Log Off' menu option as the last thing you do when you use the site.

Some of our business partners may use cookies on our site (for example, advertisers). However, we have no access to or control over these cookies and we are not aware of any at present that do so.

Log Files

We use IP addresses to analyse trends, administer the site, track movement, and gather broad demographic information for aggregate use. IP addresses are not linked to personally identifiable information.

Links

This web site contains links to other sites. Please be aware that Mondaq (or its affiliate sites) are not responsible for the privacy practices of such other sites. We encourage our users to be aware when they leave our site and to read the privacy statements of these third party sites. This privacy statement applies solely to information collected by this Web site.

Surveys & Contests

From time-to-time our site requests information from users via surveys or contests. Participation in these surveys or contests is completely voluntary and the user therefore has a choice whether or not to disclose any information requested. Information requested may include contact information (such as name and delivery address), and demographic information (such as postcode, age level). Contact information will be used to notify the winners and award prizes. Survey information will be used for purposes of monitoring or improving the functionality of the site.

Mail-A-Friend

If a user elects to use our referral service for informing a friend about our site, we ask them for the friend’s name and email address. Mondaq stores this information and may contact the friend to invite them to register with Mondaq, but they will not be contacted more than once. The friend may contact Mondaq to request the removal of this information from our database.

Emails

From time to time Mondaq may send you emails promoting Mondaq services including new services. You may opt out of receiving such emails by clicking below.

*** If you do not wish to receive any future announcements of services offered by Mondaq you may opt out by clicking here .

Security

This website takes every reasonable precaution to protect our users’ information. When users submit sensitive information via the website, your information is protected using firewalls and other security technology. If you have any questions about the security at our website, you can send an email to webmaster@mondaq.com.

Correcting/Updating Personal Information

If a user’s personally identifiable information changes (such as postcode), or if a user no longer desires our service, we will endeavour to provide a way to correct, update or remove that user’s personal data provided to us. This can usually be done at the “Your Profile” page or by sending an email to EditorialAdvisor@mondaq.com.

Notification of Changes

If we decide to change our Terms & Conditions or Privacy Policy, we will post those changes on our site so our users are always aware of what information we collect, how we use it, and under what circumstances, if any, we disclose it. If at any point we decide to use personally identifiable information in a manner different from that stated at the time it was collected, we will notify users by way of an email. Users will have a choice as to whether or not we use their information in this different manner. We will use information in accordance with the privacy policy under which the information was collected.

How to contact Mondaq

You can contact us with comments or queries at enquiries@mondaq.com.

If for some reason you believe Mondaq Ltd. has not adhered to these principles, please notify us by e-mail at problems@mondaq.com and we will use commercially reasonable efforts to determine and correct the problem promptly.