In Agosto sono stati introdotti nuovi reati presupposto per l’applicazione della responsabilità amministrativa d’impresa D.Lgs 231/01
I provvedimenti di riferimento sono:
- Decreto del Fare (D.L. n.69/13, convertito dalla L. n.99/13) e il
- Decreto Legge in materia di n.93 del 14 agosto 2013.
Il gruppo di reati rilevanti ai fini di tale responsabilità (che comporta sanzioni di natura pecuniaria, anche molto ingenti, e di natura interdittiva, le quali, a determinate condizioni, possono essere applicate anche in via cautelare) viene progressivamente ampliato, al fine di rendere sempre più stringente l’attenzione che le società debbono prestare al mantenimento di una condotta corretta e alla prevenzione della commissione di reati.
Nuova aggravante per la frode informatica
Il reato in questione, già previsto all’art.640-ter del codice penale, si configura come un’ipotesi speciale di truffa, “dalla quale si differenzia solamente perché l’attività fraudolenta dell’agente investe non la persona, di cui difetta l’induzione in errore, bensì il sistema informatico di pertinenza della medesima, attraverso la manipolazione di detto sistema. Anche la frode informatica si consuma nel momento in cui l’agente consegue l’ingiusto profitto con correlativo danno patrimoniale altrui”
L’ipotesi base, perseguibile a querela di parte, è punita con la reclusione da sei mesi a tre anni e con la multa da € 516,00 a € 1.032,00. Il nuovo decreto, però, introduce un’aggravante nel caso in cui “il fatto è commesso con sostituzione dell’identità digitale in danno di uno o più soggetti”
L’ipotesi aggravata prevede, oltre a un innalzamento della pena, anche la procedibilità d’ufficio e il reato è ora incluso tra quelli rilevanti ai fini della responsabilità amministrativa degli enti.
L’ipotesi aggravata prevede, oltre a un innalzamento della pena, anche la procedibilità d’ufficio e il reato è ora incluso tra quelli rilevanti ai fini della responsabilità amministrativa degli enti.
La frode informatica è stata inserita all’art.24-bis del D.Lgs. n.231/01, insieme dunque ai “delitti informatici e trattamento illecito di dati”, ma solo nell’ipotesi aggravata ai sensi del nuovo co.3. In particolare il delitto di cui all’art.640-ter, co.3, comporta per la società l’applicazione di una sanzione pecuniaria da cinquanta a cinquecento quote
Abusi nell’utilizzo delle carte di credito
Inoltre, al co.1 dell’art.24-bis del D.Lgs. n.231/01, sono stati anche aggiunti “i delitti di cui
all’art. 55, comma 9, del D.Lgs. 231/07 e di cui alla Parte III, Titolo III, Capo II del D.Lgs.
196/03”, i quali pertanto soggiacciono allo stesso trattamento sanzionatorio.
all’art. 55, comma 9, del D.Lgs. 231/07 e di cui alla Parte III, Titolo III, Capo II del D.Lgs.
196/03”, i quali pertanto soggiacciono allo stesso trattamento sanzionatorio.
Il primo delitto si configura nei confronti di “chiunque, al fine di trarne profitto per sé o per altri, indebitamente utilizza, non essendone titolare, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi” nonché nei confronti di chiunque “al fine di trarne profitto per sé o per altri, falsifica o altera carte di credito o di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi, ovvero possiede, cede o acquisisce tali carte o documenti di provenienza illecita o comunque falsificati o alterati, nonché ordini di pagamento prodotti con essi”
Non rilevano i comportamenti truffaldini dei dipendenti che si appropriano di carte di credito della società e le usano nell’interesse proprio o altrui. Rilevano invece le ipotesi, presumibilmente meno frequenti, di utilizzo abusivo di carte o documenti altrui nell’interesse della società.Le violazioni in materia di privacy
Infine, hanno trovato collocazione al co.1 dell’art.24-bis del D.Lgs. n.231/01 i delitti di cui al Capo II, Parte III, Titolo III del Codice in materia di protezione dei dati personali. Si badi bene: dal tenore letterale della norma vengono inseriti nel D.Lgs. n.231/01 soltanto i delitti e non anche le contravvenzioni, pertanto non rilevano ai fini della responsabilità degli enti, benché contenute nel medesimo capo del Codice, le violazioni in materia di sicurezza dei dati di cui all’art.169 del Codice nonché la fattispecie di cui all’art.171, relativa al trattamento dei dati dei lavoratori in violazione dello Statuto dei Lavoratori.
Risvolti
E’ possibile affermare che la sola difesa consentita alla società coinvolta in un processo ai sensi del D.Lgs. n.231/01 è provare di avere adottato ed efficacemente attuato un modello di organizzazione e gestione delle proprie attività idoneo alla prevenzione del reato contestato. In altri termini la società deve dimostrare che il comportamento criminoso tenuto dal proprio dipendente o amministratore o collaboratore era in contrasto con la volontà e con la pratica aziendale.
Pertanto, per le aziende che intendano prevenire il rischio di incorrere nelle sanzioni di cui al D.Lgs. n.231/01, occorrerà provvedere a una valutazione del rischio di commissione dei nuovi reati, individuando le aree e i soggetti potenzialmente in grado di commetterli, al fine di predisporre nuove procedure interne di comportamento, o di integrare quelle esistenti.
Nessun commento:
Posta un commento