SOMMARIO

1. 1.      Premessa  
2. 2.      La struttura del d.lgs. n. 231/2001   
1. 2.1.   I destinatari
2. 2.2.   La responsabilità
3. 2.3.   I soggetti esposti 
4. 2.4.   I reati
5. 2.5.   Le esenzione dalla responsabilità.    
3. 3.  Il d.lgs. n. 231/2001 e gli  intermediari  finanziari   
1. 3.1.   Riflessi sulle  società finanziarie  ex art. 107 t.u.b.
2. 3.2.   Riflessi sulle  società finanziarie  ex art. 106 t.u.b.  

    

4. 4.  I modelli organizzativi

 

1. 4.1.   L’oggetto del modello organizzativo
2. 4.2.   Il sistema dei controlli interni
3. 4.3.   Gli effetti legali dell’applicazione
4. 4.4.   I reati societari
1. 4.4.1.     I reati generali
2. 4.4.2.     I reati peculiari
5. 4.5.   La pubblicità
6. 4.6.   Le sanzioni
7.  

5. Il sistema disciplinare   

 

1. 5.1.      I destinatari
2. 5.2.      I soggetti in posizione apicale e inadempimenti;
3. 5.3.      I soggetti sottoposti all’altrui direzione e inadempimenti;
4. 5.4.      I lavoratori parasubordinati e inadempimenti
5. 5.5.      I lavoratori autonomi e inadempimenti
6. 
   
1. 6  L’organo di vigilanza  
2.  
1. 6.1        Premessa
2. 6.2        I compiti,
3. 6.3        I requisiti;
4. 6.4        I poteri,
5. 6.5        La composizione
6. 6.6        I flussi informativi  

 

ALLEGATI

• Allegato 1: Articoli del codice civile contemplati dal D.Lgs. 231/2001 con commento a metodologia di prevenzione

• Allegato 2: Il d.lgs. 8 giugno 2001, n. 231 45

• Allegato 3: Istruzioni di vigilanza per gli intermediari finanziari iscritti nell’elenco speciale 107

• Allegato 4: Norme rilevanti per gli intermediari finanziari iscritti nell’elenco 106

 

 

1.1 Il Decreto Legislativo 8 giugno 2001, n. 231, recante “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300” ha introdotto per la prima volta nel nostro ordinamento la responsabilità in sede penale degli enti, che si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto illecito.   

 

1.2 La responsabilità che il decreto denomina ‘amministrativa, ha appunto forti analogie con la responsabilità penale in particolare perché:

1. il suo accertamento avviene nell’ambito del processo penale;

2. la stessa responsabilità è autonoma rispetto alla persona fisica che ha commesso il reato. 

1.3 L’innovazione normativa, è rilevante, in quanto né l’ente, con le seguenti disposizioni, né i soci delle società i possono dirsi estranei al procedimento penale per reati commessi a vantaggio o nell’interesse dell’ente. Contestualmente si determina un interesse di quei soggetti (soci, ecc.) che partecipano alle vicende patrimoniali dell’ente, al controllo della regolarità e della legalità dell’operato sociale.  

1.4 Il presente documento fornisce alcune linee guida, idonee ai fini della corretta impostazione di tali modelli organizzativi e gestionali da parte degli intermediari finanziari, tenuto conto delle caratteristiche dei sistemi di controllo interno da esse realizzati in adempimento alle Istruzioni di Vigilanza della Banca d’Italia ex art. 107 T.u.b.. Le indicazioni seguenti si riferiscono  agli intermediari finanziari ex art. 106 e 107, T.U.B..

1.5 Con il presente documento, si specifica che, si recepiscono nella sostanza le indicazioni fornite dall’Associazione Bancaria Italiana nel documento “Linee Guida dell’ABI per l’adozione di modelli organizzativi sulla responsabilità amministrativa delle banche”, per gli aspetti applicabili agli intermediari finanziari iscritti nell’elenco speciale ex art. 107 t.u.b., nonché si de delinea la traccia a cui far riferimento per gli aspetti applicabili agli intermediari finanziari ex. art. 106  t.u.b.. 

1.6 Gli stessi intermediari finanziari possono comunque, per meglio perseguire il fine di prevenire i reati, anche discostarsene, qualora specifiche esigenze aziendali lo richiedano, senza che per questo si possano dare per non adempiuti i requisiti necessari per la redazione di un valido modello di organizzazione, gestione e controllo. ▲

 

2.La struttura del d.lgs. n. 231/2001

2.1 I destinatari  

2.1.1. I destinatari del D.Lgs. 231/2001 sono gli enti per reati commessi nel loro interesse o a loro vantaggio, da soggetti che rivestono una posizione apicale nella struttura dell’ente medesimo ovvero, da soggetti sottoposti alla vigilanza di questi ultimi.

2.1.2. In riferimento al luogo ove può essere commesso il reato, gli enti aventi nel territorio dello Stato la sede principale, rispondono anche in relazione ai reati commessi all’estero, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto.

 

2.1.3 Gli enti, comunque, non sono perseguibili se provano che l’organo dirigente ha adottato ed attuato un modello di organizzazione idoneo, e, che il compito di vigilare sul funzionamento e l’osservanza di detto modello e di curarne l’aggiornamento, è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo (art. 6 comma 1).   

 

2.2  La responsabilità

 

 

2.2.1 I presupposti affinché l’intermediario finanziario possa incorrere in tale responsabilità, e che di conseguenza siano ad esso imputabili le sanzioni pecuniarie o interdittive dallo stesso decreto previste – sono:

1. che un soggetto che riveste posizione apicale all’interno della sua struttura ovvero, un sottoposto abbia commesso uno dei reati previsti dalla parte speciale del decreto;

2. che il reato sia stato commesso nell’interesse o a vantaggio della società;

3. che il reato commesso dalle persone fisiche (soggetti in posizione apicale o sottoposti) costituisca espressione della politica aziendale ovvero quanto meno derivi da una “colpa di organizzazione”.

L’art. 8, infatti, dispone che l’ente potrà essere dichiarato responsabile, anche se la persona fisica che ha commesso il reato non è imputabile ovvero, non è stata individuata. 

 

2.2.2 La responsabilità “amministrativa” degli intermediari finanziari insorge ove fosse accertata:

1. la condotta illecita dei soggetti destinatari del D.Lgs. 231/01, ovvero

2. la conoscenza dell’altrui condotta illecita.

Ne consegue, che l’intermediario per non incorrere nelle sanzioni non deve contribuire, consapevolmente in modo efficace, alla realizzazione di tali condotte illecite, da parte dei soggetti con cui viene in contatto, con particolare riferimento alla clientela; in caso contrario, viene a configurarsi una responsabilità indiretta e concorsuale. 

 

2.2.3 Non è comunque configurabile una responsabilità dell’ente, qualora la persona fisica che ha commesso il reato abbia agito nell’interesse esclusivo proprio o di terzi, ovvero, nell’ipotesi in cui all’ente non sia imputabile alcuna “colpa organizzativa”. 

2.3 I soggetti esposti   

2.3.1 L’art. 5 del decreto stabilisce che l’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio:  

1. da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o, di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché, da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;

2. da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a). 

2.3.2 La suddetta disposizione, per un consolidato orientamento giurisprudenziale, equipara al soggetto formalmente investito della qualifica o titolare della funzione previste dalla legge, colui il quale, è tenuto a svolgere la stessa funzione, perché diversamente qualificata, nonché, e soprattutto, chi esercita in modo continuativo e significativo i poteri inerenti alla qualifica o alla funzione. La norma, dunque, estende la responsabilità anche a coloro che, esercitino di fatto le funzioni di rappresentanza, di amministrazione o di direzione dell’ente.

2.4 Reati societari

2.4.1 I reati perseguibili sono riportati negli articoli 24, 25, 25 bis, 25 ter, 25 quater, 25 quinquies. L’art. 24 del decreto fa riferimento all’indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico.

2.4.2 L’art. 25, prevedendo invece i reati di concussione e corruzione, si riferisce a condotte che, anche in considerazione della natura prevalentemente privatistica dell’attività finanziaria, non presentano connessioni (e dunque profili di rischio) diverse rispetto a quelle che contraddistinguono l’attività di altri operatori economici che abbiano a vario titolo contatti con la pubblica amministrazione.

2.4.3 L’art. 25 bis disciplina le responsabilità per i reati di falsità in monete, carte di pubblico credito e in valori di bollo, che si inquadrano tutti nel contesto della tutela della fede pubblica.

2.4.4 L’art. 25 ter disciplina le ipotesi in cui la società può essere responsabile per i reati di: false comunicazioni sociali (art. 2621c.c.), false comunicazioni sociali in danno dei soci o dei creditori (art. 2622, commi 1 e 3, c.c.), falso in prospetto (art. 2623, commi 1 e 2, c.c.), falsità nelle relazioni o nelle comunicazioni delle società di revisione (art. 2624, commi 1 e 2, c.c.), impedito controllo (art. 2625, comma 2, c.c.), formazione fittizia di capitale (art. 2632 c.c.), indebita restituzione dei conferimenti (art. 2626 c.c.), illegale ripartizione degli utili e delle riserve (art. 2627 c.c.), illecite operazioni sulle azioni o quote sociali e della società controllante (art. 2628 c.c.), operazioni in pregiudizio dei creditori (art. 2629 c.c.), indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.), illecita influenza sull’assemblea (art. 2636 c.c.), aggiotaggio (art. 2637 c.c.), ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, commi 1 e 2, c.c.).

2.4.5 L'art. 25 quater, comma 1, disciplina la responsabilità amministrativa dell'ente in relazione alla commissione dei delitti aventi finalità di terrorismo e di eversione dell'ordine democratico previsti dal codice penale e dalle leggi speciali. La responsabilità è estesa ai delitti "che siano comunque stati posti in essere in violazione di quanto previsto dall'art. 2 della Convenzione internazionale per la repressione del finanziamento del terrorismo fatta a New York il 9 dicembre 1999".

2.4.6 L'art. 25 quinquies disciplina le ipotesi in cui l’ente può essere responsabile per i delitti contro la personalità individuale e prevede sanzioni pecuniarie ed interdittive. La norma si riferisce, in particolare, alle seguenti ipotesi delittuose previste dal codice penale: art. 600, "Riduzione o mantenimento in schiavitù o in servitù"; art. 601, "Tratta di persone"; art. 602, "Acquisto o alienazione di schiavi"; art. 600 bis, "Prostituzione minorile"; art. 600 ter, "Pornografia minorile"; art. 600 quater, "Detenzione di materiale pornografico"; art. 600 quinquies, "Iniziative turistiche volte allo sfruttamento della prostituzione minorile".  

2.5 Le esenzioni dalla responsabilità  

2.5.1 L’art. 6, prevede che l’ente non risponde dei reati commessi dai soggetti in posizione apicale se dimostra che: a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l’osservanza dei modelli nonché di curare il loro aggiornamento, è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo; c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b).

2.5.2 Secondo l’art. 7, per i reati commessi da soggetti sottoposti all’altrui direzione, l’ente risponde solo se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza (in questo caso l’onere della prova è a carico dell’accusa). In ogni caso, si presuppongono osservati tali obblighi se l’ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.

2.5.3 L’adozione di un modello  costituisce, quindi, una opportunità che il legislatore attribuisce all’ente, finalizzata alla possibile esclusione della sua responsabilità. I modelli organizzativi, secondo quanto previsto dall’art. 6, comma 3 del decreto, “possono essere adottati (…) sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della Giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati”.

2.5.4 Si rileva che le indicazioni contenute nelle linee guida rappresentano un quadro di riferimento, ma non esauriscono le cautele, che possono essere adottate dai singoli enti nell’ambito dell’autonomia di scelta dei modelli organizzativi, ritenuti più idonei.

2.5.5 L’“esonero” dalle responsabilità dell’ente passa altresì attraverso la valutazione della idoneità del sistema interno di organizzazione e controlli, che il giudice penale è chiamato a eseguire in occasione del procedimento penale a carico dell’autore materiale del fatto illecito. L’obiettivo prioritario da perseguire nella “costruzione” del modello, è l’erogazione dell’attività di controllo a quella di giudizio positivo di idoneità. Questo fine impone agli enti di valutare l’adeguatezza delle proprie procedure alle esigenze di cui si è detto.

 

2.5.6  La  legge, non obbligando gli enti all’adozione del modello organizzativo, non prevede alcuna sanzione per la mancata predisposizione del medesimo; tuttavia la sua mancata adozione, in caso di reati commessi nel suo interesse o a suo vantaggio, espone inevitabilmente l’ente ad un giudizio di scarsa diligenza nella prevenzione dei comportamenti illeciti, con conseguente verosimile affermazione di responsabilità.

 

 

2.5.7 La riferibilità delle norme in tema di modelli di organizzazione anche ai reati di cui all’art. 25 ter, quindi, non produce un danno alla società, ma costituisce un vantaggio di cui disporre. La società, così come tutti gli enti cui si riferisce il decreto, è infatti libera di valutare l’opportunità di dotarsi o meno di un modello organizzativo, tenendo conto che, ove decida di dotarsene, dispone di uno strumento per dimostrare la sua estraneità ai fatti illeciti commessi dalle persone fisiche ad essa riconducibili e quindi per pervenire alla non punibilità. ▲   

 

3.1 Riflessi sulle  società finanziarie   ex art. 107 t.u.b.; 

3.1.1 Nell’esaminare la norma applicabile agli intermediari finanziari ex art. 107 t.u.b., si rileva che gli stessi hanno implementato un sistema di controllo interno rispettoso delle Istruzioni di Vigilanza della Banca d’Italia, nonché integrato, con le norme contenute nel suddetto decreto, possono beneficiare dell’esonero della responsabilità in ipotesi di illecito amministrativo ai sensi del D.Lgs. 231/02.

3.1.2 Tutti i reati previsti all’interno di tale provvedimento devono infatti essere espressamente contemplati dal sistema dei controlli interni della società e, a fronte di essi, devono essere previste adeguate regole, procedure e responsabilità in materia di controllo. Inoltre, il sistema di controllo interno deve contemplare adeguate misure di prevenzione, nonché un sistema di sanzioni disciplinari a fronte del verificarsi di tali fattispecie di reato.

3.1.3 L’intermediario finanziario, al fine di verificare la corrispondenza delle misure di prevenzione e controllo specifiche previste nelle due normative, è tenuto ad effettuare una mappatura delle attività o funzioni aziendali analizzando le fattispecie di reato previste nel decreto e individuando le aree, i soggetti e le forme di operatività in cui si rileva un potenziale rischio di commissione dei suddetti reati. L’esito di una simile indagine consente di commisurare l’adeguatezza delle procedure di controllo all’entità dei rischi rilevati, al fine di colmare eventuali lacune o carenze emerse nei controlli già esistenti.

         

3.1.4 Nel ripercorrere gli aspetti essenziali del decreto, si rilevano gli elementi di configurazione e quindi di sovrapposizione dei requisiti organizzativi e gestionali richiesti alla società rispetto alle caratteristiche dello SCI (sistema di controllo interno) facendo emergere quelle aree da implementare al fine di rendere lo SCI un sistema integrato ed in linea con tutte le disposizioni vigenti nel settore finanziario. 

3.2 Riflessi sugli intermediari finanziari  ex art. 106 t.u.b.  

3.2.1 Gli intermediari di dimensioni ridotte, hanno normalmente, per motivi organizzativi, funzioni, procedure decisionali ed operative, meno articolate, in quanto, la maggior parte delle funzioni è concentrata in capo a poche persone. Questo, non deve esimere dall’adottare un modello organizzativo, dal momento che il rischio di essere coinvolti in procedimenti penali per i reati di cui al Decreto Legislativo in questione non è necessariamente più contenuto in quanto, comunque si svolgono quelle attività sensibili ai reati in oggetto.

3.2.2 L’adozione del modello appare pertanto indispensabile per scongiurare, o perlomeno limitare, le ripercussioni di natura sanzionatoria che l’intermediario può subire, sempre che abbia rispettato le prescrizioni di cui all’art. 6 del Decreto.

3.2.3 Gli intermediari finanziari ex art. 106 t.u.b., devono quindi effettuare una mappatura delle attività e funzioni aziendali e aver evidenziato le aree di rischio di commissione dei reati oggetto del D.Lgs. 231/01, quindi implementare un modello organizzativo ovvero integrare il modello esistente.

 

3.2.4 gli intermediari finanziari di dimensioni ridotte, e quindi non chiamati ad applicare lo S.C.I.  disposto dalla Banca d’Italia (in linea di principio gli intermediari iscritti nell’elenco generale ex art. 106 t.u.b.) devono considerare le presenti linee come una traccia a cui far riferimento al fine di costruire un assetto organizzativo adeguato alle loro dimensioni nel rispetto di una sana e prudente gestione aziendale e quindi, poter beneficiare dell’esonero da responsabilità amministrativa da reato ex D.Lgs. 231/01.

 

3.2.5 A priori, comunque si rileva che, la compenetrazione tra l’ente e il numero limitato di persone che operano in esso, è così marcata, da diventare più difficoltoso, escludere la volontà dell’intermediario, al verificarsi delle fattispecie delittuose di cui al Decreto. 

Organi di controllo e modello organizzativo degli intermediari finanziari  ex art. 106 t.u.b.

3.2.6 In riferimento alla configurazione dell’organismo di controllo previsto per gli intermediari medio/grandi, la realtà degli intermediari di piccole dimensioni presenta specificità che richiedono per detto organismo un apposito adattamento.

3.2.7 La complessità del modello indicato nel Decreto ha indotto il legislatore (art. 6c 4) a tenere espressamente conto delle problematiche che possono sorgere in questa categoria di intermediari che, per la contenuta disponibilità di risorse e quindi per la semplicità della struttura organizzativa, non dispongono di una funzione / persona ad hoc con compiti specifici nell’ambito di un sistema di controlli interni. A ciò si aggiunga che per tali intermediari, l’onere derivante dall’istituzione di un organismo apposito potrebbe rappresentare un peso economico sproporzionato alla struttura.

3.2.8 In riferimento alle responsabilità, nonché alle numerose e continuative attività che la funzione implica, e agli impegni a cui è già chiamato l’organo dirigente, si ritiene opportuno che, nell’assolvimento di questa ulteriore mansione, l’organo in questione si avvalga di soggetti esterni, a cui affidare l’incarico di effettuare periodici e continuativi riscontri sul rispetto ed efficacia del modello. Va all’uopo precisato che l’organo dirigente mantiene la funzione di coordinamento delle attività dei soggetti incaricati e di vigilanza dell’operato.

3.2.9 I soggetti esterni svolgono essenzialmente le attività di carattere tecnico, connesse all’applicazione del modello di organizzazione e gestione e, in sostanza, le attività di controllo e vigilanza, con l’obbligo di riferire del proprio operato all’organo dirigente. L’organo dirigente dovrà pertanto definire le modalità di reportistica periodica da parte di tali soggetti.

3.2.10 La delega di questa funzione ad un soggetto esterno all’intermediario non fa comunque venir meno, né esime dalla responsabilità, per le eventuali omissioni, l’organo dirigente dell’ente, in capo a cui la legge direttamente conferisce detta funzione.

3.2.11 Qualora l’organo dirigente optasse altresì per una forma di vigilanza esclusiva, diretta e personale, decidendo quindi di non avvalesi di alcun supporto esterno, è opportuno, soprattutto in via cautelativa verso l’eventuale chiamata dell’autorità giudiziaria al fine di analizzare l’efficacia del modello e dell’azione di vigilanza, la stesura di un verbale delle attività di controllo svolte, controfirmato dal soggetto in posizione apicale o dal dipendente sottoposto alle verifiche. ▲ 

 

 

4.1 L’oggetto del modello organizzativo

 

4.1.1 Il decreto dispone l’esonero di responsabilità dell’ente, in ipotesi di reati previsti, se l’organo dirigente ha adottato ed attuato un modello di organizzazione idoneo e, inoltre, se il compito di vigilare sul funzionamento e l’osservanza di detto modello e di curarne l’aggiornamento, è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo. 

4.1.2 Per modello organizzativo si intende un insieme di regole coerente e funzionale ad un certo scopo. Ciò che ciascun ente dovrà valutare è se l’insieme di regole di cui esso dispone sia coerente e funzionale (oltre che per le finalità per cui esso è stato creato) anche alla prevenzione dei reati contemplati dal decreto.

4.1.3 Il modello organizzativo deve essere in grado di “individuare le attività nel cui ambito possono essere commessi reati”. A tal fine, l’intermediario finanziario deve provvedere ad una mappatura delle attività o funzioni aziendali, nell’ambito delle quali, possono essere commessi reati previsti dal decreto, al fine di commisurare i presidi da adottare, in relazione all’esistenza dei rischi concreti. 

 

1. 4.2  Il sistema di controllo interno

 

1. 4.2.1 L’art. 6, Co. 2, del D. Lgs. n. 231/2001, indica le caratteristiche essenziali per la costruzione di un modello di organizzazione, gestione e controllo. In particolare, le lettere a) e b) della citata disposizione si riferiscono espressamente, sebbene con l’utilizzo di una terminologia ed esposizione estranea alla pratica aziendale, ad un tipico sistema di gestione dei rischi (risk management).

La norma segnala infatti espressamente le due fasi principali in cui un simile sistema deve articolarsi:

1. l’identificazione dei rischi: ossia l’analisi del contesto aziendale per evidenziare dove (in quale area/settore di attività) e secondo quali modalità si possono verificare eventi sensibili alle disposizioni  indicate dal D. Lgs. n. 231/2001;

2. Il sistema di controlli interni (SCI) definito dalla Banca d’Italia come “l’insieme delle regole, delle procedure e delle strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali e il conseguimento dell’efficacia e dell’efficienza dei processi aziendali, della salvaguardia del valore delle attività e protezione delle perdite, dell’affidabilità e integrità delle informazioni contabili gestionali, della conformità delle operazioni con la legge, la normativa di vigilanza, le disposizioni interne dell’intermediario.”

4.2.2 Il sistema di controllo interno già di per sé costituisce un modello organizzativo, ovvero almeno la base percettiva di ciò che è un modello organizzativo secondo il d.lgs. n. 231/2001.

4.2.3 Ciascuna società finanziaria ex art. 107 t.u.b. dovrà quindi valutare è se l’insieme di regole di cui essa già dispone sia coerente e funzionale (oltre che alle finalità per cui esso è stato creato) anche alla prevenzione dei reati contemplati dal decreto legislativo (ovvero almeno di quei reati che, in base ad una valutazione di rischiosità in concreto, è emerso possano essere commessi da soggetti ‘collegati’ all’intermediario finanziario  stesso). 

4.2.4 Il punto di nodale  rilevanza, utile al fine della valutazione del rischio di commissione delle fattispecie di reato contemplate dal D. Lgs. n. 231/2001, ovvero della soglia di accettabilità del controllo interno, è rappresentato da un: sistema di prevenzione tale da non poter essere aggirato se non  “Fraudolentemente”. 

 

1. La realizzazione di un sistema di gestione del rischio

 

4.2.5 Il primo obiettivo da perseguire per la costruzione di un modello organizzativo risiede nella procedimentalizzazione delle attività che comportano un rischio di reato al fine di evitarne la commissione, tenendo presente, che gli stessi reati possono comunque essere commessi anche una volta attuato il modello, ma in questo caso soltanto se dall’agente realmente voluti, sia come condotta che come evento. Il modello e le relative misure, devono cioè essere tali, che l’agente non solo dovrà “volere” l’evento reato (ad esempio corrompere un pubblico funzionario), ma potrà attuare il suo proposito criminoso soltanto aggirando fraudolentemente (ad esempio attraverso artifizi e/o raggiri).

4.2.6 La gestione dei rischi è un processo che le imprese devono attivare al proprio interno, secondo le modalità ritenute più appropriate. I modelli che verranno predisposti ed attuati a livello aziendale, saranno il risultato dell’applicazione metodologica documentata, da parte di ogni singola società, delle indicazioni qui fornite, in funzione del proprio contesto operativo interno (struttura organizzativa, articolazione territoriale, dimensioni, ecc.) ed esterno (area finanziaria, area geografica), nonché, dei singoli reati ipoteticamente collegabili alle specifiche attività dell’ente considerate a rischio.

 

4.2.7 Per quanto le modalità operative della gestione dei rischi, soprattutto con riferimento a quali soggetti/funzioni aziendali possono esserne concretamente incaricati, le metodologie possibili sono sostanzialmente due:

1. valutazione da parte di un organismo aziendale che svolga questa attività con la collaborazione del management operativo;

2. autovalutazione da parte del management operativo con il supporto di un tutore / facilitatore metodologico.

4.2.8 Analisi dei rischi potenziali. L’analisi dei potenziali rischi inerisce in particolare, alle possibili modalità attuative dei reati nelle diverse aree aziendali individuate secondo il processo di cui al punto precedente. L’analisi, propedeutica ad una corretta progettazione delle misure preventive, deve sfociare in una rappresentazione esaustiva di come le fattispecie di reato possono essere attuate rispetto al contesto operativo interno ed esterno in cui opera l’azienda.

4.2.9 Valutazione/costruzione/adeguamento del sistema di controlli preventivi. Le attività precedentemente descritte ai due punti precedenti. si completano con una valutazione del sistema di controlli preventivi eventualmente esistente, e con il suo adeguamento, quando ciò si riveli necessario, o con una sua costruzione, quando l’ente ne sia sprovvisto. Il sistema di controlli preventivi dovrà essere tale da garantire che i rischi di commissione dei reati, secondo le modalità individuate e documentate nella fase precedente, siano ridotti ad un “livello accettabile”. Si tratta, in sostanza, di implementare quelli che il D. Lgs. n. 231/2001 definisce “specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”.

 

4.2.10 Nello specifico i Poteri autorizzativi e di firma, saranno assegnati in coerenza con le responsabilità organizzative e gestionali definite, ed i processi di risk assessment interni alle singole funzioni aziendali.

4.2.11 L’intermediario finanziario al termine delle suddette attività dovrà disporre di una descrizione documentata del sistema dei controlli preventivi attivato da:

1. le singole componenti del sistema;

2. gli adeguamenti eventualmente necessari. 

 

I principi di controllo  

 

4.2.12 Le componenti descritte nei punti precedenti devono integrarsi organicamente in un’architettura del sistema che rispetti una serie di principi di controllo, fra cui:

1. “Ogni operazione, transazione, azione deve essere: verificabile, documentata, coerente e congrua”. 

2. “Nessuno può gestire in autonomia un intero processo”. 

3. “Documentazione dei controlli”. 

Tutte le operazione devono essere supportate da adeguati documenti giustificativi su cui si possa procedere in ogni momento all’effettuazione di quei controlli che attestino le caratteristiche e le motivazioni dell’operazione ed individuino chi ha autorizzato, effettuato, registrato, verificato l’operazione stessa.

La salvaguardia di dati e procedure in ambito informatico può essere assicurata mediante l’adozione delle misure di sicurezza già previste dal d. lgs n. 196/2003 (Codice in materia di protezione dei dati personali) per tutti i trattamenti di dati effettuati con strumenti elettronici.

L’art. 31 del Codice, infatti, prescrive l’adozione di misure di sicurezza tali da ridurre al minimo “i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta”.

Il sistema deve garantire l’applicazione del principio di separazione di funzioni, per cui l’autorizzazione all’effettuazione di un’operazione, deve essere sotto la responsabilità di persona diversa da chi contabilizza, esegue operativamente o controlla l’operazione.

Inoltre, occorre che:

• a nessuno vengano attribuiti poteri illimitati;

• i poteri e le responsabilità siano chiaramente definiti e   conosciuti all’interno dell’organizzazione;

• i poteri autorizzativi e di firma siano coerenti con le responsabilità organizzative assegnate.

Il sistema di controllo deve documentare (eventualmente attraverso la redazione di verbali) l’effettuazione dei controlli, anche di supervisione.

 

4.2.13 Al fine di costruire un sistema di controlli interni la circostanza che l’intermediario utilizzi diverse procedure settoriali (contabilità, impieghi, segnalazioni, antiriciclaggio, ecc.) non deve comunque inficiare la qualità e integrità dei dati, né comportare la creazione di archivi non coerenti.

 

4.2.14 Per le attività (quali, ad esempio, le operazioni di cartolarizzazione) che possono comportare la disponibilità, anche solo in via transitoria, di valori di terzi, il sistema deve essere strutturato in modo da tenere costantemente distinti i valori di terzi da quelli dell’intermediario.

 

4.2.15 I sistemi informativi devono garantire elevati livelli di sicurezza; a tal fine devono essere individuati e documentati adeguati presidi volti a garantire la sicurezza fisica e logica dell’hardware e del software, comprendenti procedure di back up dei dati e di disaster recovery, individuazione dei soggetti autorizzati ad accedere ai sistemi e relative abilitazioni, possibilità di risalire agli autori degli inserimenti o delle modifiche dei dati, di ricostruire la serie storica dei dati modificati.

 

4.2.16 Per gli intermediari iscritti ex art. 107 t.u.b., l’affidabilità del Sistema Informativo è oggetto di controllo su base annuale da parte della Banca d’Italia che rileva, tramite apposita relazione prodotta dalle singole società:

1. le procedure informatiche utilizzate nei vari comparti (contabilità, fidi, segnalazioni, ecc.) e il processo di alimentazione, evidenziando le operazioni automatizzate, quelle effettuate manualmente e  il grado di integrazione tra le procedure;

2. i controlli (compresi quelli generati automaticamente dalle procedure) effettuati sulla qualità dei dati;

3. i presidi logici e fisici approntati per garantire la sicurezza del sistema informatico e la riservatezza dei dati (individuazione dei soggetti abilitati, gestione di userid e password, sistemi di back-up e di recovery, ecc.).

4.2.17 Oltre alle istruzioni di Banca d’Italia, in tema di adozione di misure di sicurezza dirette a salvaguardare i dati e le informazioni trattate con l’utilizzo di strumenti informatici, si ricorda che gli intermediari sono chiamati, ai sensi del Decreto Legislativo 30 giugno 2003 n. 196 “Codice in materia di protezione dei dati personali”, ad adottare le misure minime di sicurezza (tecniche, informatiche, organizzative, logistiche, procedurali), che consentono loro di custodire e controllare i dati oggetto del trattamento in moda da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati personali, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

 

4.2.18 Se il trattamento dei dati è effettuato con strumenti elettronici, l’intermediario finanziario, in qualità di titolare del trattamento, deve adottare le seguenti misure minime, seguendo le indicazioni contenute nel disciplinare tecnico allegato al codice privacy:

1. autenticazione informatica ossia insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell’identità;

2. adozione di procedure di gestione delle credenziali di autenticazione (i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l’autenticazione informatica);

3. utilizzazione di un sistema di autorizzazione ossia di un insieme degli strumenti e delle procedure che abilitano l’accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente;

4. aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;

5. protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;

6. adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;

7. tenuta di un aggiornato documento programmatico sulla sicurezza, se viene effettuato con strumenti elettronici il trattamento di dati sensibili o giudiziari;

8. adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

4.2.19 Un intermediario finanziario che ha adottato un sistema dei controlli interni adeguato alle disposizioni di Vigilanza della Banca d’Italia può garantirsi il beneficio dell’esonero di responsabilità in ipotesi di commissione di reati amministrativi ai sensi del D.Lgs. 231/01, qualora avesse integrato il suddetto (SCI):

1. delle misure idonee a garantire lo svolgimento delle attività nel rispetto della legge;

2. dell’eliminazione di eventuali situazioni di rischio;

3. di un siste ma disciplinare efficace nel sanzionare il mancato rispetto delle misure indicate nel modello deliberato. 

4.3 Gli effetti legali dell’applicazione 

4.3.1 Al fine di giovarsi del beneficio rappresentato dall’esonero dalla responsabilità, l’intermediario finanziario, in sede di procedimento penale, deve provare di avere adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e gestione idonei a prevenire reati della specie di quello verificatosi (art. 6, comma 1, lett. a).

4.3.2 Si rileva altresì che oltre alle l’opportunità di una adozione tempestiva del modello da parte delle società finanziarie, il decreto attribuisce rilievo anche ad un’adozione “tardiva” che avvenga cioè dopo la commissione del reato che comporta la loro responsabilità.

4.3.3 L’intermediario finanziario che si impegni all’adozione del modello (nonché al risarcimento dei danni prodotti e alla restituzione del profitto) può ottenere la sospensione della misura cautelare eventualmente disposta per la presenza di gravi indizi di responsabilità e del rischio.

4.3.4  L’adozione del modello prima della dichiarazione di apertura del dibattimento comporta che:

1. a.non potranno essere applicate all’ente sanzioni interdittive, a condizione che l’ente abbia risarcito il danno e restituito il profitto derivante dal reato (art. 17, comma 1, lett.b)

2. ulteriore vantaggio, in questo caso, è costituito dalla  inapplicabilità della sanzione accessoria della pubblicazione della sentenza di condanna (art. 18); b) le sanzioni pecuniarie saranno applicate in misura ridotta (art. 12, commi 2, lett. b, e 3).

4.3.5 L’adozione del modello dopo la condanna, e, più precisamente, entro venti giorni dalla notifica dell’estratto della sentenza, può indurre il giudice, che accerti l’avvenuta esecuzione degli adempimenti previsti dall’art. 17 (adozione del modello, risarcimento del danno, restituzione del profitto), a convertire la sanzione amministrativa interdittiva irrogata in sanzione pecuniaria.

I modelli organizzativi 

 

4.4 I reati societari   

I reati amministrativi privati del D. Lgs. 231/01 si possono suddividere in due categorie:

1. Reati generali;

2. Reati peculiari.

I reati generali, in quanto tali, non sono connessi allo svolgimento dell’attività specifica di intermediazione finanziaria per cui l’analisi dei rischi è gia stata contemplata nelle procedure di controllo interne “ordinarie”, mentre sono connessi allo svolgimento dell’attività specifica i reati peculiari. 

 

4.4.1 I reati generali  

4.4.1.1 I reati societari di cui all’art. 25 ter sono qualificabili come generali in quanto non occasionali all’esercizio della specifica attività della società finanziaria, che si atteggia, quindi, nei confronti di essi come una qualunque società.

In relazione a quelle fattispecie delittuose che si riferiscono, in senso lato, a documenti contabili (come ad esempio, le false comunicazioni sociali, il falso in prospetto, ecc.) l’intermediario finanziario, per essere destinataria di una disciplina speciale ad hoc, si pone comunque in una posizione privilegiata rispetto alle altre società.

La normativa speciale, impone la procedimentalizzazione dell’intera fase di formazione di tali documenti, rendendo il processo documentato e vigilato.

Per gli intermediari finanziari vi sono altresì ‘documenti’ che, pur comuni alle altre società, assumono per esse funzioni ulteriori: si pensi, ad esempio, al bilancio (sia individuale che consolidato) che non solo rappresenta il documento necessario a fornire le informazioni ai terzi in merito alla situazione patrimoniale e finanziaria ed al risultato della gestione svolta, ma costituisce altresì per gli intermediari ex art. 107 l’aggregato principale per la regolamentazione di vigilanza prudenziale. In altri termini, il bilancio di un intermediario finanziario ex art. 107 t.u.b., costituisce allo stesso tempo “strumento di trasparenza informativa” e “strumento di vigilanza”.

4.4.1.2 Il bilancio degli intermediari finanziari è soggetto a norme ulteriori, sia comunitarie che nazionali, che prevedono regole di contabilizzazione e criteri di valutazione del tutto particolari rispetto a quelli degli altri tipi di società. La peculiarità della disciplina del bilancio delle società finanziaria si concretizza, altresì, nelle attribuzioni conferite dalla legge al CICR ed alla Banca d’Italia - le cui Istruzioni in materia sono concepite come una sorta di “Testo Unico” per la compilazione dei bilanci delle banche estesi agli intermediari finanziari - che provvedono ad assegnare una disciplina tecnica degli schemi e dei contenuti del bilancio.

4.4.1.3 Ogni intermediario finanziario, con i mezzi che riterrà più opportuni, dovrà quindi esplicitare principi quali, ad esempio:

1. non è in linea con gli obiettivi societari qualunque comportamento degli amministratori così come dei dipendenti, attivo o omissivo, in violazione diretta o indiretta dei principi normativi e delle regole procedurali interne che attengono la formazione dei documenti contabili e la loro rappresentazione all’esterno;

2. gli amministratori e tutti i dipendenti che, a qualunque titolo, siano coinvolti nella attività di formazione di documenti contabili (o comunque di documenti che rappresentino la situazione economica, patrimoniale o finanziaria della banca) devono essere messi a conoscenza del fatto che la loro condotta illecita (anche qualora finalizzata, nelle intenzioni, ad agevolare la banca) è da considerarsi come commessa in danno della società stessa. Analogo principio deve essere affermato in relazione all’ipotesi in cui l’amministratore o il dipendente ostacoli l’esercizio delle attività di controllo o di revisione;

3. gli amministratori e tutti i dipendenti sono chiamati a rispettare le regole afferenti la circolazione e la diffusione di notizie che riguardano la società, sia all’interno della medesima sia all’esterno.

4.4.1.4 Il bilancio di un intermediario finanziario ex art. 107 costituisce uno “strumento di trasparenza informativa” e, al contempo, uno “strumento di vigilanza prudenziale”. Ne consegue che il bilancio degli intermediari finanziari suddetti  è soggetto a norme, sia comunitarie che nazionali, che prevedono regole di contabilizzazione e criteri di valutazione del tutto particolari rispetto a quelli di altri tipi di società. 

4.4.1.5 In riferimento alle modalità di gestione del rischio, la difficoltà di prevedere condotte tipiche che preludono la commissione di reati societari nonché la circostanza che si tratta in molti casi di reati che costituiscono la violazione di regole procedurali già tassativamente indicate dalle norme, rendono difficile la proposizione di modalità di gestione del rischio che non risultino ripetitive di comportamenti già consolidati nella prassi finanziaria e derivanti dall’applicazione di norme primarie e dalla regolamentazione di vigilanza vigente.

Ne consegue che l’intermediario finanziario possa limitarsi a redigere un documento (codice etico, modello organizzativo) in cui esplicitare i principi cui tutti i soggetti devono ispirarsi nell’esercizio delle proprie funzioni, ribadendo criteri già enucleabili dalle diverse prescrizioni normative. 

4.4.1.6 L’obiettivo è quello che tutti i dipendenti e coloro che operano per l’ente siano informati e messi nelle condizioni di conoscere le regole – norme di legge, regolamenti, prescrizioni interne e best practice, ecc. – cui lo stesso si ispira nell’esercizio della propria attività. 

4.4.1.7 Ogni intermediario finanziario potrà, con i mezzi che riterrà più opportuni, esplicitare principi quali i seguenti: 

1. qualunque comportamento degli amministratori così come dei dipendenti, attivo o omissivo, in violazione diretta o indiretta di principi normativi e delle regole procedurali interne che attengono alla formazione di documenti contabili e alla loro rappresentazione all’esterno, è in contrasto con gli obiettivi dell’intermediario;

2. gli amministratori e tutti i dipendenti che, a qualunque titolo, siano coinvolti nella attività di formazione di documenti contabili devono essere messi a conoscenza del fatto che la loro condotta illecita è da considerarsi come commessa in danno dell’intermediario (anche se intenzionata ad agevolarlo). Analogo principio deve essere affermato in relazione all’ipotesi in cui amministratori e/o dipendenti ostacolino l’esercizio delle attività di controllo o di revisione;

3. gli amministratori e tutti i dipendenti sono tenuti a rispettare le regole afferenti la circolazione e la diffusione di notizie che riguardano la società, sia all’interno dell’intermediario finanziario sia all’esterno.

4.4.1.8 L’intermediario dovrebbe prevedere anche l’avvio di programmi di formazione specifica e di aggiornamento che consentano ai dipendenti di essere sempre in grado di adempiere in modo corretto alle proprie mansioni.

 

4.4.2 I reati peculiari

 

I reati peculiari come suddetto sono correlati dall’attività specifica degli intermediari finanziari

 

4.4.2.1. La gestione dei finanziamenti pubblici

4.4.2.1 Tutti i soggetti che operano nell’interesse o a vantaggio dell’intermediario finanziario sono tenuti, senza alcuna eccezione, al rispetto delle procedure (normative vigenti e interne alla società) previste in tema di finanziamenti connotati da finalità pubblica.

Il D.Lgs. 231/01 prevede un’eventuale responsabilità dell’intermediario finanziario per i reati, commessi nel suo interesse e a danno dello Stato o di altre istituzioni pubbliche, sia nazionali che internazionali, in tema di gestione o trattamento di finanziamenti pubblici a qualsiasi titolo, anche per conto terzi (ad esempio, indebita percezione di erogazioni a danno dello Stato, truffa aggravata per il conseguimento di erogazioni pubbliche, corruzione finalizzata all’ottenimento di finanziamenti pubblici).  

 

Le suddette erogazioni, quindi indipendentemente dalla denominazione (contributi, sovvenzioni, finanziamenti, ecc.), dovranno avere ad oggetto somme di denaro di provenienza pubblica ed essere concesse a condizioni più favorevoli di quelle del mercato, in considerazione del fine di pubblica utilità cui sono destinate.

Un’efficace modalità di gestione di tale tipologia di rischio prevede la mappatura dell’intero processo di erogazione del contributo al fine di assicurare che tutte le fasi siano documentate e verificabili, in modo da rendere sempre possibile la ricostruzione ex-post delle caratteristiche e della motivazione dell’operazione di finanziamento pubblico.

Tale processo può essere suddiviso nelle seguenti fasi:

• iniziativa/proposta;

• istruttoria su punti essenziali dell’operazione (formazione del contenuto);

•   formulazione della decisione di finanziamento (motivata);

• esecuzione dell’operazione.

Le ultime due fasi devono essere precedute da un’attenta attività di verifica della correttezza formale e sostanziale dell’operazione ad oggetto.

E’ opportuno che fasi omogenee del processo operativo siano affidate ad un unico soggetto, evitando che la frammentazione dei compiti denoti l’esistenza di un modello in grado di provocare deresponsabilizzazione del singolo operatore e di impedire l’individuazione delle specifiche competenze.

I soggetti coinvolti nell’operazione e quelli posti in posizione di vertice della struttura organizzativa sono tenuti alla gestione corretta ed oculata dei finanziamenti pubblici erogati in favore dell’intermediario finanziario affinché siano utilizzati dai beneficiari per lo svolgimento di attività di rilievo pubblicistico.

Analoga correttezza è richiesta nella fase di concessione del finanziamento, nel fornire all’amministrazione competente informazioni complete e veritiere, nel rispetto delle regole poste a presidio della correttezza della procedura di erogazione. Inoltre, è opportuno che nessuno dei soggetti coinvolti nella procedura di erogazione goda di poteri illimitati, non sottoposti al controllo di altri soggetti deputati alla cura di fasi diverse dell’operazione oltre che degli organi che esercitano un controllo gerarchico. 

Un’efficace gestione di simili rischi richiede una chiara definizione ed assegnazione di poteri e responsabilità in ogni fase della procedura ed una conseguente pubblicità degli stessi nell’intera struttura organizzativa.

4.4.2.2. I reati con finalità di terrorismo e contro la persona

Le recenti modifiche apportate al D.Lgs. 231/01 riguardano l’introduzione, fra i reati oggetto di responsabilità amministrativa dell’ente (artt. 25 quater e 25 quinquies), delle seguenti fattispecie:

• delitti con finalità di terrorismo; 

• delitti con finalità di eversione dell’ordine democratico;

• delitti, diversi dalle due fattispecie precedenti, che comunque violino quanto previsto dall’art. 2 della Convenzione Internazionale per la repressione del finanziamento al terrorismo;

• delitti contro la personalità individuale, ed in particolare riduzione in schiavitù (art. 600 c.p.), prostituzione minorile (art. 600 bis c.p.), pornografia minorile (art. 600 ter c.p.), detenzione di materiale pornografico (art. 600 quater c.p.), iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600 quinquies c.p.), tratta e commercio di schiavi (art. 601 c.p.), alienazione e acquisto di schiavi (art. 602 c.p.).

In generale, si tratta di ipotesi delittuose difficilmente contestualizzabili nell’ambito delle attività svolte dall’intermediario finanziario o, comunque, attuate nell’interesse o a favore dell’intermediario. Per questi reati, quasi certamente i soggetti apicali e/o subordinati eventualmente coinvolti agiscono nell'esclusivo interesse proprio o di terzi, non integrando così la fattispecie di responsabilità amministrativa dell’ente stabilita dalla normativa.

 

L’intermediario finanziario deve comunque porre sempre la massima attenzione al comportamento dei propri dipendenti e collaboratori, deve esprimere un segnale forte di condanna per i comportamenti contrari alle disposizioni di legge vigenti ed ai principi etici e morali socialmente diffusi e deve cercare di evitare e prevenire tali comportamenti, anche per le considerazione sulla responsabilità indiretta e concorsuale su esposte. Pertanto, l’intermediario finanziario deve monitorare la gestione delle proprie risorse finanziarie per evitare di diventare possibile strumento di promozione, tramite il finanziamento, di tali reati.

 

La difficoltà di prevedere condotte tipiche che preludono la commissione dei reati con finalità di terrorismo e contro la persona e la difficoltà di inquadrarli all’interno delle varie aree di attività e funzioni aziendali non consentono la possibilità di predisporre procedure di gestione del rischio specifiche e ulteriori rispetto a quelle già in essere (es. procedure predisposte per gli adempimenti dettati dalla normativa antiriciclaggio). 

 

L’intermediario potrà redigere un codice deontologico in cui esplicitare i principi cui tutti i soggetti devono ispirarsi nell’esercizio delle proprie funzioni, ribadendo la condanna a comportamenti considerati riprovevoli e i criteri rinvenibili dalle diverse prescrizioni normative. 

 

Gli intermediari finanziari sono altresì destinatari di una disciplina specifica destinata a prevenire l'utilizzazione del sistema finanziario a scopo di riciclaggio (legge 5 luglio 1991, n. 197).

 

Tale normativa rileva con particolare riferimento alle ipotesi di reati con finalità di terrorismo ove l’intermediario potrebbe venire in contatto con clienti che perseguono finalità illecite di terrorismo o eversione dell’ordine democratico.

 

La normativa introduce l’obbligo della segnalazioni di operazioni sospette da parte degli intermediari. A ciò si aggiungono le Istruzioni in materia di contrasto finanziario al terrorismo emanate nel 2001 dall’Ufficio Italiano dei Cambi (UIC) che fanno seguito alle precedenti istruzioni dell’UIC relative alla segnalazione di operazioni, rapporti e ogni altra informazione riconducibile a soggetti contenuti in apposite liste.

Ne consegue che gli intermediari già hanno adeguato le loro strutture e procedure per adempiere a tali previsioni.

Per tale motivo, e con particolare riferimento all’attività di finanziamento, l’esame di queste fattispecie di reato viene inserita nella parte dedicata ai reati peculiari.

Si tratterà quindi di verificare ed eventualmente migliorare le procedure interne predisposte per le registrazioni e segnalazioni antiriciclaggio, al fine di prevenire la commissione dei delitti in oggetto. I passaggi fondamentali che si segnalano in particolare, ma che non esauriscono i possibili presidi da introdurre nel modello, sono i seguenti: 

a) monitoraggio e aggiornamento continuo delle normative e istruzioni emanate e delle liste di nominativi sospetti diffuse dalle autorità competenti; 

b) predisposizione di istruzioni precise per i dipendenti per assicurare omogeneità di comportamento del personale nell’individuazione delle operazioni sospette e per garantire il blocco delle operazioni.

Il processo valutativo interno deve quindi essere adeguatamente supportata a livello documentale affinché si possa procedere, in ogni momento, all’effettuazione di controlli che attestino le caratteristiche e le motivazioni dell’operazione ed individuino chi ha autorizzato, registrato e verificato l’operazione stessa.

Le considerazioni e i presidi sopra delineati possono essere estesi ed applicati anche per contrastare gli illeciti previsti dall’art. 25-quinquies relativi ai reati contro la persona, ove l’intermediario deve evitare di essere canale tramite cui tali attività vengono finanziate.

Tenuto conto di ciò, al fine di scongiurare il pericolo che le risorse finanziarie della società finanziaria vengano utilizzate per le finalità illecite di cui all'art. 25 quater, è necessario che:

1. qualunque erogazione di fondi presupponga una istruttoria cui partecipano (e deliberano) soggetti e funzioni diverse all'interno dell’intermediario finanziario, così da minimizzare il rischio di una 'manipolazione' illecita di dati, ed aumentare la condivisione delle conoscenze e delle decisioni all'interno dell'azienda;

2. qualunque erogazione di fondi presupponga una approfondita conoscenza della clientela; ciò consente di valutare la coerenza e la compatibilità dell'operazione con il profilo del cliente, soprattutto laddove quest'ultimo non svolga attività di rilevo economico;

3. nel caso in cui i clienti coinvolgano nelle proprie operazioni soggetti insediati in Paesi segnalati come non cooperativi (secondo le indicazioni della Banca d'Italia) ovvero con persone, imprese, gruppi segnalati come a rischio dall'Ufficio Italiano Cambi (si vedano le "Istruzioni in materia di contrasto finanziario al terrorismo), queste devono essere automaticamente bloccate;

4. nel caso in cui il cliente effettui con frequenza operazioni in nome o a favore di terzi che non appaiano giustificate da legami familiari o da rapporti idonei a giustificarle o, nell'ipotesi contraria, in cui vi siano frequenti operazioni effettuate da terzi in nome o a favore di un cliente, senza plausibili giustificazioni (ad esempio, prestazioni di garanzie, magari provenienti dall'estero), è necessario che l'anomalia sia immediatamente evidenziata e sottoposta all'attenzione dell'organismo di controllo;

5. tutte le persone che svolgono attività di istruttoria ed erogazione del credito, a prescindere dal titolo giuridico in base al quale prestano la propria attività lavorativa, devono essere adeguatamente informate degli obblighi, delle responsabilità personali ed aziendali che possono derivare dal mancato adempimento delle regole e dei presidi posti a prevenzione dei reati di cui all'art. 25 quater del decreto;

6. tutte le persone che svolgono attività di istruttoria ed erogazione del credito, a prescindere dal titolo giuridico in base al quale prestano la propria attività lavorativa, ove rilevino, in buona fede, anomalie in operazioni da altri poste in essere, devono immediatamente informare l'organismo di controllo dell’intermediario finanziario.

Le presenti Linee guida  (e, a valle, i singoli modelli organizzativi di cui le società finanziarie possono dotarsi) muovono dall'analisi della specifica attività svolta dal settore e, in relazione ad essa, sono finalizzate all'individuazione delle zone a rischio di commissione dei reati contemplati dal decreto.

Con riguardo, quindi, ai reati in parola, dovendosi escludere, salvo casi di patologia in cui la società finanziaria sia asservita al perseguimento di finalità illecite connesse alla tratta di persone ovvero a fatti di pedopornografia, si deve ritenere che profili rischio rilevanti con riferimento ai reati previsti dall’art. 25 quinquies del d.lgs. 231 del 2001 possano ravvisarsi con riferimento ai soli casi in cui l’apice o dipendente dell’intermediario finanziario agisca in concorso con soggetti terzi.

Al riguardo, si ricorda che, affinché sussista la possibilità di imputare l’illecito alla società finanziaria, è necessario che il reato sia stato commesso nell’interesse o a vantaggio della società medesima e non semplicemente avvalendosi della sua struttura per il perseguimento di profitto riferibile esclusivamente al soggetto attivo.

E’ evidente che la forma di concorso che presenta per gli apici o dipendenti della società finanziaria maggiori profili di rischio è quella connessa al finanziamento di soggetti che pongano in essere reati connessi alla tratta di persone o alla pedopornografia.

Affinché possa configurarsi un concorso della società finanziaria nel reato è necessario che tale condotta si risolva – quanto meno – in un’agevolazione del fatto delittuoso dell’autore e che l’operatore sia a conoscenza della finalità illecita che il cliente persegue.

Si ritiene, pertanto, che la società finanziaria possa utilmente richiamare, anche con riferimento a detti illeciti, le indicazioni ed i presidi relativi ai reati di terrorismo (ove essi risultino utilizzabili): infatti, a prescindere dalla diversa natura dei reati di cui agli art. 25 quater e 25 quinquies, entrambe le norme possono interessare la società finanziaria nella sua qualità di soggetto finanziatore e possono, pertanto, essere accomunate sotto il profilo delle tecniche utilizzabili per la loro prevenzione. 

4.5 La pubblicità 

4.5.1 L’intermediario finanziario è tenuto a dare piena pubblicità ai modelli organizzativi adottati, al fine di assicurare che i destinatari delle norme e procedure siano a conoscenza degli adempimenti di competenza. A tal fine, il modello può essere pubblicizzato attraverso il normale sistema delle comunicazioni interne, delle circolari e dei manuali operativi.

L’informazione deve essere: completa, tempestiva, accurata, accessibile e continua al fine di rendere i destinatari dei flussi informativi pienamente consapevoli delle direttive aziendali e di essere tenuti a rispettarle

Formazione del personale

4.5.2 Con riferimento alla pubblicità del modello organizzativo, è necessario che l’intermediario curi la formazione di tutto il personale dipendente attraverso corsi di formazione avendo particolare riguardo ai neo-assunti ed ai dipendenti chiamati a svolgere nuovi incarichi lavorativi.

L’intermediario all’interno del gruppo 

4.5.3 Ogni intermediario finanziario, anche se appartenente ad un gruppo, valuta l’opportunità di dotarsi di un siffatto modello organizzativo, in funzione delle proprie dimensioni e dell’attività svolta. Fermo restando l’opportunità che ciascun intermediario valuti autonomamente le iniziative da assumere, sarà cura della capogruppo (anche al fine di contenere i costi e di migliorare la funzionalità dei modelli elaborati dalle singole società) informare le controllate degli indirizzi da essa assunti in relazione alla prevenzione dei reati contemplati dal decreto e suggerire criteri generali cui queste potranno uniformarsi, verificandone l’applicazione.

 

4. 6 Le sanzioni

4.6.1 Per completezza di argomenti va rilevato che:

le sanzioni per gli illeciti amministrativi dipendenti da reato sono:

1. la sanzione pecuniaria;

2. le sanzioni interdittive;

3. la confisca;

4. la pubblicazione della sentenza.

Le sanzioni interdittive sono:

1. l'interdizione dall'esercizio dell'attività;

2. la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito;

3. il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;

4. l'esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi;

5. il divieto di pubblicizzare beni o servizi.

4.6.2 Art. 10. Sanzione amministrativa pecuniaria

• Per l'illecito amministrativo dipendente da reato si applica sempre la sanzione pecuniaria.

• La sanzione pecuniaria viene applicata per quote in un numero non inferiore a cento ne' superiore a mille.

• L'importo di una quota va da un minimo di lire cinquecentomila ad un massimo di lire tre milioni

• Non e' ammesso il pagamento in misura ridotta.

• L'importo della quota e' fissato sulla base delle condizioni economiche e patrimoniali dell'ente allo scopo di assicurare l'efficacia della sanzione.

4.6.3 Art. 13. Sanzioni interdittive

1. Le sanzioni interdittive si applicano in relazione ai reati per i quali sono espressamente previste, quando ricorre almeno una delle seguenti condizioni:

1. l'intermediario ha tratto dal reato un profitto di rilevante entità e il reato e' stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all'altrui direzione quando, in questo caso, la commissione del reato e' stata determinata o agevolata da gravi carenze organizzative;

2. in caso di reiterazione degli illeciti:

• Le sanzioni interdittive hanno una durata non inferiore a tre mesi e non superiore a due anni.  

• Le sanzioni interdittive non si applicano nei casi previsti dall'articolo 12, comma 1.▲

 

 

5.1 I destinatari 

 

5.1.1 Il legislatore ha inteso chiarire che la mera elaborazione di direttive e linee guida di comportamento non è sufficiente ad escludere la responsabilità dell’ente per i reati eventualmente commessi nel suo interesse o a suo vantaggio. Pertanto è necessario che il modello delineato sia efficacemente attuato e non resti solo astrattamente idoneo a prevenire i reati previsti dal decreto.

5.1.2 In ordine alle caratteristiche del sistema anzidetto, il decreto legislativo non offre alcuna indicazione specifica, introducendo previsioni estremamente generali; le norme sono, però, chiare nel prevedere che l’ente debba introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello, sia in relazione alle ipotesi di cui all’art. 6, comma 2, lett. e), sia in relazione a quelle di cui all’art. 7, comma 4, lett. b). 

5.1.3 Il sistema disciplinare deve riguardare tutte le categorie di soggetti oggetto del decreto - soggetti in posizione apicale ovvero legati all’azienda da un rapporto diverso da quello subordinato; soggetti in posizione subordinata, ossia sottoposti all’altrui direzione o vigilanza - in modo coerente con le principali norme di riferimento che disciplinano i rispettivi rapporti contrattuali. In altri termini, il sistema sanzionatorio deve essere inquadrato nel più ampio contesto del potere disciplinare del quale è titolare il datore di lavoro, ai sensi delle vigenti norme di diritto positivo (art. 2106 c.c. e art. 7,1 n. 300 del 1970).

 

5.1.4 Si rileva che il sistema dei controlli interni disegnato dalla Banca d’Italia non contempla in modo esplicito un sistema disciplinare a fronte delle responsabilità del personale, così come configurato dal D.Lgs. 231/01. Sotto questo aspetto, quindi, la coerenza dello SCI rispetto al dettato del D.Lgs. 231/01 non è garantita a priori e presuppone un adeguamento del sistema dei controlli interni mediante l’attribuzione all’organismo di controllo preposto alle funzioni di cui nel D.Lgs. 231/01, del compito di disegnare ed applicare tale sistema di sanzioni. 

5.2  I soggetti in posizione apicale e inadempimenti;

 

5.2.1 Rispetto ai soggetti posti in posizione di vertice della struttura organizzativa (alta direzione e dirigenti), il decreto prevede l’indicazione, nel sistema disciplinare, della rilevanza delle violazioni poste in essere rispetto alla normativa in esame. Le conseguenti sanzioni devono essere previste tenendo presente sia il ruolo e l’attività svolta dal soggetto, sia il carattere dell’effettività della sanzione stessa, cioè la sua idoneità in via preventiva a fungere da deterrente e, successivamente, la sua funzione realmente sanzionatoria. 

 

5.2.2 Nei confronti di tali soggetti appare peraltro non applicabile un potere disciplinare in senso stretto, in relazione dell’elevato grado di fiducia che connota il relativo rapporto di lavoro. Il precetto legislativo potrebbe quindi essere adempiuto mediante l’esplicitazione, nella lettera di assunzione o mediante una integrazione dell’originaria lettera-contratto, da parte degli organismi competenti (Amministratore Delegato e/o Direttore Generale, Consiglio di Amministrazione, amministratore unico ecc.) ­della rilevanza dell’inadempimento nelle materie oggetto del D.Lgs. 231/01 ai fini di una anticipata (e giustificata) risoluzione del rapporto ovvero dell’adozione di altre possibili sanzioni.

 

5.2.3 La validità di una siffatta clausola presuppone che si sia acquisito il consenso dell’interessato al momento della deduzione della stessa in contratto. Un simile consenso presuppone la conoscenza, da parte dell’interessato, del modello organizzativo adottato dalla società.

 

5.2.4 La clausola citata dovrà fare riferimento alla natura fiduciaria del rapporto ed alla estrema gravità delle violazioni in questione, la cui conseguenza, sul piano disciplinare, non può che essere quella di una anticipata (ed immediata) risoluzione del rapporto, fermo restando, sul piano applicativo, il rispetto delle garanzie procedurali di cui ai commi 2 e 3 dell’art. 7 della legge n. 300/1970 che, secondo un consolidato orientamento giurisprudenziale, trovano applicazione anche nei confronti dei dirigenti.  

5.3 I soggetti sottoposti all’altrui direzione e inadempimenti;

 

5.3.1  Nel caso dei lavoratori subordinati, la previsione e l’attuazione di un sistema disciplinare costituisce un elemento connaturato al rapporto di lavoro stesso.

 

5.3.2 La disciplina generale in tema di codice e sanzioni resta quindi ferma e applicabile anche con riguardo a quanto previsto nel D.Lgs. 231/01, e deve essere estesa alle ipotesi di violazione dei precetti di cui al modello di controllo oggetto del decreto. Occorre inoltre potenziare l’attività di vigilanza e controllo, che deve essere posta in essere al fine di prevenire il verificarsi di illeciti e di consentirne la tempestiva censura.   

 

5.4. Il sistema disciplinare ed i soggetti sottoposti all’altrui direzione: i lavoratori subordinati  

5.4.1 La previsione e l’attuazione di un sistema disciplinare per i lavoratori subordinati, costituisce un elemento connaturato (in virtù di quanto previsto dagli artt. 2086, 2094 e 2106 c.c.) al rapporto di lavoro stesso e si estrinseca attraverso l’elaborazione di un codice disciplinare e l’applicazione delle misure ivi contenute.

5.4.2 Tale circostanza agevola, evidentemente, l’attuazione delle disposizioni di cui al decreto, atteso che la disciplina generale (e, con essa, gli strumenti già in essere) in tema di codice e sanzioni disciplinari, resta ferma e perfettamente applicabile anche con riguardo a quanto previsto nella normativa in esame.

5.4.3 Una volta esplicitata, nelle forme ritenute opportune, la rilevanza disciplinare degli inadempimenti di cui trattasi – con l’espressa previsione di una estensione delle sanzioni previste nel codice disciplinare già in uso in ogni banca anche alle ipotesi di violazione dei precetti di cui al modello – ciò che rileva veramente è l’attività di vigilanza e controllo che dovrà essere posta in essere sia per prevenire il verificarsi di illeciti sia per consentirne la tempestiva censura.

5.4.4 Il modello, pertanto, deve prevedere e regolamentare anche l’aspetto da ultimo indicato e le modalità attraverso le quali il sistema gerarchico già esistente, chiamato ad operare con rinnovata consapevolezza in ordine ai rischi connessi ai reati, dovrà curarne l’attuazione.

5.4.5 L’obbligo di informare il datore di lavoro di eventuali comportamenti contrari al Modello organizzativo rientra nel più ampio dovere di diligenza ed obbligo di fedeltà del prestatore di lavoro di cui agli artt. 2104 e 2105. Tali norme stabiliscono, rispettivamente: “1. Il prestatore di lavoro deve usare la diligenza richiesta dalla natura della prestazione dovuta, dall'interesse dell'impresa e da quello superiore della produzione nazionale. 2. Deve inoltre osservare le disposizioni per l'esecuzione e per la disciplina del lavoro impartite dall'imprenditore e dai collaboratori di questo dai quali gerarchicamente dipende” (art. 2104) e “Il prestatore di lavoro non deve trattare affari, per conto proprio o di terzi, in concorrenza con l'imprenditore, né divulgare notizie attinenti all'organizzazione e ai metodi di produzione dell'impresa, o farne uso in modo da poter recare ad essa pregiudizio.” (art. 2105). Di conseguenza, rientrando in tali doveri, il corretto adempimento all’obbligo di informazione da parte del prestatore di lavoro non può dar luogo all’applicazione di sanzioni disciplinari.

5.4.6 Nel disciplinare un sistema di reporting efficace sarà opportuno garantire la riservatezza a chi segnala le violazioni. Allo stesso tempo, sarà opportuno prevedere misure deterrenti contro ogni informativa impropria, sia in termini di contenuti che di forma.

5.5. I lavoratori parasubordinati e inadempimento

5.5.1 Nell’ipotesi in cui vi siano attività dell’ente svolte da soggetti legati da un rapporto di parasubordinazione, è necessario che l’intermediario finanziario, in relazione all’opera da questi specificamente resa, renda loro note le regole aziendali (i modelli organizzativi) che informano tali attività, così che risultino vincolati ad esse.

5.5.2 Il decreto pone alcuni problemi di carattere interpretativo in ordine alla possibilità di includere i lavoratori parasubordinati nel novero dei “soggetti sottoposti all’altrui direzione”.

Molte società straniere, allo scopo di tutelare il dipendente da ritorsioni, hanno scelto il sistema dell’ombudsman interno oppure hanno istituito delle hot lines, allo scopo di fornire al dipendente medesimo una linea diretta di comunicazione con l’azienda.

Mentre il requisito della continuità è ravvisabile anche quando si tratti di prestazione unica, ma richiedente un’attività prolungata ed una interazione fra le parti dopo la conclusione del contratto non limitata ai momenti dell'accettazione dell'opera e del versamento del corrispettivo; il requisito della coordinazione consiste nella connessione funzionale tra l'attività del prestatore d'opera e quella del destinatario della prestazione, sicché l'opus realizzato rappresenti il risultato della loro collaborazione.

5.5.3 L’intermediario finanziario, ai fini che qui interessano, può essere chiamato a rispondere anche dell’operato dei lavoratori parasubordinati (sempre che, ovviamente, ricorrano le condizioni generali previste dal decreto ai fini della sussistenza di una responsabilità dell’ente in questione). Anche in questo caso, è opportuno compiere una “mappatura” dei rischi in quanto è possibile che la particolare attività o il ruolo del lavoratore parasubordinato rendano inverosimile ovvero estremamente difficile che egli possa commettere - nell’interesse o a vantaggio dell’ente - uno dei reati previsti dal decreto.

5.5.4 In relazione al sistema disciplinare, la posizione del lavoratore parasubordinato diverge, evidentemente, da quella dei lavoratori subordinati, con la conseguenza, tanto ovvia quanto necessaria, che l’intermediario finanziario non dovrà dotarsi di un sistema disciplinare in senso stretto, potendo piuttosto evidenziare nella disciplina del contratto individuale la rilevanza dell’inadempimento nelle materie che qui interessano ai fini di una risoluzione anticipata del rapporto.

Perché questo possa avvenire, i collaboratori dovranno essere messi in condizione di conoscere il modello organizzativo (o il codice etico) introdotto dall’intermediario finanziario (anche con adeguati interventi formativi finalizzati ad esplicitare i comportamenti dovuti positivi e/o omissivi, nonché i riflessi degli inadempimenti sulla banca stessa).

5.5.5 L’intermediario finanziario dovrà al contempo esplicitare nel contratto individuale (o, se questo è già in essere, in apposita lettera integrativa della regolamentazione del rapporto sottoscritta per accettazione dopo il processo formativo di cui al capoverso che precede) gli inadempimenti ritenuti rilevanti ai fini della risoluzione anticipata del rapporto (ritenendosi gli altri sostanzialmente assorbiti da un tollerante esercizio del potere dissuasivo proprio di ogni rapporto paritario di collaborazione).

 

5.6. I lavoratori autonomi

5.6.1 L’intermediario finanziario non è tenuto a garantire il rispetto del modello da parte di lavoratori autonomi che non rientrino nella categoria dei soggetti aventi un rapporto organico con essa.

5.6.2 La caratteristica del rapporto che interessa tali lavoratori (ad esempio i liberi professionisti) e che lo differenzia da quello di lavoro subordinato e parasubordinato, è proprio la totale autonomia ed auto-direzione del soggetto.

Difetta, in altre parole, anche il profilo della coordinazione tipica del rapporto di parasubordinazione, poiché il contenuto specifico dell'attività gestoria risulta da determinazioni affidate alle scelte discrezionali del lavoratore stesso.

5.6.3 Questi lavoratori quindi non possono essere fatti rientrare nella seconda categoria delineata dal decreto (quella dei soggetti sottoposti all’altrui direzione).▲

 

 

 

1. 6.1. Premessa 

 

6.1.1 L’art. 6 del D. Lgs. n. 231/2001 prevede che la società possa essere esonerato dalla responsabilità conseguente alla commissione dei reati indicati se l’organo dirigente ha, fra l’altro:

1. adottato modelli di organizzazione, gestione e controllo idonei a prevenire i reati considerati;

2. affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo (di seguito l’Organismo).

6.1.2 L’organo dirigente dovrà conseguenzialmente:

1. disciplinare il funzionamento dell’Organismo (es. modalità di nomina e revoca, durata in carica) ed ai requisiti soggettivi dei suoi componenti;

2. comunicare alla struttura i compiti dell’Organismo ed i suoi poteri, prevedendo, in via eventuale, sanzioni in caso di mancata collaborazione.

6.2   I compiti 

 

 

6.2.1 L’organo di controllo deve:   

• vigilare sul funzionamento e sull’osservanza del modello organizzativo, intervenendo eventualmente per integrarlo o modificarlo, disponendo di un budget idoneo ad assumere decisioni di spesa;

• colloquiare alla pari, ovvero, senza vincoli di subordinazione gerarchica che possano condizionare l’autonomia di giudizio, anche con i vertici dell’ente;

• essere dotato di poteri di richiesta ed acquisizione di informazioni da e verso ogni livello e settore dell’ente; 

• costituire un riferimento credibile sia per i dipendenti dell’ente che ad esso vogliano rivolgersi per segnalare condotte illecite, sia per i soggetti esterni all’ente stesso; 

• poter essere il soggetto cui l’ente affida il compito di accertare i comportamenti e proporre le eventuali sanzioni a carico dei soggetti che non ab biano rispettato le prescrizioni contenute nel modello organizzativo e gestionale. 

• Garantire un’efficiente continuità operativa. 

Al fine di poter assolvere i suddetti compiti l’organismo di controllo deve calendarizzare le proprie attività, verbalizzare le riunioni, definire le modalità di svolgimento dell’attività di controllo, individuare le procedure da adottare in caso di disaccordo fra i componenti e alla definizione di eventuali relazioni periodiche.  

6.3 I requisiti

6.3.1  Il decreto non enuncia criteri di indipendenza o professionalità, anche minimali, di cui i singoli membri dell'organismo devono essere dotati, precisando solo, relativamente all'organismo nel suo complesso, che esso deve avere autonomi poteri di iniziativa e controllo.

6.3.2 Va  rilevato che la materia è già parzialmente disciplinata, oltre che dal codice civile, dal Testo unico bancario (T.u.b.) e dalle istruzioni di vigilanza di Banca d’Italia.

6.3.3 L’art. 109 T.u.b. comunque stabilisce i requisiti di onorabilità e professionalità dei soggetti che svolgono funzioni di amministrazione, direzione e controllo presso l’intermediario finanziario, in difetto dei quali si determina la decadenza dall’ufficio.

6.3.4 Ove l’organo di controllo sia composto da sindaci, si ritiene che l’indipendenza sia soddisfatta dalle disposizioni sopra richiamate.

 

6.3.5 Qualora fossero presenti membri del Consiglio di Amministrazione, oltre ai requisiti di onorabilità e professionalità già soddisfatti in quanto condizione indispensabile per poter esercitare attività finanziarie nei confronti del pubblico, occorre che debbano essere verificate le seguenti condizioni:

• è opportuno che si tratti di consiglieri non esecutivi;

• non devono sussistere conflitti d’interesse e cause d’incompatibilità (legami economici o professionali anche pregressi, possesso di partecipazioni, relazioni di parentela con Consiglieri esecutivi, ecc.)

6.3.6 E’ consigliabile che l’Organismo possieda per poter svolgere efficacemente l’attività assegnata. tecniche specialistiche proprie di chi svolge attività “ispettiva”, ma anche consulenziale di analisi dei sistemi di controllo e di tipo giuridico.

Si fa riferimento alla conoscenza di

1. tecniche di campionamento;

2. tecniche di analisi e valutazione dei rischi;

3. conoscenza di misure per il loro contenimento (procedure autorizzative; meccanismi di contrapposizione di compiti; ecc.);

4. al flow-charting di procedure e processi per l’individuazione dei punti di debolezza;

5. tecniche di intervista e di elaborazione di questionari.

6.4  I poteri   

6.4.1 I poteri dell’organo di vigilanza si riconducono a:  

1. la facoltà di valutare le caratteristiche dei soggetti che compongono l’organismo;

2. stabilire i requisiti soggettivi minimi, in termini di onorabilità e professionalità, che ne consentono la nomina, tenendo conto anche se si tratta di soggetti interni o esterni all’intermediario. 

3. disporre di un flusso informativo tale da permettere al suddetto organismo di svolgere efficacemente il proprio compito. Pertanto, l’organismo di controllo, senza necessità di autorizzazioni, deve: 

4. essere in grado di accedere a tutte le fonti di informazione dell’intermediario; 

5. prendere visione di documenti; 

6. consultare dati relativi all’ente medesimo.  

6.5 La composizione  

6.5.1 Ogni intermediario deve valutare, in relazione alle proprie caratteristiche, la più adeguata configurazione dell’organo di controllo, purché effettivamente indipendente dalla scala gerarchica societaria.

6.5.2 La struttura collegiale dell’organo di controllo e una sua composizione variegata (soggetti di diversa provenienza e competenza) costituiscono la soluzione più completa e garantisca. Per le società ex art. 106 t.u.b. potrebbe essere preferito un organo monocratico piuttosto che uno collegiale. L’art. 6 del decreto prevede infatti che per enti di piccole dimensioni i compiti svolti dall’organismo di controllo possano essere espletati direttamente dall’organo dirigente.

6.5.3 La scelta riguardo all’organo di controllo deve in ogni caso essere formalizzata in una delibera del Consiglio di Amministrazione che motivi l’opzione adottata e provveda alle integrazioni organizzative necessarie; è inoltre opportuno che l’assemblea dei soci sia adeguatamente informata in merito alla decisione deliberata.

6.5.4 L'organo dirigente, allorché nomina i componenti dell'organismo dovrebbe indicare: la durata in carica dell'organismo e le regole relative alla eventuale rieleggibilità; le ipotesi, tassative, di revoca; enunciare i criteri che hanno informato la scelta dei singoli membri dell'organismo.

 

6.5.5 L'organismo di controllo, con cadenza predeterminata e comunque almeno una volta l'anno, dovrebbe predisporre e trasmettere all'organo dirigente una relazione sull'attività svolta; può essere valutata l'opportunità di stabilire che detta relazione sia messa a disposizione dei soci insieme alla documentazione prevista per l'assemblea di bilancio.

6.5.6 Attesa la configurazione e le funzioni che il decreto attribuisce a tale organismo non appare coerente una sua identificazione con il collegio sindacale, le cui funzioni sono stabilite dalla legge e che non è fornito, in materia di quei poteri autonomi di iniziativa e di controllo cui il decreto fa, come previsto, espresso riferimento.

6.5.7 Le possibili opzioni quindi per gli intermediari finanziari, al momento dell’individuazione e configurazione dell’Organismo di vigilanza, sono così stabilite:

1. attribuzione del ruolo di organismo di vigilanza al comitato per il controllo interno, ove esistente, purché composto esclusivamente da amministratori non esecutivi o indipendenti;

2. attribuzione del ruolo di organismo di vigilanza alla funzione di internal auditing, ove esistente;

3. creazione di un organismo ad hoc, a composizione monosoggettiva o plurisoggettiva, costituito, in quest’ultimo caso, da soggetti dell’ente (es. responsabile dell’internal audit, della funzione legale, ecc., e/o amministratore non esecutivo e/o indipendente e/o sindaco) e/o da soggetti esterni (es. consulenti, esperti, ecc.);

4. per gli enti di piccole dimensioni, (II par. art. 106 t.u.b.) attribuzione del ruolo di organismo di vigilanza all’organo dirigente coadiuvato almeno da professionisti esterni.

6.6 I flussi informativi

 

6.6.1 L’intermediario deve predisporre efficaci canali di comunicazione interna al fine di permettere ai dipendenti di riferire direttamente all’organismo di controllo sui comportamenti criminosi eventualmente riscontrati.

 

6.6.2 L’organo di controllo dovrà prevedere le concrete modalità con cui tali comunicazioni devono avvenire, specificando se e in che misura viene garantito l’anonimato del dipendente segnalante e quali garanzie siano poste a tutela del dipendente contro eventuali ritorsioni, discriminazioni o penalizzazioni (licenziamento, demansionamento, ecc.) poste in essere dai vertici dell’ente.

 

6.6.3 Quella dell’anonimato è una scelta che deve essere ben ponderata dall’intermediario finanziario, presentando sia aspetti positivi per il dipendente segnalante che negativi per l’efficienza e la trasparenza della gestione dell’intermediario.

 

L’eventuale mancata previsione della segnalazione anonima non deve far venir meno il fondamentale aspetto di tutela del soggetto segnalante. Tale garanzia può comunque essere perseguita tramite la definizione di procedure specifiche per l’invio delle segnalazioni all’organi di controllo (es. differenziazione della procedura di trasmissione della posta interna all’organo di controllo rispetto allo standard) e l’assunzione di misure di riservatezza di elevato livello.▲

 

Per maggiori informazioni prendere

contatti con: studiodilegge@alice.it