06 Mag Aggiornamenti in materia di compliance, gennaio/aprile 2024

Indice

• Aggiornamenti normativi
• Aggiornamenti giurisprudenziali
• Autorità di settore
• Approfondimenti

Aggiornamenti normativi

• Sanzioni a tutela del patrimonio culturale

Con la Legge n. 6/2024 recante «Disposizioni sanzionatorie in materia di distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali o paesaggistici e modifiche agli articoli 518-duodecies, 635 e 639 del Codice Penale» il legislatore interviene a rafforzare la tutela del patrimonio culturale, aggiungendo alla disciplina penale già introdotta dalla Legge 22/2022, che aveva anche ampliato il Catalogo dei Reati 231, un ulteriore apparato di sanzioni amministrative per alcune condotte lesive dei beni culturali.

È stato infatti ampliato il catalogo dei reati presupposto indicati all’art. 25-septiesdecies del D.Lgs. n. 231/2001, introducendo la fattispecie di “Distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali o paesaggistici” di cui all’art. 518-duodecies c.p. al fine di circoscriverne la punibilità.

Il provvedimento, da un lato, riduce l’area del penalmente rilevante della fattispecie di “Distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali o paesaggistici” e introduce, dall’altro, una serie di sanzioni amministrative poste a tutela dei beni culturali o paesaggistici che vanno ad aggiungersi a quelle penali.

• Sicurezza sul lavoro: il manuale del ministero

Il Ministero del Lavoro e delle Politiche Sociali (MLPS) ha pubblicato il documento “Salute e Sicurezza nei luoghi di Lavoro. Manuale informativo per la prevenzione“, con l’obiettivo di fornire gli  “elementi informativi di base” e i concetti chiave in materia antinfortunistica.

Il Manuale sottolinea in premessa l’esigenza di un “cambiamento di mentalità” che comporti “lo sviluppo di una ‘cultura’ della sicurezza in tutti i luoghi – di vita, studio e lavoro – attraverso iniziative di sensibilizzazione, responsabilizzazione e promozione della prevenzione, finalizzate alla riduzione sistematica degli eventi infortunistici“.

In quest’ottica, viene dedicato un particolare approfondimento alle novità introdotte con il Decreto Legge 48/2023 (c.d. Decreto Lavoro), convertito con la Legge 85/2023, recante “Misure urgenti per l‘inclusione sociale e l‘accesso al mondo del lavoro”, che ha rafforzato le regole di Sicurezza sul Lavoro e di tutela contro gli infortuni nell’ambito dell’istruzione e della formazione.
Tra le principali novità, l’estensione (per l‘anno scolastico e accademico 2023-2024) dell‘ambito di applicazione dell‘assicurazione INAIL, non più limitata agli ambienti di laboratorio e alle palestre ma ora comprensiva di ogni ambiente di istruzione e formazione, incluse le attività di orientamento al lavoro.

Si prevede, inoltre, che le imprese iscritte nel Registro Nazionale per l‘Alternanza Scuola-Lavoro integrino il Documento di Valutazione dei Rischi (DVR) con un‘apposita sezione contenente le specifiche misure di prevenzione ed i dispositivi di protezione individuale destinati agli studenti inseriti nei percorsi per le competenze trasversali e per l‘orientamento (PCTO)

• Lotta alla contraffazione: novità per i reati 231

E’ entrata in vigore lo scorso 11 gennaio la Legge n. 206/2023 (pubblicata nella Gazzetta Ufficiale del 27 dicembre 2023, n. 300) recante “Disposizioni organiche per la valorizzazione, la promozione e la tutela del made in Italy“.

Tra le principali novità della riforma, risulta ampliato l’ambito di applicazione del reato di cui all’art. 517 c.p. (reato presupposto ex art. 25-bis1. D. Lgs. n. 231/2001). In particolare, la “Vendita di prodotti industriali con segni mendaci” punisce adesso anche “chiunque detiene per la vendita” e non più solo chi commercializza il bene contraffatto.

Nella sezione dedicata alla protezione dei prodotti di manifattura nazionale, il provvedimento introduce misure di rafforzamento della formazione specializzata degli operatori della giustizia in materia di contrasto all’alterazione dei marchi e di potenziamento degli strumenti di indagine delle Procure.

Sul piano punitivo, vengono inoltre inasprite le sanzioni pecuniarie amministrative a carico degli acquirenti di merci con marchi falsi.

• L’Europa sul rating ESG

Il Consiglio e il Parlamento Europeo hanno raggiunto un accordo provvisorio sulla proposta di Regolamento che riguarda l’attività di rating ambientale, sociale e di governance (ESG).

La proposta legislativa è stata presentata il 13 giugno 2023 dalla Commissione e disciplina i requisiti organizzativi per l’autorizzazione dei fornitori di rating, la vigilanza dell’ESMA (European Securities and Markets Authority), la gestione dei conflitti di interesse, gli obblighi di trasparenza sulle metodologie di valutazione e sulle fonti utilizzate per reperire le informazioni, nonché la possibilità per agenzie di Paesi terzi di operare sul mercato dell’UE.

Rispetto a tali profili, l’intesa in commento mira a precisare l’ambito di applicazione territoriale del Regolamento e chiarisce che possono essere forniti punteggi distinti per i fattori E, S e G, ovvero un unico rating (esplicitando però il peso di ciascun criterio).

Il Regolamento deve, adesso, essere adottato formalmente dalle due Istituzioni.

L’applicazione è prevista a partire dai 18 mesi successivi alla sua ufficiale entrata in vigore

• Abrogato l’abuso d’ufficio e modificato il traffico di influenze

Il 13 febbraio, il Senato ha approvato in prima lettura il Disegno di Legge in tema di “Modifiche al Codice Penale, al Codice di Procedura Penale, all’ordinamento giudiziario e al Codice dell’Ordinamento Militare”.

Il DDL prevede l’abrogazione dell’abuso d’ufficio di cui all’art. 323 c.p. e la modifica dell’art. 346-bis c.p., entrambi richiamati dall’art. 25 D. Lgs. 231/2001.

La nuova formulazione del traffico di influenze illecite richiede che le relazioni del mediatore con il pubblico ufficiale siano sfruttate intenzionalmente (non solo vantate) ed esistenti (non solo asserite). Inoltre, si propone che l’utilità data, o promessa, abbia carattere economico e che la sanzione sia aumentata, nel minimo edittale, da 1 anno a 1 anno e 6 mesi.

Il testo è attualmente in esame alla Camera dei Deputati.

• Corporate governance in Italia

Assonime ha rilasciato in gennaio il Documento “Assonime’s Guide to the G20/OECD Principles on Corporate Governance”. Si tratta di un’analisi del livello di implementazione in Italia dei nuovi Principi G20/OCSE, che costituiscono standard internazionali di riferimento per le decisioni degli investitori.

 Nel complesso, lo studio restituisce un bilancio positivo, con un indice sintetico di attuazione, comprensivo sia dei principi obbligatori, sia di quelli non vincolanti, vicino al 90%.

Secondo Assonime, questo è stato possibile grazie alla combinazione tra il quadro legislativo italiano (disciplina del Codice Civile sulla gestione dei conflitti di interessi e normativa speciale in tema di società quotate) e la lunga esperienza di autoregolamentazione e buone pratiche riguardanti il ruolo, l’organizzazione e il funzionamento degli organi di governo societario.

• Riutilizzo delle acque reflue

L’ 8 febbraio è entrata in vigore la Legge n. 11/2024 (c.d. “Decreto sicurezza energetica”) che ha convertito, con emendamenti, il D.L. 9 dicembre 2023, n. 181 “recante disposizioni urgenti per la sicurezza energetica del Paese, la promozione del ricorso alle fonti rinnovabili di energia, il sostegno alle imprese a forte consumo di energia e in materia di ricostruzione nei territori colpiti dagli eccezionali eventi alluvionali verificatisi a partire dal 1° maggio 2023”.

Il provvedimento interviene, in particolare, sulla disciplina delle acque reflue, semplificando e accelerando i procedimenti di valutazione di impatto ambientale e rinviando per le norme tecniche sulle condizioni di riutilizzo ad un Regolamento che dovrà essere approvato previa intesa con la Conferenza unificata. In tale modo, il legislatore ha inteso coinvolgere gli enti territoriali nella redazione del testo di modifica.

Il Decreto non si applica al riutilizzo delle acque reflue per usi agricoli, che è già stato disciplinato dal Regolamento 2020/741/UE.

• Sanzioni tributarie dell’ente e principio di specialità

Una bozza di Decreto di riforma del sistema sanzionatorio fiscale, in esecuzione della Legge Delega Fiscale, punta ad introdurre il principio di specialità tra sanzioni a persone fisiche ed enti, al fine di evitare la violazione del principio del “bis in idem”.

Il Governo intende infatti inserire il nuovo art. 21-ter nel D. Lgs. 74/2000, rubricato “Applicazione ed esecuzione delle sanzioni penali ed amministrative”, in forza del quale, se uno stesso fatto è punito con sanzione penale tributaria e con sanzione 231, si applica esclusivamente la disposizione speciale.

Inoltre, in caso di previa applicazione per le medesime condotte di una sanzione (penale, tributaria o “231”), il Giudice o l’Autorità amministrativa, al momento della determinazione delle sanzioni di propria competenza e al fine di ridurne la relativa misura, deve tenere conto di quelle già irrogate con provvedimento o con sentenza assunti in via definitiva.

Si attende la pubblicazione in Gazzetta Ufficiale del testo di riforma.

• La riforma Cartabia rende obbligatoria l’adozione di presidi antiriciclaggio nell’ambito delle procedure esecutive individuali e concorsuali.

In linea di principio l’attività giurisdizionale era esclusa dall’applicazione della normativa antiriciclaggio, in particolare dal D. Lgs. 231/2007.

La Riforma Cartabia ha modificato gli artt. 585 e 586 c.p.c. affermando l’applicabilità della disciplina antiriciclaggio al sistema delle vendite giudiziarie, delimitandone i confini e le attività da compiere.

All’art. 585 c.p.c. viene aggiunto il IV comma del seguente tenore: «Nel termine fissato per il versamento del prezzo, l’aggiudicatario, con dichiarazione scritta resa nella consapevolezza della responsabilità civile e penale prevista per le dichiarazione false o mendaci, fornisce al giudice dell’esecuzione o al professionista delegato le informazioni prescritte dall’art. 22 del D. Lgs. 231/2007».

Aggiornamenti giurisprudenziali

• “Edificare la responsabilità dell’ente su condotte che sono riferibili, in astratto prima ancora che in concreto, esclusivamente alla persona fisica rappresenta un errore giuridico”.
  Corte di Cassazione n. 51455/2023

L’illecito dell’ente è una fattispecie complessa, in cui il reato presupposto è solo uno degli elementi essenziali, ma “ciò che fa di esso un illecito ‘proprio’ dell’ente, nel senso più rigoroso imposto dall’art. 27 Cost., è l’ulteriore elemento essenziale rappresentato dalla colpa di organizzazione», di cui è prova la mancata adozione e l’inefficace attuazione dei Modelli sanciti dal Decreto 231 e dall’art. 30 del D. Lgs.  81/2008. Nel caso di specie, sul presupposto che “il verificarsi del reato non implica ex se l’inidoneità o l’inefficace attuazione del Modello organizzativo che sia stato adottato dall’ente”, la Corte censura l'”indebita sovrapposizione di piani” effettuata dai giudici di merito, in quanto “il verificarsi dell’infortunio avrebbe dovuto logicamente ascriversi all’organizzazione ‘in loco‘ delle misure di sicurezza e di salvaguardia dell’incolumità dei lavoratori” mentre era in atto il cantiere e non al più generale impianto organizzativo dell’ente. A tale proposito, con specifico riferimento alle misure di prevenzione antinfortunistica, in sentenza si specifica che “il Modello organizzativo non coincide con il sistema di gestione della sicurezza del lavoro incentrato sul documento di valutazione dei rischi di cui al D. Lgs. n. 81 del 2008” ma “configura un sistema aziendale preordinato (tra l’altro) al corretto adempimento delle attività di valutazione del rischio”.

La sentenza si sofferma anche sull’interesse/vantaggio, sottolineando che “la fattispecie dell’illecito dell’ente presuppone (…) una relazione teleologica tra reato ed ente, ricorrente quando il primo è stato commesso nell’interesse del secondo o questo ne ha tratto vantaggio”. Non basta quindi che vi sia un rapporto di immedesimazione organica: di conseguenza, si deve escludere “che possa essere attribuito alla persona morale un reato commesso sì da un soggetto incardinato nell’organizzazione ma per fini estranei agli scopi di questo (e, in ipotesi, persino in contrasto con quest’ultimi)”.

Tra gli altri principi enucleati nella sentenza, in tema di responsabilità del Datore di lavoro, la Cassazione sottolinea che il controllo richiesto “non è personale e quotidiano e che, ogni volta che le dimensioni dell’impresa non consentano un controllo diretto, è affidato a procedure: report, controlli a campione, istituzione di ruoli dirigenziali e quanto altro la scienza dell’organizzazione segnali come idoneo allo scopo nello specifico contesto”. Peraltro, nell’ipotesi in cui sia accertata una prassi dei lavoratori elusiva delle prescrizioni volte alla tutela della sicurezza, “non è ravvisabile la colpa del datore di lavoro, sotto il profilo dell’esigibilità del comportamento dovuto omesso, ove non vi sia prova della sua conoscenza, o della sua colpevole ignoranza, di tale prassi”.

• Gestione e controllo di fatto dell’ente: l’art. 5 del D. Lgs. 231/2001 nella parte in cui fa riferimento a “persone che esercitano, anche di fatto, la gestione e il controllo dell’ente”
  Corte di Cassazione n. 3211/2023

Il fatto: condanna di una società per il reato di accesso abusivo ai sistemi informatici (art. 24-bis del Decreto), commesso da soggetti non ancora assunti dall’azienda, che solo successivamente sarebbero entrati nella compagine societaria.

La Corte accoglie un’interpretazione estensiva del dato normativo, ritenendo che: «L’obiettivo del legislatore, infatti, è stato quello di colpire con sanzioni amministrative di carattere economico ed interdittivo l’attività sempre più insidiosa anche dal punto di vista criminale posta in essere dalla società mediante soggetti che a vario titolo operano per raggiungere le finalità, talora illecite, che essa si propone”.

Motivo per cui il Decreto “richiede, rispetto alla connessione tra gestione e controllo, (…) che almeno una di queste funzioni (e dunque non necessariamente entrambe) sia esercitata in via di mero fatto da parte del soggetto che ha commesso il reato all’interno della compagine sociale”.

L’esimente non opera ove la società sia amministrata in modo occulto.

• La Corte di Cassazione con sentenza n. 4816/2024 ha precisato gli indici sintomatici dell’amministrazione di fatto.

Ai fini dell’attribuzione della qualifica di amministratore ‘di fatto’ è necessaria la presenza di elementi sintomatici dell’inserimento organico del soggetto con funzioni direttive in qualsiasi fase della sequenza organizzativa, produttiva o commerciale dell’attività della società, quali i rapporti con i dipendenti, i fornitori o i clienti ovvero in qualunque settore gestionale di detta attività, sia esso aziendale, produttivo, amministrativo, contrattuale o disciplinare».

Nel caso di specie, sono stati ritenuti sufficienti, per desumere la qualifica di amministratore di fatto, una serie di specifici indici sintomatici, tra cui:

(i) il conferimento di varie procure speciali all’imputato;

(ii) l’accredito del profitto di operazioni aziendali sul conto corrente allo stesso riferibile;

(iii) la circostanza che l’imprenditore era stato attinto dal divieto di esercizio di uffici direttivi di persone giuridiche “per cui era normale che non risultasse formalmente come titolare”.

• La mancata adozione o l’inefficace attuazione degli specifici Modelli di Organizzazione e Gestione (…) integra una circostanza atta ex se a dimostrare che sussiste la colpa di organizzazione, la quale va però specificamente provata dall’accusa.
  Corte di Cassazione n. 4210/2023

Al fine di evitare condanne fondate su una responsabilità oggettiva, grava sul Pubblico Ministero l’onere di dimostrare, oltre al reato presupposto della persona fisica e all’interesse o vantaggio, anche “gli elementi indicativi della colpa di organizzazione dell’ente, che rendono autonoma la responsabilità del medesimo“.

Tali sono, ad esempio, l’omessa adeguata e continuativa formazione dei dipendenti, l’assenza di protocolli per interventi di manutenzione complessi, la carenza di valutazione del rischio sistemico a livello organizzativo.

La sentenza in commento ripercorre, inoltre, i consolidati orientamenti in tema di individuazione dell’interesse e vantaggio per i reati colposi, confermando che l’esiguità del risparmio di spesa ed il carattere isolato della violazione che ha dato origine all’infortunio non valgono ad escludere la responsabilità dell’ente.

• «La semplice configurabilità in capo ai soggetti apicali della responsabilità penale per uno dei reati ‘presupposti’ (…) non è sufficiente per affermare la responsabilità dell’ente collettivo per il conseguente illecito amministrativo”.
  Corte di Cassazione n. 3196/2024

Il giudice è chiamato a valutare in concreto l’idoneità del MOGC, “al fine di verificare se il ‘comportamento alternativo lecito’, ossia l’osservanza del Modello Organizzativo virtuoso, per come esso è stato attuato in concreto o avrebbe dovuto essere, avrebbe eliminato o ridotto il pericolo di verificazione di illeciti della stessa specie di quello verificatosi, non richiedendosi una valutazione della “‘compliance’ alle regole cautelari di tipo globale“

• L’ente può essere «messo alla prova»
  Tribunale di Perugia febbraio 2024

Il Tribunale di Perugia ha ritenuto l’istituto applicabile agli enti, discostandosi dall’orientamento negativo espresso lo scorso anno dalle Sezioni Unite.

«In assenza, dunque, di effetti sfavorevoli nei confronti dell’ente (…) l’applicazione della disciplina della messa alla prova appare compatibile con il sistema di responsabilità da reato di cui al D. Lgs. 231/2001, dovendosi escludere la violazione dei principi di tassatività e di riserva di legge, tenuto conto che il divieto di analogia opera soltanto quando genera effetti sfavorevoli per l’imputato“.

• Il datore di lavoro è responsabile anche quando la vittima ha compiuto un’attività vietata.
  Corte di Cassazione n. 12326/2024

La condotta del lavoratore non può considerarsi eccentrica dall’area di rischio pertinente al titolare della posizione di garanzia del datore di lavoro quando l’evento sia riconducibile alla violazione di una molteplicità di disposizioni in materia di salute e sicurezza sul lavoro.

L’inesistenza di una qualsiasi forma di tutela determina un ampliamento della sfera di rischio fino a ricomprendervi atti il cui verificarsi dipende dall’inerzia del datore di lavoro.

Il caso di specie riguarda un lavoratore caduto dalla scala di un silos durante l’esecuzione di un’operazione di manutenzione.

La Corte di Cassazione si pone in continuità con le condanne emesse dal Tribunale prima e dalla Corte d’Appello poi.

• Antiriciclaggio: il commercialista deve segnalare l’abuso di contante della società.
  Corte di Cassazione n. 2129/2024

In presenza di sintomi di abnormità nel modus operandi della società il consulente è obbligato a segnalare le operazioni formalmente anomale all’autorità amministrativa a ciò preposta per consentirle di verificare se il ricorso frequente e ingiustificato al contante sia stato o meno finalizzato ad eludere le disposizioni dirette a prevenire e punire l’attività di riciclaggio e l’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.

• Sindaco di s.r.l.: il dovere di vigilanza si estende alla correttezza di tutta l’attività di gestione.
  Corte di Cassazione n. 2350/2024

La Suprema Corte ha affrontato il tema dell’ampiezza dei doveri di vigilanza in capo ai sindaci di società di capitali e fornisce una chiara lettura del disposto dell’art. 2403 c.c. soffermandosi sulla concreta portata della disposizione in parola e tracciando nettamente il discrimen tra ciò che può considerarsi corretto adempimento e inadempimento del disposto normativo, da parte del professionista.

La pronuncia, oltre a precisare gli obblighi gravanti sull’organo di controllo, ribadendo che questi non riguardano solo l’operato degli amministratori, ma si estendono ad una valutazione globale sul regolare svolgimento dell’intera gestione sociale, fornisce altresì una chiara esemplificazione delle attività che, in concreto, tale organo deve porre in essere per considerarsi pienamente adempiente all’incarico ricevuto.

• La mancata predisposizione degli adeguati assetti è ancor più grave in una società non in crisi.
  Tribunale di Catanzaro, decreto del 6 febbraio 2024

La violazione dell’obbligo di predisporre adeguati assetti, ai sensi dell’art. 2086 c.c., è più grave quando la società non si trova in crisi, perché proprio in tale fase essa ha le risorse anche economiche per predisporre con efficacia le misure organizzative, contabili e amministrative.

«Ritiene il Tribunale che l’assenza di un adeguato assetto organizzativo, contabile e amministrativo rappresenti una grave irregolarità, anche – anzi, soprattutto – in una impresa in situazione di equilibrio economico finanziario: “Gli adeguati assetti, infatti, sono funzionali proprio ad evitare che la impresa scivoli inconsapevolmente versa una situazione di crisi o di perdita della continuità, consentendo all’organo amministrativo di percepire tempestivamente i segnali che preannunciano la crisi, consentendogli in tal modo di assumere le iniziative opportune” (Trib. Cagliari, SSI, decr. 2 marzo 2022).

Allo stato, pertanto, è necessario procedere alla nomina di un professionista che proceda senza indugio alla ispezione della amministrazione della società con i seguenti compiti:

– verifica dell’esistenza di un assetto organizzativo, amministrativo e contabile adeguato ex art. 2086 c.c., valutando a tal fine ed a titolo meramente esemplificativo:

• l’esistenza di un organigramma aggiornato;
• l’esistenza di un mansionario;
• l’esistenza di un sistema di gestione e monitoraggio dei principali rischi aziendali;
• l’adozione di un budget e di strumenti di natura previsionale;
• la presenza di strumenti di reporting e la redazione di un piano industriale;
• la predisposizione di una contabilità generale che consenta di rispettare i termini per la formazione del progetto di bilancio e di compiere una adeguata analisi di bilancio;
• la previsione di una procedura formalizzata di gestione e monitoraggio dei crediti da incassare».
• Sanzioni CONSOB: ciò che rileva è solo l’utilizzo dell’informazione privilegiata da parte dell’insider.
  Corte di cassazione n. 1147/2024

La violazione amministrativa stabilita per la condotta di trading del cosiddetto insider secondario deriva dalla dimostrazione della compravendita di titoli da parte di chi sia a conoscenza dell’informazione privilegiata per ricavarne la necessaria prova del possesso, non occorrendo, ai fini della configurabilità dell’illecito, anche la prova che tale conoscenza sia stata trasmessa da altri all’agente.

• Privacy: sanzione al titolare del trattamento solo se la violazione è dolosa o colposa.
  Corte di Giustizia dell’Unione europea

Secondo la CGUE i giudici europei possono infliggere le sanzioni in questione solo se ha avuto luogo una violazione dolosa o colposa del regolamento.

Quando il destinatario della sanzione pecuniaria fa parte di un gruppo di società, il calcolo dell’ammenda deve basarsi sul fatturato dell’intero gruppo.

La pronuncia detta i criteri su cui deve basarsi l’Autorità per stabilire il grado di gravità delle infrazioni al GDPR .

• Privacy: il GDPR si applica anche a una commissione di inchiesta parlamentare.
  Corte di Giustizia dell’Unione europea

La CGUE con sentenza del 16 gennaio 2024 ha affermato che una commissione di inchiesta istituita in un Parlamento di uno stato membro nell’esercizio del suo potere di controllo del potere Esecutivo deve rispettare il regolamento generale sulla protezione dei dati, anche quando l’inchiesta verte su questioni relative alla sicurezza nazionale.

Precisa, inoltre, che qualora lo Stato membro (nel caso specifico l’Austria) abbia scelto di istituire una sola autorità di controllo (cioè un solo Garante Privacy) senza attribuirle la competenza a sorvegliare l’applicazione del GDPR da parte di una commissione di inchiesta parlamentare nell’esercizio del suo potere di controllo del potere esecutivo, le disposizioni del GDPR sul diritto di proporre reclamo a questa autorità nazionale di controllo possono essere applicate direttamente anche ai trattamenti di dati personali effettuati dalla Commissione di inchiesta.

Nel caso particolare dell’Austria, essendo l’unica autorità istituita a presidio della tutela dei dati, per effetto diretto del GDPR ad essa compete far rispettare le norme sulla privacy da parte degli organi statali, dovendosi così occupare anche degli eventuali reclami relativi a trattamenti di dati personali effettuati dalla suddetta commissione di inchiesta.

• Privacy: la conservazione dei dati biometrici fino alla morte del condannato va valutata periodicamente.
  Corte di Giustizia UE 30 gennaio 2024

La conservazione generale e indifferenziata dei dati biometrici e genetici (impronte digitali e DNA), ad opera delle autorità di polizia, di tutte le persone che hanno subito una condanna penale non è più consentita in maniera incondizionata.

Se è vero che tale conservazione risponde ad esigenze di prevenzione, accertamento, indagine e perseguimento di reati o esecuzione di sanzioni penali, è anche vero che occorrerà valutare periodicamente se tale conservazione sia ancora necessaria in conformità alla direttiva 2016/680, ossia la direttiva sulla protezione dei dati nelle attività di polizia e giudiziaria.

• Peculato e obbligo di rendicontazione.
  Corte di Cassazione n. 49322/2023

“Non è configurabile il delitto di peculato in caso di inadeguatezza e incompletezza dei giustificativi contabili relativi a spese di rappresentanza, che non permettono di riferire gli esborsi a finalità istituzionali dell’ente (…)” posto che deve gravare sull’accusa l’onere della prova dell’appropriazione del denaro pubblico nonché della sua destinazione a finalità privatistiche, “non potendo farsi derivare l’illiceità della spesa dalla mancanza di adeguata giustificazione contabile delle spese ed occorrendo, per contro, la prova dell’appropriazione (…) quantomeno in termini di alterazione del buon andamento della pubblica amministrazione”.

Non basta dunque la mera assenza di giustificativo a fondare una condanna per il reato di cui all’art. 314 c.p., dal momento che i profili di responsabilità penale e contabile sono differenti. Per i Giudici di legittimità, difatti, “l’omessa ottemperanza all’obbligo di rendicontazione, che può dar luogo a responsabilità contabile, non necessariamente implica responsabilità penale, della quale rappresenta, al limite, soltanto una spia”.

• Caporalato e misure di prevenzione
  Tribunale di Milano gennaio 2024

Il Tribunale di Milano, con Decreto dello scorso 15 gennaio, ha dato applicazione alla misura di prevenzione a carico di una società accusata di agevolazione del reato di caporalato.

L’omessa verifica della “reale capacità imprenditoriale delle società appaltatrici alle quali affidare la produzione (verificando esclusivamente l’iscrizione alla Camera di Commercio)”, nonché la mancanza di “ispezioni o audit per appurare in concreto le reali condizioni lavorative e gli ambienti di lavoro“, costituiscono profili di colpa a carico dell’ente e possono legittimare l’applicazione della amministrazione giudiziaria ex art. 34 D. Lgs. 159/2011.

In dettaglio, l’amministrazione giudiziaria, limitata ai rapporti con i fornitori, è stata ritenuta proporzionata “procedendosi nei confronti di un’impresa pienamente operativa, rappresentativa del cd “Made in Italy” tanto apprezzato all’estero ed avente rilevanti dimensioni, in applicazione del principio di proporzionalità, si può modulare la misura in modo sì da assicurare il controllo da parte del Tribunale sugli organi gestori – per esempio per sostituire i componenti della governance e degli organi di controllo e per adeguare i presidi di controllo interno – ma lasciando il normale esercizio di impresa in capo agli organi di amministrazione societaria”.

Nel provvedimento, inoltre, il Tribunale specifica che l’amministratore giudiziario è tenuto ad “adottare un Modello Organizzativo idoneo a prevenire fattispecie di reato di cui all’art. 603 bis c.p.; ancora, a rafforzare i presidi di controllo interno e quelli relativi alle verifiche reputazionali dei fornitori dell’azienda”.

Autorità di settore

• La digitalizzazione degli appalti
  L’Autorità Anticorruzione e il Ministero delle Infrastrutture e dei Trasporti hanno pubblicato le indicazioni congiunte in vista della digitalizzazione integrale del ciclo degli appalti, prevista dal nuovo Codice dei Contratti Pubblici.

Dal 1° gennaio 2024, in ottemperanza agli impegni presi dal nostro Paese nell’ambito del PNRR, stazioni appaltanti e operatori economici si interfacceranno solo in via digitale e, a tal fine, la Banca Dati Nazionale dei Contratti Pubblici di A.N.AC. renderà disponibili “i servizi e le informazioni necessari allo svolgimento delle fasi dell’intero ciclo di vita dei contratti pubblici, anche per garantire l’assolvimento degli obblighi di trasparenza previsti all’articolo 28 del Codice”.

L’Authority e il Ministero hanno, nel frattempo, pubblicato delle apposite comunicazioni “al fine di individuare le attività che devono essere realizzate in via preliminare per poter operare in modalità digitale e chiarire alcuni aspetti applicativi relativi al passaggio ai nuovi sistemi”, focalizzandosi su utilizzo delle piattaforme di approvvigionamento digitale certificate, modalità di trasmissione dei dati, verifiche degli operatori economici e uso delle interfacce web.

• Anac: semplificazione e trasparenza.

A partire dal 2024, in attuazione delle norme previste dal nuovo Codice dei Contratti Pubblici e della digitalizzazione degli appalti e delle concessioni, le stazioni appaltanti possono beneficiare di alcune semplificazioni burocratiche.

• (i) Innanzitutto, come ribadito nella nota A.N.AC. dello scorso 5 gennaio, viene meno l’obbligo di trasmettere all’Autorità Anticorruzione l’attestazione di pubblicazione dei dati riguardanti gli appalti svolti nell’anno precedente.
• (ii) Cessa per i Responsabili Unici dei Progetti (RUP) l’onere di indicare sul sito della stazione appaltante l’elenco degli appalti svolti nell’anno precedente.
• (iii) In virtù della delibera n. 601 del 19 dicembre 2023, A.N.AC. ha aggiornato e integrato la disciplina sulla trasparenza dei Contratti Pubblici, prevedendo specifici obblighi e modalità di pubblicazione alla Banca Dati Nazionale dei Contratti Pubblici (BDNCP), per le procedure avviate a partire dal 2024.
• Responsabile e presidio antiriciclaggio: nota di chiarimenti di Banca d’Italia al provvedimento del 1 agosto 2023.

L’Autorità si sofferma sull’individuazione dei soggetti ai quali è possibile attribuire l’incarico di Responsabile antiriciclaggio:

•  L’incarico di esponente responsabile per l’antiriciclaggio può essere attribuito all’amministratore delegato. Nell’individuare l’amministratore cui attribuire l’incarico, gli intermediari dovranno in ogni caso verificare il rispetto dei requisiti richiesti dalla normativa e considerare eventuali situazioni di conflitto di interessi.
• L’incarico può essere attribuito a un amministratore privo di altre deleghe (c.d. non esecutivo) che, per effetto della nomina, acquisisce la qualifica di amministratore esecutivo e, in quanto tale, deve rispettare i requisiti e i criteri di idoneità previsti per tale ruolo.
• Le Disposizioni, in linea con gli Orientamenti, non contemplano la possibilità che l’esponente responsabile per l’antiriciclaggio deleghi a terzi lo svolgimento dei propri compiti.
• Le Disposizioni, in coerenza con l’approccio adottato dagli Orientamenti EBA, non impongono necessariamente la formalizzazione della nomina di un sostituto del responsabile della funzione antiriciclaggio. Questa soluzione organizzativa è indicata a titolo esemplificativo quale modalità per assicurare la continuità operativa della funzione.
• L’acquisizione del parere della funzione antiriciclaggio in caso di clientela ad alto rischio è richiesta solo in relazione all’apertura e alla prosecuzione di rapporti continuativi, come previsto dagli Orientamenti.

Approfondimenti

• La governance ESG fra prassi e obblighi normativi

La governance societaria è sempre più coinvolta quale protagonista nella gestione della sostenibilità aziendale. Negli anni, infatti, la prima ha visto mutare la sua configurazione in chiave ESG, in considerazione degli obblighi normativi e della trasformazione in atto dell’attuale sistema economico verso la stakeholder economy.

La rilevanza dei profili di sostenibilità –principalmente socio-ambientale- comporta un ampliamento degli interessi, delle opportunità e dei rischi che il consiglio di amministrazione deve considerare, valutare e integrare nelle strategie e nella definizione della corporate governance, comprensiva dei suoi presidi di risk assessment e risk management.

 

a cura dell’Avv. Simona Durazzo