Con l'adozione del d.lgs. n. 24/2023 l’istituto del Whistleblowing è stato rinnovato profondamente. La regolamentazione unitaria introdotta in materia, che ha teso ad equiparare gli enti del settore pubblico e quelli del settore privato, mira a proteggere i soggetti che operano all’interno di un’organizzazione e che segnalano comportamenti illeciti di cui sono venuti a conoscenza nel contesto lavorativo, in modo da evitare possibili rischi di ritorsione nei loro confronti.
➡️A tale scopo, come noto, la normativa esige l’istituzione di un canale informatico, protetto da misure di crittografia, la cui responsabilità di gestione, negli enti pubblici cui sia fatto obbligo di prevedere la figura del Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT), sia affidata proprio a quest’ultimo, fermo restando il possibile supporto degli autorizzati del proprio Ufficio o di esperti consulenti esterni.
Vi è un altro tipo di segnalazioni, tuttavia, che costituisce adempimento per le Pubbliche Amministrazioni e che può coinvolgere il ruolo e le competenze attribuite al RPCT: le segnalazioni di operazioni sospette di riciclaggio e finanziamento del terrorismo. Secondo l’art. 6, D.M. 25 settembre 2015, infatti, gli Uffici della Pubblica Amministrazione adottano, in base alla propria autonomia organizzativa, procedure interne per la rilevazione di tali operazioni e la segnalazione tempestiva alla U.I.F. (Unità d’Informazione Finanziaria per l’Italia). Per questo, il personale e gli addetti degli Uffici delle PA che le rilevino devono trasmettere le informazioni acquisite a un soggetto appositamente incaricato dall’Ente con il ruolo di “Gestore” - che può coincidere proprio con il RPCT - e che ha il compito di valutarle e trasmetterle eventualmente alla U.I.F. mediante apposito portale informatico.
➡️ Gli adempimenti connessi all’implementazione delle due tipologie di segnalazioni, derivanti dalla normativa anticorruzione e dalla normativa antiriciclaggio, pur diversi sostanzialmente presentano numerosi tratti in comune, ed esigono, allo stesso modo, un rafforzamento delle misure preventive, di monitoraggio e di controllo interno degli Enti pubblici.
Riservando ad un prossimo post la comparazione tra misure anticorruzione e misure antiriciclaggio negli Enti Pubblici, nella slide qui sotto proponiamo uno schema sintetico dei principali adempimenti richiesti alle PA per definire un efficace Sistema di prevenzione dei rischi di riciclaggio e finanziamento del terrorismo.
#whistlebowing #corruzione #antiriciclaggio #riciclaggio #UIF #pubblicaamministrazione #compliance #management
Una recente pronuncia della Cassazione Penale (Cass. Sez. IV Penale, 8476/23, 27 febbraio 2023) fornisce interessanti spunti per la ricognizione di un tema che mi trovo spesso ad esaminare nella professione: la corretta identificazione di ruoli e responsabilità in materia di Sicurezza Sul Lavoro.
Nelle imprese caratterizzate da una pluralità di processi aziendali, oltre a regolare la composizione ed il funzionamento del Consiglio di Amministrazione, è opportuno stabilire anche il ruolo, i compiti e gli ambiti operativi attribuiti ai singoli Amministratori. La delega gestoria (art. 2381 c.c.) risponde esattamente a queste esigenze e permette di individuare chi, nell'ambito dell’Organo amministrativo collegiale, sia legittimato ad impegnare la società verso i terzi ed entro quali limiti.
➡️Ma cosa succede se con tale “delega gestoria” il CdA attribuisce - ad uno di tre diversi Amministratori Delegati di una società - i “poteri di sovraintendere alla gestione ed al coordinamento degli impianti produttivi, nonché i poteri e le responsabilità […] inerenti all’osservanza e all’applicazione delle norme in materia di sicurezza sul lavoro stabilite dal d.lgs. 81/2008”? Può tale atto considerarsi una valida Delega di funzioni ex art. 16, per trasferire dal Datore di Lavoro al Delegato la corrispondente posizione di garanzia?
Formalmente mancano alcuni degli elementi fondamentali per il conferimento della delega in materia SSL, tra cui l’attribuzione di poteri decisionali ed autonomia di spesa. Peraltro, nel caso di specie, la “delega” era stata impropriamente conferita con delibera del CdA e non con uno specifico atto sottoscritto dal Datore di Lavoro identificato. Tuttavia, in assenza di una corretta identificazione di quest’ultimo, la Cassazione si chiede, piuttosto, se detta delega non valga a “concentrare la funzione datoriale in senso prevenzionistico, in capo all’amministratore delegato”. Perciò annulla la sentenza impugnata dal ricorrente AD e rinvia alla Corte d’Appello di Firenze per valutare, in concreto, il perimetro dei poteri esercitati dal delegato. Una delega formalmente scorretta, nei fatti, può essere interpretata come espressiva della volontà di individuare uno dei componenti del CdA come Datore di Lavoro, soprattutto se quest’ultimo si comporta ed è riconosciuto come tale dall’organizzazione in cui opera.
Nella slide di sotto uno schema sintetico della ricognizione effettuata dalla Cassazione riguardo alla nozione di delega ex art. 16, d.lgs. 81/2008, con alcuni ulteriori suggerimenti operativi da parte nostra.
#cassazione #sicurezza #d.lgs.81/2008 #datorelavoro #Modello231 #responsabilità
La slitta colma di doni che corre nel cielo stellato, guidata da un buffo signore con la barba bianca, che in una sola notte realizza i desideri di ogni bambino. Un’immagine piena di magia.
Hai mai pensato che l’unico signore con la barba bianca che può portarti i regali che desideri sei SOLTANTO TU?!
Chi potrà realizzare gli obiettivi che ti sei posto, se non le AZIONI CONCRETE che tu stesso compi ogni giorno?
Ruggeri Compliance augura a Tutti Voi di plasmare quei desideri che ancora si trovano sulla vostra slitta e farli diventare regali da scartare sotto l’albero!
#happyholidays #obiettivi #desideri #regali
www.ruggericompliance.it
Il 10 marzo appena trascorso, attraverso l’adozione del d.lgs. n. 24/2023, l’Italia ha recepito la Direttiva (UE) 2019/1937 sul Whistleblowing. Il nuovo dettato normativo, in linea con lo Schema approvato dal Consiglio dei Ministri il 9 Dicembre 2022, si prefigge l’intento di sostituire la disciplina previgente, suddivisa tra settore pubblico e settore privato, e ricondurla ad una regolamentazione unitaria.
Tra le innovazioni più significative apportate al sistema, emerge chiaramente il ruolo di ANAC (Autorità Nazionale Anticorruzione) come garante e supervisore dell’adeguamento richiesto, sia a pubbliche amministrazioni che a società e imprese private. In entrambe le ipotesi, ANAC si configura come l’ente competente ad irrogare specifiche sanzioni pecuniarie, in circostanze espressamente disciplinate.
Assistiamo, inoltre, ad una mirata azione di rafforzamento delle strutture, dei poteri e dell’organico attribuito ad ANAC, che sembra assimilabile, così, al ruolo già esercitato da altre Autorità affini, presenti in Paesi dell’UE. Si pensi, ad esempio, all’Agenzia Anticorruzione Francese (AFA), istituita dalla nota Legge Sapin II (9 dicembre 2016), a cui era stata attribuita fin da tale data la possibilità di emettere sanzioni pecuniarie verso le società inerti nell’implementazione dei compliance programmes preventivi della corruzione.
#whistlebowing #ANAC #corruzione #modello231 #compliance
Se pensate che l’Intelligenza Artificiale stia iniziando soltanto adesso a diffondersi nel mondo dell’impresa, con impatto diretto sui processi di carattere creativo, dovrete rivedere certamente le vostre convinzioni.
Il fenomeno in questione ha avuto grandissima attenzione mediatica negli ultimi mesi, grazie alla diffusione di strumenti di A.I. in grado di generare scritti, immagini o risposte a complessi quesiti, sulla base di mere indicazioni e richieste verbali dell’utilizzatore (#ChatGPT #OpenAI).
Ci fa riflettere, però, sul loro impiego, ormai consolidato da parte di professionisti ed imprese, la recente condanna con Ordinanza della 1° Sez. della Cass Civ., n. 1107/2023, per la realizzazione della scenografia del Festival di Sanremo 2016 in violazione del diritto d’autore altrui.
Sulla base di quanto accertato dalla Cassazione, RAI Radiotelevisione Italiana S.p.A. avrebbe utilizzato per la suddetta scenografia elementi di un’opera appartenente alla titolarità di un’architetta ligure, realizzata con il supporto di un software (si trattava della rielaborazione grafica di un fiore).
La vicenda trae origine, pertanto, da fatti occorsi ben 7 anni fa…Anni nei quali l’A.I. ha conosciuto uno sviluppo senza precedenti, che le hanno attribuito, ad oggi, forme e modalità molto più efficaci e pervasive.
⚠️Si noti, inoltre, che - aspetto trascurato della vicenda, ma a nostro giudizio non meno importante - i delitti in materia di violazione del diritto d’autore (Legge n. 633/1941) rientrano tra i reati in grado di far scattare la responsabilità penale dell’impresa ai sensi del d.lgs. 231/2001 (art. 25-novies). La realizzazione di una scenografia per un programma televisivo da parte della società emittente, connota certamente uno degli aspetti da presidiare nel processo esecutivo dei servizi rivolti alla clientela. Come tale deve essere inserita tra le attività sensibili previste nei Protocolli di Controllo del proprio Modello di Organizzazione. Questo può garantirne nel rispetto dei diritti d’autore altrui, salve le necessarie verifiche di anteriorità e l’acquisizione delle relative licenze.
#intelligenzaartificiale #ai #art #software #dirittod'autore #artedigitale #d.lgs. n. 231/2001
#Modello231 #responsabilità #direzione #management #cybercrime #d.lgs.231/2001 #cybersecurity #tech
La compliance normativa non può prescindere da un’adeguata istruzione e formazione del personale dell’organizzazione.
▶️ In ordine al whistleblowing ANAC, nella propria delibera 311 del 12.07.2023, sottolinea la necessità, per enti pubblici, società ed imprese tenute ad adeguarsi al d.lgs. n. 24/2023 di:
- pianificare e svolgere iniziative di sensibilizzazione del personale per divulgare le finalità dell’istituto del whistleblowing e la procedura per il suo utilizzo;
- prevedere ed effettuare per il personale autorizzato a gestire le segnalazioni whistleblowing una formazione specifica, riferita anche a casi concreti e comprensiva di approfondimento su aspetti relativi alla protezione dati personali.
La pluriennale esperienza dei nostri professionisti come docenti in corsi formativi, ha evidenziato come l’attiva partecipazione del personale coinvolto negli incontri, sia fondamentale per instaurare confronti costruttivi e condividere esperienze e propri punti di vista, in ottica di un miglioramento continuo dell’organizzazione.
Per il whistleblowing, oltre ai corsi formativi specifici rivolti ai soggetti designati come “gestori del caso”, agli autorizzati ed al personale dirigente, a seconda del ruolo svolto (es. RPCT nelle pubbliche amministrazioni, Internal Audit, Compliance Officer, ODV 231 per le società private, etc…), abbiamo previsto l’erogazione di un video corso suddiviso in brevi “pillole formative” per tutto il personale dipendente, così da diffondere i contenuti della nuova normativa e rendere chiare le modalità di utilizzo della piattaforma per le segnalazioni del proprio ente di appartenenza.
@Regione Toscana
#whistleblowing #formazione #informazione #approfondimento #protezionedatipersonali #sensibilizzazione
L'Avv. Silvia Ruggeri eletta nel Consiglio Direttivo del Circolo Giuristi telematici, la più antica associazione di giuristi in rete, presieduta nel nuovo mandato dall'Avv. Giuseppe Campanelli, con i colleghi Giovanni Rocchi, Marco Cuniberti, Sabrina Salmeri.
Buon lavoro al nuovo Consiglio Direttivo, con l'augurio di continuare il percorso intrapreso dai predecessori, promuovendo nuovi spazi di confronto, condivisione ed approfondimento, in ambito #nuovetecnologie #dataprotection #IA #blockchain #processotelematico e tanto altro...
#giuristi #ict #consigliodirettivo #elezioni #nuovomandato
Mettere in ordine il garage, iscriversi in palestra, trovare il lavoro dei propri sogni, trascorrere più tempo con i propri cari, etc...
La lista potrebbe continuare a lungo e riproporsi identica all’anno precedente ed al successivo, come se niente fosse mutato.
Non sono, infatti, i propositi di fine anno, né i desideri astratti e remoti a farci conseguire i nostri obiettivi, né tanto meno a renderci migliori e soddisfatti di noi stessi. Sono, piuttosto, le AZIONI che facciamo giorno per giorno ed i COMPORTAMENTI che adottiamo concretamente per cambiare tutto ciò che avvertiamo non rappresentarci più, non essere parte di NOI STESSI, così come ci percepiamo o come vorremmo essere.
Ma se vogliamo raggiungere ciò che non abbiamo ancora raggiunto, dobbiamo metterci in testa, anzitutto, di ESSERE ciò che non siamo ancora stati ed assumerci la responsabilità di FARE CIÒ CHE NON ABBIAMO ANCORA FATTO!
Ed alla fine, la gratificazione più forte conseguirà non già dal raggiungimento dell’obiettivo in sé che c’eravamo posti, ma piuttosto dal percorso e dalle difficoltà incontrate, dai tentativi e dall’impegno profuso, dalla disciplina e dalla costanza impiegata per arrivare a conseguirlo…
E’ DA QUESTO CHE TRAIAMO LA NOSTRA "NUOVA IDENTITA’"!
Ruggeri Compliance augura a Tutti Voi un Buon Natale ed un 2023 ricco delle soddisfazioni che meritate!
#Natale #MerryChristmas #Propositi #2023
Un primo breve contributo dell'Avv. Franco Ruggeri, pubblicato quest'oggi, 01.12.2022, su #Filodiritto, riguardante le recenti modifiche apportate alle grandi frodi IVA nella 231.
Il Legislatore sembra salito sulla DeLorean di "Ritorno al Futuro" per sbarcare direttamente nel 2017 e riprendere le condizioni imposte, fin dall'origine, dalla Direttiva PIF per la tutela degli interessi finanziari dell'UE. Come adeguare il Modello di Organizzazione, Gestione e Controllo di enti ed imprese?
Il tema sarà approfondito anche attraverso successivi contributi, esaminando, nel dettaglio, singoli casi concreti di frodi IVA transfrontaliere in relazione ad i presidi di controllo, di volta in volta, più opportuni da implementare.
Clicca sul link qui sotto per leggere l'articolo su Filodiritto:
Le organizzazioni certificate ISO 27001:2013 devono completare la transizione alla revisione dello standard del 2022 entro il 31.10.2025.
Ma quali aspetti devono essere considerati con attenzione nel passaggio dal precedente al nuovo standard interazionale ISO 27001?
Potete consultare le slides complete con il riepilogo delle principali modifiche sulla pagina LK.
#sicurezza #security #ISO27001:2022 #sistemadigestione #standardISO
Lunedì 07.11.2022 l'Avv. Silvia Ruggeri ha avuto il piacere di parlare di protezione dei dati personali all'Università di Pisa, Corso di Laurea in Diritto dell’Innovazione per l’Impresa e le Istituzioni, Corso di insegnamento in Diritto dell’informatica, sistemi informatici e sicurezza dei dati.
Un ringraziamento alle Prof. Fernanda Faini e Dianora Poletti di questo gradito invito: un’opportunità di confronto con gli studenti di oggi, giuristi informatici, professionisti ed innovatori del diritto e della sicurezza dei dati di domani.
#gdpr #innovazione #dpia #risk #assessment #dataprotection #studenti
L’Avv. Silvia Ruggeri, il 09.02.2024, ha partecipato ad un’interessante “Giornata delle professioni” a Grosseto nella quale, con illustri relatori dell’Ordine dei Commercialisti, dei Notai, della Guardia di finanza e del Nucleo speciale privacy e frodi tecnologiche, si è confrontata sul tema “Criptovalute, antiriciclaggio, truffe on line”.
➡️E’ stato approfondito l’argomento delle criptovalute con riguardo alla sua evoluzione storica, sottolineandone i molteplici aspetti d’interesse e le peculiarità del trattamento fiscale, e interrogandosi sui possibili impatti negativi dell’utilizzo della blockchain (anche ambientali) e la correlazione con la commissione di alcune tipologie di reati. E’ stata illustrata, in particolare, la metodologia applicata dalla Guardia di finanza - Nucleo speciale privacy e frodi tecnologiche - nelle indagini su potenziali frodi perpetrate con criptovalute e più in generale con cripto asset e le connessioni di queste con la commissione di reati.
Sulle “truffe on-line”, l’Avv. Silvia Ruggeri, nel suo intervento, ha approfondito, anzitutto, le differenze tra i reati di cui agli artt. 640 c.p. (Truffa), 640 ter c.p. (Frode informatica), delineandone i tratti costitutivi con esempi realmente verificatisi, anche nella forma aggravata. Evidenziando, in particolare, le difficoltà interpretative ed applicative che negli anni la giurisprudenza ha riscontrato nel differenziare, nei casi concreti, i due illeciti penali citati. Uno sguardo attento è stato dedicato anche agli aspetti psicologici di truffe e frodi informatiche a mezzo web. I soggetti attivi dei predetti reati, infatti, spesso trovano l’ignaro supporto da parte delle vittime, che diffondono sui social, in modo più o meno consapevole, dati personali utili a ricostruire le loro abitudini e preferenze, e talvolta a consentire che i truffatori possano creare artatamente con loro rapporti di fiducia, che agevolano la commissione degli stessi reati.
A nostro parere, non si può pienamente affermare che le ipotesi di riciclaggio, truffa o frode informatica a mezzo web siano sempre collegati o agevolati dal mezzo di scambio utilizzato (criptovaluta), essendo gli stessi influenzati da molteplici fattori umani e tecnologici. Quel che è noto, dall’ultimo resoconto della Polizia Postale e delle Comunicazioni, è che vi sono maggiori difficoltà operative nel ricostruire e tracciare le transazioni in caso di utilizzo di criptovalute e che, nel corso di questi ultimi anni, vi è stata un’oggettiva crescita del livello qualitativo dei contesti criminali impegnati nel financial cybercrime. Sempre più sentita, inoltre, è l’esigenza di una diffusa cultura sui temi della sicurezza e dell’educazione informatica, che, insieme al continuo impegno ed alla collaborazione di tutti gli operatori in campo e delle Forze di Polizia specializzate, rappresenta l’elemento cardine nella mitigazione del rischio di truffe e frodi a mezzo del web.
Si domanda, infatti, se la “frode carosello” – cioè, il più temuto schema di triangolazione illecita utilizzato a livello societario per l’evasione dell’iva – presenti realmente un margine significativo di applicazione con riferimento alla 231 e, nello specifico, rispetto alle fattispecie tributarie che hanno costituito recente oggetto di modifica con il d.lgs. 156/2022, ovvero “Dichiarazione infedele”, “Omessa dichiarazione”, “Indebita compensazione” (artt. 4, 5 e 10-quater, d.lgs. 74/2000).
Le fattispecie tributarie introdotte nella 231 e recentemente modificate hanno davvero apportato un contribuito innovativo al nostro Ordinamento? Come devono presidiare Enti ed Imprese l’insorgenza di tali fenomeni attraverso il proprio Modello Organizzativo?
L'articolo potete leggerlo al cliccando sul titolo/link sottostante
Le “frodi carosello” determinano realmente la responsabilità 231 degli Enti?
#Frodi #reati #dlgs231 #iva #Modello231 #taxcrime #PIF
#UE #management #carouselfraud #vat
27.10.2022 WHISTLEBLOWING E RAPPORTI CON IL GDPR
A che punto siamo con la normativa europea sul Whistleblowing?
In alcuni Paesi, tra cui Francia, Svezia e Portogallo, la Direttiva UE n. 1937/2019 è stata recepita. In Italia, disatteso il termine di recepimento del 17.12.2021, il Parlamento ha rinnovato la delega al Governo con L. n. 127 del 04.08.2022, concernente il recepimento delle direttive europee e l’attuazione di altri atti normativi dell’Unione europea (pubblicata in G.U. il 26 agosto 2022 ed in vigore dal 10 settembre 2022).
Nell’attesa che il Governo adotti i provvedimenti necessari a recepire la nuova normativa, condividiamo il video dell'intervento dell'Avv. Silvia Ruggeri a #RadioItalia5 #Storytime del 20.04.2022, in cui ha parlato proprio degli adempimenti che enti pubblici ed imprese dovranno implementare in ottemperanza alla Direttiva UE sul Whistleblowing.
⌛️Non ancora recepita in Italia la Direttiva UE n. 1937/2019;
Adempimenti Whistleblowing per enti ed imprese e conformità al GDPR:
Privacy by design nello sviluppo di canali per la segnalazione di illeciti;
⚠️Necessità di svolgere la DPIA; Chiara definizione del trattamento di Whistleblowing nel Registro dei trattamenti; Corretta informativa agli interessati.
Clicca sul link qui sotto per vedere il contributo video
Whistleblowing e rapporti con il GDPR