Norme

Cristina Cellucci (CC): Buongiorno avvocato. Vuole presentarsi ai lettori di ComplianceNet?

Daniele Minotti (DM): Sono l'avvocato Daniele Minotti e mi occupo di diritto penale, diritto penale dell'informatica e diritto delle nuove tecnologie. Sono il creatore del sito Penale.it; scrivo anche sul mio blog oltre che su carta, sia specializzata (libri e riviste giuridiche) che non (quotidiani).

CC: Cos'è Penale.it?

DM: Penale.it è un "portale" per il diritto penale e, per mezzo della mailing list, anche un luogo di dibattito sulla materia che tratta i profili accademici del diritto sostanziale e del rito senza trascurare gli aspetti più pratici. Il sito che è suddiviso in materie e, in seconda battuta, per tipologia di documenti, è gestito da una folta redazione formata da giuristi di ogni profilo professionale. Da tempo, abbiamo aperto un'apposita sezione sulla responsabilità delle persone giuridiche, un materia che, malgrado le più recenti e importanti riforme, non attira l'attenzione che dovrebbe. Tengo, comunque, a precisare che Penale.it non  fornisce alcun tipo di consulenza gratuita o a pagamento. La nostra attività è principalmente rivolta agli operatori del diritto.

Anna Maria Tarantola, Direttore Centrale per la Vigilanza creditizia e finanziaria di Banca d’Italia è intervenuta al "IV  incontro Compliance" a cura di AICOM, Associazione Italiana Compliance, con un intervento dal titolo "Il sistema dei controlli interni nella governance bancaria" (pdf, 132 K, 16 pp). Anna Maria Tarantola ha affrontato il tema partendo dai motivi per cui il governo d’impresa è particolarmente importante nelle banche, anche alla luce delle lezioni tratte dalle recenti turbolenze dei mercati; ha poi trattato poi il tema dei sistema dei controlli nel governo societario, e cioè quanta parte di controlli sta nella governance e quanto una buona governance vuol dire buoni controlli; si è infine soffermata sui profili evolutivi della normativa di vigilanza in materia. Di seguito una sintesi dell’intervento.

(articolo pubblicato originariamente su Complianceaziendale.com. Si ringrazia Giovanni Battisti, autore dell'articolo, per averci concesso la ripubblicazione del testo)

Il Ministero della Giustizia ha approvato la nuova versione delle "Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D. Lgs. n. 231/2001" di Confindustria; le novità più rilevanti riguardano l'integrazione delle linee guida ai reati colposi in violazione delle norme di tutela della salute e sicurezza sul lavoro. Di seguito le prime considerazioni.

Il 2 aprile 2008 il Ministero della Giustizia ha approvato la nuova versione delle Linee Guida di Confindustria (il testo è disponibile sul sito di Confindustria) per la costruzione dei modelli di organizzazione, gestione e controllo ex d. lgs. n. 231/2001, ritenendole idonee al raggiungimento dell'obiettivo dall'art. 6 del D. Lgs. n. 231/01.
Le nuove Linee Guida (aggiornate al 31 marzo 2008) sostituiscono la precedente versione del 24 maggio 2004; gli adeguamenti forniscono indicazioni in merito alle misure idonee a prevenire la commissione dei nuovi reati-presupposto in materia di abusi di mercato, pratiche di mutilazione degli organi genitali femminili, criminalità organizzata transnazionale, salute e sicurezza sul lavoro e antiriciclaggio.

L’aggiornamento, ha riguardato sia la parte generale delle Linee Guida che l’Appendice relativa ai singoli reati (c.d. case study).
Queste le principali novità per la Parte Generale (Cap. I - IV).

(segnalato da Complianceaziendale.com)
Il 2 aprile 2008 il Ministero della Giustizia ha comunicato la conclusione del procedimento di esame della nuova versione delle "Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex d. lgs. n. 231/2001". Le Linee Guida sono state approvate in quanto ritenute idonee al raggiungimento dello scopo fissato dall'art. 6, co. 3, del D. Lgs. n. 231/2001. La nuove Linee Guida tengono conto delle novità legislative che hanno esteso l’ambito applicativo della disciplina della responsabilità amministrativa degli enti a ulteriori fattispecie di reato quali i reati relativi all'antiriciclaggio e alla violazione della normativa sulla sicurezza. Le nuove Linee Guida sostituiscono la precedente versione del 24 maggio 2004.
Le linee guida son disponibili in formato pdf (1.7 M, 153 pp)

Il 26 marzo 2008 l’ISVAP ha emanato il "Regolamento N. 20 - Regolamento in materia di controlli interni, gestione dei rischi, compliance ed esternalizzazione delle attività delle imprese di assicurazione ai sensi degli articoli 87 e 191, comma 1, del decreto legislativo 7 settembre 2005, n. 209 - Codice delle Assicurazioni Private" (pdf zip, 474 K). Il regolamento, frutto anche di una consultazione pubblica, recepisce in larga parte le disposizioni della "Circolare N. 577/D" (pdf, 149 K) del 30 dicembre 2005 ma contiene anche importanti novità in ambito compliance (capo V) e per quanto riguarda la disciplina dell’esternalizzazione delle attività delle imprese di assicurazione. Di seguito una breve sintesi dei contenuti del regolamento e l'indice completo.

Inizia con questo articolo una serie di approfondimenti sul tema delle soluzioni software integrate per la gestione degli adempimenti di Compliance in azienda. Cominciamo con la soluzione proposta da Gruppo Tesi una giovane e dinamica azienda italiana che ha realizzato GoldenRing uno strumento di gestione dei processi aziendali e di workflow pensato anche per la gestione della conformità alle principali norma aziendali. Ce ne parla Gianpiero Giubergia, Sales & Solution Manager di Gruppo Tesi.

L'11 marzo 2008 la Banca d'Italia ha reso pubblico:

• Istruzioni di Vigilanza per gli Intermediari Finanziari iscritti nell'"Elenco Speciale" (pdf, 275 K, 22 pp)
• Disposizioni di vigilanza. Banche di garanzia collettiva dei fidi (pdf, 1.2 M, 13 pp)
   

ABI Lab con un comunicato stampa (pdf , 166 K, 3 pp) ha riassunto i dati più significativi del rapporto 2008 sullo "Scenario delle tecnologie in banca" presentato al forum ABI Lab il 10 marzo 2008. Per le banche al primo posto , tra le priorità tecnologiche, c'è la "compliance", ossia l'adeguamento alle nuove normative comunitarie: Basilea 2, antiriciclaggio, Mifid. Nel 2006 gli investimenti delle banche per la compliance tecnologica sono stati il 21,8% del totale e hanno riguardato soprattutto le disposizioni di vigilanza in materia di continuità operativa (29,3%), Basilea 2 (18,4%) e gli standard contabili internazionali Ias/ Ifrs (13,6%), che nel biennio 2005-06 sono costati alle prime 20 banche italiane 643 milioni di euro solo di spese informatiche.

Il 4 marzo 2008 la Banca d’Italia ha emanato le nuove disposizioni di vigilanza in materia di
organizzazione e governo societario delle banche (pdf, 575 K, 16 pp). Le disposizioni delineano un quadro normativo organico e integrato con i recenti interventi che attribuiscono all’organizzazione un ruolo centrale nella definizione delle strategie aziendali e delle politiche di gestione e controllo dei rischi tipici dell’attività bancaria e finanziaria.

Il 27 febbraio 2008 il Senato della Repubblica ha approvato in maniera definitiva  la "Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno " (pdf, 43 K, 7 pp). Come già scritto si tratta di norme che introducono importanti novità in azienda per quel che riguarda la sicurezza informatica ed il decreto legislativo 8 giugno 2001, n. 231. la cosiddetta Responsabilità amministrativa delle imprese”. In poche parole le aziende dovranno predisporre preventive ed idonee misure di sicurezza e di controllo per prevenire che al loro interno si commettano reati informatici.