SE.RI.MI. SRL SERVIZI RIUNITI MIRA

Transcript

1 SE.RI.MI. SRL SERVIZI RIUNITI MIRA MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO PARTE SPECIALE F Altri reati E M I S S I O N E E M O D I F I C H E rev. data Descrizione Approvato 0 Prima Emissione Il Modello di Organizzazione e Gestione Controllo, compresi i relativi Allegati, è un documento riservato e di proprietà di Se.ri.mi. srl- Servizi Riuniti Mira. In quanto tale non potrà essere divulgato a terzi, interamente o in parte, senza espressa autorizzazione da parte della Presidenza della Società.

2 INDICE 1. TIPOLOGIA DI REATI REATI DI VIOLAZIONE DEL DIRITTO D'AUTORE REATI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI DELITTI CONTRO L'INDUSTRIA E IL COMMERCIO DELITTI DI CRIMINALITA' ORGANIZZATA IMPIEGO DI STRANIERI PRIVI DEL PERMESSO DI SOGGIORNO PRINCIPI E NORME DI COMPORTAMENTO PRESIDI E PROTOCOLLI DI PREVENZIONE FLUSSI INFORMATIVI VERSO L'ORGANISMO DI VIGILANZA

3 1. TIPOLOGIA DI REATI La presente Parte Speciale si riferisce alle residue fattispecie criminose cui si applica la disciplina della responsabilità amministrativa degli enti che non rientrano nelle categorie dei reati cui sono dedicate le altre Parti Speciali. Le fattispecie per le quali è stato individuato in fase di analisi dei rischi un rischio nullo o marginale non vengono qui riportate, rimandando alle disposizioni generali del Codice Etico. * * * * 1.1 REATI DI VIOLAZIONE DEL DIRITTO D'AUTORE L art.7, Legge 99/2009 ha introdotto all art. 25-novies del D.Lgs.231/2001 i Delitti in materia di violazione del diritto d autore che contempla le fattispecie elencate dall art. 171 all art. 171 octies della Legge 633/41. Fattispecie In questa norma ad essere tutelato è l interesse patrimoniale dell autore dell opera, che potrebbe vedere frustrate le proprie aspettative di guadagno in caso di libera circolazione della propria opera in rete. E esteso anche alla tutela dei software in generale, e delle banche dati. E prevista la rilevanza penale di ogni condotta di duplicazione di software che avvenga ai fini di lucro. Sono tutelate una serie numerosa di opere dell ingegno: opere destinate al circuito radiotelevisivo e cinematografico, ma anche opere letterarie, scientifiche o didattiche. Esempio Utilizzo di software non autorizzato e/o privi di licenza

4 1.2 REATI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI A seguito della ratifica ed esecuzione della Convenzione del Consiglio d Europa sulla Criminalità Informatica (L.48/08 art.7) dopo l art. 24 del D.Lgs. 231/01 è stato inserito l art. 24-bis Delitti informatici e trattamento illecito di dati. Il recepimento della convenzione ha esteso la responsabilità amministrativa degli enti alle seguenti fattispecie: - Art. 615 ter c.p. Accesso abusivo ad un sistema informatico o telematico - Art. 615 quarter c.p. Detenzione e diffusione abusiva di codici di accesso a sistemi informatici telematici - Art. 615 quinquies c.p. Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico - Art. 617 quarter c.p. Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche - Art. 617 quinquies c.p. Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche - Art. 635 bis c.p. Danneggiamento di informazioni, dati e programmi informatici - rt. 635 ter c.p. Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità - Art. 635 quater c.p. Danneggiamento di sistemi informatici o telematici - Art. 635 quinquies c.p. Danneggiamento di sistemi informatici o telematici di pubblica utilità - Art. 491 bis c.p. Documenti informatici Fattispecie Introdursi abusivamente in un sistema informatico o telematico protetto da misure di sicurezza o, con l obbiettivo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti, nonché favorire l interruzione parziale o totale del suo funzionamento, e procurarsi, produrre, riprodurre, - 4 -

5 importare, diffondere, comunicare, consegnare o comunque mettere a disposizione di altri apparecchiature, dispositivi o programmi informatici. Si considera inoltre, anche la fattispecie volta a distruggere, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti. Esempio Modificare fraudolentemente un documento pubblico o privato di qualsiasi carattere per avvantaggiarne la società. Introdursi in sistemi non propri allo scopo di conoscerne o variarne i dati nell'interesse della società. Accedere a postazioni incustodite, cui sarebbe precluso l'accesso. Detenere e diffondere in modo abusivo di codici di accesso a sistemi telematici o informatici, credenziali di autenticazione altrui o comunicando a terzi le proprie in cambio di un'utilità per la società. 1.3 DELITTI CONTRO L'INDUSTRIA E IL COMMERCIO L art.7, Legge 99/2009 ha introdotto all art. 25 bis 1 del D.Lgs.231/2001 i Delitti contro l'industria e il commercio che contempla le seguenti fattispecie: - Art. 513 del Codice Penale - Turbata libertà dell'industria o del commercio - Art. 513-bis del Codice Penale - Illecita concorrenza con minaccia o violenza - Art. 514 del Codice Penale - Frodi contro le industrie nazionali - Art. 515 del Codice Penale - Frode nell'esercizio del commercio - Art. 516 del Codice Penale - Vendita di sostanze alimentari non genuine come genuine - Art. 517 del Codice Penale - Vendita di prodotti industriali con segni mendaci - Art. 517-ter del Codice Penale - Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale - 5 -

6 - Art. 517-quater del Codice Penale - Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari Fattispecie Adoperare violenza sulle cose ovvero mezzi fraudolenti per impedire o turbare l'esercizio di un'industria o di un commercio. Porre in vendita o mettere in circolazione, sui mercati nazionali o esteri, prodotti industriali, con nomi, marchi o segni distintivi contraffatti o alterati. Nell esercizio di un attività commerciale consegnare all acquirente una cosa mobile per un altra, ovvero una cosa mobile che per origine, provenienza, qualità o quantità sia diversa da quella dichiarata o pattuita. Porre in vendita o mettere in commercio come genuine sostanze alimentari non genuine. Esempio Porre in vendita o mettere in commercio farmaci scaduti o invendibili 1.4 DELITTI DI CRIMINALITA' ORGANIZZATA L art.59, Legge 94/2009 ha introdotto all art. 24 ter del D.Lgs.231/2001 i Delitti di criminalità organizzata che contempla le seguenti fattispecie: - Art. 416 del Codice Penale Associazione per delinquere - Art. 416 bis del Codice Penale Associazione di tipo mafioso - Art. 416 ter del Codice Penale Scambio elettorale politico-mafioso - Art. 630 del Codice Penale Sequestro di persona a scopo di rapina o di estorsione - Art. 70 del DPR 309/90 Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope - Art. 7 Legge 203/91 - Tutti i delitti se commessi avvalendosi delle condizioni previste dall'articolo 416-bis c.p. ovvero al fine di agevolare l'attività delle associazioni previste dallo stesso articolo - 6 -

7 - Art. 407, co.2, lett. a), numero 5) del Codice di Procedura Penale - Illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo. Fattispecie La fattispecie di delitto in esame si realizza in presenza di un associazione di tre o più persone allo scopo di commettere più delitti. Associazione a delinquere avente lo scopo di commettere delitti in tema di traffico illecito di sostanze stupefacenti Esempio Accordo con medici, anche ospedalieri, funzionari del SSN o altri soggetti per distribuire sostanze stupefacenti 1.5 IMPIEGO DI STRANIERI PRIVI DEL PERMESSO DI SOGGIORNO L art.2, Legge 109/2012 ha introdotto all'art. 25 duodecies del D.Lgs.231/2001 la fattispecie delittuosa relativa all' Impiego di cittadini di paesi terzi con soggiorno irregolare". Fattispecie Società che occupa alle proprie dipendenze lavoratori stranieri privi del permesso di soggiorno, ovvero il cui permesso sia scaduto (e del quale non sia stato chiesto, nei termini di legge, il rinnovo) o revocato o annullato. Esempio - 7 -

8 Avere alle proprie dipendenze personale extracomunitario privo di permesso di soggiorno o il cui permesso di soggiorno è scaduto

9 2. PRINCIPI E NORME DI COMPORTAMENTO Nello svolgimento delle proprie attività e nei limiti dei rispettivi compiti, funzioni e responsabilità, i Destinatari devono rispettare, oltre alle previsioni ed alle prescrizioni del Modello adottato dalla Società: 1) la normativa vigente applicabile sulle materie oggetto della presente Parte Speciale 2) il Codice Etico della Società 3) i Principi Generali di Comportamento Ai destinatari del Modello è fatto divieto in particolare di: - porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle considerate dal D. Lgs 231/2001; - porre in essere, collaborare o dare causa alla realizzazione di comportamenti che, sebbene non costituiscano di per sé fattispecie di reato rientranti tra quelle considerate dal D. Lgs 231/2001, possano potenzialmente diventarlo; - sono altresì vietate le violazioni ai principi e alle prescrizioni contenute nei protocolli e/o nelle procedure aziendali che potrebbero comportare rischi di commissione dei suddetti reati. In relazione ai Reati di violazione del diritto d'autore ai Destinatari del Modello è fatto divieto in particolare di: utilizzare materiale audio, video o fotografico su cui la società non abbia acquisito o non possa acquisire un titolo di proprietà o una licenza d uso, ivi compresa, a titolo esemplificativo ma non esaustivo, utilizzo di software contraffatti; diffondere in qualsiasi forma programmi, utilities, archivi o database soggetti a tutela del diritto d autore, se non nelle forme e per gli scopi di servizio per i quali sono stati assegnati. In relazione ai Reati informatici e trattamento illecito dei dati ai Destinatari del Modello è fatto divieto in particolare di: - 9 -

10 accedere in maniera non autorizzata ai sistemi informativi altrui od alterarne in qualsiasi modo il funzionamento od intervenire con qualsiasi modalità cui non si abbia diritto su dati, informazioni o programmi contenuti nel sistema informatico o telematico aziendale o a questo pertinenti per ottenere e/o modificare indebitamente informazioni a vantaggio dell azienda o di terzi, comunque al fine di procurare un indebito vantaggio all azienda od a terzi. In relazione ai Delitti contro l'industria e il Commercio ai Destinatari del Modello è fatto divieto in particolare di: adoperare violenza sulle cose ovvero mezzi fraudolenti per impedire o turbare l'esercizio di un'industria o di un commercio; nell esercizio di un attività commerciale consegnare all acquirente una cosa mobile per un altra, ovvero una cosa mobile che per origine, provenienza, qualità o quantità sia diversa da quella dichiarata o pattuita; porre in vendita o mettere in commercio come genuine sostanze alimentari non genuine. In relazione ai Delitti di criminalità organizzata ai Destinatari del Modello è fatto divieto in particolare di: intrattenere rapporti commerciali con soggetti (fisici o giuridici) dei quali sia conosciuta o sospettata l appartenenza ad organizzazioni criminali o comunque operanti al di fuori della liceità; assumere personale e/o collaboratori dei quali sia conosciuta o sospettata l appartenenza ad organizzazioni criminali e/o che dalle stesse siano "raccomandati". In relazione ai Reati di impiego di cittadini di paesi terzi con soggiorno irregolare ai Destinatari del Modello è fatto divieto in particolare di: assumere personale in regola con i permessi di soggiorno, verificandone anche le scadenze successive, e rispettando le norme in materia previdenziale, verificando il possesso dei requisiti professionali e di onorabilità, nel rispetto della congruità del costo del lavoro e degli orari praticati

11 3. PRESIDI E PROTOCOLLI DI PREVENZIONE Al fine di assicurare il rispetto dei principi di comportamento e più in generale individuare opportune modalità di prevenzione nella realizzazione di comportamenti illeciti a rischio reato, Se.ri.mi. promuove o predispone adeguati presidi e protocolli di comportamento al cui rispetto sono tenuti i Destinatari del Modello nello svolgimento delle proprie attività e nei limiti dei rispettivi compiti, funzioni e responsabilità. Con particolare riferimento ai rischi, alle aree di attività e ai processi indicati nel presente allegato, oltre a quanto già indicato nel precedente paragrafo i principali presidi e protocolli di comportamento individuati e definiti dalla Società sono: formalizzato rapporto di servizio con il socio operativo privato che esplicita contenuti e compensi; sistema di comunicazione e vincoli contrattuali in tema di 231 per i consulenti, i fornitori di servizi ed i partner dell impresa; la società è sottoposta alla vigilanza di specifici organi di controllo (es: Servizio Sanitario Nazionale); formalizzata procedura di selezione ed assunzione del personale

12 4. FLUSSI INFORMATIVI VERSO L'ORGANISMO DI VIGILANZA I controlli svolti dall Organismo di Vigilanza saranno diretti a verificare la conformità delle attività aziendali in relazione ai principi espressi nel presente documento e, in particolare, alle procedure interne eventualmente in essere o a quelle che saranno eventualmente adottate in attuazione del presente documento. A tal fine, si ribadisce che all Organismo di Vigilanza viene garantito libero accesso a tutta la documentazione aziendale rilevante inerente le fattispecie di Attività Sensibili. I Destinatari del Modello devono inoltre segnalare all Organismo di Vigilanza ogni comportamento a rischio reato e/o contrario ai principi etico-comportamentali previsti dal Modello, in tutte le fasi del processo qui indicato. Le segnalazioni saranno prese in considerazione solo se opportunamente circostanziate. La Società e l Organismo di Vigilanza tutelano i soggetti da ogni effetto pregiudizievole che possa derivare dalla segnalazione. L Organismo di Vigilanza assicura la riservatezza dell identità dei segnalanti, fatti salvi gli obblighi di legge