Novità in tema di reati presupposto ai sensi del d.lgs. 231/2001: introdotto il nuovo art. 25-octies.1 e modificato l’art. 25-octies
In data 8.11.2021 il Consiglio dei ministri ha approvato in via definitiva due d.lgs. che, con lo scopo di recepire due direttive del Parlamento europeo e del Consiglio, hanno prodotto un serie di rilevanti novità in tema di responsabilità amministrativa degli enti, ai sensi del d.lgs. 231/2001.
In particolare, è prevista l’introduzione di nuove fattispecie di reato presupposto, oltre che l’estensione di condotte integranti fattispecie di reato già contemplate tra quelle produttive di responsabilità amministrativa.
Le novità, frutto dell’elaborazione di due distinti d.lgs., sono entrate in vigore tra il 14 e il 15 dicembre 2021 e richiederanno una particolare attenzione alle imprese, dal punto di vista compliance.
Infatti, le società già dotate di un Modello Organizzativo 231 dovranno valutarne l’aggiornamento: previa verifica della rilevanza delle nuove fattispecie di reato presupposto potrebbe rendersi opportuna l’introduzione di nuovi presidi dei rischi di commissione di reato.
Il nuovo art. 25-octies.1 del d.lgs. 231/2001
Il 29.11.2021 è stato pubblicato in Gazzetta Ufficiale il d.lgs. n.184/2021 – in vigore dal 14 dicembre 2021 – attuativo della direttiva UE 2019/713 del 17.04.2019, relativa alla lotta contro le frodi e le falsificazioni dei mezzi di pagamento diversi dai contanti, sostitutiva della decisione quadro 2001/413/GAI del Consiglio.
Il d.lgs. 184/2021, al suo art. 2, introduce alcune modifiche al Codice penale, nello specifico:
– modifica l’art. 493-ter c.p. estendendo la fattispecie dell’indebito utilizzo e di falsificazione di carte di credito e di pagamento, all’indebito utilizzo di “ogni altro strumento di pagamento diverso dai contanti”. Fattispecie che assume rilevanza sia nel caso di uso fraudolento di strumenti di pagamento oggetto di furto o illecitamente ottenuti, che nel caso di impiego di strumenti contraffatti e/o falsificati;
– prevede una circostanza aggravante in riferimento all’art. 640-ter c.p. in tema di frode informatica, nel caso in cui l’alterazione per ottenere un profitto o procurare un danno determini un trasferimento di denaro;
– introduce una nuova fattispecie di reato: l’art. 493-quater c.p. che punisce chi “al fine di farne uso o di consentire ad altri l’uso nella commissione di reati riguardanti strumenti di pagamento diversi dai contanti, produce, importa, esporta, vende, trasporta, distribuisce, mette a disposizione o in qualsiasi modo procura a sé o ad altri apparecchiature, dispositivi o programmi informatici che, per caratteristiche tecnico-costruttive o di progettazione, sono costituiti principalmente per commettere tali reati, o sono specificamente adattati al medesimo scopo”.
Le citate modifiche al Codice penale hanno poi assunto espresso rilievo anche in tema di responsabilità amministrativa degli enti, ai sensi dell’art. 3 del d.lgs. in commento – rubricato “Modifiche al decreto legislativo 8 giugno 2001, n. 231”. L’art. 3– prevede l’inserimento nel catalogo dei reati presupposto dell’art. 25-octies.1 rubricato “Delitti in materia di strumenti di pagamento diversi dai contanti”.
La norma espressamente richiama le modifiche introdotte con il precedente art. 2, prevedendo in tema di responsabilità degli enti l’applicazione delle seguenti pene pecuniarie:
– per il delitto di cui all’art. 493-ter, la sanzione pecuniaria da 300 a 800 quote[1] (art. 3 comma 1 lettera a);
– per il delitto di cui all’art. 493-quater e di cui all’art. 640-ter nell’ipotesi aggravata, la sanzione pecuniaria sino a 500 quote (art. 3 comma 1 lett. b).
Al comma 2 dell’art. 3 è prevista anche l’ipotesi in cui venga commesso ogni altro delitto contro la fede pubblica o contro il patrimonio attraverso l’impiego di strumenti di pagamento diversi dal contante. In questo caso, in capo all’ente si applicano sanzioni pecuniarie aggravate[2].
Si precisa inoltre che, nel caso di condanna della società, per uno dei reati di cui al comma 2, troverebbero applicazione anche le sanzioni interdittive di cui all’art. 9 comma 2, d.lgs. 231/2001, quali:
– interdizione dall’esercizio dell’attività;
-sospensione o revoca di autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
– divieto di contrattare con la pubblica amministrazione;
– esclusione da agevolazioni, finanziamento, sussidi con eventuale revoca di quelli già concessi;
– divieto di pubblicizzare beni o servizi.
Attività sensibili e soggetti interessati alla modifica
Per strumento diverso dal contante si intende “un dispositivo, oggetto record protetto immateriale o materiale, o una loro combinazione diversa dalla moneta a corso legale che permette al titolare o all’utente di trasferire denaro o valore monetario anche attraverso mezzi di scambio digitali” (lett. a decreto).
Le nuove fattispecie di cui all’art. 25-octies.1, potrebbero assumere rilevanza in riferimento alle attività di riscossione delle vendite che richiedono l’impiego di strumenti di pagamento diversi dal contante quali: vendite online, pagamenti con l’impiego di dispositivi che consentono l’utilizzo di moneta elettronica, carte prepagate, di debito o di credito.
Inoltre, il campo di applicazione della Direttiva è relativo non solo ai mezzi di pagamento diversi dal contante c.d. “tradizionali”, ma anche al denaro virtuale e ai relativi pagamenti che impiegano il denaro elettronico, valuta virtuale e pagamenti tramite telefoni cellulari.
Le novità normative saranno particolarmente percepite anche dalle società pubbliche partecipate, specie in relazione all’intensificazione dei sistemi di pagamento su piattaforme informatiche.
Con specifico riferimento all’aggravante di cui all’ art. 640-ter c.p., inerente alla frode informatica, si precisa che potrebbe rendersi necessaria l’adozione di un’adeguata politica di sicurezza informatica che sia in grado di tutelare la Società da eventuali alterazioni di sistemi informatici compiuti da apicali e/o dipendenti che possa comportare un conseguente trasferimento di denaro.
Con l’inasprimento della tutela penale a contrasto delle frodi informatiche, potrebbe rendersi necessario approntare o integrare il presidio di controllo volto ad evitare la realizzazione delle citate fattispecie che, diversamente, potrebbero portare al riconoscimento di una responsabilità in capo all’ente nel cui interesse o vantaggio la condotta sia tenuta.
Estensione delle condotte rilevanti ai sensi dell’art. 25-octies d.lgs. 231/2001
A seguito dell’apertura di una procedura di infrazione da parte della Commissione europea nei confronti dell’Italia, dettata dalla mancata attuazione della direttiva UE n. 2018/1673 in tema di lotta al riciclaggio mediante il diritto penale, lo scorso 30.11 è stato pubblicato in Gazzetta Ufficiale il d.lgs. 195/2021 – in vigore dal 15.12.2021 – esecutivo della direttiva in commento.
In particolare, la disciplina europea detta delle regole sia sostanziali che procedurali volte a rendere più efficiente la cooperazione transfrontaliera tra gli Stati membri nella lotta al riciclaggio, superando definitivamente la decisione quadro 2001/5001/GAI del Consiglio.
Scopo del legislatore europeo è quello di estendere la punibilità della condotta del riciclaggio a tutti i casi in cui il reato presupposto[3] – da cui provenga il denaro poi oggetto di riciclaggio – sia punito con la pena detentiva nel massimo superiore ad un anno.
L’attuazione della direttiva ha, di conseguenza, reso necessaria l’introduzione di alcune modifiche al Codice penale con specifico riferimento alle fattispecie di: (i) ricettazione (art. 648 c.p.); (ii) riciclaggio (art. 648-bis); (iii) impiego di denaro, beni o utilità di provenienza illecita (art. 684-ter c.p.); (iv) autoriciclaggio (art. 648-ter 1 c.p.), tutte fattispecie rilevanti anche in tema di responsabilità amministrativa degli enti ai sensi dell’art. 25-octies del d.lgs. 231/2001.
Le modifiche si sono rese necessarie poiché, nel nostro Codice penale, tutte le condotte in commento richiedono la realizzazione di un delitto presupposto (in alcuni casi delitto non colposo) da cui deriva il denaro o la cosa poi oggetto di riciclaggio, adottando così un approccio molto più restrittivo rispetto a quello richiesto dal legislatore europeo, che attribuisce rilevanza anche ai delitti colposi e alle contravvenzioni.
Con il d.lgs. 195/2021, il legislatore ha ampliato l’insieme delle condotte che possono produrre la configurazione delle fattispecie di cui all’art. 25-octies del d.lgs. 231/2001 estendendole anche ai casi in cui il denaro o i beni oggetto di riciclaggio derivino da contravvenzioni o da delitti colposi[4].
Per le società l’aumento del rischio di incorrere in responsabilità è evidente soprattutto in considerazione del fatto che gli illeciti amministrativi risultano punibili sia in caso di dolo che di colpa: ciò significa che l’impiego di denaro con provenienza illecita (proveniente da qualunque reato: delitto di ogni tipo o contravvenzione) a fini di riciclaggio può determinare una responsabilità amministrativa in capo alla società nel caso in cui la stessa non sia dotata di adeguati ed efficienti Modelli Organizzativi.
Attività sensibili e soggetti interessati alla modifica
In termini generali, i soggetti che risultano maggiormente a rischio di incorrere in responsabilità ai sensi dell’art. 25-octies d.lgs. 231/2001 sono banche, intermediari finanziari, professionisti, revisori contabili e operatori che svolgono attività il cui esercizio è subordinato a licenze, autorizzazioni, iscrizioni in albi e/o registri o dichiarazioni di inizio attività.
Con il recente ampliamento delle condotte qualificanti tale fattispecie di reato, potrebbe essere opportuno l’aggiornamento del MOG della società, in riferimento alle seguenti attività sensibili[5]:
– Gestione delle agevolazioni e dei contributi pubblici;
– Selezione dei fornitori di beni e servizi;
– Rapporti con controparti estere;
– Gestione dei flussi finanziari;
– Predisposizione delle scritture contabili e delle dichiarazioni fiscali;
– Rapporti infragruppo.
La società potrebbe, infatti, essere destinataria di beni e/o denaro proveniente dalla commissione di reati anche colposi o contravvenzionali da parte di terzi ed essere conseguentemente considerata responsabile del successivo impiego degli stessi a titolo di riciclaggio, nel caso in cui non sia dotata di apposite procedure di controllo volte a garantire l’impiego di denaro e beni con una provenienza verificata.
[1] Ai sensi dell’art. 10 comma 3 del d.lgs. 231/2001 l’importo di una quota va da un minimo di € 258,00 ad un massimo di € 1.540,00.
[2] L’aggravio di pena consiste nell’applicazione di una sanzione pecuniaria: (i) sino a 500 quote, nel caso in cui il delitto è punito con la pena della reclusione inferiore a dieci anni (art. 3 comma 2 lett. a); (ii) da 300 a 800 quote, nel caso in cui il delitto sia punito con la pena non inferiore a dieci anni di reclusione (art. 3 comma 2 lett. b).
[3] Presupposto del reato in commento è che il denaro o la cosa oggetto della condotta siano di provenienza illecita.
[4] In particolare, le modifiche apportate possono così riassumersi: (i) eliminazione dell’espressione “non colposo” negli artt. 648-bis c.p. e 648-ter 1 c.p., equiparandoli così alle discipline di cui agli artt. 648 c.p. e 648-ter c.p.; (ii) sostituzione del termine “delitto” in “reato” nel terzo comma dell’art. 648 c.p.; (iii) introduzione di una specifica ipotesi di circostanza aggravante nel caso in cui i reati di cui agli artt. 648, 648-bis e 648-ter c.p. implichino l’impiego di denaro proveniente dalla realizzazione di una contravvenzione.
[5] Le aree aziendali maggiormente a rischio sono: (i) amministrazione (tesoreria, personale, ufficio contratti e gare); (ii) area commerciale; (iii) direzione acquisti; (iv) marketing (in riferimento ai servizi di consulenza che possono rilevare quale veicolo di riciclaggio).