L’estensione della portata del decreto 231/2001 ai reati informatici, a seguito del recepimento nella l. 48/08 della convenzione di Budapest sul cybercrime, impone alle aziende di non sottovalutare i rischi che possono derivare dal compimento di tali reati da parte dei dipendenti e che possono concretizzarsi in sanzioni pecuniarie ed interdittive.
Falso compiuto su documenti informatici, frode commessa dal certificatore della firma elettronica, danneggiamento di dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o di pubblica utilità, danneggiamento di sistemi informatici o telematici di pubblica utilità: sono questi i cosiddetti reati informatici che possono comportare la responsabilità “amministrativa” dell’impresa.
Ciò che caratterizza tali reati è che sono più difficilmente accertabili rispetto agli altri reati del catalogo del decreto 231: in primo luogo, perché possono essere commessi da chiunque e non esistono delle aree o funzioni maggiormente a rischio, il che comporta la necessità di una vigilanza quanto mai difficile dovendo, in teoria, essere estesa a tutti i dipendenti; inoltre, perché tali reati, nella maggior parte dei casi, sono strumentali al raggiungimento di uno scopo ulteriore, per cui risulta difficile individuarli fino a quando non si realizzi la finalità ultima.
In considerazione di tali aspetti che caratterizzano i reati in parola, parte della dottrina ha criticato il loro inserimento nell’ambito di applicazione del decreto 231, sostenendo che: essi non sono riconducibili alla tipica attività di impresa; spesso sono commessi non tanto a vantaggio dell’ente quanto piuttosto a suo danno e, inoltre, risulta alquanto complicato sottoporli ad un efficace controllo.
Al di là di quanto detto, il dato di fatto è che i reati informatici sono stati inseriti nel catalogo del decreto 231 e che quindi le aziende devono prendere in seria considerazione i rischi ai quali vanno in contro se non adottano adeguate procedure di controllo ed un efficace modello organizzativo.
Armi spuntate in azienda contro i reati informatici, di Caterina Flick, in Il Sole 24 Ore, Norme e Tributi, 16 febbraio 2009, pag. 11
Rating confermato per la Russia
-
*L'agenzia di rating Standards and Poor's ha confermato il rating
investment grade per la Russia. Il merito di credito a lungo termine rimane
pari a BBB co...
11 anni fa