Sanzioni agli enti, reiterazione e deterrenza: Italia vs USA

LAB4THOUGHTS

Nella pubblicazione di questa settimana, abbiamo analizzato in chiave comparata Italia vs USA una delle finalità dell’impianto sanzionatorio a carico degli enti: come perseguire un effetto di #deterrenza dalla reiterazione di comportamenti illeciti.

Recentemente sono stati resi pubblici gli orientamenti del Department of Justice (“DoJ”) e della Securities Excange Commission (“SEC”) americani in merito alle modalità di applicazione delle sanzioni agli enti con particolare riferimento al caso di reiterazione.

 

Nelle valutazioni sul trattamento sanzionatorio, il DoJ prende in considerazione tutti gli eventuali precedenti comportamenti illeciti posti in essere dall’azienda: azioni giudiziarie non solo penali, ma anche civili e amministrative/regolamentari; insomma l’intero CV, indipendentemente dal fatto che la vicenda oggetto di sanzione sia analoga o meno a quella per la quale era già stata emessa condanna. Infatti, secondo il DoJ, quel precedente giudiziario, a prescindere dal suo oggetto, è indicativo dell’assenza di compliance culture e determina dunque un trattamento sanzionatorio più rigido al fine di garantire un effetto deterrente per il futuro.

 

Ancora più significativa la posizione tenuta dalla SEC: vengono imposte sanzioni più onerose qualora comportamenti analoghi si siano verificati in precedenza e siano stati pubblicamente contestati dalla SEC, non solo alla stessa società indagata, ma a qualunque delle aziende appartenenti al medesimo mercato. Secondo la SEC, si otterrebbe in questo modo un effetto dissuasivo da future condotte illecite e si renderebbe più difficile per aziende concorrenti semplicemente “mettere a budget” i potenziali costi di una condotta illecita.

 

Due approcci che rimarcano l’importanza di associare e ricercare un effetto deterrente e dissuasivo delle sanzioni, così da sensibilizzarne i destinatari (e, perché no, anche spaventarli), e che evidenziano una marcata distanza con il sistema sanzionatorio a carico degli enti in Italia.

 

Prendiamo il Decreto 231/2001: in base agli artt. 13 e 20, si ha reiterazione qualora venga commesso un nuovo illecito entro 5 anni dalla sentenza di condanna riportata per un precedente illecito amministrativo e le conseguenze della reiterazione sono limitate alla possibilità di applicare sanzioni interdittive.

 

Emerge una scarsa incisività dell’istituto, dal momento che:

  1. il limite dei 5 anni ne costituisce uno sbarramento temporale;
  2. la reiterazione è ininfluente sui criteri di quantificazione della sanzione pecuniaria che non vengono per l’effetto aumentate;
  3. pur potendo determinare l’applicazione di una sanzione interdittiva, sembra, in fin dei conti, più un’“arma spuntata” in quanto tale ultima sanzione deve pur sempre essere prevista dallo specifico reato presupposto e, in ogni caso, il Decreto prevede casi in cui quest’ultima non può essere comunque irrogata (ad es. il danno patrimoniale di particolare tenuità ai sensi dell’art. 12, riparazione delle conseguenze del reato ai sensi dell’art. 17, ecc.).

 

In ragione di quanto sopra, e ricordandoci l’impostazione di DoJ e SEC, può mai avere effetto di deterrenza l’istituito della reiterazione ex Decreto 231?

 

Senza dimenticarci che la sanzione pecuniaria massima ai sensi del Decreto 231 è 1.5 Milioni di Euro mentre precedenti giurisprudenziali evidenziano come, per gli stessi identici fatti in America le sanzioni raggiungano centinaia di Milioni di Dollari (a dire il vero, l’attuale classifica delle condanne per FCPA riporta una Top Five con sanzioni tutte superiori al Billion!).

 

Un esempio relativo proprio a una condanna per corruzione internazionale: in Italia la società è stata sanzionata a 600k di Euro di pena pecuniaria ex Decreto 231, oltre alla confisca della cauzione per 24.5 Milioni di Euro. Per gli stessi fatti storici, in USA è stata emessa una sanzione totale di 365 Milioni di Dollari, di cui $240 milioni al DoJ e $125 milioni alla SEC. E non si trattava di reiterazione.

 

Ecco allora che, in assenza di una normativa munita di reale effetto deterrente, assume ancor più importanza tutta la nostra attività di training&awareness: creazione di cultura e consapevolezza, sensibilizzazione, lavorare sulle persone, attività di prevenzione devono essere tutte l’obiettivo prioritario della funzione Compliance. E se nei corsi 231 difficilmente potremo fare leva sul classico “effetto-terrorismo” (siamo onesti, chi di noi non ha mai sottolineato in un training “state attenti perché, in caso di violazione di questa normativa, allora la sanzione è di XXX milioni di Euro”), non possiamo che affinare le nostre capacità persuasive e comunicative per raggiungere tale obiettivo – ma questo è un altro topic!

 

 

 

Paolo Marpillero

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. View more
Cookies settings
Accept
Decline
Privacy & Cookie policy
Privacy & Cookies policy
Cookie name Active
PRIVACY POLICY DEL SITO WEB DI LAB4COMPLIANCE
  1. Di cosa tratta l'informativa sulla privacy?
La presente informativa sulla privacy (“Informativa sulla privacy”) descrive come il sito web (“Sito”) di Lab4Compliance gestisce il trattamento dei dati personali (“Dati” o “Dati Personali”) degli utenti che consultano la nostra pagina web. L'informativa è resa solo per il Sito di Lab4Compliance e non anche per altri siti web eventualmente consultati dall’utente tramite link esterni. A seguito della consultazione di questo Sito possono essere trattati Dati relativi a persone identificate o identificabili. Possiamo ricevere informazioni personali da parte dell’utente a seguito dell’invio di richieste tramite i nostri dati di contatto indicati sul Sito per le finalità e secondo le modalità meglio precisate di seguito.
  1. Chi è il Titolare del trattamento?
Il Titolare del trattamento è Lab4Compliance (“Lab4C“Noi” o “Titolare”) con sede legale in C.so Matteotti 10, 20121 Milano (MI).
  1. Quali Dati personali raccogliamo?
Raccogliamo e trattiamo i Dati Personali in diversi modi:
  • Dati Personali forniti volontariamente dall’utente: raccogliamo le informazioni personali che riguardano l’utente quando ci vengono fornite attivamente, ad esempio quando un utente interessato ai nostri servizi ci contatta utilizzando i dati presenti sul nostro Sito.
  • Dati Personali raccolti mediante l’utilizzo del Sito: raccogliamo automaticamente alcune informazioni personali dell’utente durante la navigazione e l’utilizzo del nostro Sito.
    • Che tipo di Dati Personali trattiamo?
Informazioni anagrafiche e di contatto dell’utente interessato ai servizi del Titolare: informazioni personali, come nome e cognome, indirizzo e-mail e numero di telefono se fornito dall’utente, informazioni relative al motivo per cui l’utente ci sta contattando e Dati Personali che l’utente desidera fornirci volontariamente scrivendoci una e-mail per sapere di più dei nostri servizi. Dati di localizzazione: possiamo approssimare la posizione dell’utente sulla base del suo IP Address.
  • Informazioni raccolte automaticamente
Quando l’utente utilizza il nostro Sito, interagisce con noi attraverso un computer o un qualsiasi un dispositivo mobile, possiamo raccogliere automaticamente informazioni sulle modalità di accesso e di utilizzo del Sito nonché informazioni sul dispositivo utilizzato per accedere al Sito. Utilizziamo queste informazioni per migliorare e personalizzare l'esperienza dell'utente, per monitorare e migliorare il nostro Sito web e per altri scopi interni. Generalmente raccogliamo queste informazioni attraverso una varietà di tecnologie di monitoraggio, tra cui cookie, pixel, web beacon, script incorporati, tecnologie per l'identificazione della posizione e tecnologie simili (collettivamente, “tecnologie di monitoraggio”). L’utente può accettare e rifiutare queste tecnologie modificando le impostazioni delle preferenze sulla privacy nelle impostazioni del profilo del proprio browser di navigazione. Le informazioni che raccogliamo automaticamente possono essere combinate con altre informazioni personali che raccogliamo direttamente dagli utenti. Le informazioni che possiamo raccogliere automaticamente sono:
  • informazioni relative all'utilizzo del Sito (ad esempio da quale Sito web proviene l’utente, quante volte ha cliccato su un oggetto);
  • informazioni sui dispositivi utilizzati per accedere e interagire con il Sito (ad esempio, questo ci permette di sapere se si utilizza un computer, un tablet o uno smartphone, la risoluzione dello schermo, il sistema operativo, la connessione Wi-Fi, il browser Internet e l'indirizzo IP, informazioni sui file di log del server).
  • informazioni analitiche: possiamo raccogliere Dati analitici, o utilizzare strumenti di analisi di terze parti, per aiutarci a misurare il traffico e le tendenze di utilizzo del Sito e per comprendere meglio le caratteristiche demografiche dei nostri utenti.
  1. Quali Dati Personali non raccogliamo?
Non raccogliamo e non trattiamo i seguenti Dati Personali relativi all'utente:
  • origine razziale o etnica;
  • opinioni politiche;
  • religione o convinzioni filosofiche;
  • salute o condizioni mediche;
  • sfondo criminale;
  • l'iscrizione al sindacato;
  • dati genetici o biometrici;
  • vita o orientamento sessuale.
  Chiediamo ai nostri utenti di non inviarci, e di non divulgare, alcun Dato Personale tra quelli sopra menzionati attraverso il Sito o direttamente ai nostri contatti.  
  1. Perché trattiamo i Dati Personali dell’utente?
I Dati Personali degli utenti sono trattati per:
  1. Rispondere alle domande ed evadere le richieste degli utenti
Per rispondere alle richieste e alle domande relative ai nostri servizi che l’utente invia utilizzando i dati di contatto presenti sul nostro Sito. Base giuridica del trattamento: gestire, in modo adeguato e tempestivo, le richieste degli utenti e fornire un riscontro a quanto richiesto dall’interessato.
  1. Garantire il funzionamento tecnico del Sito
Raccogliamo e utilizziamo i Dati Personali dell’utente per amministrare tecnicamente il Sito e garantire che funzioni correttamente. Possiamo utilizzare le informazioni personali fornite dall’utente per rispondere alle segnalazioni o ai reclami relativi al corretto funzionamento del Sito e delle e-mail. Base giuridica del trattamento: i nostri legittimi interessi a garantire il corretto funzionamento del Sito dal punto di vista tecnico/informatico.
  1. Informare l'utente in merito alle modifiche dei termini e delle condizioni di utilizzo del Sito e fornire la presente Informativa sulla privacy
Per inviare informazioni sulle modifiche dei termini e delle condizioni di utilizzo del Sito e fornire la presente Informativa sulla privacy. Base giuridica del trattamento: il nostro legittimo interesse a informare l’utente con largo anticipo dell'entrata in vigore di tali modifiche.
  1. Rispetto degli obblighi di legge
Per ottemperare ai nostri obblighi legali, a ordini delle autorità governative che possono includere anche provvedimenti provenienti da autorità governative al di fuori del vostro Paese di residenza, quando riteniamo ragionevolmente di essere obbligati a tali comunicazioni e quando la divulgazione dei dati personali dell’utente è strettamente necessaria per ottemperare ai suddetti obblighi legali od ordini governativi. Base giuridica del trattamento: rispetto dei nostri obblighi legali.
  1. Analisi dei dati per ricavare migliorare il Sito
Raccogliamo i Dati Personali dell’utente per compiere analisi e migliorare il nostro Sito e i servizi. Base giuridica del trattamento: tramite la permanenza e la navigazione sul nostro Sito web, l’utente ci permette di migliorare la nostra offerta e rendere la sua esperienza più immediata e facilmente fruibile.
  1. Prevenire frodi e abusi
Utilizzeremo le informazioni su attività fraudolente o criminali relative all'utilizzo dei nostri servizi ai fini del rilevamento e della prevenzione di frodi o abusi. Base giuridica del trattamento: i nostri legittimi interessi a proteggere la nostra organizzazione da attività fraudolente.
  1. Protezione legale dei nostri interessi
Per far valere ai sensi di legge i nostri termini e condizioni contrattuali, proteggere le nostre operazioni commerciali, proteggere i nostri diritti, la nostra privacy, la nostra sicurezza o proprietà e consentirci di perseguire i rimedi giuridici disponibili o limitare gli eventuali danni a nostro carico. Base giuridica del trattamento: i nostri legittimi interessi a proteggere ai sensi di legge la nostra organizzazione.
  1. A chi sono comunicati i Dati Personali dell’utente?
I Dati Personali forniti potranno essere comunicati ai nostri fornitori per la manutenzione e l’aggiornamento di questo Sito web. Tali società:
  • possono avere anche una sede extraeuropea;
  • non utilizzeranno mai direttamente i Dati Personali comunicati dal Titolare;
  • non venderanno i Dati Personali comunicati dal Titolare a terzi
  Inoltre, possiamo comunicare i Dati Personali dell’utenti ai seguenti destinatari:
  • liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza;
  • soggetti che forniscono servizi per la gestione delle attività sopra indicate nelle finalità (soggetti per comunicazione, stampa brochure, volantini, siti internet, filmati), solo previo consenso;
  • partner commerciali/sponsor, solo previo consenso dell’utente alla comunicazione dei dati;
  • autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici.
 
  1. Quali sono i diritti dell’utente in relazione al trattamento dei Dati Personali, come possono essere esercitati?
I soggetti cui si riferiscono i Dati Personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi Dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione, l'aggiornamento, la rettifica (artt. 15 e 16 GDPR), e precisamente:
  • Diritto di accesso. Il diritto di ottenere l’accesso alle informazioni personali che riguardano l’utente insieme ad alcune informazioni correlate;
  • Diritto alla portabilità dei Dati. Il diritto di ricevere le informazioni personali in un formato comune e di farle trasferire ad un altro titolare del trattamento;
  • Diritto alla rettifica. Il diritto di ottenere la rettifica dei Dati Personali senza indebito ritardo qualora gli stessi siano inesatti o incompleti;
Ai sensi degli artt. 17,18 e 21 del Regolamento si ha il diritto di chiedere la cancellazione, la limitazione del trattamento, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento, e precisamente:
  • Diritto alla cancellazione. Il diritto di ottenere la cancellazione dei propri Dati Personali senza indebito ritardo in determinate circostanze, come nel caso in cui i Dati Personali non siano più necessari in relazione alle finalità per le quali sono stati raccolti o trattati;
  • Diritto alla limitazione del trattamento. Il diritto di ottenere, in specifiche circostanza individuate dalla legge applicale, una limitazione del trattamento dei propri Dati per un determinato di tempo, per esempio quando contestate l’esattezza dei Dati Personali, per il tempo di verificare l’accuratezza e l’esattezza di tali Dati.
  • Diritto di opposizione. Il diritto di opporsi, per motivi relativi alla vostra situazione particolare, al trattamento dei Dati Personali, e di opporsi al trattamento dei Dati Personali per scopi di marketing diretto, nella misura in cui ciò sia collegato a tale marketing diretto.
In qualità di interessato, l’utente ha altresì il diritto di revocare il consenso prestato in qualsiasi momento, fermo restando la validità del trattamento effettuato antecedentemente alla revoca. I diritti possono essere esercitati contattando il Titolare del trattamento ai seguenti indirizzi:
  • E-mail: info@lab4compliance.com
  • Per posta: C.so Giacomo Matteotti 10, 20121 Milano;
  • Tel: +39 02 4541 3800
  • Fax: +39 02 4541 3801
 
  1. Per quanto tempo conserviamo i Dati Personali?
Intendiamo conservare i Dati Personali dell’utente per tutto il periodo di tempo durante il quale l'interessato non ha richiesto la cancellazione. Il Titolare si riserva di conservare le informazioni dell’utente anonimizzate ovvero aggregate per un uso statistico e scientifico volto al miglioramento dei servizi erogati sulla base di un interesse legittimo. Qualora l'utente richieda la cancellazione delle informazioni queste saranno eliminate dai nostri archivi, previa verifica della sussistenza di condizioni ostative alla cancellazione delle medesime.
  1. Quali trasferimenti possiamo effettuare?
Potremmo comunicare alcuni Dati e informazioni personali dell’utente ai nostri fornitori per le attività connesse ai nostri servizi e al funzionamento del Sito. Per alcuni trattamenti menzionati in precedenza potremmo avvalerci di fornitori e distributori che si trovano al di fuori del territorio dell’Unione Europea. In queste circostanze, assicuriamo sin da ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
  1. Come proteggiamo i Dati Personali dell’utente?
La sicurezza delle informazioni è molto importante per noi, e abbiamo messo in atto misure di salvaguardia per preservare l'integrità e la sicurezza delle informazioni che raccogliamo e che condividiamo con i nostri fornitori del Sito. Tuttavia, nessun sistema di sicurezza è impenetrabile e non possiamo garantire la sicurezza dei nostri sistemi al 100%. Nel caso in cui qualsiasi informazione sotto il nostro controllo sia compromessa a causa di una violazione della sicurezza, adotteremo misure ragionevoli per indagare la situazione e, se del caso, notificare le persone le cui informazioni potrebbero essere state compromesse e adottare altre misure, in conformità con le leggi e i regolamenti applicabili.
  1. Legge applicabile
La presente Informativa sulla privacy è disciplinata e sarà interpretata in conformità con disposizioni e con qualsiasi altra normativa obbligatoria applicabile nell’Unione Europea.
  1. Reclamo all’Autorità Garante
L’Interessato ha la possibilità di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, contattabile al Sito web https://www.garanteprivacy.it/. COOKIE POLICY DEL SITO WEB DI LAB4COMPLIANCE
  1. Premessa
La Cookie Policy di Lab4Compliance (“Lab4C”, “Società” o “Titolare”) descrive le differenti tipologie di cookies che sono utilizzati in relazione al sito web di Lab4C (“Sito”) a cui l’utente può accedere. Lab4C è il titolare del trattamento dei dati personali descritto in questa Cookie Policy e determina le finalità e i mezzi ai sensi del Regolamento (UE) 2016/679 (“Regolamento” o “GDPR”). Cosa sono i cookie? I cookie sono piccoli file di testo che possono essere utilizzati dai siti web per rendere più efficiente l'esperienza per l'utente. I cookie ci permettono di archiviare piccole quantità di informazioni sul computer o l’applicativo mobile dell’utente in merito alle visite che ha effettuato sul nostro Sito. Perché utilizziamo i cookie? Utilizziamo i cookie per diverse finalità. I cookie necessari sono utilizzati per garantire il corretto funzionamento del Sito. Possiamo anche raccogliere informazioni sull’uso del Sito da parte degli utenti in forma anonima quali: pagine visitate, tempo di permanenza, origini del traffico di provenienza e provenienza geografica. Come utilizziamo i cookie? Possiamo memorizzare i cookie sul dispositivo dell’utente se sono strettamente necessari per il funzionamento di questo Sito. Per tutti gli altri tipi di cookie abbiamo bisogno del preventivo consenso dell’utente. Che tipo di cookie utilizziamo? Attualmente il Sito di Lab4C utilizza solo cookie tecnici per il corretto funzionamento della pagina web. Lab4C non impiega cookie di terze parti, di marketing e di profilazione. In qualsiasi momento, l’utente può modificare le impostazioni dei cookie nel proprio browser che gli consentono di utilizzare tutte le funzioni senza restrizioni quando naviga sul nostro Sito. Invitiamo gli utenti a prendere visione della Privacy Policy [www.lab4compliance.com/privacy-policy] del nostro Sito contenente tutte le informazioni su chi siamo, come trattiamo i Dati Personali e in che modo l’utente può contattarci. Tutte le informazioni relative ai diritti degli utenti e alle modalità di esercizio di tali diritti sono indicate nella sezione 7 della Privacy Policy di Lab4C. Di seguito, indichiamo le finalità e le tipologie di cookie che utilizziamo quando l’utente naviga sul nostro Sito.
  • Cookie necessari
I cookie necessari aiutano a contribuire a rendere fruibile il Sito abilitando le funzioni di base come la navigazione della pagina e l'accesso alle aree protette. Il Sito non può funzionare correttamente senza questi cookie. Impostazioni dei cookie   L'utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser. La disabilitazione totale o parziale dei cookie tecnici potrebbe compromettere l'utilizzo ottimale del Sito. La disabilitazione dei cookie "terze parti" non pregiudica in alcun modo la navigabilità. I browser consentono di definire impostazioni diverse per i cookie "proprietari" e per quelli di "terze parti". A titolo di esempio, in Firefox, attraverso il menu Strumenti->Opzioni->Privacy, è possibile accedere ad un pannello di controllo dove è possibile definire se accettare o meno i diversi tipi di cookie e procedere alla loro rimozione. In rete è facilmente reperibile la documentazione su come impostare le regole di gestione dei cookies per il proprio browser, a titolo di esempio si riportano alcuni indirizzi relativi ai principali browser: Chrome: https://support.google.com/chrome/answer/95647?hl=it Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie Internet Explorer: http://windows.microsoft.com/it-it/windows7/how-to-manage-cookies-in-internet-explorer-9 Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT

 

Tab 2 - TECNOLOGIE DI TRACCIAMENTO DI TERZI Ci sforzeremo di aggiornare questo elenco se o quando lavoreremo con nuovi partner commerciali che offrono una scelta sulla raccolta dei Dati e delle informazioni dei nostri utenti, provando ad aggiornare tempo per tempo i cookie presenti sul Sito, ai fini della trasparenza e della correttezza delle informazioni in merito alle tecnologie di tracciamento utilizzate.  
Cookie Dominio Durata Descrizione
SessionId www.lab4compliance.com Cookie di sessione Cookie di sessione necessario per il corretto funzionamento del Sito web di Lab4C

 
Save settings
Cookies settings