Rischi e fattori di rischio

di Giovanni Battisti.

Nel precedente post ho scritto che un rischio, se opportunamente gestito, può trasformarsi da minaccia in opportunità.
In realtà, come osservato dal già citato Sergio Beretta [1], il rischio non può essere direttamente gestito [2] ma deve essere valutato e misurato (ed è generalmente possibile misurarlo in termini monetari); devono invece essere monitorati e gestiti i fattori che concorrono a determinare il rischio, che chiameremo fattori di rischio.

L’analisi dei rischi pertanto prende avvio (A) dall’identificazione degli eventi rischiosi che possono manifestarsi relativamente ad un’organizzazione, e deve proseguire con (B) l’identificazione e l’analisi delle relative “cause, cioè dei fattori che determinano la variabilità dei risultati aziendali” [3].

In sintesi:
(A) identificazione dei rischi: quali eventi rischiosi si possono manifestare?
(B) identificazione dei fattori di rischio: perché e in che modo tali rischi si possono manifestare?

Ad esempio.
(A) Identificazione del rischio: variazione del venduto (in diminuzione ma, come opportunità, anche in aumento!)
(B) Identificazione dei fattori di rischio: ingresso / uscita di competitor dal mercato; qualità percepita del prodotto (non adeguata / adeguata); sviluppo della rete commerciale (non allineata alla strategia aziendale / allineata); gestione degli stock di magazzino (insufficiente / sufficiente), etc.

È da osservare che spesso “rischio” e “fattore di rischio” sono usati come sinonimi, ad esempio: “La valutazione dei rischi consiste nell’individuare e analizzare i fattori che possono pregiudicare il raggiungimento degli obiettivi (corretto, N.d.R.), al fine di determinare come questi rischi dovranno essere gestiti (mentre, per quello che abbiamo visto, è possibile gestire i fattori di rischio, N.d.R.)” [4]. Più oltre, è correttamente scritto: “Ciò che invece importa è che i dirigenti tengano conto attentamente dei fattori che determinano il rischio e il suo aggravarsi.” [5]

Ritengo comunque utile avere presente questa differenza, almeno come metodo di lavoro!

Il tema dell’analisi ed identificazione dei rischi e dei fattori di rischio sarà approfondito quando parleremo di risk assessment.

-----
[1] Sergio Beretta, Valutazione dei rischi e controllo interno, Università Bocconi Editore, 2004. In particolare, par. 3.3.1 “Rischi e fattori di rischio”, pag. 71.
[2] “I rischi, inoltre, non sono empiricamente osservabili in quanto sono il frutto di un processo di astrazione: il rischio cessa infatti di esistere nel momento in cui si manifesta il fenomeno che lo determina”, Sergio Beretta, op. cit., pag. 72.
[3] Sergio Beretta, op. cit., pag. 72.
[4] PriceWaterhouseCoopers, Il sistema di controllo interno – Terza edizione aggiornata settembre 2004, Ed. Il Sole 24 ORE, cap.3, pag. 39.
[5] PriceWaterhouseCoopers, op. cit., pag. 49.

Modelli di organizzazione ed esimente

di Giovanni Battisti.

L’adozione del modello di organizzazione e gestione è prevista dal D.Lgs. 231/01 in termini di facoltatività; è tuttavia indispensabile se non si vuole esporre l’ente alla responsabilità per gli illeciti commessi da amministratori e dipendenti (c.d. esimente).

L’applicazione della c.d. “esimente”, in occasione di procedimento penale per uno dei reati considerati dal D.Lgs. 231/01, è subordinata alla positiva valutazione, da parte del giudice penale, dell’idoneità del modello a prevenire la commissione di tali reati.

Tale valutazione riguarda due diversi e successivi momenti:

• l’adozione (facoltativa) di un sistema idoneo a prevenire la commissione dei reati previsti dal D.Lgs. 231/01;
• l’efficace attuazione di tale sistema (ovviamente nel caso in cui sia adottato).

Vediamo nel dettaglio qual è, secondo il Decreto stesso, il “contenuto” minimo di queste fasi; in particolare faremo riferimento alle disposizioni dell’articolo 6 (per i reati commessi da soggetti in posizione apicale) e dell’articolo 7 (per i reati commessi da soggetti sottoposti all’altrui direzione).

In fase di adozione del sistema di prevenzione, l’organo dirigente deve:

1. adottare […] modelli di organizzazione e di gestione (e di controllo) idonei a prevenire la commissione di reati della specie di quello verificatosi (art. 6, co. 1, lett. a), se non eludendo fraudolentemente i Modelli stessi (art. 6, co. 1, lett. c). L’idoneità dei modelli deve essere valutata, sin dalla fase loro predisposizione, sia in relazione “all’estensione dei poteri delegati e al rischio di commissione dei reati” (art. 6, co. 2) sia in relazione “alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta” (art. 7, co. 3). Tali modelli devono comunque (direi che il decreto ne definisce il “contenuto minimo”):
• individuare le attività nel cui ambito possono essere commessi i reati previsti dal Decreto (art. 6, co. 2, lett. a);
• prevedere misure idonee a garantire lo svolgimento delle attività nel rispetto della legge (art. 7, co. 3);
• prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire (art. 6, co. 2, lett. b);
• individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati (art. 6, co. 2, lett. c);
• prevedere obblighi di informazione nei confronti dell’organismo (OdV) deputato a vigilare sul funzionamento e l’osservanza dei modelli (art. 6, co. 2, lett. d);
• introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello (art. 6, co. 2, lett. e);
• prevedere misure idonee a scoprire ed eliminare tempestivamente situazioni di rischio (art. 7, co. 3).
2. attribuire ad un organismo dell’ente (di seguito anche OdV, Organismo di Vigilanza, o CO , Compliance Officer), esistente o costituito ad hoc, il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento (art. 6, co. 1, lett. b). A tale organismo devono essere riconosciuti autonomi poteri di iniziativa e di controllo (art. 6, co. 1, lett. b).

La successiva “efficace” attuazione richiede che:

1. l’OdV vigili sul funzionamento e sull’osservanza del Modello (art. 6, co. 1, lett. d);
2. l’ente, e quindi l’organo dirigente, periodicamente provveda alla verifica (evidentemente per il tramite dell’OdV) ed eventualmente alla modifica del Modello, al fine di garantirne l’adeguatezza – ovvero la capacità del modello di prevenire il verificarsi di comportamenti illeciti – e l’effettività – ossia la corrispondenza tra comportamenti attuati e quelli previsti nel modello –, in particolare in seguito a violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività (art. 7, co. 4, lett. a);
3. il sistema disciplinare applicato sia idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello (art. 7, co. 4, lett. b);

Vedremo nei prossimi post, sotto riportati, come Confindustria ha interpretato, nelle sue Linee Guida [1], queste indicazioni:

• Contenuto "minimo" dei Modelli di organizzazione e controllo (prima parte);
• Contenuto "minimo" dei Modelli di organizzazione e controllo: il Codice Etico (seconda parte);
• Contenuto "minimo" dei Modelli di organizzazione e controllo (terza parte);
• "Check list" dei Modelli di organizzazione adottati ex D.Lgs. 231/01.

-----
[1] Confindustria, Area Strategica Fisco e Diritto d’Impresa, Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001, approvate il 7 marzo 2002, aggiornate al 24 maggio 2004.

Definizione di rischio

di Giovanni Battisti.

Una definizione di rischio interessante (ai nostri fini) è fornita dal Dizionario Garzanti: il rischio, comunemente inteso nella sua accezione negativa di “possibilità di subire un danno, una perdita, come eventualità generica o per il fatto di esporsi a un pericolo” [1], viene infatti definito anche come la “condizione in cui si trova un soggetto economico quando a ogni sua scelta sono associabili diverse conseguenze, ognuna con un determinato grado di probabilità”. [1]

Conseguenze, quindi non necessariamente negative: il rischio pertanto non rappresenta solo una minaccia per un’organizzazione, ma può costituire (se gestito!, come vedremo nei prossimi post) anche un’opportunità. Come esemplarmente evidenziato, “[…] fatte salve alcune particolari e specifiche circostanze, cercare di azzerare il rischio non è solo utopico ma addirittura stupido. Senza richio non vi può essere ricompensa.” [2]

Il secondo aspetto messo in evidenza è quello di probabilità: “perché si possa parlare di rischio, deve esistere incertezza (alea) sugli esiti attesi da un evento, una decisione, una azione.” [3] Vedremo in seguito quali strategie per la gestione dei rischi possono essere adottate da un’organizzazione.

Infine, per “visualizzare” i rischi cui è soggetta un’impresa possiamo pensare, ad esempio, all’ingresso di nuovi competitor sul mercato, all’emanazione di nuove e più restrittive normative, ad una ridotta innovazione tecnologica, alla perdita di risorse “chiave”, all’utilizzo di informazioni finanziarie non attendibili, al verificarsi di situazioni insolvenza dei debitori, ad un sistema distributivo non efficiente, etc.

PS: Per approfondire il concetto di rischio consiglio l’ottimo e già citato [3] “Verso una definizione di rischio” di Sergio Beretta e l'articolo "Il rischio" (autore operàri).

-----
[1] Dizionario on line Garzanti, http://www.garzantilinguistica.it/
[2] G.C. Grossi, Mappatura dei rischi per l’auditing, Italia Oggi di martedì 9.11.2004, pag. 38.
[3] Sergio Beretta, Valutazione dei rischi e controllo interno, par. 1.3 “Verso una definizione di rischio”, pag. 17, Università Bocconi Editore, 2004.

Rischi, sistemi di controllo e Corporate Governance (cenni)

di Giovanni Battisti.

Abbiamo detto in precedenza che il fine dell’Internal Auditing è il miglioramento dell’efficacia e dell’efficienza dell’organizzazione attraverso la valutazione ed il miglioramento dei “processi di controllo, di gestione dei rischi e di corporate governance”.

Mi sembra pertanto giunto il momento di spendere qualche parola, senza peraltro alcuna pretesa di esaustività, su questi tre argomenti:

- Il rischio e la gestione dei rischi;
- I sistemi di controllo;
- La Corporate Governance.

A cosa serve l'Internal Auditing?

di Giovanni Battisti.

La definizione di Internal Auditing riportata in precedenza evidenzia che l’Internal Auditing è una attività "… finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione…".

Però, attenzione, il fine è il miglioramento dell’afficacia e dell’efficienza dell’organizzazione attraverso la valutazione ed il miglioramento dei "processi di controllo, di gestione dei rischi e di corporate governance", non quindi attraverso (ad es.) una generica e più "vasta" attività di revisione dei processi o delle procedure interne.

La risposta dell’IIA alla domanda "What is Internal Auditing" è a questo proposito molto chiara:

"…The internal audit activity evaluates risk exposures relating to the organization's governance, operations and information systems, in relation to: Effectiveness and efficiency of operations; Reliability and integrity of financial and operational information; Safeguarding of assets; Compliance with laws, regulations, and contracts."

La prima parte della risposta dice "cosa fa l’Internal Auditing": valuta l’esposizione al rischio delle attività operative e di direzione e dei sistemi informativi di un’organizzazione.
La seconda parte identifica esattamente l’ambito di azione:
- efficacia ed efficienza delle attività operative
- affidabilità ed integrità delle informazioni economico-finanziarie ed operative;
- protezione dei beni (aziendali, n.d.r.);
- conformità a leggi e regolamenti.

Mmm… tutto questo non mi suona nuovo. E quando parleremo di "sistema di controllo interno" sarà evidente il perché.

Definizione di Internal Auditing

di Giovanni Battisti.

La nuova definizione di Internal Auditing approvata dal Board of Directors dell'Institute of Internal Auditors - nella versione ufficiale in italiano - è la seguente:

“L’Internal Auditing è un'attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell’efficienza dell'organizzazione. Assiste l'organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance.”

La versione originale, e ufficiale, in inglese è:
"Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes."

! Pertanto, primo appunto importante, possiamo subito anticipare che l’attività di audit non è (o non è solo) attività ispettiva !

Un'altra definizione non ufficiale, ma interessante, che pone l'accento sulla necessità di osservare le relazioni tra le diverse funzioni aziendali, è la seguente: l’Internal Audit è "un’attività indipendente di valutazione critica dell’intero processo amministrativo e gestionale esaminato in un’ottica interfunzionale".[1]

Approfondiremo nei prossimi giorni le implicazioni per la professione della nuova definizione di Internal Auditing.

-----
[1] Infor, scuola di formazione, appunti del corso “Procedure, tecniche e strumenti di audit”, 2005.

Libro: "La responsabilità amministrativa delle società"

Titolo: La responsabilità amministrativa delle società. Analisi del rischio reato e modelli di prevenzione.

Autore: Giovanni Rubboli, Mauro Bramieri, Diego Bagaglia, Alessandra Bogliaccino

Editore: Egea

Collana: impresa&professionisti

Anno: 2003

ISBN: 88-238-3046-X

Libro: "I nuovi reati societari"

Titolo: I Nuovi reati societari. Seconda edizione riveduta e aggiornata.

Autore: Enzo Musco

Editore: Giuffrè Editore

Collana: -

Anno: 2004

ISBN: 88-14-10794-7

L'internal audit in breve

di Giovanni Battisti.

Magari non sarà formalmente ineccepibile, però da un punto di vista pratico e operativo la seguente definizione è sintetica e perfetta (clicca qui per una definizione esaustiva di Internal Auditing):

“La mission dell'Internal Auditing è il continuo miglioramento dei processi (di controllo, ndr) aziendali" [1].

Quindi, l’attività di ispezione e di vigilanza –cui di solito si pensa quando si parla di Internal Auditing– è solo una delle attività che una funzione di Internal Auditing deve svolgere, e non la principale.

L’obiettivo dell’attività di Internal Audit è di aiutare l’azienda (o, più in generale, un ente) a conseguire i propri obiettivi, identificando i rischi che possono pregiudicarne, in tutto o in parte, il conseguimento e suggerendo i relativi adeguamenti degli strumenti di controllo.
(Clicca qui per approfondire la gestione dei rischi)

Le attività da svolgere nell’ambito di un processo di Internal Auditing possono essere raggruppate (OK, in modo arbitrario) nelle 5 seguenti fasi:

1. Analisi preliminare
Dopo aver approfondito il modello di business dell’azienda e identificato la sua propensione al rischio, si procede alla mappatura dei macro-processi aziendali, distinguendo tra processi di business e processi di supporto.

2. Risk Assessment
In questa seconda fase vanno identificati e valutati i rischi per ciascun processo. Solitamente viene impiegata la c.d. Risk Assessment Criteria Matrix, che permette di visualizzare “impatto” e “probabilità” di ciascun rischio, permettendo di definire una priorità di interventi. Può anche essere impiegata la metodologia del Control and Risk Self Assessment.

3. Piano di audit
Definire il piano di audit significa identificare e formalizzare gli interventi da attuare nel periodo considerato (di solito un triennio), principalmente –ma non solo– in base ai risultati del risk assessment. Il Piano di Audit deve essere approvato formalmente dall’alta direzione.

4. Intervento di Audit
Per ciascuna area identificata nel piano di audit deve essere condotto un intervento per testare e valutare l’adeguatezza del sistema di controllo, individuando le aree di miglioramento.

5. Follow Up
Il follow up permette di determinare l’adeguatezza e l’efficacia delle azioni correttive intraprese dal management in risposta ad un rilievo di audit. L’eventuale accettazione del rischio da parte del management deve sempre risultare da un documento formale di “risk acceptance” (clicca qui per approfondire le fasi del processo di Internal Auditing).

Ovviamente, molto resta da dire sull’attività di audit e sull’organizzazione di una funzione di auditing; altre informazioni le potete trovare nei nuovi articoli sull'Internal Audit pubblicati sul sito.

-----
[1] Dott.sa Carolyn Dittmeier, Convegno "La Governance nelle Pubbliche Amministrazioni - Internal Auditing e modelli organizzativi ex D. Lgs 231/01", IPZS, Roma 13 luglio 2006.

Pratiche di mutilazione degli organi genitali femminili (art. 25 quater 1)

art. 25 quater 1 - Pratiche di mutilazione degli organi genitali femminili
Testo: in vigore dal 02/02/2006
inserito da: L del 09/01/2003 n. 7 art. 8

1. In relazione alla commissione dei delitti di cui all'articolo 583-bis del codice penale si applicano all'ente, nella cui struttura è commesso il delitto, la sanzione pecuniaria da 300 a 700 quote e le sanzioni interdittive previste dall'articolo 9, comma 2, per una durata non inferiore ad un anno. Nel caso in cui si tratti di un ente privato accreditato è altresì revocato l'accreditamento.
2. Se l'ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione dei delitti indicati al comma 1, si applica la sanzione dell'interdizione definitiva dall'esercizio dell'attività ai sensi dell'articolo 16, comma 3.


C. p., art. 583 - Pratiche di mutilazione degli organi genitali femminili
Testo: in vigore dal 02/02/2006
inserito da: L del 09/01/2006 n. 7 art. 6

Chiunque, in assenza di esigenze terapeutiche, cagiona una mutilazione degli organi genitali femminili è punito con la reclusione da quattro a dodici anni. Ai fini del presente articolo, si intendono come pratiche di mutilazione degli organi genitali femminili la clitoridectomia, l'escissione e l'infibulazione e qualsiasi altra pratica che cagioni effetti dello stesso tipo.
Chiunque, in assenza di esigenze terapeutiche, provoca, al fine di menomare le funzioni sessuali, lesioni agli organi genitali femminili diverse da quelle indicate al primo comma, da cui derivi una malattia nel corpo o nella mente, è punito con la reclusione da tre a sette anni. La pena è diminuita fino a due terzi se la lesione è di lieve entità.
La pena è aumentata di un terzo quando le pratiche di cui al primo e al secondo comma sono commesse a danno di un minore ovvero se il fatto è commesso per fini di lucro.Le disposizioni del presente articolo si applicano altresì quando il fatto è commesso all'estero da cittadino italiano o da straniero residente in Italia, ovvero in danno di cittadino italiano o di straniero residente in Italia. In tal caso, il colpevole è punito a richiesta del Ministro della giustizia.

Manipolazione del mercato (art. 25 sexies)

art. 25 sexies - Abusi di mercato
Testo: in vigore dal 12/05/2005
inserito da: L del 18/04/2005 n. 62 art. 9

1. In relazione ai reati di abuso di informazioni privilegiate e di manipolazione del mercato previsti dalla parte V, titolo I-bis, capo II, del testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58, si applica all'ente la sanzione pecuniaria da quattrocento a mille quote. 2. Se, in seguito alla commissione dei reati di cui al comma 1, il prodotto o il profitto conseguito dall'ente è di rilevante entità, la sanzione è aumentata fino a dieci volte tale prodotto o profitto.

D.Lgs. 58/98, art. 185 - Manipolazione del mercato
Testo: in vigore dal 12/05/2005
modificato da: L del 18/04/2005 n. 62 art. 9

1. Chiunque diffonde notizie false o pone in essere operazioni simulate o altri artifizi concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari, è punito con la reclusione da uno a sei anni e con la multa da euro ventimila a euro cinque milioni. 2. Il giudice può aumentare la multa fino al triplo o fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dal reato quando, per la rilevante offensività del fatto, per le qualità personali del colpevole o per l'entità del prodotto o del profitto conseguito dal reato, essa appare inadeguata anche se applicata nel massimo.

Presentazione del sito

di Giovanni Battisti.

Nel marzo 2006 avviai il blog i-audit.blogspot.com e il blog 231-01.blogspot.com con l'obiettivo, nel primo caso, di realizzare un vero e proprio manuale operativo on-line di internal auditing e, nel secondo caso, di obbligarmi a restare aggiornato sull'evoluzione della normativa in materia di responsabilità organizzativa degli enti (il D.Lgs. 231/01 per l'appunto).

Nel marzo 2007 estesi l'ambito di interesse del blog i-audit.blogspot.com alla responsabilità amministrativa degli enti, spostando gli articoli pubblicati sul blog 231-01.blogspot.com e sospendendo l'aggiornamento di quest'ultimo.

Nel mese di giugno 2007 ho regalato al blog un nome di dominio di secondo livello, www.ComplianceAziendale.com, che riflette la voglia di fare crescere questo "contenitore" indirizzarndone il contenuto sempre più verso le tematiche della compliance aziendale.
Il blog sta quindi, lentamente, organizzandosi per sviluppare tutte le tematiche che riguardano i modelli di organizzazione e di gestione di un'azienda, ed i relativi strumenti e le procedure di controllo.

A fine settembre 2007 è stato aperto anche un forum dedicato alla compliance aziendale, per facilitare lo scambio di esperienze e di informazioni tra i professionisti del settore.

Nel 2008 il blog ha iniziato ad ospitare contributi ed articoli di altri professionisti; il 5 maggio 2008, grazie anche all'attenzione verso il nuovo Testo Unico sulla Sicurezza sul Lavoro (il d.lgs. 81/08, che tecnicamente non è un testo unico!), il blog ha superato le 1.000 visite al giorno (per l'esattezza, 1.934 visite e 3.780 pagine lette).

Nel 2009, poi, ... ma questa storia è ancora tutta da scrivere!

Giovanni Battisti

Attenzione: Il presente sito non costituisce testata giornalistica, non assume carattere periodico e viene aggiornato ogni qualvolta se ne presenti la necessità ovvero secondo la disponibilità e reperibilità dei contenuti. Pertanto, il presente sito non può essere in alcun modo considerato assoggettabile agli obblighi previsti dall'art. 5 della legge n. 47 del 1948.

Nuove fattispecie di reato - Sintesi anno 2005

di Giovanni Battisti.

Nel corso del 2005 e nei primi mesi del 2006 le fattispecie di reato previste dal D.Lgs. 231/01 sono state ampliate, come di seguito dettagliato:

• art. 25 ter, comma 1, lettera r), reato di omessa comunicazione del conflitto di interessi ex art. 2629 bis c.c., introdotto dalla Legge 28 dicembre 2005, n. 262;
• art. 25 sexies, comma 1, reato di abuso di informazioni privilegiate ex art. 184 D.Lgs. 58/98, introdotto dalla Legge 18 aprile 2005, n. 62;
• art. 25 sexies, comma 1, reato di manipolazione del mercato ex art. 185 D.Lgs. 58/98, introdotto dalla Legge 18 aprile 2005, n. 62;
• art. 25 quater-1, delitto relativo alle pratiche di mutilazione degli organi genitali femminili ex art. 583-bis c.p., introdotto dalla Legge 9 gennaio 2006, n. 7.

Abuso di informazioni privilegiate (art. 25 sexies)

art. 25 sexies - Abusi di mercato
Testo: in vigore dal 12/05/2005
inserito da: L del 18/04/2005 n. 62 art. 9

1. In relazione ai reati di abuso di informazioni privilegiate e di manipolazione del mercato previsti dalla parte V, titolo I-bis, capo II, del testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58, si applica all'ente la sanzione pecuniaria da quattrocento a mille quote. 2. Se, in seguito alla commissione dei reati di cui al comma 1, il prodotto o il profitto conseguito dall'ente è di rilevante entità, la sanzione è aumentata fino a dieci volte tale prodotto o profitto.


D.Lgs. 58/98, art. 184 - Abuso di informazioni privilegiate
Testo: in vigore dal 12/05/2005
modificato da: L del 18/04/2005 n. 62 art. 9

1. È punito con la reclusione da uno a sei anni e con la multa da euro ventimila a euro tre milioni chiunque, essendo in possesso di informazioni privilegiate in ragione della sua qualità di membro di organi di amministrazione, direzione o controllo dell'emittente, della partecipazione al capitale dell'emittente, ovvero dell'esercizio di un'attività lavorativa, di una professione o di una funzione, anche pubblica, o di un ufficio:
a) acquista, vende o compie altre operazioni, direttamente o indirettamente, per conto proprio o per conto di terzi, su strumenti finanziari utilizzando le informazioni medesime;
b) comunica tali informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione, della funzione o dell'ufficio;
c) raccomanda o induce altri, sulla base di esse, al compimento di taluna delle operazioni indicate nella lettera a).
2. La stessa pena di cui al comma 1 si applica a chiunque essendo in possesso di informazioni privilegiate a motivo della preparazione o esecuzione di attività delittuose compie taluna delle azioni di cui al medesimo comma 1.
3. Il giudice può aumentare la multa fino al triplo o fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dal reato quando, per la rilevante offensività del fatto, per le qualità personali del colpevole o per l'entità del prodotto o del profitto conseguito dal reato, essa appare inadeguata anche se applicata nel massimo.
4. Ai fini del presente articolo per strumenti finanziari si intendono anche gli strumenti finanziari di cui all'articolo 1, comma 2, il cui valore dipende da uno strumento finanziario di cui all'articolo 180, comma 1, lettera a).

Omessa comunicazione del conflitto d'interessi (art. 25 ter)

art. 25 ter; Reati societari
Testo: in vigore dal 12/01/2006
modificato da: L del 28/12/2005 n. 262 art. 31

1. In relazione ai reati in materia societaria previsti dal codice civile, se commessi nell'interesse della società, da amministratori, direttori generali o liquidatori o da persone sottoposte alla loro vigilanza, qualora il fatto non si fosse realizzato se essi avessero vigilato in conformità degli obblighi inerenti alla loro carica, si applicano le seguenti sanzioni pecuniarie:
[…]
r) per il delitto di aggiotaggio, previsto dall'articolo 2637 del codice civile e per il delitto di omessa comunicazione del conflitto d'interessi previsto dall'articolo 2629-bis del codice civile, la sanzione pecuniaria da duecento a cinquecento quote;
[…]


C.c., art. 2629 bis - Omessa comunicazione del conflitto d'interessi
Testo: in vigore dal 12/01/2006
inserito da: L del 28/12/2005 n. 262 art. 31

L'amministratore o il componente del consiglio di gestione di una società con titoli quotati in mercati regolamentati italiani o di altro Stato dell'Unione europea o diffusi tra il pubblico in misura rilevante ai sensi dell'articolo 116 del testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58, e successive modificazioni, ovvero di un soggetto sottoposto a vigilanza ai sensi del testo unico di cui al decreto legislativo 1 settembre 1993, n. 385, del citato testo unico di cui al decreto legislativo n. 58 del 1998, della legge 12 agosto 1982, n. 576, o del decreto legislativo 21 aprile 1993, n. 124, che viola gli obblighi previsti dall'articolo 2391, primo comma, è punito con la reclusione da uno a tre anni, se dalla violazione siano derivati danni alla società o a terzi.