Le indagini OSINT e la COMPLIANCE 231.
Il D. Lgs. 231/2001 fa leva sulle strategie di prevenzione per assicurare la piena legalità nella gestione societaria. Come noto, l’ente è chiamato a rispondere dell’illecito commesso nel suo interesse o a suo vantaggio qualora non abbia adottato e implementato una serie di misure organizzative volte a contenere il rischio di commissione del reato.
Per non incorrere in responsabilità la persona giuridica è tenuta ad elaborare un idoneo modello organizzativo in linea con i requisiti indicati dal legislatore. La normativa 231 non riporta alcuna indicazione di dettaglio sul contenuto dei modelli, facendo gravare sui destinatari della disciplina l’onere di predisporre un assetto organizzativo adeguato ai risultati del risk assessment e alla tipologia di attività in concreto esercitata.
(OdV) Organismo di vigilanza: è l’Organismo preposto alla verifica del funzionamento, all’osservanza e all’aggiornamento dei modelli adottati sulla base del D. Lgs. 231 /2001.
Per assicurare la piena compliance legislativa, l’ente sarà tenuto a considerare tutti gli accorgimenti opportuni secondo il criterio del “tecnicamente possibile”, a cui fa riferimento la giurisprudenza di merito per valutare la concreta idoneità del modello.
Esternalizzazione dei servizi e controllo sui fornitori.
La due diligence reputazionale permette di esprimere un controllo efficace sulla verifica dei contraenti, assicurando un corretto assolvimento degli obblighi di vigilanza da parte dei responsabili individuati dal Modello 231.
La raccolta, validazione ed attenta analisi di informazioni sulla reputazione dei fornitori è un passaggio obbligato per la prevenzione dei reati-presupposto tipici della funzione procurement. Tra quelli elencati dal D. Lgs. 231/2001:
- I delitti di frode in danno della pubblica amministrazione (art. 24);
- I reati associativi (art. 24-ter);
- I delitti di corruzione (in ambito pubblico e privato, artt. 25 e 25-ter);
- Gli abusi di mercato (art. 25-sexies);
- I delitti di c.d. di “consolidamento” (ricettazione, riciclaggio, auto riciclaggio e reimpiego, art. 25- octies);
- I reati tributari (art. 25-quinquiesdecies).
La due diligence reputazionale per l’affidamento dei contratti pubblici
Per le imprese committenti soggette alle disposizioni del D.Lgs. 50/2016, i controlli sulla reputazione assumono una importanza centrale. La normativa sui contratti pubblici delinea inoltre una lunga lista di cause di esclusione al fine di assicurare la verifica di contraenti in possesso dei requisiti di moralità ed affidabilità. Alcune cause di esclusione fanno leva sulla intervenuta sentenza di condanna per uno dei reati indicati dal primo comma dell’art. 80 D. Lgs. 50/2016 in procedimenti penali a carico degli apicali dell’impresa. Altre prevedono, quale motivo ostativo alla partecipazione alla gara, l’emanazione di una misura di prevenzione o l’accertamento di un tentativo di infiltrazione mafiosa. Il rischio di inquinamento mafioso deve essere valutato in base all’ormai consolidato criterio del «più probabile che non», alla luce di una regola di giudizio che ben può essere integrata da dati di comune esperienza, evincibili proprio da una rigorosa e attenta analisi delle Fonti Aperte sulla società e la sua compagine azionaria e gestionale. Infine, il legislatore prevede che la Stazione Appaltante debba escludere un concorrente qualora dimostri con mezzi adeguati che il medesimo si sia reso colpevole di gravi illeciti professionali tali da rendere dubbia la sua integrità o
affidabilità.
Open source intelligence e Compliance anticorruzione
La KYP (Know Your Provider) è l’insieme delle procedure finalizzate alla raccolta di informazioni sul soggetto con cui avviare e mantenere relazioni commerciali.
L’Appendice A della norma ISO 37001:2016 «Due diligence sui soci in affari» è finalizzata ad una verifica preventiva dell’affidabilità dell’operatore economico e della reputazione dei membri dell’alta direzione e/o degli azionisti. L’Intelligence delle Fonti Aperte (OSINT), usata proprio per la verifica preventiva dell’affidabilità della controparte, oltre ad essere una scelta vincente sul piano della compliance, va anche considerata come un vantaggio strategico. Il Report Reputazionale è uno strumento fruibile non solo nel contesto degli appalti pubblici o nell’ambito dell’applicazione del D.Lgs. 231/2001, ma è anche uno strumento adatto a qualsiasi azienda che voglia dirsi virtuosa (competitiva) per l’analisi e l’approfondimento delle controparti e del contesto nel quale le stesse operano.