20 mag 2008

Diritto penale e fraud management: il ruolo dei modelli di organizzazione, gestione e controllo

Per "fraud management" si intende, comunemente, la "gestione delle frodi".
Il termine viene utilizzato, in particolar modo nel settore privato ed aziendale, per indicare le attività di lotta e prevenzione delle frodi, comprese quelle di rilevamento delle anomalie, di identificazione delle situazioni a maggior criticità e sviluppo della capacità di reazione, attraverso la selezione delle contromisure e il miglioramento dei processi coinvolti.
Sul piano penalistico, oltre ai reati riconducibili al c.d. Identity fraud (cfr. Flor R., Phishing, identity theft e identity abuse. Le prospettive applicative del diritto penale vigente, in Riv. it. dir. proc. pen., 2007, 899 e ss.) rilevano le recenti disposizioni in materia di responsabilità da reato degli enti, introdotte con la L. n. 48/2008 di ratifica della Convenzione Cybercrime all'art. 24 bis del D.lgs n. 231/2001.
Lo strumento previsto dalla legge, che può assumere un ruolo chiave nella gestione delle frodi, è il modello di organizzazione e di controllo (conosciuto come modello "231").
Al di là della sua valenza "formale" "ante factum" e "post factum", rileva la concreta ed effettiva implementazione di un sistema di controllo, di gestione e di prevenzione degli illeciti.
Da un lato, è vero che l'adozione di un modello organizzativo non è obbligatoria. Dall'altro lato, però, esso può comportare una serie di benefici sia sul piano sanzionatorio e/o cautelare, che su quello economico.
Al convegno Banche e sicurezza 2008, che si terrà a Roma il 26 e 27 maggio, dedicherò una parte della mia relazione su "Identity fraud e diritto penale" al tema "Diritto penale e fraud management", partendo dalle valutazioni sui dati empirici esaminati (in particolare, ricavati da: Global economic crime survey 2007, CSI/FBI Computer crime and security survey 2007, IC3 Report - Internet crime report 2007).

Nessun commento:

Chi legge il mio blog - Blog Visitors