La ISO/PAS 45005,un approccio sistemico alla pandemia

  • Autore: Silvia Olgiati
  • 10 feb, 2021

ISO / PAS 45005 riunisce le migliori pratiche internazionali su come gestire la salute e la sicurezza dei dipendenti e delle parti interessate durante la pandemia COVID-19 ed è inteso a integrare eventuali linee guida e regolamenti nazionali esistenti.

Per far fronte all’emergenza conseguente alla diffusione del virus Sars-Cov2, anche alla luce delle difficoltà riscontrate dai datori di lavoro nell’affrontare i rischi connessi alla pandemia in atto,  mentre lo standard internazionale ISO medio impiega tre anni per svilupparsi, la nuova  ISO / PAS 45005,  Gestione della salute e sicurezza sul lavoro - Linee guida generali per lavorare in sicurezza durante la pandemia COVID-19 , è stata sviluppata da esperti di 26 Paesi, in soli tre mesi in risposta all'urgenza della situazione e la necessità di fornire tali informazioni nell'immediato.


Si tratta di "una risposta alla pandemia e all’aumento del rischio per la salute, la sicurezza e il benessere delle persone in tutti gli ambienti, compresi i luoghi di lavoro atteso che fornisce misure di carattere generale finalizzate a gestire i rischi derivanti dalla diffusione del virus e a proteggere la salute e la sicurezza dei lavoratori specificando che “i lavoratori non devono essere obbligati a lavorare se queste misure non sono state attuate”.


Il testo raccoglie le migliori pratiche internazionali emerse in questi mesi.
Nell’ambito delle linee guida si chiarisce che le raccomandazioni ivi contenute sono adatte alle organizzazioni a prescindere dalle dimensioni, dalla complessità della struttura, dal settore in cui l’impresa opera, dal fatto che la stessa riprenda l’attività dopo un periodo di chiusura o che sia stata operativa durante la pandemia e che le stesse possono riguardare qualsiasi tipo di lavoratore.

Ed infatti, le linee guida forniscono indicazioni relative ai dipendenti, ai fornitori esterni, agli appaltatori, ai lavoratori autonomi, ai lavoratori interinali, considerando anche particolari categorie come i soggetti diversamente abili o i più anziani.


Lo scopo è quello di permettere alle Imprese di:


a) intraprendere azioni efficaci per proteggere i lavoratori e altre parti interessate dai rischi connessi al COVID-19;


b) dimostrare che l’impresa sta affrontando i rischi connessi al COVID-19 utilizzando un approccio sistematico;


c) mettere in atto un quadro che consenta un adattamento efficace e tempestivo alla situazione in evoluzione.


Le imprese che utilizzano la ISO 45001 devono progettare l’attività seguendo delle fasi che vanno dalla pianificazione, alla fase operativa, a quella del controllo e della risoluzione di eventuali profili problematici.


Tra le indicazioni di carattere generale e preventivo di maggiore rilevanza si evidenzia che si richiede all’impresa, prima di valutare i rischi legati al COVID-19, di considerare le specifiche questioni esterne e interne che possono influenzare la salute e la sicurezza dei lavoratori e come queste questioni sono influenzate dalla pandemia.
L’impresa nella pianificazione della prevenzione in azienda deve considerare i seguenti fattori:

1) come le circostanze locali o regionali, 

2)la disponibilità di servizi clinici, 

3)test, trattamenti e vaccini,

4) la disponibilità di forniture per la salute e la sicurezza e di altro tipo (ad esempio, DPI, mascherine, disinfettante per le mani, termometri, materiali per la pulizia e la disinfezione),

5) il modo in cui i lavoratori si spostano da e verso il lavoro.


Viene richiesto di valutare anche la condizione personale del singolo lavoratore attraverso indici quali l’accesso dei lavoratori all’assistenza all’infanzia e alla scuola per i loro figli, le situazioni domestiche dei lavoratori (per esempio se vivono con qualcuno che è considerato a più alto rischio di contrarre il COVID-19 o di contrarre gravi malattie da COVID-19), l’idoneità dell’abitazione per effettuare il lavoro da remoto.


Ma le scelte in ottica preventiva devono sottostare anche a fattori interni all’azienda come le dimensioni della stessa, il numero di stanze e postazioni, il tipo di attività svolta.

Tra le altre indicazioni di carattere generale finalizzate a favorire una gestione efficace dei rischi derivanti dal COVID-19 si richiede all’impresa di impegnarsi nel segnalare e gestire i casi sospetti e confermati di COVID-19, garantendo la riservatezza delle informazioni sanitarie personali e di garantire la disponibilità di risorse adeguate mettendo a disposizione dei lavoratori in modo tempestivo ed efficace strumenti di protezione.
Quanto alla pianificazione generale le linee guida chiariscono innanzitutto che non è possibile eliminare completamente i rischi legati alla diffusione del COVID-19 ma che, ciononostante, la pianificazione deve identificare e dare priorità ai rischi per i lavoratori al fine di ridurli ad esempio limitando le interazioni tra lavoratori o identificando le attività che possono essere svolte da casa o nel rispetto della distanza fisica sul luogo di lavoro.


La ISO/PAS 45005 considera infatti la possibilità di lavoro presso l’impresa, da casa, le attività svolte presso terzi o i luoghi di lavoro mobili.
In generale, lo scopo del documento potrebbe essere riassunto nella possibilità per le organizzazioni di:
• rimanere produttive continuando a tutelare lavoratori e terzi;
• identificare tra gli strumenti applicabili quelli più adatti alle stesse;
• monitorare i rischi e aggiornare le misure di tutela;
• poter dimostrare che l’impresa ha affrontato e affronta i rischi identificati e legati alla pandemia.

Da ultimo si segnala che le organizzazioni che applicano già la ISO 45001 possono utilizzare la ISO / PAS 45005 acquistabile o fruibile gratuitamente in formato di sola lettura sul sito web ISO  (Fonte: https://www.iso.org/)  per integrare il loro sistema di gestione per la salute e sicurezza sul luogo di lavoro, grazie ad un approccio sistemico che facilita il coordinamento delle risorse e gli sforzi messi in campo per la gestione di COVID-19.

CASO CYBERSECURITY 

Autore: Silvia Olgiati 29 settembre 2023
Nei giorni scorsi la Regione Campania ha subito un attacco informatico che ha interessato una postazione di lavoro e una postazione server.  Nello specifico l’attacco è stato eseguito mediante l’installazione di un software malevolo sulla postazione di lavoro e sul server, da sfruttare come porta di accesso all’infrastruttura regionale con il ragionevole scopo di procedere alla esfiltrazione di dati (copia di dati verso l’esterno dell’amministrazione), cifratura degli stessi e conseguente richiesta di riscatto. 

Si tratta, nella fattispecie, di LockBit 3.0 Black e di BlackCat AlphV, due organizzazioni criminali molto potenti che operano con lo scopo di estorcere denaro, determinando, come già accaduto, danni ingenti in tanti Enti e Aziende pubbliche e private.

Questi criminali hanno creato, direttamente sulla postazione di lavoro, un software malevolo scritto ad hoc per effettuare le azioni criminose .  Occorre precisare che, il tipo di software malevolo utilizzato, non essendo noto e diffuso prima dell’attacco a Regione Campania, non poteva essere individuato preventivamente dai sistemi di sicurezza.

Ciò nonostante, a seguito della segnalazione proveniente dai sistemi di monitoraggio che hanno comunque intercettato l’esecuzione di azioni non lecite, il tempestivo intervento (notturno), ha consentito di isolare le postazioni di lavoro dalla rete in pochissimi minuti e circoscrivere immediatamente l’attacco, con misure di contenimento e protezione. Durante le fasi di analisi, immediatamente successive all’incidente, si è cercato di comprendere e valutare la natura e la portata dell’attacco. Questa fase di analisi, durata alcune ore, ha consentito di individuare una compromissione di una postazione server, opportunamente isolata e controllata.

Preciso che è stata chiusa esclusivamente a scopo precauzionale per consentire le dovute attività di analisi.

Questo periodo di chiusura del sito include un margine di danno di inattività da cui può derivare un danno economico in termini di inefficienze gestionale dell'Ente , quantificabile in termini di costi ( suddetta valutazione in termini quantificativi sarà utile nella polizza cybersecurity per la sommatoria della quantificazione del danno).

I moderni attacchi di ingegneria sociale hanno affinato strumenti e modalità per prendere di mira la componente umana di un’organizzazione, e in questo è opportuno ribadire quanto sia importante oltre ad applicativi di sicurezza, anche fare della specifica formazione al personale in tema di sicurezza informatica.

Per coprire dai rischi, sia in termini economici di danni cagionati dagli attacchi cyber , sia in termini di riscatto il più delle volte in criptovalute, valutare una adeguata copertura assicurativa CYBERSECURITY è di sicuro la formula che chiude il cerchio in termine di pacchetto risoluzione per gli attacchi Cyber.

In termini di costi e di tempestivo intervento, la polizza Cyber è sicuramente un vantaggio rispetto al solo intervento di un tecnico IT , dal momento che l' IT può fornire soltanto, nei casi più fortunati, il recupero dei dati sensibili se l'intervento non è ormai tardivo, ma certamente non può restituire all 'Ente il valore economico del danno emergente nè tantomeno avere capacità economica di pagarne il riscatto.

Per suddetti motivi, anche le società che somministrano i servizi IT ad Enti Pubblici, ai privati e alle aziende, avrebbero il ruolo fondamentale di segnalare ai propri clienti la necessità di sottoscrivere anche una copertura assicurativa cibersicurity per chiudere il cerchio sulla salvaguardia dei dati sensibili.

Non smetterò mai di ripetere che preventivamente gli Enti Pubblici, così come gli Enti Privati dovrebbero sottoscrivere tutti una polizza cyberseurity per ritenersi esenti dai potenziali rischi e dalle gravi conseguenze di attacchi cibernetici.

LA POLIZZA PER EVENTI

Autore: Silvia Olgiati 25 settembre 2023

Se si sta avvicinando la data del tuo prossimo evento, non lasciare che qualcosa o qualcuno lo rovini, tutelati con una "assicurazioni per eventi". Sia che tu sia un organizzatore professionista, sia che per te sia la prima volta che ti occupi di un evento, sono sicura che vuoi portare a termine il tuo compito senza fare errori.

Un imprevisto può però coglierti impreparato e vanificare tutto l'impegno riversato nell'organizzazione dell'evento, nonostante l’attenzione  persino ai particolari. Se vuoi essere sicuro al 100% di organizzare un evento senza intoppi, non devi fare altro che scegliere l’assicurazione per eventi per la tua esigenza specifica. Per fare un esempio questa polizza ti potrebbe essere utile se organizzi un congresso a cui partecipano degli ospiti stranieri e uno degli interpreti fornisce un servizio di traduzione simultanea davvero scadente. L’assicurazione in questione potrà coprire eventuali costi di difesa legale e farà in modo che la tua professionalità sia tutelata, cose che non può fare una semplice assicurazione per la responsabilità civile.

Sia che si tratti di un evento privato o aziendale devi trovare la data giusta, individuare la location migliore e scegliere la sala che possa contenere tutte le persone che hai invitato, assicurarti che ci sia un servizio di catering o di ristorazione adeguato, fare pubblicità etc. Insomma, ognuno di questi singoli aspetti richiede di investire tempo, denaro e fatica per essere sicuro di non sbagliare nulla.

Poi finalmente arriva il giorno dell’evento, ma ad un certo punto accade un incidente che rovina tutto. Il gazebo posizionato all’esterno per coprire il buffet, cade sulle pietanze gourmet del catering, un ospite sbadato fa cadere una candela sul tavolo facendo prendere fuoco, gli stessi partecipanti sono determinati a farti causa perchè il tuo evento non li ha pienamente soddisfatti.

Come Broker e come intermediario assicurativo non vincolato a un mandato di agenzia, ma libero di scegliere per conto del cliente la migliore soluzione assicurativa, sono qui per aiutare a districarti tra le tante soluzioni.

L'assicurazione eventi che ti propongo sarà in grado di coprire tutti i maggiori rischi che si corrono nell’organizzazione in ogni tipo di evento, dalle feste fino ai congressi.

Più in dettaglio sono coperti:

  • tutti i materiali utilizzati durante l’evento (propri, messi a disposizione o noleggiati), quindi attrezzature tecnologiche ma anche palchi, tendoni e sovrastrutture; la protezione è estesa anche ad eventuali danni alla strumentazione durante il trasporto;
  • rapina, furto, danneggiamento e distruzione;
  • tutte le azioni dolose ed eventuali atti di vandalismo;
  • eventuali spese straordinarie dovute a consegne urgenti, lavoro nel week end / straordinario / notturno, spese per lo sgombero, lo smaltimento e il recupero.

Prima di salutarci ti chiedo di lasciare un commento per dirmi se eri già a conoscenza dei rischi che puoi correre nell'organizzare un evento e del rischio che più ti preoccupa nel farlo.

#assicurazioneeventi #eventi #congressi #rischio #lavoro #meeting #workshop #insurance #noleggi #catering #sgombero #allestimenti #rapina #furto

RC COLPA GRAVE 

Autore: Silvia Olgiati 12 maggio 2022

Perché stipulare un'assicurazione colpa grave?

Negli ultimi anni le richieste di   risarcimento pervenute agli enti pubblici  da parte di privati cittiadini, ditte escluse da appalti pubblici e soggetti che si ritengono danneggiati dall'operato di un funzionario o amministratore pubblico sono aumentate in modo esponenziale.

Sempre più spesso la Corte dei Conti definisce grave il comportamento colposo del dipendente / amministratore pubblico e lo obbliga a risarcire personalmente il danno.

Vi è una Colpa del dipendente pubblico quando lo stesso compie, senza volere, un fatto illecito per imprudenza, negligenza o inosservanza delle leggi e regolamenti. Ad esprimersi, per defininire se il comportamento negligente del pubblico dipendente è definibile   “colpa lieve”  oppure   “colpa grave”  è la Corte de Conti.

Le Compagnie di Assicurazione normalmente si obbligano a tenere indenne l'Assicurato di quanto questi sia tenuto a rimborsare al terzo danneggiato o all'ente di appartenenza quando egli sia dichiarato responsabile o corresponsabile per colpa grave con sentenza della Corte dei Conti o del tribunale che è chiamato a pronunciarsi sull'accaduto.

Chi paga la polizza R.C. Professionale dei dipendenti e amministratori pubblici?

L'assicurazione R.C. Patrimoniale per danni cagionati a terzi dall'ente, che comprende anche la copertura assicurativa per colpa lieve dei propri dipendenti e amministratori viene sottoscritta e pagata dall'Ente pubblico.

Mentre la polizza colpa grave viene stipulata dal dipendente pubblico, dall'amministratore o dal soggetto in rapporto con l'ente e deve essere scelta   e pagata personalmente dall'interessato.
Per richiedermi un preventivo compila il format al seguente link  https://polizza.quoteandbuy.it/Quotation/Compila?BrokerId=1558&productId=21


Polizze vita: come funzionano e quali i benefici ?

Autore: Silvia Olgiati 28 aprile 2021

Le polizze vita non sono tutte uguali, alcune hanno finalità di investimento, altre servono a stabilizzare il tenore di vita in caso di necessità.

 

Le polizze vita caso morte (tcm) rientrano in quest’ultima categoria ed hanno una funzione di protezione del reddito  di una famiglia e sono particolarmente indicate in quelle monoreddito. Con un’assicurazione di questo tipo, in caso di invalidità permanente totale o di decesso, la compagnia assicuratrice garantisce ai vostri cari  una somma importante, stabilita in fase di attivazione, così che possano tutelare il loro tenore di vita anche in assenza del nostro reddito.

Una volta scelta la somma da assicurare, viene stabilito il costo in base ai diversi fattori di “rischio” (variano in base al crescere dell’età, se si è fumatori e se si fa un lavoro che espone a maggiori pericoli). Il premio si paga per il periodo di tempo stabilito, può essere annuale o rateizzato (mensile o semestrale). Si tratta di polizze c.d. di "puro rischio": questo significa che se all’assicurato non succede nulla entro la data di scadenza del contratto, al beneficiario  non viene liquidato alcun capitale.

D’altro canto, il rapporto tra quanto speso dall’assicurato e la somma pagata dalla compagnia è a totale vantaggio dell’assicurato , oltre al fatto che l’ammontare dell’indennizzo è certo e viene pagato anche se il cliente ha stipulato la polizza da poco tempo -  ad esempio da 6 mesi – ed ha quindi pagato premi solo per quel periodo.

 

I benefici di una polizza vita caso morte:
  • CREAZIONE DI UN CAPITALE A DISPOSIZIONE DI FAMILIARI O PERSONE CARE;
  • GARANZIA DELLO STESSO TENORE DI VITA IN CASO DI DECESSO E, QUALORA PREVISTO DAL CONTRATTO, INVALIDITÀ TOTALE PERMANENTE;
  • FISCALI: IL PREMIO PAGATO È DETRAIBILE FISCALMENTE FINO A UN MASSIMO DEL 19% DI €530; L’INDENNIZZO È IMPIGNORABILE, INSEQUESTRABILE ED È ESENTE DA TASSE DI SUCCESSIONE;
  • CONVENIENZA: IL COSTO DI UNA POLIZZA VITA TCM È CONTENUTO E PARTE DA MENO DI 10 € AL MESE.
Una polizza vita serve a:
  • GARANTIRE UN FUTURO SERENO AL TUO PARTNER E AI TUOI FIGLI;
  • ASSICURARE UNO STILE DI VITA INVARIATO, IN CASO DI IMPREVISTO.
La polizza vita tcm copre in caso di:
  • DECESSO
  • INVALIDITÀ PERMANENTE TOTALE

 

Piani di accumulo e altre forme di risparmio: a chi convengono?

Come si diceva esistono diversi prodotti pensati come fonti di risparmio. Il più popolare in Italia è il piano di accumulo di capitale (PAC) che è una  forma di risparmio libero  che consiste in un investimento a rate che cresce quindi gradualmente.

Come funziona? Si sceglie l’importo che si vuole versare mensilmente e per quanto tempo: per esempio versando 100 € al mese per 120 mesi (10 anni) si accumulerà un capitale di 12mila € più eventuali interessi, sottraendo però i costi di gestione applicati dal gestore.

Esiste un altro strumento simile al PAC che è il fondo pensione . Si tratta di uno strumento che permette di ottenere un capitale al raggiungimento della pensione, così da integrare quella prevista dalla propria cassa di risparmio.

Infine, un’altra forma comune di risparmio, è la polizza vita cosiddetta mista che ha sia scopo assicurativo sia previdenziale perché il premio può essere liquidato anche quando l’assicurato è ancora in vita e per questo, rispetto alle polizze vita caso morte, è più costosa.


Italiani, popolo di risparmiatori

Nelle intenzioni, gli italiani sembrano preferire queste seconde soluzioni rispetto alle polizze vita caso morte con le quali - se non ci succede nulla - “perderebbero” il capitale investito a tutela della nostra famiglia. Purtroppo le seconde sono anche quelle che richiedono una capacità di risparmio più alta. Altri pensano di comprare casa - aprendo un mutuo  - come tutela per il futuro, senza valutare il rischio di una riduzione delle proprie entrate , per cui pagare le rate potrebbe diventare un problema.

Per scegliere la formula migliore per noi bisogna cambiare prospettiva e valutare la propria situazione in termini:

  • lavorativi;
  • economici;
  • familiari.



Perché stipulare una polizza vita caso morte online? I vantaggi rispetto ai PAC

Le polizze vita caso morte, come si diceva, sono a puro rischio, ma sono  molto convenienti . In caso ti succeda qualcosa, sei certo di aiutare i tuoi cari, se non dovesse succederti nulla avrai speso meno di un caffè al giorno. Infatti, il premio di una polizza vita tcm  parte da meno di 10 € al mese (prevedendo una polizza di 10 anni di durata da 100mila € per un assicurato di 35 anni, non fumatore).

Si pensi che un 35enne che desideri  garantire tranquillità ai propri cari , con Libera Mente Special di MetLife , potrà spendere soltanto 8,83 euro  al mese per assicurare in caso di grave imprevisto una cifra di 100mila euro . Questa cifra può variare in base alle garanzie scelte: se si aggiunge il raddoppio della somma assicurata in caso di decesso per incidente stradale, consigliato se si trascorre molto tempo alla guida, il costo arriverebbe a 12,75 euro al mese. Una cifra in ogni caso molto contenuta.

Non solo, il vantaggio rispetto agli altri strumenti descritti sopra, è che nel momento del bisogno il capitale assicurato è interamente disponibile, mentre stipulando un PAC, ci vorranno molti anni per accantonare una cifra importante .


Queste caratteristiche - prezzo vantaggioso e disponibilità - rappresentano uno dei vantaggi principali rispetto ai PAC. In generale se si appartiene a una categoria di lavoratori dal reddito medio/basso,  il PAC risulta più impegnativo  rispetto a una polizza vita, visto che ha un costo mensile superiore con un evidente impatto sul bilancio familiare e al momento opportuno rischia di non garantire un’adeguata copertura.
Una tcm, infatti, come abbiamo detto, incide per pochi euro al mese ma soprattutto consente di disporre dell’intera somma assicurata nel caso avvenga un imprevisto. Il piano di accumulo, invece, permette sì di rientrare in possesso del denaro prima della scadenza se dovesse capitare un evento inatteso ma, vista la componente azionaria, la somma potrebbe essere inferiore a quanto realmente versato, a causa di oscillazioni negative del mercato in quel momento specifico.

Un altro vantaggio è rappresentato dal fatto che le polizze vita caso morte si possono acquistare online : velocità e facilità di gestione della pratica, trasparenza dei costi grazie a calcolatori on line di facile utilizzo e sicurezza. Le compagnie assicuratrici che operano online sono infatti controllate dall’Ivass (Istituto per la vigilanza sulle assicurazioni) come tutte le altre.

È vero: non sempre è facile usare prodotti e servizi nuovi, ma potrebbe essere una piacevole sorpresa. Essere fatalisti (o scaramantici) non aiuta, anzi può essere controproducente.

Ti ricordi del tuo primo acquisto online e di quanto - molto probabilmente - fossi scettico di quello che stavi per fare? Fino a qualche anno fa i pochi che usavano Amazon erano visti con diffidenza, oggi chi non ha concluso un acquisto sulla piattaforma? E se dieci anni fa condividere un’automobile sembrava un’idea pazza, oggi nelle città quante persone utilizzano i servizi di car sharing abitualmente? Bisogna andare oltre al rifiuto ingenuo del rischio, accettare l’imprevedibilità della vita e proteggersi nel modo più adeguato. In fondo, per affrontare il futuro è sempre necessario un cambio di prospettiva.

Per concludere, la soluzione di risparmio definitiva non esiste ma una soluzione ottimale sì: scegliere uno strumento di investimento ma tenere sempre presente la possibilità di attivare contestualmente una polizza vita per tutelare sé stesso e la propria famiglia in caso di imprevisti gravi garantendo ai propri cari somme immediatamente disponibili, esenti dalle spese di successione, che non possono essere né pignorate, né sequestrate

Fideiussioni assicurative per le Aziende che operano nella gestione e smaltimento dei rifiuti

Autore: Silvia Olgiati 9 febbraio 2021
La gestione dei rifiuti è una delle numerose attività per le quali l’ordinamento italiano richiede agli operatori una garanzia finanziaria o assicurativa.

Secondo il D.Lgs. 152/2006 (Testo Unico Ambientale) per ottenere l’autorizzazione all’attività, le imprese che gestiscono impianti di smaltimento e recupero rifiuti sono obbligate a:

presentare apposite garanzie finanziarie, in modo da tenere indenne la pubblica amministrazione dalle conseguenze economiche derivanti dall’inosservanza delle prescrizioni da parte del gestore.

Gli operatori possono quindi alternativamente presentare: una valida cauzione reale, una fideiussione bancaria, una polizza assicurativa riconducibile al ramo assicurativo 15 – Cauzioni, di cui all’art. 2 del d.lgs. n. 209/2005 (Codice delle Assicurazioni Private), come garanzia per l’attivazione e la gestione operativa dell’impianto, comprese le procedure di chiusura.

Se fino al 2014 le garanzie finanziarie per gli impianti di smaltimento rifiuti e delle discariche era materia gestita a livello regionale, con la sentenza n.67/2014 (giudizi di legittimità costituzionale dell’art. 22, comma 2, della legge della Regione Puglia 28 dicembre 2006, n. 39) la Corte Costituzionale ha riportato il tutto tra le competenze statali:

“Lo Stato provveda sollecitamente a definire i criteri generali per la determinazione delle garanzie fideiussorie dovute dai gestori degli impianti di recupero e smaltimento dei rifiuti”.

La decisione della Corte Costituzionale ha tuttavia determinato un vuoto legislativo, visto che l’atteso provvedimento dello Stato non è stato ancora emanato.

La lacuna legislativa avrebbe dovuto essere colmata nel 2019 tramite un decreto del Ministro dell’Ambiente sulle modalità di funzionamento e sui criteri univoci da adottare a livello nazionale per il calcolo dei massimali delle garanzie fideiussorie, ma le complicate vicende politiche della scorsa estate hanno rallentato le procedure e il decreto, ancora in bozza, è tuttora parcheggiato in qualche cassetto.

Tuttavia, la versione del decreto circolata tra gli addetti ai lavori, confermava peraltro l’impostazione seguita fino a oggi: la garanzia finanziaria per la gestione successiva alla chiusura dell’impianto va presentata al momento del rilascio dell’autorizzazione operativa.

Si tratta di uno schema penalizzante per le compagnie che esercitano il Ramo Cauzioni, tenuto conto che parliamo di garanzie su rischi complessi a fronte di impegni ragguardevoli e di lunga durata.

Gli assicuratori devono infatti emettere fideiussioni a copertura del periodo autorizzato di attività dell’impianto (almeno 10 anni) in combinazione con la garanzia relativa al periodo post-mortem (successivo alla chiusura dell’impianto).

Considerato che quest’ultima fideiussione va emessa al momento dell’attivazione dell’impianto, significa un impegno, nei confronti del gestore, di almeno 42 anni (10 anni per il periodo di attività + 2 anni di ultrattività come richiesto dalle attuali disposizioni normative + 30 anni per la fase post-chiusura).

Davanti a questi numeri è facilmente intuibile l’estrema cautela nell’offerta di tali protezioni, senza contare che l’ente beneficiario ha facoltà di non liberare il garante alle scadenze previste, qualora ritenga la sussistenza di rischi per l’ambiente. Fattore, quest’ultimo, che va a introdurre un ulteriore elemento di indeterminatezza sulla durata della garanzia, accrescendo le difficoltà di misurazione del rischio.

Insomma, trovare una garanzia bancaria o assicurativa è alquanto problematico per chi intende operare nel settore dei rifiuti, vista l’alta selettività adottata in questo campo anche dalle banche e dalle Compagnie .

Questo è uno dei motivi che spingono i gestori a rivolgersi sempre più spesso agli operatori esteri operanti in Italia in regime di LPS che solitamente offrono condizioni di polizza molto favorevoli, salvo rivelarsi poco affidabili, o di incerta solvibilità, nel momento del bisogno, per non parlare dei casi in cui vengono presentate alle pubbliche amministrazioni polizze palesemente false, con conseguenze prevedibili in caso di danno.

Serve quindi un’azione concreta per rimuovere il divario tra gli obiettivi della legge in materia di garanzie finanziarie connesse al ciclo dei rifiuti e il loro effettivo funzionamento.

Una soluzione per ampliare l’offerta di polizze fideiussorie per gli impianti di smaltimento rifiuti e discariche, oggi estremamente rarefatta, la suggerisce il Forum Cauzioni e Credito (FCC), libera associazione a cui aderiscono le imprese di assicurazione e riassicurazione che esercitano i rami cauzione e credito.

Secondo Brambilla Giovanni Pisoni, Presidente del FCC, sono sostanzialmente quattro i punti di intervento:

1• consentire una durata frazionata (ad esempio per un periodo massimo di 5 anni) della fideiussione per l’autorizzazione alla gestione dell’impianto, rispetto al periodo di durata dell’autorizzazione, prevedendo la possibilità di stipulare una nuova fideiussione in sostituzione della precedente o di rinnovare quella in corso alla scadenza (previo consenso preventivo del fideiussore) e così di seguito fino al termine della durata dell’autorizzazione (oltre al periodo di ultrattività esteso alla durata di un anno dalla scadenza dell’autorizzazione); l’eventuale mancato rinnovo della copertura fideiussoria in scadenza non potrà ragionevolmente essere motivo esclusivo della chiamata in garanzia della stessa;

2• individuare meccanismi per vincolare il gestore dell’impianto a mantenere in fondi separati, parte dei ricavi ottenuti dalla gestione operativa della discarica a fini di copertura dei costi post-gestione;

3• posticipare l’obbligo di stipula della copertura post-mortem (che potrebbe verosimilmente essere integralmente sostituita dalla costituzione del fondo vincolato di cui al Punto 2) al momento della effettiva cessazione dell’attività e in coincidenza dell’effettivo avvio della fase post-operativa dell’impianto;

4• consentire che la durata iniziale della garanzia per la fase di post-gestione possa essere costituita attraverso piani quinquennali di copertura con scadenza predefinita e con la possibilità di stipulare una nuova garanzia di pari durata in sostituzione della precedente (da parte dello stesso fideiussore previo relativo consenso preventivo o da altro soggetto garante), previa presentazione di idonea documentazione attestante la regolarità degli adempimenti della fase di post-gestione, e così di seguito fino allo scadere del termine della durata prevista dalla legge; l’eventuale mancato rinnovo della copertura fideiussoria in scadenza non potrà essere motivo di escussione della garanzia in scadenza.

Nell’ottica di consentire il reperimento delle garanzie fideiussorie indicate da parte dei gestori degli impianti e per la maggiore tutela degli interessi della stessa pubblica amministrazione, sarebbe auspicabile estendere l’obbligo di legge alla prestazione della polizza assicurativa per le responsabilità derivanti dalla gestione dell’impianto, fin dal momento dell’avvio dell’esercizio dell’attività dello stesso: un modello simile di sistema combinato di garanzie fideiussorie e polizze assicurative è stato adottato in precedenza dalla Regione Veneto prima che la materia venisse riaccorpata alla competenza statale.
Insomma, una proposta concreta quella del Presidente del Forum Cauzioni e Credito che andrebbe discussa, magari attraverso la costituzione di un tavolo tecnico, con le altre Istituzioni coinvolte, al fine di arrivare a una razionalizzazione e revisione del quadro normativo di riferimento.

Sarebbe infine auspicabile che le stesse Istituzioni, Ministero dell’Ambiente in primis, procedessero alla definizione (previo accordo con le Associazioni di categoria del comparto creditizio e assicurativo) di uno schema-tipo di fideiussione da recepirsi in apposito Decreto ministeriale che consenta di omogenizzare l’operatività a livello nazionale, in particolare in relazione alle tipologie di rischio coperte, ai meccanismi di determinazione dell’importo garantito, alle modalità di rilascio, escussione e svincolo delle garanzie.

FRODE FISCALE ! Chi ne risponde?

Autore: Silvia Olgiati 28 gennaio 2021

Oggi vi riporto un articolo, che mi ha segnalato l'esperto in Compliance e Ceo di CO.DE.S.r.l. ,  Adamo Brunetti, riguardante una recente pronuncia della Cassazione sulle FRODI FISCALI, un tema che ancora oggi è strettamente collegato al DOLO e a un discorso più ampio di coperture assicurative necessarie a mio avviso in Azienda, nell' ambito della tutela legale penale, laddove le coperture di RC e property,  sono assolutamente insufficienti per arrivare a tutelare un rischio del genere, che può coinvolgere più soggetti e avere delle ripercussioni pesantissime, in termini economici e sanzionatori, sulle Aziende italiane.

"Con la sentenza n. 2270 del 20 gennaio 2021, la Corte di Cassazione ha affermato che anche il responsabile amministrativo di una società può essere chiamato a rispondere del reato di dichiarazione fraudolenta mediante utilizzo di false fatture o altri documenti per operazioni inesistenti ex art. 2 del D.lgs. n. 74 del 2000.

Il caso di specie: con ordinanza del 2 luglio 2020, il Tribunale di Savona aveva confermato il sequestro preventivo disposto dal GIP dei beni immobili intestati ad un soggetto indagato per il reato di cui all’art. 2 del D.Lgs. n. 74/2000 citato.

Trattavasi del dipendente di una società per azioni nel cui interesse sarebbe stata commessa la frode fiscale.

L’uomo presentava ricorso in Cassazione contro la decisione del giudice di primo grado facendo leva sul fatto di essere, in quanto lavoratore subordinato, privo di ogni potere di rappresentanza della società e di non avere,peraltro, mai firmato le dichiarazioni fiscalioggetto di contestazione.

Inoltre, a suo dire, non avrebbe tratto alcun vantaggio economico dalla vicenda.

Nel dichiarare inammissibile il ricorso la Suprema Corte ha messo in risalto – tra le altre circostanze – il fatto che il ricorrente era colui che in azienda impartiva direttive ai fini della registrazione e del successivo pagamento delle fatture.

Non solo ma che aveva anche partecipato alle riunioni per l’approvazione dei bilanci sociali.

È qui che, infatti, la documentazione contabileverosimilmente falsa sarebbe stata riportata quale elemento passivo causando, in maniera consapevole da parte dell’indagato, una fittizia riduzione dell’utile aziendale e, quindi, della base imponibile da cui sarebbero state determinate le dichiarazioni fiscali fraudolenteoggetto di contestazione.

Circostanze, queste, che hanno trovato riscontro negli altri elementi acquisiti nella fase delle indagini preliminari, in particolare nelle dichiarazioni rese da persone informate sui fatti ed in una conversazione telefonica captata nel corso delle attività investigative.

Sulla scorta di tali considerazioni la Corte ha ritenuto, pertanto, corretto sul piano indiziarioaffermare la piena partecipazione dell’indagato alla commissione dell’illecito.

La pronuncia in oggetto appare estremante significativa perché stabilisce in sostanza che per la configurazione del delitto previsto dall’art. 2 D.Lgs. n.74/2000 non è necessario che colui il quale realizza la dichiarazione fraudolenta avvalendosi di fatture o altri documenti per operazioni inesistenti, sia anche il soggetto che formalmente la approva (sottoscrivendola), né che sia il beneficiario dei relativi effetti.

È sufficiente, invece, che egli sia in grado – in concreto ed indipendentemente dalla funzione ricoperta in azienda – di svolgere un ruolo attivo e propositivo nell’ambito della gestione contabile rivelandosi così determinante sul piano della elaborazione dei documenti che – ai fini della determinazione delle imposte – tengano conto delle registrazioni non veritiere.

IN CONTINUO AUMENTO IL CYBERISK

Autore: Silvia Olgiati 25 gennaio 2021
Come ultima frontiera dei pericoli digitali non possono essere dimenticati i micidiali “ Ransomware ”.
Programmi maligni che, utilizzando efficaci tecniche di cifratura dei file, rendono inutilizzabili documenti, archivi, immagini e qualunque altro contenuto venga memorizzato sul disco fisso. L’operazione criminale è il preludio di una manovra estorsiva che si realizza con il rilascio di una salvifica parola chiave a fronte del pagamento di una determinata somma: “ransom”, infatti, è il termine anglofono che identifica il riscatto.
Ultimamente “wannacry” ha creato non pochi danni sia nel settore pubblico che in quello privato, ma per il passato anche “cryptolocker” è stato l’incubo di molti utenti della rete e di molti studi professionali.
Attacchi provenienti dal Web , assumono varie forme di frode informatica come il phishing che è un tipo di frode ideato proprio allo scopo di rubare l’identità di un utente.
I messaggi di posta elettronica e i siti Web in cui l’utente viene spesso indirizzato per loro tramite sembrano sufficientemente ufficiali da trarre in inganno molte persone sulla loro autenticità. Ritenendo queste e-mail attendibili, gli utenti troppo spesso rispondono ingenuamente a richieste di numeri di carta di credito, password, informazioni su account ed altre informazioni personali. Per far sembrare tali messaggi di posta elettronica ancora più veritieri, un esperto di contraffazione potrebbe inserirvi un collegamento che apparentemente consente di accedere ad un sito Web autentico, ma che di fatto conduce ad un sito contraffatto o persino una finestra a comparsa dall’aspetto identico al rispettivo sito ufficiale.
Queste imitazioni sono spesso chiamate siti Web “spoofed”. Una volta all’interno di uno di questi siti  falsificati, si possono immettere involontariamente informazioni ancora più personali che verranno poi trasmesse direttamente all’autore del sito che le utilizzerà per acquistare prodotti, richiedere una nuova carta di credito o sottrarre l’identità dell’utente.
Altra tecnica simile al phishing è il pharming che è una tecnica di cracking, utilizzata per ottenere l’accesso ad informazioni personali e riservate, con varie finalità.
Grazie a questa tecnica, l’utente è ingannato ed indirizzato direttamente verso un server Web clone che lo porterà a rivelare inconsapevolmente
a sconosciuti i propri dati sensibili, come numero di conto corrente, nome utente, password, numero di carta di credito.
Ma il web presenta anche altre insidie sebbene dalle caratteristiche un pò particolari. Si tratta del cosiddetto DARK WEB di cui si parla tanto negli ultimi tempi. Ogni volta che accediamo al nostro profilo Facebook privato, quando guardiamo la nostra casella di posta elettronica via web oppure ci colleghiamo al nostro conto corrente on line. Ecco, in tutti questi casi siamo nel Deep Web, cioè quella parte di Internet che i motori di ricerca per varie ragioni non riescono a indicizzare, perché i loro sistemi di ricerca automatizzati non possono raggiungere i siti che lo compongono per una qualsiasi ragione. Nei casi citati, il fatto che i sistemi siano protetti da uno username e una password li rendono di fatto inaccessibili a Google & Co. Tuttavia esiste un altro luogo che, per ragioni diverse, risulta non catalogabile dai motori di ricerca; una porzione estremamente piccola rispetto al web e al deep web. Si tratta del Dark web. Nel contesto generale di Internet si tratta di una manciata di siti, i ricercatori ipotizzano qualche centinaio di migliaia. Queste reti, costruite nell’ambito della Grande Rete, sono accessibili soltanto grazie a particolari software e la più celebre è conosciuta come TOR. Sostanzialmente si tratta di un network in cui la navigazione avviene attraverso
l’omonimo browser che dovrebbe garantire la navigazione anonima grazie alle caratteristiche peculiari del sistema di navigazione. Il meccanismo di funzionamento prevede diversi strati di protezione, da cui il concetto di “onion” che significa cipolla, per impedire l’intercettazione del contenuto del traffico dati e l’identificazione di mittenti e destinatari.
Le comunicazioni, infatti, sono crittografate e, prima di arrivare a destinazione, rimbalzano tra diversi sistemi, impedendone la tracciatura.
Naturalmente i pericoli in materia di sicurezza sono notevoli, difatti si stima che circa il 60% delle attività sul dark web sia illegale e spazi dalla pedo-pornografica fino al traffico di armi, passando attraverso quello della droga e la possibilità di affittare un killer. 
Ricapitolando, quando sentiamo parlare di virus, in genere ricomprendiamo malware, trojan horse, worm mettendoli tutto sullo stesso piano sia per genesi che per effetti, invece, è necessario fare delle precisazioni in quanto esistono delle sostanziali differenze tra queste diverse tipologie di virus.
In primo luogo c’è da precisare che sia i virus, sia i trojan horse che i worm rientrano nella categoria più generale dei malware, software malevoli.
I programmi malware se riescono ad entrare in un computer possono creare dei veri e propri danni impedendone il corretto funzionamento, oppure possono spiare tutto quello che scriviamo, sottrarre dati sensibili, come ad esempio i numeri della carta di credito, per trasmetterli poi a soggetti terzi malintenzionati.
Gli obiettivi alla base di tutti i programmi rientranti in questa categoria sono:
• installarsi sul dispositivo e nascondersi all’utente, in modo da poter sopravvivere il più a lungo possibile;
• propagarsi il più possibile aumentando in questo modo il numero di successi.

Vediamo ora, alcuni recenti attacchi da parte degli Hacker negli ultimi tempi .

In conconcomitanza all' attacco hacker WannaCry nel 2017, che ha coinvolto vari Paesi a livello mondiale, il 12 maggio dello stesso anno, si è riscontrato un circoscritto incidente informatico su 4 computer di un laboratorio didattico nell'Edificio U14 dell’Università Bicocca di Milano. L’incidente è stato causato presumibilmente da una chiavetta USB o da un file eseguibile scaricato da posta elettronica. Il fatto è avvenuto durante l’orario di apertura dei laboratori didattici che sono normalmente a disposizione degli studenti per lo svolgimento di qualsiasi attività informatica.

La Bicocca è stata catapultata all’attenzione mondiale perchè uno studente presente in laboratorio aveva scattato delle foto dei computer compromessi postandole su twitter con l’hashtag #Wannacry : il tweet è stato notato e retweettato dalla BBC,  generando così una grande risonanza mediatica. L’incidente informatico è stato poi prontamente limitato in quanto le reti dei pc dei laboratori sono state isolate dalla rete dell' Ateneo che è regolata da apposite politiche di sicurezza. I 4 computer colpiti sono stati rapidamente ripristinati, non causando gravi danni.

Ben più grave la situazione accaduta, Il 22 Marzo 2018, ad Atlanta negli Usa, nei dipartimenti municipali, ci si accorge che alcune applicazioni , tra cui quelle per pagare le imposte e accedere ai servizi giudiziari sono state violate.
Il 27 Settembre 2018, i sistemi digitali delle Autorità che gestiscono i porti cittadini, in California a San Diego sono stati attaccati.
In entrambi i casi, si tratta del ransomware Sam Sam (che aveva già colpito, scuole e ospedali nel 2015).

Per inoculare il ransomware SamSam nelle loro vittime, i criminali informatici usano diversi tipi di cyber attacchi. Da un’ampia serie di exploits ad aggressioni di brute-force. L’obiettivo è trovare un punto vulnerabile da cui penetrare nel sistema per diffondere il malware. Prima sono stati sfruttati i server di JBoss e poi i Remote Desktop Protocols (RDP), i server FTP e quelli Java. Una volta dentro, comincia il gioco. Secondo gli studi degli esperti di cyber security, per criptare i files viene usata la codifica RSA-2048. Un algoritmo lento ma molto efficace. Quando l’operazione è stata terminata, alla vittima viene inviata la richiesta di riscatto, con la possibilità di sbloccare un file gratis come segno di “fiducia”. Il problema del RSA è che basato sulla crittografia asimmetrica. Di conseguenza, servono 2 chiavi. Una pubblica e l’altra privata. E senza quest’ultima è impossibile sbloccare i files. Il ransomware SamSam, peraltro, continua a dilagare su Internet nonostante tutti gli avvisi e i tentativi di bloccarlo. Finora, secondo gli analisti della sicurezza informatica, il gruppo di cyber criminali dietro al malware ha già rastrellato profitto per circa 850.000 dollari, ma potrebbero essere di più.

Per cui, prestate massima attenzione. Se vi ha colpiti, mettete immediatamente offline e scollegate dalle eventuali reti il sistema infetto. Ciò eviterà la sua ulteriore diffusione (replicazione), soprattutto a livello di network.

L'attacco hacker che ha colpito reti informatiche in oltre 70 Paesi "di dimensioni senza precedenti".

L'agenzia europea Europol sottolineò che "sarà necessaria una complessa investigazione internazionale per identificare i responsabili" e avviò contatti con i Paesi e le società colpite dal ransomware 'Wannacry', che furono nel 2017 , dalla sanità britannica alle fabbriche della Renault.

Un attacco informatico (prontamente bloccato) compiuto mediante  Emotet , un trojan bancker che colleziona credenziali e che il 18 Dicembre 2019, mirato verso un dipendente comunale della città di Francoforte, ha costretto le autorità a spegnere la rete IT, (tutti i sistemi IT furono chiusi per motivi di sicurezza), lasciando la città isolata da Internet: una scelta senza precedenti .  

Il focolaio d’infezione è stato un’e-mail malevola inviata a un dipendente e utilizzata per distribuire il malware Emotet. 
Emotet è come se fosse un "ladro specializzato di credenziali", ha caratteristiche importanti che lo differenziano da altri malware e lo rendono particolare , come per esempio la sua capacità di cambiare continuamente,  la possibilità da parte dell’attaccante di poter pilotare da remoto e di scegliere cosa vuole attaccare e la sua capacità di trasportare carichi malevoli come 4500 payload differenti .

Emotet viene spesso utilizzato come downloader o dropper di altri malware, tra cui i trojan bancari TrickBot, Zeus Panda e IcedID e, in tempi più recenti, anche ransomware  . A causa del suo elevato potenziale distruttivo è stato oggetto di bollettini di sicurezza da parte di CERT di mezzo mondo a partire dal 2018.


Il 13 Aprile 2020, in pieno lockdown, in tutta la rete web superaffolata come non mai, visto la riorganizzazione dello smart-working per la maggior parte di Aziende di tutto Mondo, fu pesantissimo l'attacco al Gruppo EDP, il gruppo per la distribuzione dei Gas ed energia del Portogallo, tra i maggiori operatori europei nei settori del gas e dell’elettricità oltre che quarto produttore al mondo di energia e presente in 19 paesi e quattro continenti con oltre 11.500 dipendenti e più di 11 milioni di clienti quindi 11 milioni di pacchetti di dati sensibili cioè quelli dell’utente, nominativi numeri della previdenza sociale, numeri delle carte di credito, dati sensibili e tanto preziosi da giustificare una richiesta di riscatto 1580 Bitcoin (sono circa 10 milioni di dollari) per cui si tratta del tentativo di estorsione più ambizioso della storia della pirateria informatica e la pistola puntata alla tempia a EDP si chiama Ragnar Rocker, pesa solo 49 K , la metà di un pdf ( e corrisponde alla dimensione del file di attacco).

Proprio avuto riferimento a queste forme di frode informatica di recente con il D.L. 14 agosto 2013, n. 93, convertito dalla Legge 15 ottobre 2013, n. 119 è stata introdotta, per la prima volta, nel codice penale, la nozione di “ identità digitale” , prevedendo un’aggravante per il delitto di FRODE INFORMATICA   (art. 640-ter), “se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti”. Si tratta per di più di un’aggravante a effetto speciale, in quanto prevede la pena della reclusione da due a sei anni e della multa da euro 600 a euro 3.000.

Si commette il reato nel momento in cui si accede al sistema informatico, indipendentemente da quelle che saranno le azioni successive  che spesso vengono disciplinate da altre norme quali:

– il danneggiamento di sistemi informatici o telematici nonché di dati informazioni e programmi in essi contenuti (art 635 bis)
– la frode informatica (art.640 ter)

Il sopracitato articolo 640 ter  rende inoltre perseguibili l’accesso abusivo ad un sistema informatico o telematico protetto da misure di sicurezza o il mantenimento in esso contro la volontà espressa o tacita di chi ne ha diritto. La pena in questo caso è la reclusione fino a tre anni.

Risulta peculiare che in questa categoria di reati informatici rientri anche  l’accesso al profilo Facebook del proprio partner dovuto alla gelosia. Un atto illecito che – come stabilito dalla Corte di Cassazione – può essere provato anche solo con la semplice identificazione  dell’indirizzo IP,

Per quel che riguarda il mantenimento, invece, ci si riferisce alla condotta di chi accede a un server con un account autorizzato che gli permette di vedere solo determinate aree e, invece, fa in modo di aggirare le limitazioni.

Pertanto tra la definizione di h acker e cracker, non c'è   nessuna distinzione nell’ordinamento italiano

In alcune legislazioni invece, come quella statunitense, perché l’intrusore sia punito non basta il semplice accesso al sistema informatico. Ma è necessario che vengano effettuati gravi danni economici o che siano compiute condotte sanzionate penalmente, successive all’introduzione. Questo crea una grande differenza tra due figure:

– gli hacker, che non vengono quasi mai sanzionati, sono quelli che accedono a un sistema informatico solo per il piacere di vincere la sfida, o per segnalarne le vulnerabilità all’amministratore;
– i cracker, che dopo l’accesso carpiscono o distruggono informazioni e dati, vengono invece condannati, nel sistema statunitense

Suddetta distinzione , non viene applicata dal nostro ordinamento , che punisce entrambe le figure hacher e cracker .

L’hacking informatico esiste, ormai, da più di 30 anni; i governi di molti paesi hanno quindi avuto a loro disposizione un lasso di tempo ampiamente sufficiente per elaborare e varare tutta una serie di provvedimenti legislativi volti a combattere il dilagare della cybercriminalità. Attualmente, in quasi tutti i paesi sviluppati, in una forma o nell’altra, sono in vigore leggi appositamente promulgate per contrastare le attività di hacking e il furto elettronico di dati e informazioni sensibili, leggi che possono essere utilizzate per punire in maniera adeguata i criminali informatici.

POLIZZA D&O IN TEMPI COVID

Autore: Silvia Olgiati 16 novembre 2020
L’art. 29-bis del decreto Liquidità ha escluso ogni responsabilità penale del datore di lavoro? La risposta è no. La “colpa” dell’impresa può, infatti, consistere, non solo nella violazione della norma del codice civile che impone di adottare tutte le misure idonee a tutelare la sicurezza del lavoratore (art. 2087 c.c.), ma anche in imprudenza, imperizia, negligenza e soprattutto nella inosservanza delle leggi in materia di sicurezza sul lavoro, a cominciare dal T.U. sulla Sicurezza D.Lgs 81/2008, la responsabilità può gravare non necessariamente sul datore di lavoro, bensì anche o soltanto su altri soggetti.

Il momento fatale è arrivato il 17 marzo 2020.
Un D.L., il n. 18/2020, poi convertito nella legge n. 27/2020, all’art. 42, comma 2, intimò ai medici di segnalare all’INAIL ogni caso di infezione da coronavirus in occasione di lavoro per la tutela assicurativa dell’infortunato.
Dietro queste parole, si schiuse un mondo. Il medico deve segnalare ogni caso di infezione da coronavirus all’INAIL. Ma non solo. Deve segnalarlo anche all’autorità giudiziaria a norma degli artt. 365 c.p. e 334 c.p.p. Perché quel caso potrebbe essere un reato appunto un omicidio o una lesione personale colposa. E, dunque, ove del caso, anche un illecito amministrativo ex D.Lgs. n. 231. Fatto salvo, beninteso, l’ingrato compito, peraltro riservato all’Autorità Giudiziaria, di accertare la riconducibilità del caso a una condotta colposa del datore di lavoro.

Inevitabilmente, l’allarme è esploso anche in sede parlamentare. E alla fine è stata approvata una norma: l’ormai celebre art. 29-bis inserito nel D.L. n. 23/2020 in sede di conversione nella legge 5 giugno 2020, n. 40. In forza di questo 29-bis, i datori di lavoro che adottano le misure prescritte nei protocolli, nelle linee guida, negli accordi, con ciò stesso adempiono all'art. 2087 del codice civile, e, cioè, all’obbligo generico di adottare misure non specificamente previste dalla legge, ma suggerite da conoscenze sperimentali e tecniche.

La polizza D&O in tempi di COVID risulta sempre più necessaria per tutelare l’amministratore, da eventuali accuse esterne o interne all’azienda da parte dei soci a non avere adottato tutti i protocolli anti-covid, tutti i dispositivi Dpi, qualora si presentasse un focolaio di contagio tra il personale aziendale.

Le responsabilità che ne derivano?

In generale, sono sempre maggiori le responsabilità a cui sono esposti imprenditori e/o amministratori.
L’amministratore (o l’imprenditore che agisce come amministratore) risponde con il proprio patrimonio personale per i danni cagionati alla società, a terzi, a creditori sociali e ad altri soci e conseguenti ad atti contrari alla legge e/o allo statuto.

Questa regola di carattere generale, espressa nell’art 2392 c.c. e integrata ed estesa con il nuovo codice della crisi d’impresa, sopratutto dall’art 29 bis del Decreto liquidità pone sull’amministratore una responsabilità importante durante l’espletazione del proprio mandato: l’agire con una diligenza specifica in modo adeguato rispetto alla natura delle circostanze.
Ne consegue inoltre un obbligo di garantire la continuità operativa dell’azienda di fronte ai soci, di fronte a fornitori, clienti e altri soggetti terzi, ma anche per la salvaguardia dei posti di lavoro, nei confronti degli stessi dipendenti e delle loro famiglie.

Un contagio in azienda potrebbe mettere a repentaglio il business?
Che succederebbe se un dipendente contraesse il Covid-19 confermato da tampone? Una situazione del genere potrebbe mettere in serio rischio la continuità aziendale!

Il protocollo in questi casi prevede la santificazione immediata degli ambienti di lavoro;
Tracciamento e cordone sanitario (tutti coloro che hanno avuto un contatto stretto con la persona infetta devono restare in isolamento fiduciario per 14 giorni , o attendere le disposizioni delle autorità sanitarie).
Quindi: la chiusura o meno ha a che fare con una gestione anti contagio inefficace.

Un esempio pratico ️

Poniamo il caso che nella mia azienda io, amministratore, non ritenga necessario approntare “tutte le misure necessarie ad evitare il contagio”come per esempio, nel caso di fornitori esterni, al fine di ridurre le occasioni di contatto col personale occupato in azienda, non  predisponga apposite procedure di ingresso, transito e uscita con percorsi e tempi di permanenza predefiniti.  Poniamo che a seguito di questa mancata applicazione di procedura anti covid, il contagio avvenga e che scatti di conseguenza il cordone sanitario e di fatto buona parte del mio personale debba restare a casa.

Se l’azienda subisse un danno economico, se fossi costretto a chiudere o se un altro socio mi chiedesse (per conto dell’azienda) di risarcire i danni che le ho provocato?

Queste fattispecie sono oggetto di una specifica copertura chiamata D&o o R.c. amministratori, in grado di tutelare il patrimonio dell’amministratore per perdite patrimoniali cagionate alla scoietà o ai terzi durante il mandato.

Oltre al rispetto di tutti i protocolli sanitari in vigore e in considerazione dell’evoluzione della situazione epidemiologica, di seguito vi riporto quanto stabilito dal Ministero della Salute nella circolare n°32850:

Positivi asintomatici Le persone asintomatiche risultate positive alla ricerca di SARS-CoV-2 possono rientrare in comunità dopo un periodo di isolamento di almeno 10 giorni dalla comparsa della positività, al termine del quale risulti eseguito un test molecolare con risultato negativo (10 giorni + test).
Positivi sintomatici Le persone sintomatiche risultate positive alla ricerca di SARS-CoV-2 possono rientrare in comunità dopo un periodo di isolamento di almeno 10 giorni dalla comparsa dei sintomi (che possono avere prolungata persistenza nel tempo) accompagnato da un test molecolare con riscontro negativo eseguito dopo almeno 3 giorni senza sintomi (10 giorni, di cui almeno 3 giorni senza sintomi + test).
Positivi a lungo termine Le persone che, pur non presentando più sintomi, continuano a risultare positive al test molecolare per SARS-CoV-2, in caso di assenza di sintomatologia da almeno una settimana, potranno interrompere l’isolamento dopo 21 giorni dalla comparsa dei sintomi. Questo criterio potrà essere modulato dalle autorità sanitarie d’intesa con esperti clinici e microbiologi/virologi, tenendo conto dello stato immunitario delle persone interessate (nei pazienti immunodepressi il periodo di contagiosità può essere prolungato).
Contatti stretti sintomatici I contatti stretti di casi con infezione da SARS-CoV-2 confermati e identificati dalle autorità sanitarie, devono osservare:
· un periodo di quarantena di 14 giorni dall’ultima esposizione al caso; oppure

· un periodo di quarantena di 10 giorni dall’ultima esposizione con un test antigenico o molecolare negativo  effettuato il decimo giorno.

Si rammenta infine che qualora il dipendente dichiari di aver contratto il virus nell’ ambiente di lavoro è necessario procedere con la relativa denuncia di infortunio.

SUPERBONUS 110 % NOVITA' ASSICURATIVE

Autore: Silvia Olgiati 1 ottobre 2020
Il decreto legge Rilancio, convertito con modificazione dalla legge 17 luglio 2020, n. 77, introduce una nuova detrazione in misura pari al 110% in relazione ad interventi per il risparmio energetico “qualificato” > Ecobonus,
e per il miglioramento antisismico degli edifici > Sismabonus .
La misura - salvo proroghe - è esercitabile in un arco temporale limitato , comprendendo gli interventi svolti tra il 1° luglio 2020 ed il 31 dicembre 2021 ed è rivolta principalmente ai lavori effettuati da condomini e da persone fisiche.
L’opzione per la cessione del credito sarà disponibile a partire al 15.10.2020 (provvedimento del Direttore dell’Agenzia delle Entrate dell’8.8.2020).

INTERVENTI CHE POSSONO BENEFICIARE DEL SUPERBONUS 110%
CHI PUÒ USUFRUIRE DEL BENEFICIO FISCALE e I  LIMITI DI SPESA PREVISTI
L’articolo 119 del Decreto Rilancio detta i requisiti a cui ci si deve attenere per poter beneficiare del Superbonus 110%.
In estrema sintesi, deve trattarsi di interventi aventi ad oggetto:

• l’isolamento termico delle superfici con un’incidenza superiore al 25 per cento della superficie disperdente lorda,
• la sostituzione degli impianti di climatizzazione invernale esistenti
• l’adozione di misure antisismiche(cd. Sismabonus).

Per ottenere la maxi-detrazione la legge richiede che gli interventi di isolamento termico e/o di sostituzione degli impianti di climatizzazione invernale  garantiscano il miglioramento di due classi energetiche.
Possono beneficiare della detrazione i lavori svolti da:
• Condomini
• Persone fisiche al di fuori dell’esercizio di attività di impresa, arti e professioni, su unità immobiliari
• Istituti autonomi case popolari (IACP)
• Cooperative di abitazione a proprietà indivisa, per interventi realizzati su immobili dalle stesse posseduti e assegnati in godimento ai propri soci
• Organizzazioni non lucrative di utilità sociale, dalle organizzazioni di volontariato, dalle associazioni di promozione sociale
• Associazioni e società sportive dilettantistiche, limitatamente ai lavori destinati ai soli immobili o parti di immobili adibiti a spogliatoi.

Il beneficiario del Superbonus può optare per:
• l’utilizzo diretto della detrazione in cinque anni in dichiarazione dei redditi
• un contributo fino al 100% del corrispettivo dovuto all’impresa che effettua gli interventi(sconto in fattura)
• la cessione del credito d’imposta corrispondente alla detrazione spettante ad altri soggetti, compresi gli istituti di credito e gli intermediari finanziari.
Il Superbonus spetta anche   per :
  •  le spese sostenute per tutti gli interventi di efficientamento energetico indicati nell'articolo 14 del decreto-legge n. 63 del 2013 (cd. “ecobonus”), nei limiti di detrazione o di spesa previsti da tale articolo per ciascun intervento (come la sostituzione di infissi, serramenti, schermature solari, sistemi di building automation...);
  •  l'installazione di infrastrutture per la ricarica di veicoli elettrici negli edifici di cui all’articolo 16-ter del citato decreto-legge n. 63 del 2013.

La maggiore aliquota (110%) si applica solo se gli interventi sopra elencati sono eseguiti congiuntamente con almeno uno degli interventi di isolamento termico o di sostituzione degli impianti di climatizzazione invernale e sempre ché assicurino, nel loro complesso, il miglioramento di due classi energetiche oppure, ove non possibile, il conseguimento della classe energetica più alta e a condizione che gli interventi siano effettivamente conclusi.
Il Superbonus spetta, infine, anche per le seguenti tipologie di interventi:

  • installazione di impianti solari fotovoltaici connessi alla rete elettrica su determinati edifici, fino ad un ammontare complessivo delle spese non superiore a euro 48.000 per singola unità immobiliare e comunque nel limite di spesa di euro 2.400 per ogni kW di potenza nominale dell'impianto solare fotovoltaico;

  •  installazione contestuale o successiva di sistemi di accumulo integrati negli impianti solari fotovoltaici agevolati, nel limite di spesa di 1.000 euro per ogni kWh.
  • Il Superbonus non spetta per interventi effettuati su unità immobiliari residenziali appartenenti alle categorie catastali A1 (abitazioni signorili), A8 (ville) e A9 (castelli).




Il credito può essere ceduto più volte.
Per gli interventi di isolamento termico il Superbonus è calcolato su un ammontare complessivo delle spese pari a:
• € 50.000 per gli edifici unifamiliari o per le unità immobiliari funzionalmente indipendenti site all’interno di edifici plurifamiliari
• € 40.000, moltiplicato per il numero delle unità immobiliari che compongono l’edificio, se lo stesso è composto da due a otto unità immobiliari
• € 30.000, moltiplicato per il numero delle unità immobiliari che compongono l’edificio, se lo stesso è composto da più di otto unità.
  
 
  OFFERTA ASSICURATIVA COLLEGATA AL SUPERBONUS 110 %
  Per la sostituzione degli impianti di climatizzazione invernale sulle parti comuni degli edifici in condominio, la detrazione è calcolata su un ammontare complessivo delle spese non superiore ai seguenti importi:
• € 20.000 moltiplicato per il numero delle unità immobiliari che compongono l’edificio per gli edifici composti fino a otto unità immobiliari
• € 15.000 moltiplicato per il numero delle unità immobiliari che compongono l’edificio per gli edifici composti da più di otto unità immobiliari.

Per la sostituzione di impianti di climatizzazione invernale sugli edifici unifamiliari o sulle unità immobiliari di edifici plurifamiliari, la detrazione è calcolata su un ammontare complessivo delle spese non superiore a € 30.000 per singola unità immobiliare.
Per gli interventi antisismici, gli importi di spesa ammessi al Superbonus sono pari a:
• € 96.000, nel caso di interventi realizzati su singole unità immobiliari
• €96.000 moltiplicato per il numero delle unità immobiliari di ciascun edificio,per gli interventi sulle parti comuni di edifici in condominio.

A fronte della cessione del credito di imposta dei clienti, l ’offerta dell'Assicuratore , valida fino al 31.12.2020, prevede di erogare fin da subito:

• il 102% di liquidità ai privati (proprietari e affittuari di abitazione) e condomini
• il 100% alle ditte esecutrici dei lavori che hanno accesso a Superbonus 110%.

A tutti i soggetti cedenti del credito, l'Assicurazione offre:
• un servizio dedicato attraverso una piattaforma digitale finalizzata a supportare il processo amministrativo
• un helpdesk dedicato atto a fornire le informazioni sul processo e la documentazione necessaria
• un’offerta assicurativa agevolata per le famiglie, i professionisti e le imprese edili.

Contestualmente alle agevolazioni previste dal Superbonus 110%, l'Assicuratore mette a disposizione le migliori soluzioni assicurative a protezione del patrimonio delle famiglie, delle imprese e delle attività professionali con un catalogo di offerta completo e flessibile, altamente personalizzabile in funzione delle esigenze specifiche.

Si ricorda che in tema di coperture assicurative collegate al provvedimento sono state introdotte delle novità inerenti:

• l’incremento della percentuale di detraibilità del premio, fermo l’esonero imposta premi, relativo alle garanzie a copertura di eventi calamitosi (terremoto ...) dal 19% al 90% in caso di cessione del credito per gli interventi di miglioramento antisismico

• l’obbligo di stipulare/estendere la copertura di RC professionale dedicata all’attività di attestazione ed asseverazione dei lavori rientranti in tale ambito. Difatti poichè il comma 14 dell’art. 119, impone ai soggetti che rilasciano attestazioni e asseverazioni collegate ai lavori in esame, di stipulare “una polizza di assicurazione della responsabilità civile, con massimale adeguato al numero delle attestazioni o asseverazioni rilasciate e agli importi degli interventi oggetto delle predette attestazioni o asseverazioni e, comunque, non inferiore a € 500.000, al fine di garantire ai propri clienti e al bilancio dello Stato il risarcimento dei danni eventualmente provocati dall’attività prestata...”
    

OBBLIGHI SULLA PARTITA IVA E SULLA PEC

Autore: Silvia Olgiati 25 settembre 2020

Vi ricordate che il numero di partita IVA, deve essere necessariamente pubblicato sulla homepage del proprio sito web ?

Ex art. 35, D.P.R. 633/1972.

È soggetto a quest’obbligo ogni titolare di partita IVA, sia esso società, ditta individuale  o persona fisica, a prescindere dal tipo di attività esercitata. In genere, la partita IVA viene inserita nel footer della homepage, cioè nel piè di pagina. Quando per la stessa attività viene usato più di un sito web, la partita IVA deve essere pubblicata sull’homepage di tutti i siti web.

In caso di violazione dell’obbligo è prevista una sanzione amministrativa variabile

 > da € 258,23 a € 2.065,83 (art. 11, D.P.R. 472/97).

Per noi intermediari assicurativi, così come per la maggior parte delle imprese individuali e non solo, si rammenta ora più che mai un altro obbligo entro il 1 Ottobre 2020.
Quello di comunicazione presso la Camera di Commercio Italiana,  il "proprio indirizzo pec" per chi  non l'avesse ancora depositato/comunicato presso il Registro della CCIAA.
Il Decreto Semplificazioni  (l’art. 37 del D.L. 76/2020 , modificando in parte il Codice di amministrazione digitale: D.lgs 82 del 2005) ha previsto che entro il termine del 1' ottobre 2020 , tutte le imprese debbano comunicare al Registro delle Imprese presso la CCIAA il proprio indirizzo PEC (ora definito “domicilio digitale”)  qualora non abbiano già provveduto a tale adempimento.

La comunicazione al Registro delle Imprese avviene normalmente al momento della costituzione dell’impresa ma, secondo il nuovo regime sanzionatorio,  è necessario verificarne la registrazione  ed il suo corretto funzionamento per evitare di incorrere in sanzioni.

E’ quindi opportuno verificare che la pec relativa alla propria impresa/ (società o ditta individuale) risulti attiva e sia registrata presso il Registro delle Imprese.

Per verificare l’iscrizione nel Registro delle Imprese del proprio indirizzo PEC – Domicilio Digitale, è sufficiente accedere alla pagina di ricerca nel sito internet del Mise con il link http://www.inipec.gov.it/cerca-pec  selezionare la voce “Professionisti” oppure “Impresa”, e riportare il solo indirizzo pec, mettere quindi il flag “non sono un robot” e cliccare su “cerca pec”.

Se la Vostra PEC risulterà iscritta non è necessario fare altre operazioni.

I soggetti il cui domicilio digitale sia stato cancellato d’ufficio, ovvero, seppur dichiarato, sia inattivo, dovranno invece regolarizzare la propria posizione entro il 1° ottobre 2020.

Specularmente alle sanzioni previste per la mancata comunicazione della Partita IVA, sono state previste anche delle sanzioni per la mancata comunicazione o per pec inattiva, che così ammontano :

 > da un minimo di Euro 206 a un massimo di Euro 2.064 per le società;

 > da un minimo di Euro 30 euro a un massimo di Euro 1.548 per le imprese individuali.

Raccomando vivamente di controllare anche questi aspetti nella gestione della propria attività.





Show More