-
- Art. 5a Cost.
- Art. 6 Cost.
- Art. 10 Cost.
- Art. 16 Cost.
- Art. 17 Cost.
- Art. 20 Cost.
- Art. 22 Cost.
- Art. 29a Cost.
- Art. 30 Cost.
- Art. 32 Cost.
- Art. 42 Cost.
- Art. 43 Cost.
- Art. 43a Cost.
- Art. 55 Cost.
- Art. 56 Cost.
- Art. 68 Cost.
- Art. 60 Cost.
- Art. 75b Cost.
- Art. 77 Cost.
- Art. 96 cpv. 2 lett. a Cost.
- Art. 110 Cost.
- Art. 117a Cost.
- Art. 118 Cost.
- Art. 123b Cost.
- Art. 136 Cost.
- Art. 166 Cost.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Disposizioni transitorie per la revisione del diritto azionario del 19 giugno 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 PRA
- Art. 10 LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 10a LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b LDP
- Art. 59c LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 5 lit. f und g LPD
- Art. 6 cpv. 6 e 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 cpv. 2 lit. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 54 LPD
- Art. 57 LPD
- Art. 58 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 3 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 4 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 5 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 6 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 7 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 8 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 9 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 11 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 12 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 25 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 29 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 32 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 33 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 34 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
COSTITUZIONE FEDERALE
CODICE DELLE OBBLIGAZIONI
LEGGE FEDERALE SUL DIRITTO INTERNAZIONALE PRIVATO
CONVENZIONE DI LUGANO
CODICE DI PROCEDURA PENALE
CODICE DI PROCEDURA CIVILE
LEGGE FEDERALE SUI DIRITTI POLITICI
CODICE CIVILE
LEGGE FEDERALE SUI CARTELLI E ALTRE LIMITAZIONI DELLA CONCORRENZA
LEGGE FEDERALE SULL’ASSISTENZA INTERNAZIONALE IN MATERIA PENALE
LEGGE FEDERALE SULLA PROTEZIONE DEI DATI
LEGGE FEDERALE SULLA ESECUZIONE E SUL FALLIMENTO
CODICE PENALE SVIZZERO
CYBERCRIME CONVENTION
ORDINANZA SUL REGISTRO DI COMMERCIO
- I. Introduzione
- II. Ambito di applicazione e obiettivi
- III. Norme di diritto penale comparabili in Svizzera
- IV. Attuazione dell'aspetto penale in Svizzera
- V. Norme di diritto civile e amministrativo comparabili in Svizzera
- VI. Attuazione dell'aspetto del diritto civile e amministrativo in Svizzera
- Bibliografia
- I Materiali
I. Introduzione
1 Per decenni, il principio "societas delinquere non potest", che ha origine nel diritto romano, è stato considerato una regola immutabile nell'Europa continentale, concentrando il diritto penale sull'individuo ed esentando le società dalla responsabilità penale. L'idea di un sistema giuridico privo di responsabilità penale diretta delle imprese è diventata obsoleta quando l'economia è diventata sempre più caratterizzata da strutture aziendali più complesse e da divisioni globali del lavoro, aumentando così il potenziale di abuso e la pericolosità e dannosità di qualsiasi comportamento aziendale scorretto. In Europa, i Paesi Bassi nel 1976, la Francia nel 1994 e la Danimarca nel 1996 hanno introdotto la criminalizzazione delle società nei loro codici penali. In Svizzera, il diritto penale societario è disciplinato nel Codice penale dal 1° ottobre 2003, ma la Svizzera è ancora considerata uno dei Paesi pionieri a livello internazionale per quanto riguarda l'introduzione della responsabilità penale per le persone giuridiche. Anche prima della sua introduzione nel Codice Penale, gli articoli 6 e 7 della Legge sulle infrazioni amministrative (VStrR) potevano essere invocati dal 1974 per i reati nelle operazioni commerciali in conformità con l'art. 26 LCSl (Legge federale contro la concorrenza sleale). Tuttavia, queste disposizioni sono state considerate come eccezioni al principio, allora generalmente riconosciuto, della non perseguibilità delle persone giuridiche e non sono state incluse nel diritto penale.
2 Con l'introduzione della Convenzione sulla criminalità informatica del Consiglio d'Europa, le parti contraenti, seguendo la tendenza europea, hanno inserito nell'art. 12 CCC norme sulla responsabilità delle persone giuridiche identiche a quelle contenute nelle disposizioni penali, in gran parte identiche, della Convenzione penale sulla corruzione, ossia la responsabilità per i reati commessi dai loro organi e altri dipendenti. Gli Stati contraenti sono inoltre tenuti, ai sensi dell'art. 12 CCC, a garantire che le persone giuridiche siano soggette a sanzioni o misure adeguate, comprese le sanzioni pecuniarie. La Convenzione sulla criminalità informatica ha tutelato anche il principio secondo cui le società non possono rendersi perseguibili da sole.
II. Ambito di applicazione e obiettivi
3 La responsabilità delle persone giuridiche ai sensi dell'articolo 12 mira, da un lato, a ritenere le società responsabili per i reati commessi da persone in posizione dirigenziale, a condizione che tali reati siano commessi a vantaggio della persona giuridica (paragrafo 1). Dall'altro lato, la disposizione prevede la responsabilità delle persone in posizione dirigenziale che hanno omesso di supervisionare o controllare i dipendenti o gli agenti e tale omissione facilita la commissione di un reato da parte dei dipendenti o degli agenti come definito dalla Convenzione (paragrafo 2). La Convenzione lascia alle parti contraenti la facoltà di decidere se disciplinare la responsabilità della persona giuridica in base al diritto civile, amministrativo o penale (paragrafo 3). Essa stabilisce inoltre che la responsabilità della persona giuridica non impedisce l'eventuale responsabilità penale della persona fisica che ha commesso il reato (paragrafo 4).
A. Paragrafo 1: Per gli atti commessi da persone in posizione di leadership
4 L'art. 12 cpv. 1 del CDC obbliga le parti contraenti a stabilire la responsabilità della persona giuridica per i reati commessi da persone in posizione di comando all'interno dell'azienda o che vi partecipano in qualità di istigatori o complici. La disposizione stabilisce la responsabilità causale e comprende quattro elementi:
5 a) La Convenzione richiede un reato contro le norme penali formulate negli articoli da 2 a 10 della Convenzione, vale a dire l'accesso illecito (art. 2), l'intercettazione illecita (art. 3), l'interferenza con i dati (art. 4), l'interferenza con un sistema (art. 5), l'uso improprio di dispositivi (art. 5). 5), uso improprio di dispositivi (art. 6), contraffazione informatica (art. 7), frode informatica (art. 8), reati di pornografia infantile (art. 9) e violazione del diritto d'autore e dei diritti connessi (art. 10).
6 b) La responsabilità penale prevista dal testo della Convenzione è limitata ai reati commessi a beneficio della persona giuridica. Il criterio "a vantaggiodellapersona giuridica" stabilisce un legame tra il reato e la persona giuridica. L'ambito di applicazione è limitato ai reati commessi a beneficio di una persona giuridica. Tale vantaggio può essere finanziario o di altro tipo. I benefici finanziari diretti comprendono, tra l'altro, i proventi ottenuti da reati che arricchiscono la persona giuridica o le fanno risparmiare una spesa. Esiste un beneficio di tipo diverso se il beneficio per la persona giuridica non è (principalmente) finanziario, ad esempio se la persona giuridica riceve ordini come risultato della corruzione. La Convenzione non contiene una definizione giuridica del termine persona giuridica. Nella definizione dell'articolo 12, è stata utilizzata l'interpretazione storica ed europea del termine "persona giuridica", secondo la quale esso comprende qualsiasi soggetto giuridico che abbia lo status di persona giuridica ai sensi della legge applicabile, ad eccezione degli Stati o di altri enti pubblici nell'esercizio dei diritti sovrani e delle organizzazioni internazionali pubbliche.
7 c) In conformità ai principi di diritto privato secondo cui le persone giuridiche possono agire solo attraverso i propri organi, gli atti degli organi sono atti diretti della persona giuridica e la persona giuridica è responsabile degli atti degli organi nei confronti dei terzi danneggiati, la Convenzione presuppone la commissione del reato da parte di una persona fisica che ricopre una posizione preminente all'interno della persona giuridica. Secondo l'elenco di cui alle lettere da a a c, sono comprese le persone fisiche che traggono la loro funzione di direzione e di leadership da un potere di rappresentanza, di decisione o di controllo. Il testo della Convenzione richiede quindi che la responsabilità delle persone giuridiche sia definita come un reato speciale, senza presupporre che l'autore del reato abbia una funzione esecutiva formale.
8 d) Inoltre, la Convenzione impone agli Stati contraenti di garantire che la persona fisica agisca nell'ambito dei poteri conferitigli nell'esercizio di un'attività commerciale autorizzata, ovvero agisca nell'ambito del potere di rappresentanza, decisione o controllo conferitole dalla persona giuridica, al fine di far scattare la responsabilità della persona giuridica ai sensi dell'art. 12 cpv. 1 CPC.
B. Paragrafo 2: violazione dell'obbligo di vigilanza
9 L'art. 12 cpv. 2 del CDC obbliga gli Stati contraenti a ritenere responsabili le imprese
a) se le persone fisiche di cui al cpv. 1 lett. da a a c violano il loro dovere di vigilanza sui dipendenti subordinati attraverso una sorveglianza e un controllo inadeguati,
b) che poi commettono un reato come conseguenza causale di questa violazione ai sensi dell'art. 2-10 del Codice Civile
c) commettono un reato a vantaggio della persona giuridica .
10 Il paragrafo 2 estende quindi la responsabilità della persona giuridica agli atti commessi da persone che commettono un reato in qualità di dipendenti senza una posizione dirigenziale nella persona giuridica e il reato è stato reso possibile dal fatto che il dirigente non ha adeguatamente supervisionato il dipendente subordinato.
11 Si ritiene che l'omessa vigilanza si sia verificata se non sono state adottate misure adeguate e appropriate per prevenire atti criminali a favore della persona giuridica da parte di dipendenti o agenti. Il tipo e l'intensità dell'obbligo di vigilanza dipendono dal tipo di azienda, dalle sue dimensioni, dagli standard di sicurezza e dalle pratiche commerciali. L'obbligo di vigilanza non comporta un obbligo di controllo generale.
C. Paragrafo 3: Tipo di responsabilità
12 L'art. 12 cpv. 3 CCC è stato inserito nella Convenzione per tenere conto il più possibile dei principi giuridici nazionali degli Stati contraenti. Secondo questa disposizione della Convenzione, la responsabilità delle persone giuridiche può essere penale, civile o amministrativa. Gli Stati contraenti devono garantire che le loro sanzioni o misure penali o non penali contro le persone giuridiche soddisfino i criteri dell'art. 13 cpv. 2 CPC, secondo cui devono essere effettive, proporzionate e dissuasive e includere sanzioni pecuniarie.
D. Paragrafo 4: Responsabilità individuale
13 L'art. 12 cpv. 4 CPC chiarisce che la responsabilità delle persone giuridiche non esclude la responsabilità individuale di una persona fisica. Questa disposizione non obbliga gli Stati contraenti a introdurre una responsabilità penale parallela.
III. Norme di diritto penale comparabili in Svizzera
A. Sanzioni e misure penali previste dal CP svizzero
14 La responsabilità penale delle imprese è stata introdotta nel Codice penale svizzero il 1° ottobre 2003. Le motivazioni sono state la paura della criminalità organizzata, il timore di grandi pericoli causati dall'uomo e la firma della "Convenzione sulla lotta alla corruzione di pubblici ufficiali stranieri nelle transazioni commerciali internazionali". Ratificando questa Convenzione OCSE, la Svizzera si è impegnata, ai sensi dell'art. 2, ad adottare le misure necessarie per stabilire la responsabilità delle persone giuridiche per la corruzione di un pubblico ufficiale straniero in conformità con i suoi principi giuridici.
B. Art. 102 cpv. 1 CP: Responsabilità delle società controllate
15 Ai sensi dell'art. 102 cpv. 1 CP, i reati o gli illeciti - ma non le violazioni - sono attribuiti a una società se un reato o un illecito è commesso nella "società nello svolgimento di attività commerciali nell'ambito dello scopo della società" e "questo atto non può essere attribuito a una persona fisica specifica a causa di un'organizzazione inadeguata della società". La società è quindi soggetta a responsabilità penale sussidiaria in caso di organizzazione difettosa.
16 L'accusa nei confronti della società è di
a) è stato commesso un reato o un illecito di diritto svizzero ai sensi dell'art. 10 CP come reato istigatorio
b) il reato è stato commesso all'interno di una società e l'autore del reato deve essere gerarchicamente o organizzativamente integrato nella società stessa
c) il reato presupposto è stato commesso "nell'ambito dell'attività aziendale", il che richiede un collegamento funzionale tra il reato presupposto e l'attività aziendale, vale a dire un'attività economica minima correlata alle attività dell'azienda e che quindi comprenda l'azione con potere di rappresentanza, di decisione o di controllo richiesta dall'Art. 12 CCC,
d) il reato è stato commesso nell'ambito dell'oggetto sociale che, secondo l'opinione prevalente, giustifica una limitazione ai rischi tipici dell'attività,
e) l'azienda è responsabile del fatto che le autorità penali non sono in grado di identificare una persona fisica responsabile a causa di un'organizzazione inadeguata.
17 Finché la responsabilità delle persone giuridiche
da un lato, ai sensi dell'art. 12 par. 1 della Convenzione, l'obiettivo è quello di ritenere le società responsabili per i reati commessi da persone in posizione dirigenziale, a condizione che tali reati siano commessi a beneficio della persona giuridica,
e dall'altro lato, secondo l'art. 12 cpv. 2 CPC, le persone in posizione dirigenziale che hanno omesso di sorvegliare o controllare i dipendenti o gli agenti e tale omissione facilita un reato da parte dei dipendenti o degli agenti come descritto nella Convenzione,
Entrambe le varianti di reato trovano un equivalente di ampia portata nella responsabilità sussidiaria dell'impresa ai sensi dell'art. 102 cpv. 1 CP. Questa disposizione copre tutti i reati previsti dalla Convenzione Cyber senza elencarli esplicitamente.
18 La Convenzione si limita ai reati di cui agli artt. 2-10 CPC commessi a beneficio della persona giuridica e dai suoi rappresentanti. La responsabilità ai sensi del CP, invece, si applica a qualsiasi reato o illecito commesso da una persona nel corso di un'attività commerciale nell'ambito dell'oggetto sociale. Rispetto al testo della Convenzione, la responsabilità ai sensi del Codice penale svizzero si estende quindi ulteriormente, poiché il CP non richiede un reato commesso a favore della persona giuridica come criterio per la responsabilità societaria.
19 L'art. 102 cpv. 1 CP, secondo cui la persona giuridica può essere punita solo se il reato non può essere attribuito a una persona fisica, e l'art. 12 cpv. 4 CP, secondo cui la responsabilità penale della persona giuridica non deve influire sulla responsabilità dell'autore, non si contraddicono perché la responsabilità penale delle persone fisiche che agiscono non è esclusa dalla responsabilità sussidiaria della società. In Svizzera, è persino possibile punire la persona fisica oltre alla persona giuridica se l'organizzazione difettosa della società è imputabile a una persona fisica e questa persona può essere identificata solo dopo la condanna della società.
20 L'art. 102 cpv. 1 CP prevede come sanzione una multa fino a cinque milioni di franchi svizzeri, il che corrisponde al testo della Convenzione all'art. 13 cpv. 2, secondo cui gli Stati contraenti devono imporre sanzioni pecuniarie.
C. Art. 102 cpv. 2 CP: Responsabilità primaria
21 A prescindere dalla responsabilità penale delle persone fisiche, dall'1.10. 2003, una società è responsabile in via principale se viene commesso un reato ai sensi degli articoli 260ter CP (organizzazione criminale), 260quinquies CP (finanziamento del terrorismo), 305bis CP (riciclaggio di denaro), 322ter CP (corruzione di pubblici ufficiali svizzeri), 322quinquies CP (concessione di vantaggi), 322septies paragrafo 1 CP (corruzione di pubblici ufficiali stranieri) o 322octies CP (corruzione) e l'azienda non ha adottato tutte le precauzioni organizzative necessarie e ragionevoli per prevenire tale reato. La violazione del dovere consiste nell'inosservanza degli obblighi organizzativi che facilitano i reati elencati in modo esaustivo. Ai sensi dell'art. 102 cpv. 2 CP, il reato è punito in aggiunta alle pene previste per le persone fisiche.
22 Nessuno dei reati di cui agli artt. 2-10 CP è incluso nel catalogo dei reati di cui all'art. 102 cpv. 2 CP, motivo per cui la responsabilità delle persone giuridiche di cui all'art. 12 CP è priva di significato rispetto alla responsabilità penale primaria delle società. Ne consegue che, in base alle disposizioni di legge vigenti, in Svizzera non è possibile attribuire direttamente la colpa di terzi a una società in relazione alle norme penali formulate negli artt. 2-10 CCC.
D. Disposizioni di diritto penale amministrativo
23 Prima dell'introduzione della responsabilità penale delle imprese e della disposizione sull'imputazione (art. 29 CP) nel diritto penale fondamentale e anche prima della ratifica della Convenzione sulla criminalità informatica, in Svizzera le persone fisiche e giuridiche erano ritenute responsabili per i reati commessi nell'ambito di operazioni commerciali ai sensi della Legge federale sul diritto penale amministrativo. Le corrispondenti disposizioni del diritto penale amministrativo continuano ad essere applicate: l'art. 6 della VStrR punisce le persone fisiche che hanno un rapporto particolare con l'esercizio commerciale. L'art. 7 della VStrR riguarda la responsabilità penale delle persone giuridiche. Ci possono essere sovrapposizioni tra le disposizioni del CP e del VStrR. Gli artt. 6 e 7 VStrR sono applicabili fintanto che le leggi fanno esplicito riferimento a una delle disposizioni o al diritto penale amministrativo nel suo complesso.
1. Art. 6 VStrR: responsabilità del committente
24 L'oggetto della responsabilità penale ai sensi dell'art. 6 VStrR è sempre una persona fisica. Se i reati sono commessi durante la gestione degli affari di una persona giuridica, di una società in nome collettivo o in accomandita, di un'impresa individuale o di un gruppo di persone senza personalità giuridica o comunque nell'ambito di un'attività commerciale o di un incarico ufficiale, il paragrafo 1 stabilisce che la disposizione penale si applica alla persona fisica che ha commesso il reato. I paragrafi 2 e 3 specificano che il committente, il datore di lavoro, il preponente, il rappresentante o anche l'organo e il membro dell'organo, il socio amministratore, il liquidatore e la persona effettivamente responsabile sono da ritenersi responsabili nella misura in cui abbiano intenzionalmente o per negligenza omesso di evitare un reato commesso dal subordinato, dall'agente o dal rappresentante o di annullarne gli effetti in violazione di un dovere legale. L'articolo 6 è un reato di omissione in violazione di un dovere legale. La responsabilità penale amministrativa del committente derivante dall'articolo 6 limita notevolmente l'ambito di applicazione della responsabilità penale sussidiaria dell'azienda ai sensi dell'art. 102 cpv. 1 CP e scagiona l'azienda in quanto consente di attribuire il reato a una persona fisica.
2. Art. 7 VStrR: responsabilità dell'impresa
25 L'art. 7 VStrR prevede la responsabilità penale sussidiaria della persona giuridica nel diritto penale amministrativo. La disposizione mira a ridurre lo sforzo investigativo delle autorità di perseguimento penale nel caso di reati minori, in conformità al principio di moderata opportunità. Allo stesso tempo, contraddice il principio dell'accertamento della verità materiale e il principio di legalità. Ai sensi dell'art. 7 VStrR, il procedimento penale nei confronti di una persona fisica può essere archiviato e la persona giuridica, la società in nome collettivo o in accomandita o la ditta individuale può essere condannata al pagamento di una multa al suo posto se sono soddisfatte le seguenti condizioni:
a) il reato è stato commesso nell'ambito dell'attività commerciale
b) è possibile una multa fino a un massimo di CHF 5.000,00 e
c) l'indagine sul singolo autore del reato comporterebbe uno sforzo investigativo sproporzionato.
Se l'autore del reato è una persona fisica, l'applicazione dell'art. 7 VStrR è esclusa. La disposizione non sostituisce l'art. 102 cpv. 1 CP nel diritto penale amministrativo. A causa del loro diverso contenuto normativo, entrambe le norme possono essere applicate.
IV. Attuazione dell'aspetto penale in Svizzera
26 Data l'ampia copertura del contenuto della Convenzione da parte dell'art. 102 cpv. 1 CP, il legislatore si è giustamente astenuto dall'imporre la responsabilità primaria delle imprese in ambito penale in relazione all'art. 12 CP e alla relativa estensione del campo di applicazione. Sebbene la Convenzione sancisca una responsabilità parallela dell'impresa, che in Svizzera può essere garantita solo a livello penale attraverso la responsabilità penale primaria dell'impresa ai sensi dell'art. 102 cpv. 2 CP, essa non impone agli Stati contraenti di regolamentare la responsabilità penale delle imprese. L'art. 12 della Convenzione non richiede la creazione di una disposizione penale in senso stretto, bensì, al cpv. 3, lascia agli Stati contraenti la possibilità di disciplinare in alternativa la responsabilità della persona giuridica nell'ambito del diritto civile o amministrativo. Poiché la responsabilità sussidiaria di cui all'art. 102 cpv. 1 CP copre tutti i reati di cui agli artt. 2-10 CP, soprattutto perché garantisce che i reati e gli illeciti commessi a vantaggio di un'impresa non restino impuniti, il legislatore ha correttamente ritenuto che una responsabilità primaria più completa andasse oltre il minimo richiesto dalla Convenzione. Sulla base dell'art. 2 VStrR, secondo cui le disposizioni del diritto penale societario del CP si applicano anche al diritto penale amministrativo, a meno che la VStrR stessa o la singola legge amministrativa non dispongano diversamente, ma anche sulla base dell'art. 7 VStrR, secondo cui le associazioni di personale possono essere punite al posto di singoli autori di reato difficilmente identificabili, la responsabilità delle persone giuridiche è garantita anche nel caso di reati per violazione di leggi federali come la legge sul diritto d'autore.
27 Contrariamente alla formulazione e allo scopo dell'art. 12 cpv. 1 CP, il legislatore svizzero non ha configurato l'art. 102 CP come un reato di responsabilità causale. Mentre secondo l'art. 12 cpv. 1 CP una persona giuridica dovrebbe assumersi il rischio di responsabilità per un reato commesso all'interno dell'azienda indipendentemente dalla sua colpa, l'art. 102 CP presuppone una colpa organizzativa per la responsabilità penale della persona giuridica. Nonostante questa differenza, la Svizzera soddisfa comunque i requisiti dell'art. 12 CPC perché "responsabilità" ai sensi della Convenzione non significa necessariamente responsabilità penale della persona giuridica (cfr. art. 12 cpv. 3 CPC).
V. Norme di diritto civile e amministrativo comparabili in Svizzera
28 L'ordinamento giuridico svizzero riconosce diversi strumenti di responsabilità per danni e prevenzione di danni futuri nell'ambito del diritto civile e amministrativo. Oltre alle norme di responsabilità e alle misure organizzative di diritto civile, occorre fare riferimento anche agli strumenti di vigilanza delle autorità.
29 In particolare, questi strumenti includono i seguenti (non esaustivi):
Scioglimento dell'associazione da parte del tribunale ai sensi dell'art. 78 CC se lo scopo dell'associazione è illegale o immorale;
Cancellazione della fondazione da parte dell'autorità federale o cantonale competente ai sensi dell'Art. 88 del CC se il suo scopo è diventato illegale o immorale;
Responsabilità della società derivante dalla responsabilità del committente ai sensi dell'art. 55 CO;
Responsabilità della società per le persone ausiliarie ai sensi dell'art. 101 CO;
Responsabilità della società per danni derivanti da atti non autorizzati commessi da un azionista nell'esercizio della sua attività ai sensi dell'art. 567 cpv. 3 CO;
Responsabilità della società per danni derivanti da atti non autorizzati commessi da un liquidatore nell'esercizio delle sue funzioni ai sensi dell'art. 586 CO e dell'art. 743 CO;
Responsabilità della società per danni derivanti da atti non autorizzati commessi da una persona autorizzata a gestire o rappresentare la società nell'esercizio delle proprie funzioni ai sensi degli artt. 722 CO e 817 CO;
scioglimento della società in caso di carenze organizzative ai sensi dell'art. 731b CO;
Responsabilità della cooperativa per danni derivanti da atti non autorizzati commessi da una persona autorizzata a gestire o rappresentare la società nell'ambito delle sue attività commerciali ai sensi dell'art. 899 CO;
sanzioni amministrative comminate dall'Autorità di vigilanza sui mercati finanziari ai sensi della Legge sulla vigilanza dei mercati finanziari.
VI. Attuazione dell'aspetto del diritto civile e amministrativo in Svizzera
30 Il diritto civile e amministrativo svizzero prevede un gran numero di sanzioni e misure contro le società per atti non autorizzati nell'ambito di un'attività commerciale. Finché le società sono gestite per l'esercizio di un'attività commerciale e non esclusivamente per commettere reati, le sanzioni e le misure previste dal diritto civile e amministrativo sono generalmente sufficienti a garantire le sanzioni efficaci e dissuasive richieste dall'art. 13 cpv. 2 del Codice civile.
Bibliografia
Ackermann Jürg-Beat, Wirtschaftsstrafrecht der Schweiz, 2. Aufl., Bern 2021 (zit. Ackermann, Bearbeiter/in, § … N …).
Donatsch Andreas/Heimgartner Stefan/Isenring Bernhard/Maurer Hans/Riesen-Kupper Marcel/Weder Ulrich (Hrsg.), StGB/JStG Kommentar, Mit weiteren Erlassen und Kommentaren zu den Strafbestimmungen des SVG, BetmG, AIG und OBG, 21. Aufl., Zürich 2022 (zit. StGB/JStG Kommentar, Art. … StGB N …).
Forster Matthias, Die strafrechtliche Verantwortlichkeit des Unternehmens nach Art. 102 StGB, Bern 2006.
Frank Friedrich/Eicker Andreas/Markwalder Nora/Achermann Jonas (Hrsg.), Basler Kommentar zum Verwaltungsstrafrecht, 1. Aufl., Basel 2020 (zit. BSK-Bearbeiter/in, Art. … VStrR N …).
Heine Günter, Europäische Entwicklung bei der strafrechtlichen Verantwortlichkeit von Wirtschaftsunternehmen und deren Führungskräften, ZStrR 119 (2001), S. 22 ff.
Jean-Richard-dit-Bressel Marc, Das Desorganisationsdelikt in Finanzdienstleistungsunternehmen, SZW 2022, S. 572-585.
Niggli Marcel Alexander/Wiprächtiger Hans (Hrsg.), Basler Kommentar zum Strafrecht I, Art. 1-136 StGB, 4. Aufl., Basel 2019 (zit. BSK-Bearbeiter/in, Art. … StGB N …).
Riklin Franz, Schweizerisches Strafrecht – Allgemeiner Teil I – Verbrechenslehre, 3. Aufl., Zürich/Basel/Genf 2007.
I Materiali
Botschaft über die Genehmigung und die Umsetzung des Übereinkommens des Europarates über die Cyberkriminalität vom 18.6.2010, BBl 2010 4697 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2010/813/de, besucht am 30.4.2024.
Botschaft zur Änderung des Schweizerischen Strafgesetzbuches (Allgemeine Bestimmungen, Einführung und Anwendung des Gesetzes) und des Militärstrafgesetzes sowie zu einem Bundesgesetz über das Jugendstrafrecht vom 21.9.1998, BBl 1999 II 1979 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/1999/1_1979_1787_1669/de, besucht am 30.4.2024.
Bundesamt für Justiz, Vernehmlassungsentwurf, Genehmigung und Umsetzung des Übereinkommens des Europarates über die Cyberkriminalität, Vorentwurf und Erläuternder Bericht, Bern, März 2009, abrufbar unter https://www.bj.admin.ch/bj/de/home/sicherheit/gesetzgebung/archiv/cybercrime-europarat.html, besucht am 30.4.2024.
Dänischen Strafgesetzbuch, abrufbar unter https://www.retsinformation.dk/eli/lta/2022/1360, besucht am 30.4.2024.
Erläuternder Bericht zu dem Zweiten Protokoll zum Übereinkommen über den Schutz der finanziellen Interessen der Europäischen Gemeinschaften (vom Rat angenommen am 12.3.1999), abrufbar unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A51999XG0331, besucht am 30.4.2024.
Französisches Strafgesetzbuch, abrufbar unter https://www.legifrance.gouv.fr/codes/texte_lc/LEGITEXT000006070719/2024-01-19, besucht am 30.4.2024.
Niederländischen Strafgesetzbuch, abrufbar unter https://wetten.overheid.nl/BWBR0001854, besucht am 30.4.2024.
Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12.8.2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates, abrufbar unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32013L0040, besucht am 30.4.2024.