Espandi Indice
Legislatura XI - Commissione I - Resoconto del 29/03/2023 pomeridiano

     

    Resoconto integrale n. 8

    Seduta del 29 marzo 2023

     

    Il giorno 29 marzo 2023 alle ore 14,30 è convocata, con nota prot. n. PG.2023.7170 del 22/03/2023, presso la sede dell’Assemblea legislativa in Bologna Viale A. Moro n. 50, la Commissione Bilancio, Affari generali ed istituzionali in modalità “mista”, cioè con la presenza in sede dei Vicepresidenti e dei seguenti membri per Gruppo assembleare: Daffadà, Marchetti F., Montalti, Pillati (PD); Bondavalli (BP), Amico (ERCEP); Catellani, Occhi, (Lega); nonché degli altri partecipanti in via telematica in applicazione dell’art. 124, comma 4 bis del Regolamento interno dell’Assemblea legislativa dell’Emilia-Romagna e della delibera dell’Ufficio di Presidenza 26 maggio 2022, n. 26 (Disposizioni per lo svolgimento in modalità telematica o mista delle sedute delle Commissioni assembleari).

    .

     

    Partecipano alla seduta i consiglieri:

     

    Cognome e nome

    Qualifica

    Gruppo

    Voto

     

    POMPIGNOLI Massimiliano

    Presidente

    Lega Salvini Emilia-Romagna

    5

    presente

    BARGI Stefano

    Vicepresidente

    Lega Salvini Emilia-Romagna

    4

    presente

    SABATTINI Luca

    Vicepresidente

    Partito Democratico Bonaccini Presidente

    8

    presente

    AMICO Federico Alessandro

    Componente

    Emilia-Romagna coraggiosa, ecologista, progressista

    2

    presente

    BESSI Gianni

    Componente

    Partito Democratico Bonaccini Presidente

    7

    presente

    BONDAVALLI Stefania

    Componente

    Bonaccini Presidente

    3

    presente

    CASTALDINI Valentina

    Componente

    Forza Italia – Berlusconi per Borgonzoni

    1

    assente

    CATELLANI Maura

    Componente

    Lega Salvini Emilia-Romagna

    1

    presente

    COSTI Palma

    Componente

    Partito Democratico Bonaccini Presidente

    2

    assente

    EVANGELISTI Marta

    Componente

    Fratelli d’Italia – Giorgia Meloni

    1

    assente

    FABBRI Marco

    Componente

    Partito Democratico Bonaccini Presidente

    2

    presente

    GERACE Pasquale

    Componente

    Partito Democratico Bonaccini Presidente

    1

    presente

    GIBERTONI Giulia

    Componente

    Gruppo Misto

    1

    assente

    MARCHETTI Daniele

    Componente

    Lega Salvini Emilia-Romagna

    1

    presente

    MARCHETTI Francesca

    Componente

    Partito Democratico Bonaccini Presidente

    1

    presente

    MASTACCHI Marco

    Componente

    RETE CIVICA Progetto Emilia-Romagna

    1

    presente

    MONTALTI Lia

    Componente

    Partito Democratico Bonaccini Presidente

    1

    presente

    OCCHI Emiliano

    Componente

    Lega Salvini Emilia-Romagna

    1

    presente

    PELLONI Simone

    Componente

    Lega Salvini Emilia-Romagna

    1

    presente

    PICCININI Silvia

    Componente

    Movimento 5 Stelle

    1

    assente

    PILLATI Marilena

    Componente

    Partito Democratico Bonaccini Presidente

    1

    presente

    RANCAN Matteo

    Componente

    Lega Salvini Emilia-Romagna

    1

    assente

    TAGLIAFERRI Giancarlo

    Componente

    Fratelli d’Italia – Giorgia Meloni

    2

    assente

    ZAMBONI Silvia

    Componente

    Europa Verde

    1

    assente

     

     

     

    DEREGISTRAZIONE CON CORREZIONI APPORTATE AL FINE DELLA MERA COMPRENSIONE DEL TESTO

     

     

    Relazione per la Sessione europea dell'Assemblea legislativa per l'anno 2023, ai sensi dell'art. 5 della L.R. n. 16/2008.

     

    Massimiliano POMPIGNOLI. Presidente Buongiorno.

    Iniziamo la Commissione con l’appello.

    Bargi e Sabattini sono presenti, che sono i due vicepresidenti.

    Amico Federico, presente.

    Bessi Gianni, presente.

    Bondavalli Stefania, presente.

    Castaldini Valentina.

    Catellani Maura, presente.

    Costi Palma è sostituita oggi dal consigliere Daffadà, che è presente.

    Evangelisti non c'è.

    Fabbri Marco.

    Gerace Pasquale, presente.

    Gibertoni Giulia.

    Marchetti Daniele, presente.

    Marchetti Francesca.

    Mastacchi Marco.

    Montalti Lia, presente.

    Occhi Emiliano, presente.

    Pelloni Simone.

    Piccinini Silvia.

    Pillati Marilena, presente.

    Rancan Matteo.

    Tagliaferri Giancarlo.

    Zamboni Silvia.

     

    POMPIGNOLI. Prima di iniziare la Sessione Europea approviamo il processo verbale n. 6 del 2023.

    Se non ci sono osservazioni, lo consideriamo approvato all’unanimità.

     

    OGGETTO 6486

    Relazione per la Sessione europea dell'Assemblea legislativa per l'anno 2023, ai sensi dell'art. 5 della L.R. n. 16/2008.

    (Relatore Consigliere Montalti Lia)

    (Relatore di minoranza Consigliere Bargi Stefano)

     

    Audizione del professore Zaccaroni, ricercatore dell'Università Bicocca, sul tema della cybersicurezza come delineato nell'obbiettivo 38 dell'allegato 1 del programma di lavoro della Commissione Europea per il 2023

     

    Informativa del Dott. Maurizio Ricciardelli, Responsabile della Prevenzione, della corruzione e della trasparenza della Giunta, sul tema dell'anticorruzione come delineato nell'obbiettivo 42 dell'allegato 1 del programma di lavoro della Commissione Europea 2023

     

    POMPIGNOLI. Come sapete, oggi abbiamo l’oggetto 6486, la Relazione europea sul 2023, ai sensi dell’art. 5 della legge regionale n. 16 del 2008.

    Sono presenti in aula i relatori, la consigliera Montalti Lia per la maggioranza e il consigliere Bargi Stefano per l'opposizione. Oggi abbiamo due audizioni, a chiusura del percorso di tutte le Commissioni sulle varie tematiche che sono state presentate nel corso di questi ultimi giorni.

    Vi faccio un breve riassunto di quello che sarà il prosieguo di questa Sessione europea rispetto alle tempistiche e a quello che si dovrà poi votare il 3 maggio. Noi abbiamo tutte le Commissioni che faranno il prossimo giro nelle prossime settimane per dare i pareri. Diciamo che le ultime Commissioni che dovranno dare il parere si aggirano intorno alla metà di aprile e tutti i commissari (vedo anche la presidente Marchetti, così sta attenta con me) come tempistica potranno fare degli emendamenti, ciascuno, ovviamente, per la propria competenza, nella Commissione.

    Il 26 aprile approveremo il parere della Commissione I e il 3 maggio presenteremo la relazione tecnica della risoluzione che andremo poi a votare, e i relatori faranno un’azione di raccordo tra la parte politica e quello che dovrà essere inserito all’interno di questa relazione. Il 9 maggio andremo in Aula per la votazione e per la discussione.

    Passiamo adesso alla prima audizione del professor Zaccaroni, ricercatore dell'Università Bicocca, sul tema della cybersicurezza come delineato nell’obiettivo 38 dell’allegato 1 del Programma di lavoro della Commissione Europea per il 2023, cui chiedo di venire sul palco (so che ci sono delle slide che ci illustrerà).

    A seguire, l’informativa del dottor Ricciardelli sul tema dell’anticorruzione.

    Sono presenti sul sito le osservazioni che ANAC ha mandato alla Sessione europea, quindi potranno essere visibili da tutti i commissari sul sito della Commissione I.

    Prego, le do la parola.

     

    Prof. ZACCARONI, ricercatore dell'Università Bicocca. Grazie, presidente. Sono forlivese di nascita e bolognese come formazione, per è una soddisfazione e anche un’emozione, per cui spero perdonerete magari qualche attimo di incertezza.

    L'audizione odierna ha per oggetto il punto n. 39 del Programma di lavoro della Commissione Europea, che a tutti gli effetti si colloca all’interno della strategia dell’Unione Europea per la cybersicurezza.

    La prima slide è semplicemente un indice di alcune questioni che osserviamo oggi in relazione alla questione della cybersicurezza e agli aspetti che cercherò di affrontare brevemente, per cui prima di tutto delineare questa strategia. Al secondo punto mi piaceva portare alla vostra attenzione l’esistenza di una Dichiarazione europea sui diritti e i principi del digitale, poi il quadro giuridico in vigore, andando dalle norme che sono state approvate più di recente fino a cercare di capire cosa vuol fare la Commissione Europea per questo punto n. 39 sull’Accademia per le competenze in materia di cybersicurezza.

    Cominciamo con la comunicazione della Commissione europea del 2020, che è questa strategia in cui l’Unione europea, chiaramente nell’ambito dei suoi poteri e delle sue competenze, senza travalicarle, cerca di instradare gli Stati membri verso il rispetto e l’applicazione di una strategia, strategia che dovrebbe aumentare la capacità di tutti i soggetti sia critici che importanti all’interno dell’industria di riferimento di resistere agli attacchi informatici. Chiaramente qui parliamo innanzitutto del settore privato, ma parte di queste norme poi si applica anche al settore pubblico, sempre tendendo presente la ripartizione delle competenze.

    L’ultimo punto, che è anche quello che ci interessa di più in questa breve presentazione, è aumentare le competenze in materia di cybersicurezza, per cui vedremo che questo punto n. 39, questa Accademia per la cybersicurezza ha lo scopo di aumentare le competenze, mettere a disposizione dell’industria del comparto produttivo competenze nuove o che ci sono già, ma sono inespresse.

    Qui vediamo degli strumenti giuridici, a partire da questa Dichiarazione sui diritti e princìpi digitali per il decennio digitale. Questo è un atto, come si dice in gergo, di soft law, che vuol dire che non è vincolante, ma che ha un valore programmatico, che significa che essenzialmente deve ispirare l’azione delle Istituzioni europee, ma a cascata anche di quelle nazionali ed eventualmente anche degli Enti locali, tra cui le Regioni, che riflette in realtà molti diritti e principi che sono poi già espressi poi anche dalla Carta dei diritti fondamentali dell’Unione europea.

    In particolare, tra questi diritti e principi ve ne è uno che riguarda proprio la cybersicurezza nella prossima slide, che è il n. 16, che dice che ogni persona dovrebbe avere accesso a tecnologie, prodotti e servizi digitali che siano sicuri e protetti e tutelino poi la vita privata sin dalla progettazione, traducendosi chiaramente in elevato livello di riservatezza. Sappiamo che infatti la cybersicurezza va di pari passo con il diritto alla riservatezza e alla protezione dei dati personali, noi qui ci occupiamo di cybersicurezza, però è interessante vedere come questa dichiarazione, chiaramente non vincolante ma che aiuta le Istituzioni e gli Stati membri a trovare la strada della cybersicurezza, chieda al punto n.16 di creare delle tecnologie che siano sicure e tutelino la riservatezza.

    Possiamo andare avanti e vedere come continui questa dichiarazione, questo principio n. 16, per sostenere la protezione degli interessi delle persone e in particolare anche quella delle Istituzioni dai rischi presentati da possibili attacchi informatici. Abbiamo detto che non è assolutamente vincolante, è una dichiarazione di principio, ma è un inizio, un inizio che serve a orientare, a trovare la bussola, a trovare una direzione da seguire per gli Stati nell’applicare la disciplina dell’Unione europea.

    Quadro giuridico in vigore. Sappiamo che l’attenzione per la cybersicurezza si è sviluppata a partire dal 2007, quando c’è stato l’attacco informatico nei confronti dell’Estonia, che poi adesso si è dotata di un’infrastruttura molto sicura, tant’è che tutta la Pubblica Amministrazione estone fornisce i propri servizi attraverso la blockchain e sono molto avanti su questo punto, però questa attenzione ha fatto sì che con il passare del tempo l’Unione europea (nel 2013 c'è stata la prima direttiva cosiddetta NIS, di cui vedremo dopo l'aggiornamento) abbia cominciato ad occuparsi in maniera più consistente della sicurezza informatica.

    È molto importante, secondo me, partire dal rinnovamento operato nel quadro giuridico dal Regolamento del 2019, che ha riaffermato il mandato dell’ENISA, che è l’Agenzia europea per la sicurezza informatica, il cui precedente mandato scadeva nel 2020, aveva un mandato di 15 anni dal 2004, quando un po’ sotto silenzio era stata approvata, mandato scaduto appunto intorno al 2020, che doveva essere rinnovato, per cui è stato rinnovato tramite di questo Regolamento, che ha non solo riaffermato il mandato dell’Agenzia, ma soprattutto ha cercato di attribuire nuovi poteri, tra cui il potere di certificare il rispetto di determinati standard in materia di cybersicurezza.

    Questo era un Regolamento che di fatto ha rinnovato il mandato della Agenzia sulla cybersicurezza, mentre i prossimi due documenti sono due direttive, relative ai cosiddetti NIS, Network Information System, quei punti che all’interno del sistema informatico si occupano di fare da raccordo tra la rete e gli individui, che poi sono quelli effettivamente soggetti ad attacchi informatici. Queste due direttive, la direttiva NIS e quella sui soggetti di importanza strategica o critica, in realtà una contiene l’altra per certi versi, per cui la prima è più generale ed è indirizzata a tutti quei soggetti che forniscono servizi importanti, la seconda è proprio per i servizi critici, senza i quali la Pubblica Amministrazione ma anche i privati non potrebbero svolgere e fornire i propri servizi.

    Sono quindi entrambe direttive che cercano di aumentare, dal punto di vista degli Stati, gli obblighi nei confronti dei quali i fornitori di servizi devono adeguarsi, in base all'importanza dei servizi che vengono forniti. Mi limito a segnalare che sono due direttive che necessitano di essere recepite entro ottobre 2024, quindi non è così lontana la scadenza per l’obbligo di recepimento, per cui immagino che ci sia già un certo lavoro soprattutto a livello statale. Chiaramente questa è una competenza che poi deve essere ripartita sulla base del rapporto tra Stato e Regioni, però è importante questo aspetto.

    Andiamo avanti ancora, andiamo all’ultima parte, che è quella dedicata alle proposte che sono in corso in materia di cybersicurezza.

    La prima proposta è quella sul settore finanziario. In realtà riguarda per lo più soggetti che sono poi coinvolti in servizi finanziari, è legata anche alla proposta sulle cripto-attività, però è interessante vedere che c’è un interesse delle Istituzioni su questo punto, e questa entrerà in vigore molto probabilmente già alla metà di quest’anno.

    La seconda, invece, è un po’ più risalente, richiede più tempo, è anche questa nel programma di lavoro al punto n. 39, tra le cosiddette "proposte prioritarie", ed è già stata adottata, al contrario di quella che vedremo alla fine, ed è relativa proprio ai requisiti orizzontali di cybersicurezza per i prodotti con elementi digitali, per cui tutti quei prodotti che hanno degli elementi digitali, così come definiti dalla legislazione.

    Questa ovviamente è in fase di negoziazione, ma probabilmente, entro fine 2023 - inizio 2024, sarà pubblicata sulla Gazzetta ufficiale dell’Unione europea.

    Veniamo ora all’ultimo punto che è espresso nelle ultime slide, che sono relative al punto n. 38 del programma di lavoro della Commissione europea, per cui anche questo è importante, vi ho portato per mano dal generale al particolare e mi scuserete se ha fatto un po’ di introduzione, ma era necessaria per cercare di spiegare l’importanza e come si colloca questo punto all’interno del quadro più generale.

    Questo punto n. 38 riguarda innanzitutto un’iniziativa a carattere non legislativo, che significa che non sarà un atto, una direttiva o un Regolamento, ma molto probabilmente un atto di esecuzione (per la denominazione tecnica bisognerà vedere quale sarà la scelta della Commissione, se coinvolgere per esempio l’ENISA, l’Agenzia per la cybersicurezza, oppure sentire un Comitato di esperti). La Commissione dovrebbe far pubblicare l’iniziativa, per cui ci sta già lavorando sicuramente, entro la fine dell’anno, nel terzo trimestre del 2023, poi i trimestri slittano sempre un po’ rispetto al programma di lavoro della Commissione, è difficile che il programma venga rispettato pedissequamente.

    Proprio perché si chiama Accademia per le competenze in materia di cybersicurezza, come ultimo passaggio è interessante notare che l’Agenzia europea per la cybersicurezza ha già pubblicato un set di 12 figure professionali che si occupano di cybersicurezza e che, secondo l’Agenzia europea, sono strategiche per sviluppare una capacità di reazione migliorata, per cui questa Accademia sicuramente svilupperà le competenze, così come definite dall’ENISA in questa strategia sulle skills sulla cybersicurezza.

    Nell’ultima slide ho inserito un’immagine che le riassume tutte secondo quanto ci dice questa Agenzia, e vedete che sono le più diverse, ci sono figure giuridiche, figure informatiche, figure di raccordo, per cui sicuramente questa Accademia avrà come obiettivo quello di valorizzare le competenze che ci sono già in materia e cercare di metterle a disposizione delle imprese.

    È probabile che la Commissione per fondare questa Accademia si avvarrà della consulenza e dell’aiuto dell’ENISA, oppure più probabilmente di un Comitato di esperti, vedremo quale sarà la scelta che farà la Commissione nella sua iniziativa.

    Io ho finito, questa è stata la mia breve presentazione. Vi ringrazio per l’attenzione e, se ci sono domande, sono molto contento di rispondere. Grazie.

     

    POMPIGNOLI. Grazie a lei per l’illustrazione.

    Chiedo se ci sono domande da parte dei commissari. Prego, consigliera Montalti.

     

    Lia MONTALTI.consigliera Rispetto al tema della formazione volevo sapere come l’Unione europea stia pensando il coinvolgimento dei diversi livelli. Parto dalla formazione perché anche prima, a margine, parlavamo del coinvolgimento delle Regioni, della competenza che le Regioni hanno direttamente sul piano della formazione, ma più in generale, se possibile, se ci può fare un focus su quello che può essere il ruolo anche di un livello intermedio come quello regionale rispetto allo sviluppo e all’attuazione delle norme sulla cybersicurezza.

     

    Prof. ZACCARONI,. Secondo me, innanzitutto bisogna vedere le carte in tavola, perché bisogna vedere cosa farà la Commissione con questa proposta, e poi, secondo me, il coinvolgimento dovrà assumere le forme tradizionali nella fase cosiddetta "di adattamento", cioè io non vedo altre soluzioni.

    Mi vien da dire che sicuramente ci sarà, ma di solito la Commissione, quando adotta questi atti, è già molto precisa, per cui non so fino a che punto si renderà necessaria, su questo punto, l’attività della Regione. È più probabile che ci sia un coinvolgimento importante nella trasposizione e nel recepimento delle due direttive che ho menzionato prima. In questo caso sicuramente verrà valorizzata l’attività regionale, perché comunque è un atto a tutti gli effetti, molto probabilmente un atto di esecuzione, per cui sarà un Regolamento di esecuzione che è abbastanza tecnico e dettagliato.

    Io vedrei il coinvolgimento della Regione più nella trasposizione delle due direttive sulla cybersicurezza che su questo aspetto. Chiaramente, quando si capirà bene cosa c’è dentro questo atto ed effettivamente si vedrà come vengono coinvolti gli Enti locali, avremo più risposte, però in questo momento direi che sono più quelle due direttive che menzionavo prima che dovrebbero richiedere il coinvolgimento della Regione.

     

    POMPIGNOLI. Bene.

    Altre richieste di intervento o domande? Non ci sono altre richieste, quindi la ringrazio per la sua relazione, ovviamente le slide sono a disposizione di tutti i membri della Commissione per gli approfondimenti del caso.

    Lascio adesso la parola al dottor Ricciardelli, Responsabile della Prevenzione della corruzione e della trasparenza della Giunta sul tema dell’anticorruzione, per fare la sua relazione. Prego.

     

    Maurizio RICCIARDELLI, responsabile per la prevenzione della corruzione e per la trasparenza. Buongiorno a tutti. Sono Ricciardelli, responsabile del Settore Affari legislativi e aiuti di Stato e sono il responsabile per la prevenzione della corruzione e per la trasparenza, quindi in questa sede sono nella stessa Commissione, ma in una veste diversa (ogni tanto si può cambiare).

    Ho delle slide e vorrei in questa sede illustrare ciò che mi sembra importante segnalare in vista del fatto che nell’ambito del programma della Commissione per il 2023 vi è un punto in particolare, il punto n. 42, che riguarda il pacchetto anticorruzione.

    Il pacchetto anticorruzione, quindi l’aggiornamento in generale del quadro legislativo è una normativa di carattere legislativo (poi vedremo che c’è un pezzo anche non legislativo nell’attuazione), che riguarda l’attuazione dell’articolo 83, paragrafo 1 del TFUE.

    Per affrontare questo tema dell’anticorruzione, che sicuramente è un tema di grande interesse su cui anche la regione Emilia-Romagna ha operato da molti anni assieme alle altre Amministrazioni credo con qualità ed efficacia, è importante fare un quadro, perché i livelli di prevenzione e di contrasto alla corruzione e quindi i livelli di produzione normativa sono differenziati. C’è un livello internazionale da conoscere, un livello dell’Unione europea, un livello nazionale e un livello delle singole Pubbliche Amministrazioni, tra cui la Regione Emilia-Romagna.

    Seconda slide. A livello internazionale cosa abbiamo? Le principali fonti sono una fonte dell’ONU, cioè la Convenzione ONU contro la corruzione, United Nation convention against corruption, Convenzione contro la corruzione, poi abbiamo normative dell’OCSE, una convenzione OCSE contro la corruzione del 1997. Abbiamo poi due convenzioni del Consiglio d’Europa, una convenzione penale e una convenzione civile. Questo già ci dice qualcosa, cioè quando ci riferiamo a questi organismi internazionali, così come quando ci riferiamo, come vedremo, al livello europeo, noi ci riferiamo a organismi che si occupano a tutto tondo della corruzione, quindi abbiamo del penale e abbiamo del civile, avremo, come vedremo, degli elementi relativi al fattore giustizia, cioè anche cose che non sono nella competenza amministrativa della Regione, noi facciamo il quadro generale ed è doveroso farlo, però siamo in un contesto più ampio, per esempio ci sono norme antiterrorismo, cose che hanno questa ampiezza.

    Il testo più importante probabilmente è quello relativo alla Convenzione delle Nazioni Unite, che si caratterizza per il fatto di avere messo bene in luce gli elementi relativi alla trasparenza, all’integrità, all'accountability, alle politiche di prevenzione della corruzione, all’individuazione nei vari ordinamenti di organi per la prevenzione della corruzione, l’attenzione, per esempio, a ciò che deve essere previsto per il settore pubblico, la stipulazione degli appalti e dei contratti pubblici, i codici di condotta dei pubblici ufficiali.

    Questa Convenzione ONU ha dato quindi un quadro che è il primo quadro in cui ritroviamo quelle cose che anche la Regione è chiamata a fare nell’ordinamento interno, quindi politiche anticorruzione, politiche per la trasparenza, che molto spesso sono convergenti, la trasparenza è un fenomeno più vasto, riguarda anche il diritto del cittadino ad accedere agli atti, ad avere la pubblicazione degli atti, ma molto si lega anche alle politiche anticorruzione, quindi questi sono i contesti in cui noi operiamo.

    All’interno della Convenzione anticorruzione ONU troviamo un settore che si occupa della corruzione nel settore privato, che naturalmente non è competenza nostra, il riciclaggio dei proventi del reato. Qui per la prima volta compare un ragionamento sull’antiriciclaggio, e lo segnaliamo perché quella dell’antiriciclaggio è una policy particolare perché, mentre in genere per quanto riguarda le politiche anticorruzione c'è una serie di politiche preventive e di misure mirate, l’antiriciclaggio, come vedremo, si basa su un concetto un po’ diverso, cioè chi ricicla prende danaro da una realtà illecita e la porta in una realtà lecita.

    Le politiche antiriciclaggio hanno quindi una caratteristica: chi è, come me, segnalatore delle operazioni sospette in materia di riciclaggio cosa fa? Quando, con un sistema di rilevazione particolare (noi regione Emilia-Romagna siamo all’avanguardia in questo e abbiamo coinvolto tutte le Amministrazioni della rete per l’integrità e la trasparenza, che noi abbiamo promosso nella Regione Emilia-Romagna e sono più di 200 amministrazioni) qualcuno rileva un’operazione sospetta la deve vagliare e segnalare ad un ufficio della Banca d’Italia, l’Ufficio Informazioni Finanziari. Non si muove niente nel procedimento, cioè il procedimento va avanti come se nulla fosse, è dall’Ufficio Informazioni Finanziarie che partiranno quelle indicazioni che potranno aiutare la Guardia di Finanza e chi di competenza a vedere se c’è qualcosa che non va.

    Per questo ho voluto segnalare il tema dell’antiriciclaggio. Aperta parentesi: come dicevo, noi abbiamo messo in piedi un sistema antiriciclaggio e funziona, non posso entrare nel dettaglio, ma noi le segnalazioni le facciamo.

    Ci sono temi ancora di carattere generale a quel livello, per esempio combattere gli ostacoli al funzionamento della giustizia.

    Vediamo la Convenzione OCSE. L’OCSE è un’organizzazione istituita nel 1960, ora comprende 38 paesi, sono stati espulsi Russia e Bielorussia (precedentemente erano 40). I principi più importanti della Convenzione OCSE riguardano alcuni aspetti sicuramente interessanti per noi, per esempio la responsabilità delle persone giuridiche.

    Su questo aspetto anche nell’Unione europea c’è una certa attenzione, notiamo che lì si tratta di responsabilità penale, civile e amministrativa, nell’ordinamento italiano la responsabilità penale è personale, quindi per Costituzione c’è un limite, se non per sanzioni amministrative, come sappiamo.

    C'è un’enfasi particolare nella convenzione OCSE sul tema del monitoraggio, cioè le politiche anticorruzione non funzionano se non siamo certi che ci sia un adeguato sistema di monitoraggio, quindi gli Stati aderenti devono impegnarsi a crearlo.

    Il Consiglio d’Europa è un altro organismo che adesso ha 46 membri, sono presenti tutti i 27 Stati dell’Unione europea e ha queste due convenzioni importanti, quella civile sulla corruzione e quella penale. È interessante il fatto che il Consiglio d’Europa ha istituito un meccanismo di monitoraggio importante, il Group of States against corruption, cosiddetto GRECO, che sentirete molte volte perché il GRECO è veramente una struttura che a livello internazionale agisce in modo potente per fare il monitoraggio sulle situazioni di corruzione.

    Andiamo avanti. Vediamo ora qual è la normativa europea. La principale normativa europea è costituita dalla comunicazione della Commissione al Parlamento e al Consiglio economico-sociale del 2011, "Lotta contro la corruzione nella UE". Come vedete, è abbastanza vecchiotta, quindi ci sta che adesso ci avviciniamo a un momento in cui, a livello di Unione europea, si riveda il quadro legislativo.

    Segnalo inoltre la Convenzione del 1997 sulla lotta contro la corruzione dei funzionari della UE o di Paesi UE, la Quinta direttiva antiriciclaggio AMLD, quindi il meccanismo antiriciclaggio, di cui c’è una versione aggiornata, l’ultimo è stata un aggiornamento del 2021, quindi vedete che nell'antiriciclaggio siamo con una normativa più recente. Infine, notiamo la direttiva 2019 n. 1937 sulla protezione dei segnalanti, cosiddetta Whistleblower.

    La direttiva Whistleblower serve a proteggere questi soggetti, i whistleblower, che sono una parte del meccanismo anticorruzione, cioè coloro che in maniera coperta e riservata... e anche noi Emilia-Romagna abbiamo ovviamente un sistema di segnalazione riservato, criptato, per intenderci (pochissimi possono accedere alle segnalazioni) che aiuta a vedere quali sono le situazioni di maladministration, cioè cattiva Amministrazione, anticorruzione in senso generale.

    Cosa notiamo? che la direttiva Whistleblowing è stata recepita in Italia con il decreto legislativo n. 24 del 10 marzo 2023, cioè ora. Noi siamo proprio a leggere questo testo e ad impegnarci come Regione Emilia-Romagna per adeguarci ai mutamenti rilevanti che questa normativa in materia di whistleblowing ha introdotto. Faccio un esempio: il whistleblower, colui che vorrà fare segnalazioni, potrà rivolgersi non solo alle RTCT dell’Amministrazione presso la quale ritiene ci sia un illecito, ma anche all’ANAC, cioè potrà rivolgersi all’Autorità nazionale segnalando un caso. Questo è un sistema molto importante.

    Segnaliamo poi le norme dell’Unione europea in materia di appalti pubblici, che in materia di anticorruzione sono una fonte molto vasta. Noi avremo presto il Codice degli appalti, vedremo con il Codice nuovo quanto lavoro ci sarà, qualcuno dice molto, ma questa è una mia battuta, sicuramente c'è uno snellimento e lo apprezziamo.

    Della famosa e centrale comunicazione del 2011 a livello UE, "Lotta contro la corruzione nella UE, vanno ricordati alcuni riferimenti salienti. Due cose che abbiamo già visto in riferimento al GRECO, il Gruppo di lavoro per il monitoraggio, alla migliore attuazione della Convenzione ONU (UNCAC), delle quali questa comunicazione fa un’analisi interessante proprio nei punti iniziali. Dice che sono meccanismi validi, ma vanno approfonditi, perché di per sé non consentono un meccanismo abbastanza efficace. Questo va annotato.

    Poi venne un nuovo sistema di monitoraggio, venne avviato con delle relazioni, che erano biennali all’inizio. Adesso è stato istituito in Unione Europea un ciclo annuale per la verifica della situazione relativa allo stato di legalità dei Paesi dell’Unione europea. Questo sistema che porta la relazione annuale (l’ultima è del 2022) comporta delle raccomandazioni per Paese. C’è infatti l’analisi per Paese corposa anche riguardo all’Italia, con punti abbastanza caratteristici.

    Ad esempio, dov’è che l’Italia è indietro? Faccio un esempio: i tempi della giustizia, che sono sempre un problema, e poi ci sono ulteriori raccomandazioni specifiche.

    Va notato che, sulla base della comunicazione del 2011, è stata istituita anche una struttura, l’Ufficio europeo per la lotta antifrode, perché il tema antifrode è un’altra branca del sistema e ora c'è questo organismo, l’OLAF, previsto dal Regolamento n. 833 del 2013.

    Infine, uno dei punti salienti di quella comunicazione è il sistema degli appalti pubblici, che si lega la capacità amministrativa che devono avere le Amministrazioni, quindi è un punto particolarmente rilevante. Tralascio ovviamente altri punti tipo la responsabilità della politica, che non ho segnalato nella slide, ma c'è anche questa.

    L'ultima Relazione sullo stato di diritto di cui disponiamo è quella del 2022 della Commissione, come abbiamo detto contiene le raccomandazioni per l’Italia, alcune sono il frutto dell’analisi che abbiamo visto già prima. Quali sono i punti caratteristici? 1)Attenzione al PNRR, cioè la Commissione europea ci raccomanda questo punto di forte attenzione sul tema anticorruzione. Ci sono poi altre cose che possono essere interessanti: chiedono all’Italia di adottare norme sul conflitto di interessi e di regolamentare il lobbying a livello nazionale (c’era un progetto di legge nazionale, poi non è andato in porto, ma questa è una delle raccomandazioni), chiedono di normare le donazioni a Fondazioni e associazioni politiche, quindi è abbastanza d’impatto questo sistema delle raccomandazioni per Paese.

    Qual è la situazione che ad horas dobbiamo trovarci ad affrontare? Già dal discorso sullo stato dell’Unione della von der Leyen del 2022 si è detto che uno dei punti segnalati a livello di Presidenza della Commissione è stato "rivediamo la normativa anticorruzione", quindi c'è il programma di lavoro della Commissione (punto n. 42).

    Come si esplicherà? Noi sappiamo che vi sarà una nuova comunicazione dell’Unione europea sulla politica anticorruzione nel secondo semestre del 2023, quello che si apre ad aprile, quindi una comunicazione, e poi sarà approvata una direttiva contro la corruzione nell’Unione europea con una normativa aggiornata (il termine è sempre quello, secondo semestre del 2023).

    Questo è un atto normativo, sappiamo che una direttiva è molto più rilevante, è un atto che dovrebbe essere di grande innovazione, servirà anche per attuare quella che è la Strategia dell’Unione europea per l’unione della sicurezza 2020-2025 e la migliore attuazione del Trattato dell’ONU UNCAC.

    Si citano alcuni organi, che sono i principali organi che a livello europeo agiscono in queste materie anticorruzione. Uno è il GRECO, al quale i 27 Paesi aderiscono e che abbiamo già segnalato, uno è l'OLAF, l’Ufficio europeo per la lotta antifrode, il regolamento n. 883 del 2013. Infine, voglio segnalare il regolamento che istituisce l’Autorità per la lotta al riciclaggio e al finanziamento del terrorismo, il testo della proposta è approvato nel 2021, sembra che ci sia consenso per portarlo a conclusione, manca la parte relativa all’individuazione della sede di questa Autorità, è stata presentata domanda da parte del comune di Torino e della regione Piemonte, quindi c’è la speranza che si arrivi ad avere in Italia questa Autorità andiamo.

    Ricordiamo brevemente quindi, scendendo a livello italiano, qual è il quadro italiano. Tutto parte dalla legge Severino, la n. 190 del 2012, che è stata attuata con dei decreti legislativi molto noti, il decreto n. 33 del 2013 sulla trasparenza, che prevede un’articolata normativa, il n. 39 sull’inconferibilità e incompatibilità degli incarichi, il DPR n. 62, che è un regolamento sempre del 2013, Codice nazionale di comportamento dei dipendenti pubblici.

     È prevista una normativa, che qui non ho segnato, che riguarda il sistema dell’antiriciclaggio, perché lì c’è una normativa apposita, e poi voglio ricordare il decreto legislativo n. 80 del 2021, che è quello che ha portato a cambiare la programmazione e ha istituito il famoso PIAO, il Piano Integrato di Attività e Organizzazione. Infine, abbiamo il decreto legislativo recentissimo, il n. 24 del 2023, sul whistleblower.

    Quali sono gli organismi e gli strumenti di programmazione? A livello nazionale abbiamo l’ANAC, abbiamo il Piano nazionale anticorruzione, l’ultimo è quello del 2022, cui ci siamo adesso pienamente adeguati con il nuovo PIAO. In particolare, ricordo che ci sono PIAO in Emilia-Romagna, un PIAO per l’Assemblea legislativa, approvato dall’Ufficio di Presidenza con la deliberazione n. 10 del 24 gennaio 2023, e ora abbiamo il PIAO della Giunta regionale, approvato con delibera della Giunta regionale n. 380 del 13 marzo 2023, quindi recentissimo. Chiaramente, più la normativa è recente e più aggiornata in una materia in cui le cose cambiano così rapidamente.

    Abbiamo nella pubblica amministrazione come organi un RPCT. La Regione, come sappiamo, ne ha due, uno per la Giunta regionale e varie agenzie, circa 6.000 dipendenti, e uno per quanto riguarda l’Assemblea legislativa e i suoi dipendenti. Questo per la garanzia costituzionale che caratterizza l’autonomia dell’Assemblea.

    Riguardo all’antiriciclaggio, abbiamo detto che a livello nazionale c'è l’Ufficio Informazioni Finanziarie (UIF) presso la Banca d’Italia e ci sono i segnalatori di operazioni sospette come me.

    Due cose sul PIAO, perché secondo me è importante sottolinearlo. Il nuovo PIAO della Giunta regionale si articola in 12 obiettivi, è recentissimo, quindi avremo tutti modo di analizzarlo, è basato su una analisi degli obiettivi di valore pubblico che caratterizzano la nostra Amministrazione. L’obiettivo n. 12 è l’obiettivo che riguarda la trasparenza e l’anticorruzione, e anche la promozione ulteriore di questa rete per l’integrità e la trasparenza di cui ho accennato, che rappresenta un punto di qualità veramente eccellente per la nostra Amministrazione.

    Queste sono le cose più importanti che volevo segnalare, resto ovviamente a disposizione per ogni eventuale integrazione. Credo di poter dire, al termine di questa relazione, che noi abbiamo l’esperienza e la capacità, appena verranno emanati e resi noti questi atti europei per l’attuazione del punto n. 42, per dare un’efficace partecipazione in fase ascendente, perché tutta la nostra esperienza lo consente. Grazie.

     

    POMPIGNOLI. Grazie a lei, dottor Ricciardelli, sempre molto puntuale e preciso.

    Chiedo se ci sono richieste di intervento, diversamente, se è tutto chiaro, lascio il dottor Ricciardelli alle sue attività, e non abbiamo altro da aggiungere.

     

    RICCIARDELLI. Vi do poi le slide aggiornate.

     

    POMPIGNOLI. Grazie. Saranno sempre inserite nel sito della Commissione.

    Non abbiamo altri argomenti da discutere. Vi ricordo che in premessa vi ho detto qual è la scaletta della Sessione Europea. Ci vedremo la prossima volta come Commissione il 26 aprile per la questione legata alla Sessione Europea, mentre, per quanto riguarda la Commissione congiunta che faremo con la Commissione II sul PNRR, l’11 aprile.

    Queste sono le due prossime date di Commissione.

    Vi ringrazio e buona giornata.

     

     

     

     

     

     

     

     

    Espandi Indice