Già con legge 9.01.2019, n. 3 il legislatore ha esteso il catalogo dei reati presupposto che possono dar luogo alla responsabilità dell’ente introducendo il reato di traffico di influenze illecite previsto dall’art. 346 bis c.p. Oggi le ipotesi di responsabilità amministrativa dell’Ente dipendente da reato si estendono ulteriormente attraverso due ultime riforme legislative: In particolare Il Decreto-Legge 21 settembre 2019 n. 105 recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica (c.d. Decreto Cyber security) entrato in vigore in data 22 settembre 2019 mira ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure idonee a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi consentendo, al contempo, la più estesa fruizione dei più avanzati strumenti offerti dalle tecnologie dell’informazione e della comunicazione. Si tratta di un provvedimento applicabile alle amministrazioni pubbliche, agli enti e agli operatori nazionali pubblici e privati che esercitano una funzione essenziale dello Stato, che assicurano un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato. Tuttavia la più precisa identificazione dell’ambito soggettivo di applicazione della riforma è stata rimessa ad un successivo decreto del Consiglio dei Ministri. La disciplina in esame prevede il rispetto di una pluralità di prescrizioni volte ad evitare che il malfunzionamento, l’utilizzo improprio o l’interruzione dei servizi o delle funzioni rechi un pregiudizio per la sicurezza nazionale. Viene poi introdotta una nuova fattispecie di reato volta a sanzionare chiunque allo scopo di ostacolare o condizionare l’espletamento dei procedimenti previsti nel Decreto-Legge o delle attività ispettive e di vigilanza fornisce informazioni, dati o elementi di fatto non rispondenti al vero, rilevanti per la predisposizione o l’aggiornamento degli elenchi di cui al comma 2, lett. b), o ai fini delle comunicazioni di cui al comma 6 lett. a) o per lo svolgimento delle attività ispettive e di vigilanza ovvero omette di comunicare entro i termini prescritti i predetti dati, informazioni o elementi di fatto, punendo tali violazioni con la reclusione da uno a cinque anni. Il legislatore ha inoltre inserito la nuova fattispecie nel catalogo dei reati presupposto prevedendo che all’ente responsabile ai sensi del decreto legislativo 8 giugno 2001 n. 231 si applica la sanzione pecuniaria fino a quattrocento quote. L’inserimento di tale fattispecie all’interno del catalogo dei reati presupposto deve condurre ad un adeguamento dei modelli organizzativi oltre che all’adozione di presidi e livelli di controllo volti a evitare il coinvolgimento dell’Ente in procedimenti penali.