Introduzione
Il decreto legislativo n. 231 del 2001 fornisce un impianto normativo che attribuisce molto valore ai sistemi di controllo interno e alle attività di auditing. Si tratta di una norma che è andata a stravolgere un caposaldo giuridico secondo il quale l’azienda, in qualità di persona giuridica, non poteva commettere reati. Questi ultimi risultavano imputabili solamente alle persone fisiche che li avevano commessi, seppur nell’interesse dell’impresa.
La necessità di una norma di questo tipo nasce a seguito delle spinte provenienti dall’estero e in particolare dagli USA, per la necessità di poter punire le imprese che adottavano pratiche corruttive all’estero. La pressione esercitata porta allora alla definizione di norme di questo tipo anche tra gli ordinamenti dell’UE e, con riferimento al contesto giuridico italiano, del decreto legislativo 231/01.
Nello specifico, gli enti per evitare l’insorgere della responsabilità amministrativa da reato adottano specifici sistemi di prevenzione e controllo degli illeciti. In tale contesto, l’organismo di vigilanza riveste un ruolo centrale e insostituibile all’interno del meccanismo di responsabilità instaurato con il D. Lgs. n. 231/01, che lascia tuttavia ampio margine di discrezionalità agli enti per quanto riguarda la concreta articolazione di questo organo.
Responsabilità dell’ente
Prima dell’emanazione del decreto la responsabilità penale permaneva esclusivamente in capo alla persona fisica che commetteva materialmente il reato. Tuttavia, a seguito dell’introduzione del presente decreto anche l’Ente diviene responsabile e perseguibile penalmente. Di fatto, qualora il mandante del reato sia l’Ente, sorgono due procedimenti distinti: uno a carico della persona fisica artefice del reato ed uno a carico dell’Ente stesso.
Affinché l’Ente possa essere considerato il mandante del reato è necessario che lo stesso consegua un vantaggio o un interesse per effetto del verificarsi di uno dei reati richiamati espressamente dalla norma. Per cui, l’Ente può essere considerato il mandante a prescindere dagli effetti dell’azione messa in atto e proprio per questo, oltre che al fatto di ottenere un vantaggio, la disciplina fa riferimento anche al concetto di interesse.
Per quanto concerne i reati verso i quali l’Ente ha responsabilità autonoma, gli stessi sono richiamati direttamente nel decreto 231. Inizialmente, questi reati erano quasi solo ed esclusivamente i reati contro la pubblica amministrazione, mentre oggi la fattispecie si è allargata, arrivando a comprendere circa 200 fattispecie diverse di reato. Tra le fattispecie di reato espressamente previste dal D. Lgs. 231/01 si richiamano le seguenti:
Delitti contro la Pubblica Amministrazione (ad esempio, la corruzione sia attiva, sia passiva).
Delitti contro l’industria e il commercio (ad esempio, la frode in commercio).
Reati societari (tra cui «corruzione tra privati» che, fino a poco tempo fa, non era considerata un reato).
Reati di omicidio colposo e lesioni colpose gravi o gravissime (infatti, dal 2007, la responsabilità ricade anche sull’ente e non esclusivamente sul datore di lavoro o altri soggetti presenti nell’organigramma aziendale).
Reati ambientali.
Abusi di mercato (ad esempio, i reati richiamati nella disciplina MAR).
Delitti in materia di violazione del diritto d’autore.
Reati tributari.
Per i reati di cui sopra, le sanzioni previste possono essere particolarmente afflittive. Tra queste si prevede l’interdizione da 3 mesi a 2 anni (l’interdizione all’esercizio dell’attività d’impresa, la sospensione o revoca di autorizzazioni, il divieto di contrattare con la P.A., l’esclusione da agevolazioni e contributi, il divieto di pubblicizzare beni o servizi), il commissariamento, la confisca del profitto del reato e la pubblicazione della sentenza di condanna. Inoltre, è prevista una sanzione pecuniaria da Euro 25.800 a Euro 1.549.000. Le sanzioni sono applicabili anche in via cautelare e sono frequenti i patteggiamenti.
Come evitare le sanzioni
È prevista la possibilità per l’Ente di non incorre in responsabilità se questo adotta ed implementa correttamente il “Modello 231” o Modello di Organizzazione, Gestione e Controllo (MOGC), ossia al ricorrere delle seguenti tre condizioni.
In primo luogo, l’ente deve dimostrare di avere preventivamente adottato – con delibera formale del CdA – ed efficacemente attuato un Modello organizzativo e di gestione idoneo a individuare e prevenire reati della specie di quello verificatosi.
Successivamente, si richiede di provare di avere affidato a un organismo dotato di autonomi poteri di iniziativa e di controllo – l’Organismo di Vigilanza – il compito di vigilare con diligenza sul funzionamento e l’osservanza del Modello e di curarne l’aggiornamento rispetto al dinamismo d’azienda e d’ambiente normativo.
Da ultimo, provare che l’autore del reato è stato informato dei presidi di controllo previsti nel Modello, tramite idonea attività di diffusione del Modello stesso e di formazione sui suoi contenuti, e, ciò nonostante, ha operato eludendo o violando fraudolentemente le regole aziendali a lui note.
Organismo di Vigilanza
Stante l’art. 6 del D. Lgs. n. 231/01, l’Organismo di Vigilanza (di seguito anche OdV) è un ente interno all’azienda che deve essere dotato di autonomi poteri di iniziativa e di controllo. Risultano fondamentali, quindi, i requisiti di autonomia e indipendenza, che consentono all’organismo di espletare le proprie funzioni libero da influenze indebite da parte dei dirigenti dell’ente.
La norma non prevede indicazioni stringenti circa la composizione dell’OdV, il quale può dunque essere un organismo monocratico o collegiale. I membri che lo compongono possono essere sia membri interni all’azienda, se dotati del requisito di indipendenza e non coinvolti nelle operations(es. Internal Auditor), sia membri esterni, anch’essi sempre dotati dei requisiti di indipendenza e di professionalità. Il D. Lgs. 231/01 ammette la possibilità che a svolgere le funzioni dell’OdV siano il Collegio Sindacale, il consiglio di sorveglianza ovvero il comitato per il controllo sulla gestione, nell’auspicato effetto di semplificazione del reticolo dei controlli.
Per cui, compiti dell’Odv sono quelli di vigilare sull’adeguatezza del Modello (idoneità teorica a minimizzare i rischi di reato - disegno), vigilare sull’effettività del Modello (coerenza tra Modello e comportamenti - funzionamento) e vigilare sull’aggiornamento del Modello (per mutamenti organizzativi e/o normativi). Strumenti fondamentali per l’esercizio da parte dell’OdV delle proprie funzioni saranno il piano di attività che metterà a punto tale organo, con un orizzonte annuale o anche pluriennale, e l’istituzione di appositi flussi informativi per incentivare eventuali segnalazioni all’interno dell’ente.
L’organismo rimane in carica con durata tipicamente triennale, senza la possibilità di applicare l’istituto della “prorogatio”.
Conclusione
Il D. Lgs. 231/01, oltre a essere una norma la cui violazione comporta pesanti sanzioni per l’Ente, offre un’importante occasione di coinvolgimento, sensibilizzazione e responsabilizzazione di tutto il personale sui temi del controllo e dell’etica nel business.
L’adozione ed il rispetto del Modello 231 rappresenta pertanto uno strumento di tutela dell’Ente e, di conseguenza, di tutti i dipendenti e collaboratori. La sua concreta applicazione comporta l’esecuzione di pochi adempimenti supplementari, riguardanti, in particolar modo, la documentazione (tracciabilità) delle attività svolte. Non ci sono impatti “significativi” sulla gestione operativa delle attività aziendali.
È importante che ciascun dipendente conosca il Modello e il Codice Etico e, nell’ambito dell’attività di propria competenza, applichi quotidianamente i principi e le regole in essi riportati, cooperando attivamente per la loro diffusione.
Bibliografia
Sara Petra Rossi, “Il governo societario”, in: Marco Ventoruzzo (2023) “Diritto delle società quotate e dei mercati finanziari”, Milano, G. Giappichelli.
Livatino, “Auditing. Principi, metodologie e applicazioni”, EGEA, Milano, 2022.
Comments