Responsabilità di società ed enti ex D. Lgs n. 231/2001
Il decreto legislativo 8 giugno 2001 n.231, in attuazione della legge delega 29 settembre 2000 n.300, ha introdotto la responsabilità amministrativa dell’Ente per i reati commessi dai suoi amministratori, dirigenti o dipendenti nell’interesse e/o a vantaggio dell’Ente medesimo, segnando una svolta storica nell’ordinamento italiano in quanto con tale disciplina è stato superato il tradizionale principio societas delinquere non potest, sino ad allora assolutamente incontestato.
Il Legislatore, nella Relazione Ministeriale, ha evidenziato che il menzionato decreto legislativo ha istituito un tertium genus di responsabilità che “coniuga i tratti essenziali del sistema penale e di quello amministrativo nel tentativo di contemperare le ragioni dell’efficacia preventiva con quelle, ancor più ineludibili, della massima garanzia”.
La disciplina de quo si applica agli “enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica” (Art. 1 comma 2). Non trova invece applicazione nei confronti dello Stato, degli enti pubblici territoriali, degli altri enti pubblici non economici nonché degli enti che svolgono funzioni di rilievo costituzionale (Art.1 comma 3).
“Nei casi e alle condizioni previsti dagli articoli 7,8,9 e 10 del codice penale”, destinatari del regime di responsabilità di cui si discorre sono anche le società che hanno nel territorio dello Stato italiano la loro sede principale, anche nell’ipotesi di reato commesso all’estero, “purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto” (Art. 4 comma 1). Inoltre, nei casi in cui la legge prevede che il colpevole sia punito su richiesta del Ministro della giustizia, si procede contro l’Ente solo se la richiesta è formulata anche nei confronti di quest’ultimo (Art. 4 comma 2).
Il modello di responsabilità oggetto del decreto legislativo n. 231/2001 è improntato sulla commissione di uno dei reati c.d. presupposto da parte di un soggetto inserito nella struttura organizzativa dell’Ente, nell’interesse o a vantaggio di quest’ultimo. La sezione III (Artt.24 e seguenti) è dedicata al novero delle fattispecie di reato idonee a fondare la responsabilità amministrativa della persona giuridica. In particolare, trattasi delle seguenti macro – categorie: indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico (Art.24); delitti informatici (Art. 24bis); delitti informatici e trattamento illecito di dati (Art. 24bis); delitti di criminalità organizzata (Art. 24ter); concussione e corruzione, induzione indebita a dare o promettere utilità (Art. 25); falsità in monete, in carte di pubblico credito, in valori di bollo e strumenti o segni di riconoscimento (Art. 25bis); delitti contro l’industria o il commercio (Art. 25bis 1); reati societari (Art. 25ter); delitti con finalità di terrorismo o di eversione dell’ordine democratico (Art. 25quater); pratiche di mutilazione degli organi genitali femminili (Art. 25quater 1); delitti contro la personalità individuale (Art. 25quinquies); abusi di mercato (Art. 25sexies); omicidio e lesioni colpose commessi in violazione delle norme sulla tutela della salute e sicurezza sul lavoro (Art.25septies); ricettazione, riciclaggio, impiego di denaro, beni o altre utilità di provenienza illecita ed auto riciclaggio (Art. 25octies); reati ambientali (Art. 25undicies).
Per quanto concerne, poi, il significato da attribuire alla locuzione “nel suo interesse o a suo vantaggio” di cui all’art.5, è da respingere la tesi che considera la locuzione normativa come un’endiadi che esprime un significato unitario attraverso l’utilizzazione di due sinonimi. Trattasi, infatti, secondo la giurisprudenza prevalente, di due concetti alternativi e distinti tra loro, esprimenti l’uno (l’interesse) il fine dell’azione criminosa posta in essere dal soggetto agente, e, l’altro (il vantaggio), gli effetti concretamente percepiti dalla persona giuridica quale conseguenza della condotta criminosa. Per quanto concerne i possibili soggetti attivi di tale condotta criminosa, l’art. 5 prevede che “l’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio:
a) Da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso (c.d. soggetti apicali);
b) Da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a)” (c.d. soggetti subordinati).
L’Ente non è responsabile se “le persone indicate al comma 1 hanno agito nell’interesse esclusivo proprio o di terzi” (Art. 5 comma 2). L’art.6 del decreto legislativo n.231/2001 al primo comma, nel disciplinare la responsabilità della persona giuridica per il fatto commesso da un soggetto in posizione apicale, prevede che l’ente non risponde qualora dia prova che:
a) “l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi”. Nel nostro sistema ordinamentale l’adozione di un modello organizzativo, ossia di un sistema caratterizzato da principi di comportamento, procedure operative, presidi di controllo e sanzioni disciplinari aventi la precipua finalità di regolamentare l’attività interna dell’Ente, non è prevista quale obbligo giuridico da nessuna disposizione normativa; costituisce, piuttosto, un onere il cui corretto adempimento può dare luogo ad un’esenzione dalla responsabilità. A tal fine, non è sufficiente la mera e formale adozione del modello di prevenzione, essendo necessario che lo stesso sia stato “efficacemente attuato”. Ciò significa che il modello deve apparire, in una prospettiva ex ante, adeguato per contrastare il verificarsi di eventuali comportamenti criminosi all’interno della compagine sociale; è necessario, altresì, fornire prova della effettiva ed efficace attuazione delle precauzioni che costituiscono oggetto del modello stesso.
b) “il compito di vigilare sul funzionamento e l´osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell´ente dotato di autonomi poteri di iniziativa e di controllo”. L’Ente deve dimostrare di avere affidato il compito di vigilare sul funzionamento e sull’osservanza dei modelli, nonché di provvedere periodicamente al loro aggiornamento, ad un organismo titolare di autonomi poteri di iniziativa e controllo. Dunque, l’istituzione di un Organismo di Vigilanza interno, che sia dotato di tecniche e procedure di monitoraggio delle attività idonee a verificare il rispetto delle regole e delle precauzioni stabilite nel modello organizzativo, costituisce un tassello imprescindibile nel sistema di governance della persona giuridica.
c) “le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione”. Il riferimento alla fraudolenza sembra alludere da un lato, all’esistenza di un contrasto tra il comportamento degli apicali e le prescrizioni provenienti dalla persona giuridica e, dall’altro, alla valenza oggettivamente ingannevole della condotta del soggetto agente, condotta non scongiurabile nonostante la effettiva e concreta attuazione delle prescrizioni oggetto del modello organizzativo.
d) “non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b)”. E’ richiesta la prova che, anche laddove venga contestato al soggetto in posizione apicale una condotta fraudolenta, non si possa comunque addebitare all’Ente un comportamento colposo, consistente, ad esempio, nella mancata od insufficiente adozione di vigilanza che avrebbe consentito di evitare la condotta de quo.
Secondo quanto disposto dall’art. 6, comma 2, del decreto legislativo n.231/2001, i modelli organizzativi sopra menzionati devono rispondere alle seguenti esigenze:
a) “individuare le attività nel cui ambito possono essere commessi i reati”. Trattasi di un’analisi del contesto aziendale finalizzata alla mappatura delle c.d. aree a rischio, ossia, una volta individuate le fattispecie di reato ex decreto legislativo n. 231/2001 che interessano la società, si procede ad identificare le attività nel cui ambito possono essere commessi tali reati anche in considerazione delle possibili modalità attuative dei comportamenti. Da ciò discende che il modello organizzativo deve prevedere, oltre ad una analitica catalogazione delle attività che l’Ente svolge, anche una individuazione dei settori all’interno dei quali esiste una maggiore possibilità della verificazione dei reati di cui al decreto de quo; deve altresì prevedere dei controlli specifici atti a programmare la formazione e l’attuazione delle decisioni in merito ai reati che devono costituire oggetto di una specifica attività di prevenzione;
b) “prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”. Il modello organizzativo deve essere dotato, poi, di un sistema di controllo interno rappresentato dal sistema dei c.d. protocolli. Trattasi di un insieme di regole e procedure, ispirate dall’esigenza di verificare e documentare le varie fasi del processo decisionale. Anche tale meccanismo di controllo interno preventivo deve essere sottoposto periodicamente ad analisi in modo tale da poter sempre valutare l’efficacia nel tempo della gestione del rischio. Gli Enti possono dotarsi di un codice etico vale a dire di un codice comportamentale di autoregolamentazione che, pur non potendo surrogare il modello di organizzazione e di gestione, può configurarsi come un utile completamento del sistema di controllo preventivo, soprattutto nel caso in cui preveda fattispecie di reato facenti parte del catalogo di cui al decreto legislativo n. 231/2001.
c) “individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati”. Il modello deve prevedere dei meccanismi interni all’Ente volti a garantire la tracciabilità dei flussi finanziari e l’imputazione del pagamento di ogni attività posta in essere.
d) “prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli”. Il modello organizzativo dovrà prevedere non solo strumenti informativi più intensi con riferimento alle aree di rischio in precedenza individuate, ma anche flussi informativi periodici in relazione, ad esempio, ad una determinata area a rischio ovvero in presenza di una red flag che si sia manifestata nel corso dell’attività e, infine, procedure volte a garantire la riservatezza degli autori delle informative;
e) “introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello” (Art. 6 comma 2). L’efficace attuazione del modello necessita della previsione di un sistema disciplinare avente quali destinatari sia i soggetti in posizione apicale che quelli sottoposti all’altrui direzione o vigilanza. In termini generali, salvo poi gli eventuali adattamenti al singolo caso concreto, un sistema sanzionatorio dovrebbe prevedere precetti contenenti i comportamenti da sanzionare, sanzioni specifiche da applicare in caso di violazione dei precetti medesimi ed una procedura relativa all’accertamento, all’inflizione e all’esecuzione della sanzione.
E’ poi necessaria l’attivazione di campagne formative specifiche, vale a dire modulate sulle specifiche caratteristiche di ogni area a rischio, al fine di garantire che le disposizioni contenute nel modello siano conosciute e conoscibili da tutti i soggetti facenti parte della compagine organizzativa dell’Ente.
I modelli di organizzazione e di gestione possono essere adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati (Art. 6 comma 3).
L’attribuzione della responsabilità nel caso di reato commesso da parte di un soggetto sottoposto all’altrui direzione o vigilanza, a differenza del caso di illecito contestato ad un apicale, è improntato su un paradigma propriamente colposo. Ed invero, l’art. 7, primo comma, statuisce che “Nel caso previsto dall’art. 5, comma 1, lettera b), l’ente è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza”. Se l’Ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi, è esclusa l’inosservanza degli obblighi di direzione e vigilanza (Art. 7 comma 2). Il modello prevede, in relazione alla natura ed alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e ad individuare ed eliminare tempestivamente situazioni di rischio. L’efficace attuazione del modello richiede:
a) una verifica periodica e l’eventuale modifica dello stesso quando sono ravvisate significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività;
b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello (Art. 7 comma 4).
Da tale breve panoramica della disciplina introdotta con il decreto legislativo n.231/2001, emerge che l’adozione, l’implementazione e l’efficace attuazione di un idoneo modello organizzativo non costituisce un obbligo per l’Ente ma rappresenta piuttosto un onere, in quanto indefettibile presupposto per beneficiare di una possibile esenzione dalla responsabilità ai sensi della normativa illustrata, qualora venga commesso un reato da soggetti (apicali o sottoposti) facenti parte della compagine organizzativa dell’Ente medesimo.
Giova però evidenziare che la mancata adozione di un idoneo modello organizzativo può integrare una violazione dei doveri degli amministratori dell’Ente, nello specifico una violazione dei doveri in tema di adeguatezza dell’assetto organizzativo, amministrativo e contabile della società (Art. 2381, commi 3 e 5, c.c.) e del generale dovere di amministrare con diligenza (Art. 2392 c.c.).
Ma vi è di più. L’adozione di un modello organizzativo riveste un’importanza fondamentale con specifico riferimento agli effetti premiali conseguenti all’ottenimento del c.d. “Rating di legalità”, introdotto dal Decreto Legge 24.01.2012 n.1, che costituisce ormai un elemento necessario al fine della permanenza dell’impresa sul mercato. Trattasi di un’ attestazione indicativa del rispetto da parte dell’impresa di elevati standard di legalità, che viene attribuita dall’Autorità Garante della Concorrenza e del Mercato in presenza di requisiti legislativamente previsti.
Innanzitutto l’impresa (in forma sia societaria che individuale) può presentare istanza volta all’ottenimento del rating di legalità qualora:
1) abbia la sede operativa in Italia;
2) abbia un fatturato minimo di due milioni di euro nell’esercizio chiuso nell’anno precedente a quello della data della presentazione della domanda;
3) sia iscritta nel registro delle imprese da almeno due anni alla data della presentazione della domanda;
Tali requisiti devono essere soddisfatti cumulativamente. Il rating di legalità avrà un range compreso tra un minimo di una “stelletta” ad un massimo di tre “stellette”. Per ottenere il punteggio – base di una stelletta, secondo quanto previsto dall’allegato 1/2 del regolamento attuativo dell’art.5 ter del decreto Legge n.1/2012, l’azienda dovrà presentare le caratteristiche previste dall’art. 2 del regolamento che ricorrono quando:
. – l’imprenditore e gli altri soggetti rilevanti ai fini del rating (direttore tecnico, direttore generale, rappresentante legale, amministratori, soci di maggioranza) non sono destinatari di misure di prevenzione e/o cautelari, di sentenze/decreti penali di condanna, di sentenze di patteggiamento per determinati reati (reati tributari ex d.lgs. 74/2000 , reati ex d.lgs. n. 231/2001, omesso versamento di ritenute previdenziali e assistenziali, altri reati contro la PA);
– l’impresa non è destinataria di sentenze di condanna né di misure cautelari per gli illeciti amministrativi dipendenti dai reati di cui al citato d.lgs. n. 231/2001 ;
– nel biennio precedente la richiesta di rating, l’impresa non è stata condannata per gravi illeciti antitrust;
– nel biennio precedente la richiesta di rating, l’impresa non è stata condannata per pratiche commerciali scorrette (violazioni del codice del consumo);
– nel biennio precedente la richiesta di rating, l’impresa non è stata condannata per mancato rispetto delle norme a tutela della salute e della sicurezza nei luoghi di lavoro;
– nel biennio precedente la richiesta di rating, l’impresa non ha subito accertamenti tributari (ad esclusione di quelli definiti con pagamento a seguito di adesione o acquiescenza) e accertamenti per violazioni degli obblighi retributivi, contributivi, assicurativi e fiscali nei confronti dei propri dipendenti e collaboratori;
– nel biennio precedente la richiesta di rating, l’impresa non ha ricevuto provvedimenti di revoca di finanziamenti pubblici per i quali non abbia assolto gli obblighi di restituzione;
– nel biennio precedente la richiesta di rating, l’impresa non è stata destinataria di provvedimenti sanzionatori dell’A.N.A.C. (Autorità Nazionale Anticorruzione) di natura pecuniaria e/o interdittiva; nei confronti dell’impresa non sussistono annotazioni nel Casellario informatico delle imprese di cui all’art. 8 del D.P.R. n. 207/2010 che implichino preclusioni alla stipula di contratti con la Pubblica amministrazione o alla partecipazione a procedure di gara o di affidamento di contratti pubblici di lavori, servizi o forniture; non è stato disposto il commissariamento dell’impresa in base al d.l. n. 90/2014 (convertito con la L. 11/8/2014 n. 114) previsto per le imprese oggetto di indagini per reati di corruzione o ad esso assimilati.
– l’impresa deve effettuare pagamenti e transazioni finanziarie di ammontare superiore alla soglia di mille euro esclusivamente con strumenti di pagamento tracciabili.
Il punteggio base sarà incrementato di un + al ricorrere di ciascuna delle seguenti condizioni:
a) adesione ai protocolli o alle intese di legalità finalizzati a prevenire e contrastare le infiltrazioni della criminalità organizzata nell’economia legale, sottoscritti dal Ministero dell’interno o dalle Prefetture – UTG con associazioni imprenditoriali e di categoria;
b) utilizzo di sistemi di tracciabilità dei pagamenti anche per somme di importi inferiori rispetto a quelli fissati dalla legge;
c) adozione di una funzione o struttura organizzativa, anche in outsourcing, che espleti il controllo di conformità delle attività aziendali a disposizioni normative applicabili all’impresa o di un modello organizzativo ai sensi del decreto legislativo 8 giugno 2001, n.231 ;
d) adozione di processi volti a garantire forme di Corporate Social Responsibility anche attraverso l’adesione a programmi promossi da organizzazioni nazionali o internazionali e l’acquisizione di indici di sostenibilità;
e) di essere iscritta in uno degli elenchi di fornitori, prestatori di servizi ed esecutori di lavori non soggetti a tentativi di infiltrazione mafiosa istituiti ai sensi delle vigenti disposizioni di legge (white list);
f) di aver aderito a codici etici di autoregolamentazione adottati dalle associazioni di categoria o di aver previsto, nei contratti con i propri clienti, clausole di mediazione, quando non obbligatorie per legge, per la risoluzione di controversie o di aver adottato protocolli tra associazioni di consumatori e associazioni di imprese per l’attuazione delle conciliazioni paritetiche;
g) di aver adottato modelli organizzativi di prevenzione e di contrasto della corruzione.
Il conseguimento di tre segni + comporta l’attribuzione di una aggiuntiva, fino al conseguimento di un punteggio totale massimo di ★★★ (Art.2 comma 3).
Ai fini dell’incremento del punteggio base, che non potrà in ogni caso superare il valore massimo di cui al precedente comma 3, l’impresa potrà conseguire un segno + ove abbia denunciato all’autorità giudiziaria o alle forze di polizia taluno dei reati previsti dal presente Regolamento, commessi a danno dell’imprenditore o dei propri familiari e collaboratori; l’attribuzione del segno + di cui al presente comma è subordinata all’esercizio dell’azione penale in relazione ai fatti di reato denunciati (Art. 2 comma 4).
Il rating di legalità attribuisce alle imprese che lo conseguono un accesso privilegiato al credito, sia per quanto concerne i finanziamenti bancari che le erogazioni pubbliche, ed invero:
– Nel primo caso, gli istituti bancari, nel procedimento istruttorio teso alla valutazione della concedibilità del finanziamento, anche al fine di ridurne le tempistiche e nelle condizioni di erogazione, devono tenere in debito conto la presenza del rating di legalità attribuito all’impresa richiedente il finanziamento; .
– Nel secondo caso, le pubbliche amministrazioni, in sede di predisposizione dei provvedimenti di concessione dei finanziamenti alle imprese, valutano l’eventuale presenza del rating di legalità associando allo stesso almeno una delle seguenti premialità:
1) preferenza in graduatoria;
2) attribuzione di un punteggio aggiuntivo;
3) riserva di quota delle risorse finanziarie allocate.
Approfondimenti:
di Domenico Russo
di Domenico Russo
Fonte: Rivista 231