Il Decreto 231/2001 e i modelli di organizzazione interna

La normativa in esame disciplina la responsabilità amministrativa degli enti dotati di personalità giuridica, di quelli privi della predetta personalità e delle associazioni. L’istituto nasce per consentire l’adeguamento dell’ordinamento giuridico italiano ad alcune convenzioni internazionali aventi ad oggetto la responsabilità degli enti per la commissione di determinati reati.

Il D.Lgs. n. 231/2001 è una rilevante innovazione introdotta nel sistema penale italiano. Difatti, per la prima volta, viene sancita la responsabilità degli enti per alcuni reati commessi nell’interesse o a vantaggio degli stessi. Con tale apparato normativo viene definitivamente sfatato il mito “societas delinquere non potest”, individuando negli organi apicali o nelle persone che esercitano, anche di fatto, la gestione dell’impresa gli autori del reato. Detta disciplina, in sostanza, si prefigge lo scopo di sanzionare alcuni illeciti penali andando a colpire il patrimonio dell’ente che, dalla loro commissione, ha tratto un interesse o un vantaggio. Responsabilità che ha rilevanza esclusivamente per i reati tassativamente indicati dalla norma e sempreché vengano posti in essere da soggetti collegati all’ente, nel suo interesse o a suo vantaggio. La norma prevede, tuttavia, una esimente a favore dell’ente qualora quest’ultimo provi la sua estraneità ai fatti oggetto di reato, dimostrando che le persone che lo abbiano commesso hanno agito nell’interesse proprio o di terzi. Ulteriore e più importante esimente a favore dell’ente si ha qualora esso documenti di aver implementato nel proprio sistema interno un modello di organizzazione, gestione e controllo idoneo a prevenire tali illeciti.

di Alfonso Sica – Commercialista, Giornalista, Pubblicista

I soggetti destinatari della norma

I soggetti cui si rendono applicabili le disposizioni del D.Lgs. n. 231 sono individuati dal comma 2 dell’articolo 1; i soggetti esclusi, invece, dal comma 3 del medesimo articolo.

Sono, in linea di principio, assoggettati alla disciplina in esame, ossia alla responsabilità amministrativa da reato, i seguenti soggetti:

  • le persone giuridiche private riconosciute, comprese le fondazioni, le società per azioni, le società in accomandita per azioni, le società a responsabilità limitata, anche con un unico socio;
  • le società per azioni con partecipazione dello Stato o di enti pubblici, le società estere con sede secondaria nel territorio dello Stato, le società cooperative, le mutue assicuratrici;
  • le società semplici, le società in nome collettivo, le società in accomandita semplice, le società di intermediazione mobiliare, le imprese di investimento di capitale variabile, le società di gestione di fondi comuni di investimento, le società sportive;
  • le associazioni non riconosciute, le quali ricomprendono una serie di soggetti privi di personalità che svolgono istituzionalmente un’attività non determinata da fini di profitto.
  • i comitati, le società di fatto e le società irregolari, i consorzi con attività esterna;
  • gli enti pubblici economici (ossia gli enti a soggettività pubblica ma privi di pubblici poteri).
Anche se per anni è stata controversa l’inclusione delle ditte individuali tra i soggetti destinatari delle norme in discussione, allo stato, appare prevalente l’interpretazione che vede applicabile la normativa anche alle imprese individuali.

I reati contemplati dal Decreto Legislativo

I reati sanzionabili sono previsti dall’articolo 24 e seguenti del Decreto Legislativo n. 231/2001. Considerato il rilevante numero degli stessi, al fine di avere una conoscenza di massima delle fattispecie previste, di seguito si fornisce la rubrica dei relativi articoli:

  • art. 24: indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico;
  • art. 24-bis: delitti informatici e trattamento illecito di dati;
  • art. 24-ter: delitti di criminalità organizzata;
  • art. 25: peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e abuso d’ufficio;
  • art. 25-bis: falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento;
  • art. 25-bis.1: delitti contro l’industria e il commercio;
  • art. 25-ter: reati societari;
  • art. 25-quater: delitti con finalità di terrorismo o di eversione dell’ordine democratico;
  • art. 25-quater. 1: pratiche di mutilazione degli organi genitali femminili;
  • art. 25-quinquies: delitti contro la persona individuale;
  • art. 25-sexies: abusi di mercato;
  • art. 25-septies: omicidio colposo o lesioni colpose gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro;
  • art. 25-octies: ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché, autoriciclaggio;
  • art. 25-novies: delitti in materia di violazione del diritto d’autore; art. 25-decies: induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria;
  • art. 25-undecies: reati ambientali;
  • art. 25-duodecies: impiego di cittadini di paesi terzi il cui soggiorno è irregolare; art. 25-terdecies: razzismo e xenofobia;
  • art. 25-quaterdecies: frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati;
  • art. 25-quinquiesdecies: reati tributari;
  • art. 25-sexiesdecies: contrabbando.

Sono previste, inoltre, specifiche responsabilità amministrative a carico degli enti qualora vengano realizzati reati transnazionali, come definiti dall’articolo 3 della Legge n. 146/2006.

L’attribuzione della responsabilità

Come previsto dall’articolo 8 del più volte citato decreto legislativo, viene chiarita la responsabilità autonoma dell’ente rispetto a quella a carico dell’autore del reato. Essa non assume alcun carattere tipico della solidarietà, anche se per configurarsi la responsabilità dell’ente risulti necessaria la commissione del reato a vantaggio o nell’interesse dello stesso, da parte di una persona presente al suo interno.

Questo tipo di responsabilità viene particolarmente in risalto, stante la previsione che quella dell’ente resta immutata anche nell’ipotesi in cui, a seguito di un reato sussistente, intervenga una causa estintiva dello stesso, salve particolari eccezioni.

Del pari, la responsabilità dell’ente resta immutata anche nell’ipotesi in cui l’autore della violazione non venga identificato. Si ritiene utile sottolineare come sia necessario stabilire con sufficiente precisione il ruolo ricoperto dall’autore del reato all’interno dell’azienda. Difatti, in una eventuale sede processuale risulta molto più gravosa la posizione degli organi apicali rispetto a soggetti sottoposti.

Al contrario, se l’autore della violazione è collocato in una posizione subordinata all’interno dell’organico, è meno difficile provare che il reato possa essere stato commesso a seguito dell’inosservanza degli obblighi di direzione e vigilanza.

L’interesse o il vantaggio per l’ente

Ai fini dell’applicazione delle sanzioni previste dalla norma in esame, è necessario che venga provata la commissione di diversi reati e che, da uno di essi, l’ente abbia tratto:

  • un interesse;
  • un vantaggio.

L’interesse, nella prospettazione dell’autore del reato, consiste nel procurare un vantaggio all’ ente mediante il compimento di un reato, indipendentemente dal raggiungimento dello scopo.

Il vantaggio, diversamente dall’interesse, rappresenta un effettivo arricchimento da parte dell’ente in conseguenza della commissione del reato.

L’interesse o il vantaggio conseguito dall’ente, oltre ad essere alternativi, sono anche concorrenti tra loro. L’autonomia della nozione di interesse rispetto a quella di vantaggio si desume dal contenuto dell’articolo 26 del D.Lgs. n. 231. Si ritiene, infatti, che il vantaggio non sia ravvisabile nei delitti a cui non segua la verificazione dell’evento.

Inoltre, a maggiore conferma della tesi dianzi esposta, va considerato, in linea di massima, che l’interesse dell’ente sia oggetto di valutazione ex ante; il vantaggio richiede, invece, un riscontro ex post. Tuttavia, ai fini della configurabilità della responsabilità dell’ente, è sufficiente che venga provato che lo stesso abbia ottenuto un vantaggio dalla commissione del reato, anche nelle ipotesi in cui non sia possibile determinare ex ante l’effettivo interesse.

L’esclusione della responsabilità

Come dianzi evidenziato non esiste un automatismo di colpevolezza dell’ente per ogni reato commesso tra quelli specificamente sanzionati dal Decreto Legislativo n. 231. Difatti, ricorrono alcune ipotesi che, qualora provate, rendono indenne l’ente da qualsiasi sanzione.

Una prima fattispecie che esclude la responsabilità dell’ente è individuata in un qualsiasi vantaggio a suo favore che si sia realizzato in maniera fortuita.

In tali ipotesi, stante l’estraneità dell’ente ed in assenza di qualsivoglia intervento finalizzato alla realizzazione o all’agevolazione dell’evento, appare del tutto condivisibile l’esclusione da tali responsabilità.

Ulteriore esimente è rinvenibile in tutte quelle ipotesi in cui i soggetti sia apicali che subordinati, abbiano agito nel loro esclusivo interesse o in quello di terzi. In tale circostanza, venendo meno alcuna possibile riconducibilità all’ente e non essendo ravvisabile neppure un interesse marginale di quest’ultimo, viene meno l’ipotetica possibilità di sanzionare l’ente per comportamenti assunti dal singolo motu proprio ed all’insaputa dei propri rappresentanti.

L’esimente per eccellenza, affinché l’ente rimanga immune dall’applicazione delle specifiche sanzioni previste in caso di commissione di reati nei quali esso abbia potuto trarre un interesse o un vantaggio, attuabile facoltativamente e non rispondente ad un precetto normativo, risiede nell’adozione e nell’efficace attuazione di un modello di organizzazione e di gestione idoneo a prevenire uno dei reati previsti dalla disposizione in esame.

Dato il tenore della norma, è utile sottolineare che il modello di organizzazione implementato all’interno dell’azienda debba efficacemente funzionare, ove si consideri che la semplice attuazione equivale alla sua totale inesistenza, esponendo l’organo amministrativo e l’ente stesso alle sanzioni previste.

La finalità del modello organizzativo

Come detto, la normativa in esame non prevede alcun obbligo per l’ente di dotarsi di un modello organizzativo, anche se la sua mancata implementazione risulta sufficiente per procedere al rimprovero e ad integrare le fattispecie sanzionatorie previste per tale omissione.

Pertanto, l’implementazione facoltativa all’interno dell’azienda di un modello idoneo, ai sensi del D.Lgs. n. 231/2001, fornisce una valida esimente qualora si dovessero riscontrare reati rilevanti ai sensi delle disposizioni in commento.

Difatti, lo scopo della costruzione di un modello organizzativo risponde all’esigenza di realizzare un sistema efficace, funzionante ed adeguato alle dimensioni aziendali, che consenta la gestione del rischio di reati mediante strumenti di prevenzione, controllo e dissuasione. Pertanto, per l’eliminazione o la riduzione dei rischi da reato risulta essenziale la valutazione progettuale e la successiva realizzazione di sistemi di controllo anticipatori.

Questi ultimi dovranno essere incentrati su strumenti efficaci di segnalazione precoce di tali fenomeni ed essere idonei a fornire ex ante elementi utili per una valutazione dell’evento, onde consentire un tempestivo ed adeguato intervento risolutore. Finalità che trova ulteriore tutela ed apprezzamento anche a seguito delle ultime modifiche apportate al sistema sanzionatorio, includendo in quest’ultimo anche i reati tributari ed ambientali.

I requisiti minimi di un modello organizzativo adeguato

Dall’analisi della normativa fin qui esaminata, appare evidente la necessità dell’implementazione di un modello organizzativo all’interno della struttura aziendale. Difatti, tale intervento consentirà all’ente di essere esonerato da qualunque forma di rimprovero.

La predisposizione di un modello organizzativo adeguato, ossia adattato caso per caso alla realtà dell’impresa nella quale viene ad essere implementato, richiede un rilevante impegno ed una approfondita analisi preventiva.

In sostanza, un modello che possa risultare idoneo alla prevenzione dei reati previsti dalla norma dovrà preliminarmente ricomprendere la sommaria descrizione dei possibili reati-presupposto cui l’ente potrebbe risultare vulnerabile, ossia oggetto di una potenziale commissione.

Ciò consente di tenere conto dei soli reati che, in concreto, potranno configurarsi anche in relazione all’attività svolta dall’azienda. Così, ad esempio, nell’ipotesi in cui l’azienda non abbia rapporti con la pubblica amministrazione, non è necessaria la valutazione dei potenziali reati a ciò ascrivibili.

In linea di massima, si ritiene oggetto di analisi:

  • l’individuazione delle attività sensibili;
  • la continuità, congruità e integrazione dei controlli;
  • la trasparente gestione dei delle risorse e dei flussi finanziari;
  • la trasparenza e tracciabilità dei processi;
  • la segregazione delle funzioni attribuibili ad ogni soggetto;
  • la formazione e diffusione del modello organizzativo;
  • l’efficacia ed effettiva attuazione del modello;
  • la concreta attività di vigilanza e controllo.

Ulteriore operazione indispensabile per la costruzione e lo sviluppo di un modello organizzativo funzionante è il reperimento dei documenti aziendali che descrivano i vari processi istituiti all’interno e le attività svolte dall’ente.

Sarà necessario, inoltre, acquisire l’organigramma aziendale, le modalità operative ed i compiti attribuiti ai diversi soggetti presenti in azienda.

Conclusa la mappatura dei potenziali rischi aziendali, si potranno individuare dettagliatamente le aree ed i comportamenti maggiormente sensibili che, al verificarsi di un reato previsto dal D.Lgs. n. 231/2001, espongono l’ente a responsabilità.

Oggetto di analisi e valutazione sarà anche il c.d. rischio accettabile, ossia il limite oltre il quale è previsto un intervento da parte degli organi di gestione e controllo teso al ripristino della normalità.

Le indicazioni di base illustrate per la costruzione di un modello organizzativo da adottare all’interno dell’ente, necessitano, per il suo corretto funzionamento, di ulteriori valutazioni ed analisi in ossequio alle prescrizioni previste dalla normativa.

Conclusioni

Sulla base del quadro sopra delineato sono state esposte osservazioni sufficienti ad accettare la indifferibilità dell’adozione di un modello organizzativo idoneo alla prevenzione de reati previsti dal D.Lgs. n. 231/2001. Ciò al fine di evitare non solo la commissione di reati particolarmente gravi ma anche l’applicazione delle ingenti sanzioni.

È importante ricordare che la semplice adozione di un modello non è ex se causa esimente, in quanto lo stesso dovrà essere funzionante e costantemente aggiornato, nel caso vengano rilevati ulteriori settori aleatori allineandolo alla normativa in vigore.

Ulteriore elemento persuasivo della adozione di un idoneo e funzionate modello organizzativo risiede nel rischio reputazionale. Infatti, i fattori fondamentali che caratterizzano la reputazione aziendale sono riconducibili all’esigenza di ridurre il più possibile le aree di incertezza, a vantaggio dei consumatori ed in particolar modo verso gli stakeholder che ne ricavano un grande beneficio anche per i costi da sostenere per la ricerca delle informazioni strategiche.

In verità, la reputazione esercita una grande influenza sulla competitività dell ‘impresa dato che i consumatori preferiscono acquistare beni prodotti da un’impresa che gode di una buona reputazione e non da quelle ritenute “ambigue”.

In conclusione, i rischi da gestire sono di fondamentale importanza per la crescita ed il consolidamento dell’impresa incluso quello reputazionale che non richiede particolari impegni in considerazione del fatto che il suo monitoraggio esula da processi e da obblighi normativi.

Fonte Seac spa