Societas delinquere potest

Il tema della compliance è spesso percepito dall’operatore economico come un fardello ed una inutile burocratizzazione dei processi aziendali piuttosto che come una opportunità, anche dal punto di vista dell’immagine, che si vuole dare della propria organizzazione. Tuttavia l’evoluzione dei moderni modelli di business, le necessità imposte dal permanere all’interno di una filiera produttiva e, più in generale, la continua ricerca di una sempre maggiore competitività aziendale dovrebbero portare a conclusioni diverse.  Anche perché le conseguenze derivanti da un mancato adeguamento normativo possono incidere grandemente rispetto alla possibilità dell’impresa di continuare ad operare regolarmente senza essere soggetta a sanzioni di rilevante impatto.

Il decreto legislativo 231/01 ha introdotto nell’ordinamento nazionale una nuova forma di responsabilità degli enti per illeciti amministrativi dipendenti da reato. Sebbene la normativa di cui sopra sia già in vigore da più di vent’anni, la sua concreta applicazione nelle Corti nazionali desta ancora numerosi profili di criticità ed altrettanti interessanti spunti di riflessione per gli operatori del diritto e per gli imprenditori.

Le disposizioni del decreto legislativo sopra richiamato si applicano, dal punto di vista soggettivo, agli enti forniti di personalità giuridica e alle associazioni anche prive di personalità giuridica operanti nel territorio della Repubblica (a prescindere dal fatto di essere stati costituiti secondo una legge diversa da quella nazionale o dall’avere sede legale all’estero) nonché in relazione ai reati commessi all’estero, alle condizioni previste dal codice penale e sempre che non vi provveda lo Stato straniero del luogo in cui è stato commesso il fatto.

Nonostante l’”etichetta” di responsabilità amministrativa ed ovviamente semplificando, la disciplina in commento è strettamente connessa e dipendente da quella penale, tanto che l’accertamento della responsabilità dell’ente avviene nell’ambito di un processo penale e secondo le regole proprie di quel rito. L’aggettivo “amministrativa”, riferito a tale forma di responsabilità del soggetto collettivo, assume quindi rilevanza solo in relazione al tipo di sanzione tipica applicabile che è, per l’appunto, una pena pecuniaria (anche di notevole rilevanza) che si affianca alla possibile confisca del profitto dipendente da reato.

Inoltre sono previste misure interdittive (quali l’interdizione temporanea dall’esercizio dell’attività, la sospensione di autorizzazioni, licenze e concessioni, il divieto di contrattare con la Pubblica Amministrazione, l’esclusione da agevolazioni e finanziamenti e il divieto di pubblicizzare beni o servizi) applicabili anche in via cautelare.

A fianco della tipica responsabilità penale dell’autore del fatto di reato potrà quindi sorgere una autonoma responsabilità della persona giuridica; le condizioni necessarie affinchè tanto avvenga  sono disciplinate dagli artt. da 5 a 7 del decreto legislativo citato, ove è previsto che:

1. L’ente è responsabile se sia stato commesso uno dei reati espressamente individuati dal decreto come presupposti per l’applicabilità della responsabilità d’impresa. Il catalogo è molto variegato e negli anni ha subito un notevole ampliamento; tra i principali ed a titolo assolutamente esemplificativo si contemplano reati contro Pubblica Amministrazione, delitti informatici e di trattamento di dati, criminalità organizzata, delitti contro l’industria ed il commercio, reati societari, abusi di mercato, truffa ai danni dello stato o dell’Unione Europea, delitti contro la personalità individuale, ricettazione, riciclaggio, delitti in materia di diritto d’autore, reati ambientali, reati tributari, contrabbando, reati transnazionali, omicidio colposo o lesioni colpose gravi o gravissime con violazione delle norme sulla tutela della salute e scurezza sul lavoro;
2. L’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio. Si tratta di concetti alternativi e concorrenti tra loro, in quanto l’interesse esprime una valutazione teleologica del reato, apprezzabile ex ante, cioè al momento della commissione del fatto e secondo un metro di giudizio marcatamente soggettivo; il vantaggio ha, invece, una connotazione essenzialmente oggettiva, come tale valutabile ex post, sulla base degli effetti concretamente derivati dalla realizzazione dell’illecito. L’identificazione dell’ interesse – vantaggio, come criterio oggettivo di imputazione del fatto illecito all’ente collettivo costituisce a tutt’oggi tema di grande interesse nell’applicazione concreta della disciplina della responsabilità d’impresa ed è oggetto di numerose ed interessanti pronunce di legittimità. Di nuovo semplificando e senza velleità di completezza, si segnala che è stata riconosciuta la sussistenza dei requisiti alternativi dell’interesse o del vantaggio in situazioni in cui:
1. l’ente ha ricevuto indebitamente fondi, agevolazioni, sovvenzioni, mutui agevolati o non ha impiegato quelle somme secondo la destinazione per la quale erano state concesse:
2. l’ente ha beneficiato di risparmi di spesa (per imposte, minor costo del lavoro o del personale, minori spese per la sicurezza etc…);
3. l’ente ha acquisito indebitamente quote di mercato o eliminato illecitamente la concorrenza;
4. l’ente ha massimizzato il profitto o la produzione a scapito di superiori interessi di sicurezza sul lavoro;
3. Il reato presupposto è stato commesso:
1. da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;
2. da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui sopra.
4. L’ente non ha adottato ed efficacemente implementato, prima della commissione del reato, un modello di organizzazione e di gestione idoneo a prevenire reati della specie di quello verificatosi, affidando il compito di vigilare sul funzionamento l’aggiornamento e l’osservanza del modello ad un organismo dotato di autonomi poteri di iniziativa e di controllo.

Soffermandoci sul modello di organizzazione e gestione si osserva come il non avere predisposto un insieme di accorgimenti preventivi idonei ad evitare la commissione di reati del tipo di quello realizzato configura, secondo la Giurisprudenza il nucleo della c.d. ‘colpa di organizzazione” che ove riscontrata consente una piana e agevole imputazione all’ente dell’illecito penale realizzato nel suo ambito operativo. In estrema sintesi, quindi, l’ente viene punito in virtù di un proprio deficit di procedure e controlli che, se istituiti, avrebbero evitato la commissione dell’illecito.

È lo stesso decreto legislativo ad indicare i criteri di redazione del modello organizzativo: all’art 6, infatti, è previsto che il modello debba rispondere alle seguenti esigenze:

a) individuare le attività nel cui ambito possono essere commessi reati;

b) prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire ;

c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;

d) prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;

e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

È inoltre richiesto che il modello individui canali di segnalazione interna delle violazioni rispondenti ai requisiti previsti dalla c.d. direttiva Whistleblowing oltre alla previsione del divieto di ritorsione per i segnalanti di buona fede.

È infine previsto che negli enti di piccole dimensioni i compiti dell’organismo di vilanza possano essere demandati all’organo dirigente e, nelle società di capitali, al collegio sindacale, al comitato di sorveglianza e al comitato per il controllo di gestione.

La costruzione del modello organizzativo e gestionale, da redigersi anche sulla base dei codici di comportamento licenziati dalle associazioni rappresentative degli enti (es. Confindustria) è basata (seppur con i dovuti correttivi) sui concetti di risk assesstment, ossia l’identificazione e valutazione dei rischi e di risk placement inteso come governo dell’intero processo di gestione dei rischi; semplificando estremamente, si può quindi immaginare che il modello di organizzazione ex d.lvo 231/01 sia assimilabile ad un tipico sistema di gestione quale ad esempio un sistema di qualità ambiente e sicurezza, ma imperniato sul concetto di rischio – reato.

Si tratta dunque di operazioni per così dire sartoriali che devono essere adottate alle specifiche caratteristiche del soggetto collettivo, al tipo di business esercitato ed alla effettiva organizzazione aziendale, anche tenuto conto delle eventuali deleghe o procure esistenti e dei livelli autorizzativi decisionali implementati.

Infine, un modello di gestione non potrà dirsi “efficacemente adottato “ e quindi idoneo a mandare esente l’ente collettivo da responsabilità se  non sottoposto al controllo dall’organo di vigilanza, chiamato a vigilare sul rispetto delle procedure aziendali previste e dei codes of business conduct adottati.

L’organismo di vigilanza, dotato di autonomia rispetto all’ente, di autonomi poteri di iniziativa e controllo e di continuità di azione è quindi il vero motore dell’intero sistema prevenzionistico e rappresenta la vera risorsa per il soggetto collettivo, in quanto capace di identificare e arginare profili di criticità nella condotta degli affari prima che gli stessi conducano l’ente a dover subire conseguenze spesso irrimediabili.

Avv. Claudio Natali, foro di Modena