Il D. Lgs 231/01, la responsabilità amministrativa degli enti per reati posti in essere dai dipendenti nell’interesse o a vantaggio degli enti stessi e l’adozione di modelli comportamentali efficaci per non incorrere in tale tipo di responsabilità.
Che cosa si intende per responsabilità amministrativa in capo agli enti e qual è l’ambito di applicazione della norma.

I temi della compliance aziendale e della responsabilità amministrativa delle aziende sono da sempre appartenuti alla cultura economica anglosassone mentre soltanto di recente sono entrati a far parte prima dei dibattiti politici e mediatici e dopo, dell’ordinamento del nostro Paese. Il dilagante fenomeno della criminalità economica, censita in modo crescente fin dagli anni settanta, spinsero le istituzioni comunitarie europee ad introdurre misure di contrasto nei confronti degli enti che beneficiavano di vantaggi dalla commissione di tale tipo di reati ad opera dei propri dipendenti.

L’attenzione su queste tematiche crebbe poiché si trattava di un fenomeno che non investiva più soltanto le imprese illecite, ovvero quelle che si proponevano di perseguire uno scopo criminale, ma coinvolse anche quelle organizzazioni ed istituzioni che, seppur dotate di un fine lecito, perpetuavano illeciti per il raggiungimento dei propri obiettivi societari. Tutto questo obbligò il legislatore comunitario ad incentivare gli Stati membri ad emanare norme legislative che prevedessero e sanzionassero direttamente le società o gli enti che si comportavano nel modo appena sopra menzionato.

Da questi presupposti venne approvata in Italia la Legge Delega n. 300/2000, che permise l’ingresso nel nostro ordinamento giuridico della responsabilità degli Enti nell’ambito di illeciti causati da reato. Tale rivoluzione copernicana è stato dunque il frutto di un lungo dibattito dottrinale sviluppatosi prevalentemente oltre i confini del nostro Paese che prese forma concreta grazie all’azione di impulso esercitata da parte degli organi e delle strutture sovranazionali sul nostro legislatore

Questa legge rappresentò una svolta epocale per il nostro ordinamento in quanto, lo stesso, aveva da sempre espresso un’estrema diffidenza nell’accettazione dell’istituto della responsabilità degli enti, facendo leva sull’antico brocardo “societas delinquere non potest”, secondo il quale le società non possono commettere reati.

Superando questo principio tradizionale della esclusione della responsabilità diretta delle persone giuridiche, il legislatore ha disciplinato una responsabilità amministrativa dell’ente come autonoma e sganciata da quella della persona fisica che ha agito nel nome e nell’interesse dell’ente stesso[1]. Il Decreto 231 del 2001, nello specifico, ha introdotto la facoltà per le società di dotarsi di modelli di organizzazione, gestione e controllo al fine di prevenire la commissione dei reati richiamati dal decreto medesimo. In altre parole,

il legislatore ha previsto la possibilità per l’ente di esimersi dalla responsabilità sopra indicata nel caso in cui quest’ultimo scegliesse di dotarsi di un sistema organizzativo, gestionale e di controllo idoneo a prevenire la commissione dei reati da parte dei propri dipendenti. L’ambito di applicazione del decreto legislativo 231/01 si estende ai reati commessi nell’interesse o a vantaggio di Enti forniti di personalità giuridica, di società dotate di personalità giuridica e di associazioni anche prive di personalità giuridica. Sono esclusi da questa normativa lo Stato, gli Enti pubblici territoriali e gli Enti con funzioni di rilievo costituzionale.

E’ esclusa inoltre la responsabilità dell’Ente qualora la persona fisica abbia commesso il reato per esclusivo vantaggio proprio o di terzi. In particolare, per quanto concerne la commissione di reati commessi nell’interesse o a vantaggio degli enti, la norma si riferisce sia ai semplici dipendenti che ai soggetti che rivestono funzioni di rappresentanza, amministrazione o direzione dell’Ente stesso o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale o che esercitano, anche di fatto, la gestione ed il controllo (Art. 5 Lettera A), e le persone sottoposte alla direzione o vigilanza di uno dei soggetti di cui alla lettera A. (Art. 5 Lettera B). In riferimento a questi soggetti da ultimo menzionati, il D. Lgs 231/01 istituisce la responsabilità amministrativa dell’Ente per reati da loro posti in essere nell’interesse o a vantaggio dell’ente stesso.

L’irrinunciabilità di un modello organizzativo, gestionale e di controllo per la prevenzione dei reati all’interno delle società
La normativa vigente pone in capo all’Ente l’obbligo di provare che i reati contestati non siano ad esso ascrivibili, e per farlo, l’ente stesso deve dimostrare di aver adottato, prima della commissione del fatto, modelli organizzativi, di gestione e di controllo idonei a prevenire il compimento dei reati verificatisi e di aver vigilato costantemente sulla corretta esecuzione degli stessi.

Nello specifico risulta essenziale, per il raggiungimento dello scopo, istituire all’interno della società un organismo di controllo autonomo, dotato di poteri di vigilanza in materia. La predisposizione di validi modelli costituisce pertanto motivo di esonero da responsabilità della società. Nel dettaglio, l’art. 6 della norma in esame prevede che se il reato è commesso da soggetti in posizione apicale (Art. 5, Lettera A) è necessario che l’Ente provi che siano stati comunque adottati modelli organizzativi, di gestione e di controllo idonei a prevenire reati della specie poi verificatasi.

In tal caso l’Ente, per andare esente da responsabilità, deve dimostrare che i vertici abbiano commesso il reato eludendo fraudolentemente i protocolli preventivi, e che non vi siano state omissioni o negligenze nell’operato dell’organismo di controllo. L’art. 7 invece, precisa che se il reato è stato commesso da un dipendente, non è necessaria la prova della elusione fraudolente dei protocolli preventivi mentre sono necessarie le altre prove in precedenza enunciate. Risulta quindi necessario per l’Ente dotarsi di un modello di organizzazione, gestione e controllo caratterizzato da criteri di efficienza, praticabilità e funzionalità che sia ragionevolmente in grado di limitare le probabilità di commissione di reati ricompresi nell’area di rischio legata all’attività dell’impresa; oltre ad un organismo interno all’ente (organismo di vigilanza[2]) che abbia compiti di iniziativa e di controllo sulla efficacia del modello e che sia dotato, infine, di piena autonomia nell’esercizio della supervisione e del potere disciplinare[3]. Tale modello deve:

a) individuare le attività nel cui ambito possono essere commessi i reati;
b) prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai reati da prevenire;
c) individuare le modalità di gestione delle risorse finanziarie idonee a impedire il compimento dei reati;
d) prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e sull’osservanza dei modelli, introducendo un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello sotto la responsabilità di uno specifico organismo dell’Ente dotato di autonomi poteri di iniziativa e di controllo, e responsabile della Vigilanza sul funzionamento del modello stesso[4].

In particolare, l’individuazione delle attività esposte al rischio di reato e la loro proceduralizzazione in un efficace sistema di controlli, si propone di:

rendere consapevoli tutti coloro che operano in nome e per conto dell’Ente dei rischi di poter incorrere, in caso di violazioni delle disposizioni ivi riportate, in un illecito passabile di sanzioni, sul piano sia penale che amministrativo, non solo nei propri confronti ma anche in quelli dell’azienda;
ribadire che tali forme di comportamento illecito sono fortemente condannate dall’Ente in quanto sono comunque contrarie, oltre che alle disposizioni di legge, anche ai principi etico-sociali cui l’Ente intende attenersi nell’espletamento della propria missione aziendale;
III. consentire alla società, grazie a un’azione di monitoraggio sulle aree di attività a rischio, di intervenire tempestivamente per prevenire o contrastare la commissione dei reati stessi. Tra le finalità del Modello vi è, quindi, quella di radicare nei Dipendenti, Organi Sociali, Collaboratori esterni e Partner che operano per conto o nell’interesse dell’Ente nell’ambito delle aree di attività a rischio, il rispetto dei ruoli, delle modalità operative, dei protocolli e, più in breve quindi, del modello organizzativo adottato. La formulazione dei criteri appena indicati lascia trasparire con chiarezza che per essere considerate efficaci le disposizioni dei modelli suddetti, le medesime non si potranno limitare a trattazioni generiche e astratte ma dovranno contenere indicazioni pratiche e coerenti con gli obiettivi prefissati, fermo restando che in ogni caso spetta al giudice penale la valutazione in merito alla rispondenza dei codici comportamentali adottati dall’Ente ai parametri elencati nell’art. 6 comma 2 del D. Lgs 231. L’attività di programmazione del Modello e gli interventi da porre in essere, devono essere dunque tali da realizzare effettivamente l’azione penal-preventiva prevista dal D. Lgs 231/01. In altre partole,

Il Modello deve necessariamente configurare un sistema strutturato ed organico di procedure e di attività di controllo, sia ex ante che ex post, volto a prevenire e a ridurre il rischio di commissione dei reati contemplati dal Decreto. Questi programmi di controllo, inoltre, devono esser monitorati costantemente ed eventualmente riesaminati e aggiornati col sorgere di nuove aree di business o di attività alle stesse connesse. Il D.lgs 231/2001 mira, quindi, ad investire gli operatori economici di una sorta di funzione di “garanzia” che sensibilizzi gli stessi a prevenire qualsiasi crimine economico all’interno dell’esercizio dell’impresa secondo canoni etici e non contra legem. In conclusione, perché la società sia giudicata estranea agli illeciti commessi dal suo dipendente non solo deve dimostrare di aver adottato modelli seri ed efficaci idonei a prevenire il compimento dei reati, ma anche di aver vigilato in modo opportuno per impedire l’insorgenza di atti illeciti.

L’indispensabilità di affidarsi a dei professionisti, come un’agenzia investigativa certificata, nella redazione di modelli organizzativi, gestionali e di controllo
Una società fornita di un buon modello di compliance acquisisce un valore dominante sia sul mercato che sotto il profilo etico: la sua conformità alla legge, infatti, incoraggia anche le altre imprese a fare altrettanto e viene vista come un modello positivo dalla collettività. Una buona cultura di conformità è inoltre indicata per la creazione di un atteggiamento positivo dei dipendenti verso l’azienda a tutti i livelli interni dell’organizzazione societaria. Ricorrere ad un’agenzia investigativa come Argo permetterà alla vostra azienda di affidarsi a dei professionisti seri con comprovata esperienza nella redazione di tale tipo di modelli, i quali ultimi oramai sono elementi imprescindibili per le imprese. Di seguito le linee guida che seguiamo nella progettazione dei modelli:

Definizione di principi e di norme per la formazione di un CODICE ETICO AZIENDALE

Analisi e sviluppo di PROCESS e RISK ASSESSMENT: l’attività di consulenza di Argo parte da un processo di assessment attraverso il quale, con il cliente, viene fatto un check up aziendale dove verranno identificate le aree aziendali a rischio-reato e, successivamente, si pianificheranno le azioni da intraprendere, coerentemente con gli scopi ed i piani aziendali.

Valutazioni di CRISIS & RISK MANAGEMENT: Dopo aver analizzato il sistema di auditing, si elaboreranno i protocolli comportamentali e valutazionali per la gestione dei rischi e per la prevenzione delle situazione di crisi, anche sotto il profilo della sicurezza lavorativa e ambientale, sanitaria e informatica della società.

Individuazione, nomina ed attivazione di un organismo di vigilanza dell’ente, autonomo ed indipendente: attraverso l’istituzione di un Organismo di Vigilanza in seno alla società, si renderà possibile un monitoraggio costante sul rispetto da parte dei dipendenti dei modelli progettati, per valutare periodicamente, attraverso una procedura di documentazione (reporting), l’efficacia dei programmi e il rispetto dell’etica. ( vd nota 2)

Comunicazione del modello, formazione dei dipendenti, ottimizzazione ed aggiornamento continuo dello stesso: Argo procederà all’individuazione dei migliori modi per comunicare, pubblicizzare e formare i dipendenti in merito alle disposizioni contenute nel modello estendendo l’obbligo di formazione anche ai livelli superiori, compresa l’autorità di governo e di personale di alto livello. Inoltre, tali procedure saranno effettuate con aggiornamenti periodici.

Infine, la linea di condotta seguita da Argo punta anche sul far sorgere la consapevolezza e l’obbligo in capo alla società, dopo il rivelamento dei reati, di adottare misure ragionevoli al fine di rispondere adeguatamente e di prevenire ulteriori simili comportamenti in futuro sottoponendo, se verrà reputato necessario per il miglioramento della compliance, a eventuali modifiche il programma. In sostanza, l’impostazione di questo modus operandi permetterà all’azienda di scongiurare l’eventualità di imbattersi nelle responsabilità del caso.

In conclusione l’agenzia investigativa Argo sa come stilare disposizioni idonee a prevenire, a individuare e a reprimere condotte illecite perpetrate dai dipendenti nei confronti della società, per non far incorrere la medesima in responsabilità a causa di uno o più dipendenti non leali. [1] Il legislatore italiano, nel definire il tipo di responsabilità in cui si incorreva l’ente, ha parlato di ”tertium genus”.

Si trattava cioè di una responsabilità non solamente di genere amministrativo, perché è presupposta la presenza di un reato (natura penale) ma neanche di genere penale, perché la sanzione al quale l’ente avrebbe dovuto essere condannato, benché propriamente punitiva, non è connotata dal tipico compito rieducativo, che costituisce l’obiettivo primario a cui tende la pena.

[2] L’ORGANISMO DI VIGILANZA (c.d. Odv) Funzione primaria dell’OdV è quella di vigilare sull’attuazione e la corretta applicazione del Modello adottato curandone l’aggiornamento e gli adattamenti necessari o utili. In sostanza l’organismo deve verificare la coerenza tra i comportamenti aziendali concreti ed il modello predisposto, analizzandone la solidità e la funzionalità garantendone l’idoneità a prevenire fattispecie di rischio, anche di nuova insorgenza. Deve inoltre controllare periodicamente le singole aree valutate come “sensibili”, la corretta applicazione dei protocolli e la regolare tenuta dei documenti in essi previsti.

Pertanto, l’OdV deve essere costantemente informato di quanto accade nell’azienda e di ogni altro aspetto, sia gestionale che operativo, di rilievo. (reporting interno, documentazione utile, note dell’organismo dirigente, comunicazioni esterne/interne connesse a qualsiasi fattispecie di reato contemplato dal Modello, etc.). L’OdV deve essere dotato di “autonomi poteri di iniziativa e di controllo”, deve rimanere estraneo ad ogni forma d’interferenza e pressione da parte del management non coinvolto in alcun modo nell’esercizio di attività operative, né partecipe di decisioni gestorie; deve inoltre poter autodeterminare le proprie regole comportamentali o procedurali e gestire in proprio un congruo budget di risorse preventivamente deliberato dalla società (Requisito questo non espressamente citato nel D. Lgs 231 ma condizione necessaria di non soggezione ad alcun legame di sudditanza nei confronti della società e del suo management). Inoltre, nella Relazione accompagnatoria al Decreto è disposto che l’OdV debba essere “interno” alla società (per evitare di utilizzare organismi compiacenti e per fondare una vera e propria colpa dell’Ente) e specificamente preposto a questi compiti. L’OdV deve quindi essere un organo terzo, collocato al vertice della linea di comando, le cui scelte adottate non sono sindacabili.

L’OdV deve essere infine professionalmente capace ed affidabile, dotato di competenze ed esperienze multidisciplinari (di natura societaria, penale, procedurale, civile ed amministrativa) e delle cognizioni tecniche necessarie ad assicurare un corretto ed efficace esercizio delle funzioni che è chiamato ad esercitare. In particolar modo è titolare di diversi poteri di seguito riportati:

Potere di autoregolamentazione: che consiste nella scelta delle modalità di autoconvocazione, di deliberazione, di comunicazione e rapporto diretto con ogni funzione aziendale, di acquisizione di informazioni e documentazione;

Potere ispettivo: che si manifesta mediante verifiche obbligatorie su alcune operazioni/processi societari significativi, in primis la gestione finanziaria e le operazioni di tesoreria; il coordinamento con il collegio sindacale, con il revisore contabile (o la società di revisione), ecc.; Potere sanzionatorio: che prevede l’attivazione di procedimenti disciplinari nei confronti di chi non abbia rispettato i Modelli adottati. In caso di segnalazione o denuncia di una infrazione, l’OdV deve effettuare le verifiche del caso dandone conto tempestivamente agli organi aziendali deputati e in caso di accertamento della violazione, sentito l’autore ed indipendentemente dall’eventuale instaurazione di un giudizio penale, segnala prontamente ed ufficialmente l’evento all’organo amministrativo ed a quello di controllo, proponendo la misura sanzionatoria prevista dal sistema disciplinare vigente presso l’Ente. [3] L’art. 6 prevede che: “i modelli di organizzazione e controllo possono essere adottati (…) sulla base di codici di comportamento redatti dalle associazioni rappresentative degli Enti e comunicati al Ministero della Giustizia”. A tale scopo nel marzo 2002 sono state emanate le “linee guida per la costruzione dei modelli di organizzazione gestione e controllo ex D. Lgs 231/01” Le principali associazioni di categoria si sono attivate a tal fine. [4] Con tale ultimo punto si precisa l’istituzione di una figura all’interno dell’Ente designata al ruolo di garante dell’efficacia complessiva del programma di compliance e di supervisore di chi ne cura l’applicazione quotidiana.