Il Decreto Legislativo 231/2001 ha introdotto per la prima volta nell’ordinamento giuridico italiano un sistema di responsabilità amministrativa degli enti per determinati reati commessi nel loro interesse o a loro vantaggio. La norma ha superato il tradizionale principio secondo cui soltanto la persona fisica poteva essere destinataria di una sanzione penale, prevedendo che anche le persone giuridiche e le associazioni possano essere chiamate a rispondere delle conseguenze di determinati illeciti penali. La responsabilità dell’ente sorge quando il reato è commesso da soggetti che rivestono funzioni di rappresentanza, amministrazione o direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da soggetti sottoposti alla direzione o vigilanza di tali persone. Il fondamento della responsabilità non è l’imputazione materiale del reato all’ente, ma la cosiddetta “colpa di organizzazione”, intesa come carenza o inefficacia del sistema di prevenzione adottato.
I soggetti destinatari della disciplina sono gli enti dotati di personalità giuridica e le società e associazioni anche prive di personalità giuridica, tra cui rientrano, a titolo esemplificativo, le società per azioni, le società in accomandita per azioni, le società a responsabilità limitata, le società cooperative, le fondazioni, le società sportive e gli enti pubblici economici. Sono espressamente esclusi dall’ambito di applicazione della norma lo Stato, gli enti pubblici territoriali, gli enti pubblici non economici e gli enti che svolgono funzioni di rilievo costituzionale, quali Regioni, Province, Università, partiti politici e organizzazioni sindacali. L’esclusione trova giustificazione nella particolare natura istituzionale di tali soggetti e nel regime pubblicistico cui sono sottoposti.
I potenziali autori materiali dei reati presupposto sono i soggetti che operano per conto dell’ente e che, attraverso la loro condotta, possono determinare un vantaggio o un interesse per l’organizzazione. In primo luogo, si tratta dei soggetti apicali, ossia coloro che rivestono funzioni di rappresentanza, amministrazione e direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché coloro che esercitano, anche di fatto, la gestione e il controllo dello stesso. Rientrano altresì tra i potenziali autori i soggetti subordinati, vale a dire le persone sottoposte alla direzione o alla vigilanza degli apicali, come dipendenti, collaboratori, agenti e consulenti esterni che operano stabilmente o occasionalmente nell’interesse dell’ente. L’ampiezza di tale categoria rende necessario un sistema organizzativo idoneo a presidiare tutte le aree operative esposte al rischio di reato.
La responsabilità amministrativa degli enti consiste nel meccanismo giuridico attraverso il quale si attribuisce all’ente una responsabilità autonoma rispetto a quella della persona fisica che ha materialmente commesso il reato. Tale responsabilità sorge quando il reato è stato realizzato nell’interesse o a vantaggio dell’ente e quando esso risulta riconducibile a una carenza del sistema organizzativo e di controllo interno. La responsabilità dell’ente non ha natura meramente oggettiva, ma si fonda sulla cosiddetta colpa di organizzazione, intesa come mancata adozione o inefficace attuazione di modelli idonei a prevenire i reati. L’ente risponde, quindi, per non aver predisposto un assetto organizzativo conforme ai principi di corretta gestione e di prevenzione dei rischi-reato.
Il D.Lgs. 231/2001 non prevede un obbligo formale di adozione del Modello di Organizzazione, Gestione e Controllo. Tuttavia, l’ente che non adotta un Modello si espone integralmente al rischio di applicazione delle sanzioni previste dal decreto nel caso in cui venga commesso un reato presupposto nel suo interesse o vantaggio. L’adozione del Modello assume pertanto una funzione di tutela giuridica dell’ente e degli amministratori, in quanto consente di dimostrare l’adempimento dell’obbligo di organizzazione e controllo. Alla luce dell’ampliamento progressivo del catalogo dei reati presupposto e dell’orientamento giurisprudenziale sempre più rigoroso, la mancata adozione del Modello può configurare una condotta imprudente sotto il profilo della gestione societaria.
Il Modello 231 svolge una funzione preventiva, poiché è finalizzato a individuare e ridurre i rischi di commissione dei reati presupposto mediante la predisposizione di procedure, protocolli decisionali e regole di comportamento. Attraverso la mappatura dei processi sensibili e l’introduzione di controlli interni, il Modello consente di limitare le possibilità di realizzazione di condotte illecite. Il Modello svolge inoltre una funzione esimente, in quanto rappresenta l’unico strumento che permette all’ente di essere esonerato da responsabilità se dimostra di averlo adottato ed efficacemente attuato prima della commissione del reato e se il reato è stato commesso eludendo fraudolentemente le misure in esso previste.
Il Modello 231 è costituito da un insieme coordinato di regole, procedure, strumenti di controllo e misure disciplinari, idonei a prevenire i reati presupposto. Il contenuto del Modello varia in funzione delle caratteristiche dell’ente, delle attività svolte, dei processi produttivi, dei contesti operativi e dei rapporti con terzi. Esso si compone generalmente di una parte generale, che descrive il funzionamento dell’ente, il quadro normativo di riferimento e i principi ispiratori del sistema di prevenzione, e di una parte speciale, articolata in sezioni dedicate alle diverse categorie di reato. Sono parte integrante del Modello il Codice Etico, il sistema disciplinare, i flussi informativi verso l’Organismo di Vigilanza, nonché i canali di segnalazione interna conformi alla normativa in materia di whistleblowing.
L’Organismo di Vigilanza è l’organo deputato al controllo sul funzionamento, sull’efficace attuazione e sull’aggiornamento del Modello. Deve essere dotato di autonomia, indipendenza, professionalità e continuità di azione, al fine di poter svolgere in modo effettivo i propri compiti di vigilanza. L’Organismo può essere monocratico o collegiale e può essere composto da soggetti interni ed esterni all’ente. In determinati casi, il legislatore ha previsto la possibilità che il Collegio Sindacale svolga le funzioni di Organismo di Vigilanza o che, negli enti di minori dimensioni, tali funzioni siano attribuite all’organo amministrativo.
Possono essere nominati componenti dell’Organismo di Vigilanza persone fisiche dotate di adeguata competenza tecnica e giuridica, sia interne che esterne all’ente. La scelta deve essere effettuata in modo tale da garantire, anche nella collegialità, il possesso dei requisiti di autonomia, indipendenza, professionalità e continuità di azione. La composizione dell’Organismo deve inoltre essere coerente con la struttura e la complessità dell’ente, al fine di assicurare un presidio effettivo delle aree di rischio individuate dal Modello.
La disciplina del Modello non si fonda esclusivamente sulle disposizioni del D.Lgs. 231/2001 e sulle successive modifiche normative, ma anche sugli orientamenti giurisprudenziali, sulla dottrina e sulle Linee Guida delle associazioni di categoria. Tali fonti integrative rappresentano parametri interpretativi fondamentali per valutare l’idoneità e l’efficacia dei modelli adottati dagli enti.
Il catalogo dei reati presupposto comprende, tra gli altri, i reati nei rapporti con la Pubblica Amministrazione, i reati informatici, i reati societari, i reati ambientali, i reati in materia di salute e sicurezza sul lavoro, i reati tributari, i reati di riciclaggio e autoriciclaggio, nonché numerose ulteriori fattispecie introdotte nel tempo dal legislatore. L’estensione progressiva del catalogo rende necessaria una costante revisione e integrazione del Modello.
Il Modello deve prevedere l’individuazione delle attività nel cui ambito possono essere commessi reati, protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente, modalità di gestione delle risorse finanziarie idonee a prevenire illeciti, obblighi informativi verso l’Organismo di Vigilanza, un sistema disciplinare efficace e canali di segnalazione che garantiscano la riservatezza dell’identità del segnalante e la tutela contro ritorsioni.
Il D.Lgs. 81/2008 ha esteso la responsabilità amministrativa degli enti ai reati di omicidio colposo e di lesioni personali gravi o gravissime commessi con violazione delle norme in materia di tutela della salute e sicurezza nei luoghi di lavoro.
All’ente possono essere applicate sanzioni pecuniarie, sanzioni interdittive, la confisca del profitto del reato e la pubblicazione della sentenza. Tali sanzioni possono incidere in modo significativo sulla continuità aziendale e sull’immagine dell’organizzazione.
La sanzione pecuniaria può essere ridotta quando il danno patrimoniale cagionato è di particolare tenuità o quando l’ente ha risarcito integralmente il danno e adottato un Modello idoneo prima dell’apertura del dibattimento.
La nomina del commissario giudiziale può essere disposta quando l’interruzione dell’attività dell’ente determinerebbe un grave pregiudizio per la collettività o per l’occupazione, consentendo la prosecuzione dell’attività sotto il controllo dell’autorità giudiziaria.
L’ente può andare esente da responsabilità se dimostra di aver adottato ed efficacemente attuato un Modello idoneo a prevenire i reati della specie di quello verificatosi, di aver affidato la vigilanza a un Organismo dotato di adeguati poteri e che il reato sia stato commesso eludendo fraudolentemente il Modello.
L’adozione del Modello comporta una riduzione del rischio sanzionatorio, un miglioramento dell’organizzazione interna, una maggiore tutela degli organi apicali, una più agevole conformità normativa e un rafforzamento dell’immagine aziendale nei confronti di clienti, partner e Pubblica Amministrazione.
Il Modello 231 non è certificabile da organismi accreditati. Tuttavia, l’integrazione con sistemi di gestione certificati secondo norme riconosciute può costituire un valido elemento di supporto nella dimostrazione dell’efficacia del sistema di prevenzione adottato.
Il Modello deve essere periodicamente aggiornato in relazione alle modifiche normative, ai cambiamenti organizzativi e alle risultanze delle verifiche svolte dall’Organismo di Vigilanza.
I costi variano in funzione della dimensione, della complessità e del livello di rischio dell’ente. L’investimento iniziale è generalmente più elevato, mentre i costi di mantenimento risultano contenuti rispetto ai benefici derivanti in termini di prevenzione e tutela giuridica.
È possibile richiedere una valutazione preliminare finalizzata ad analizzare l’esposizione dell’ente ai rischi-reato a MODI SRL al numero verde 800300333. I consulenti verranno a verificare l’adeguatezza delle misure organizzative già adottate, al fine di individuare eventuali interventi necessari per la predisposizione o l’aggiornamento di un Modello di Organizzazione, Gestione e Controllo conforme alla normativa vigente.
