Il sistema delineato con il D.lgs. n.231/01: dall’analisi dei principi normativi all’attuazione concreta del Modello di Organizzazione, Gestione e Controllo e del suo sistema di controllo.

Il presente articolo ha l’obiettivo di esaminare il sistema c.d “231” in chiave concreta e con un taglio professionale, partendo dall’analisi – necessaria – del dettato normativo ma approfondendo poi i vari aspetti dell’attuazione del Modello di Organizzazione, Gestione e Controllo nell’Ente. In particolare, si avrà modo di ragionare in ordine al motivo per cui ormai tutte le società che vogliono imporsi sul mercato di riferimento si rendono compliance al D. Lgs. n. 231/01, guadagnando in termini di benefici ed efficienza.

1. Il D.Lgs. n. 231/01: ratio e principi.

Nel 2001 in Italia, con il Decreto Legislativo n. 231, è stata introdotta per la prima volta la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato. Questa circostanza ha rappresentato un’importante novità perché fino ad allora, nel caso di commissione di un reato all’interno di un’azienda, rispondeva solo, personalmente, chi l’aveva commesso; così, ad esempio nel caso di commissione di un reato fiscale al fine di agevolare l’Ente, rispondeva penalmente solo l’organo amministrativo, senza alcuna conseguenza diretta per l’Ente stesso.

Con l’introduzione del Decreto già più volte citato, invece, sul banco degli imputati, insieme a chi ha commesso il reato, finisce anche, quale persona giuridica a sé, la società, che sarà destinataria di sanzioni autonome e subirà un vero e proprio processo penale.

Il D.lgs. 231/01 contiene pochi articoli e, come vedremo, ha introdotto pochi principi, lasciando agli operatori del diritto, avvocati penalisti in primis, il compito di darne attuazione in concreto. Questa è, dunque, una materia cui è lasciato grande spazio all’interpretazione, con i vantaggi e gli svantaggi che ne derivano. Ad arginare la creatività degli operatori sopraggiungono le Direttive delle varie Autorità dei settori di riferimento.

Gli articoli 5 e 6, pressoché immutati dal 2001, racchiudono quasi l’intero sistema 231 disciplinando rispettivamente la responsabilità dell’Ente ed il Modello di organizzazione dello stesso. In particolare, il primo sancisce il perimetro di responsabilità dell’ente, prevedendo due requisiti per la sua configurazione: la società è, innanzitutto, responsabile esclusivamente per i reati commessi nel suo interesse o a suo vantaggio.

Il secondo requisito è collegabile alla circostanza che il reato sia commesso da:

a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;

b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a).

Configurati questi due requisiti, l’Ente potrà essere oggetto di sanzioni.

L’art. 6 disciplina i casi in cui la società rimanga esente da responsabilità ex 231/01, stabilendo innanzitutto che la stessa “non risponde se prova che l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi”. L’attuazione di un modello di organizzazione è, dunque, il primo requisito per essere esente da responsabilità alcuna.

L’art. 6 prosegue indicando, poi, le altre prerogative per l’esenzione di responsabilità: in particolare, l’Ente deve provare che, adottato il MOG, abbia affidato ad un organismo, dotato di autonomi poteri di iniziativa e di controllo, il compito di vigilare sul funzionamento. Ancora, deve essere provato che le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione e non vi è stata omessa o insufficiente vigilanza da parte dell’organismo.

Ricapitolando, l’Ente non risponderà del reato commesso a suo vantaggio solo se dotato di un Modello concreto, serio, affidabile e costantemente aggiornato ed oggetto di periodici controlli da parte di uno specifico organismo a ciò dedicato ed il reato è frutto di una chiara e fraudolenta elusione dello stesso.

Merita, infine, di essere citato anche l’art. 9 che disciplina il sistema sanzionatorio prevedendo sanzioni pecuniarie ed interdittive (l’interdizione dall’esercizio dell’attività, la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito, il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi, il divieto di pubblicizzare beni o servizi) oltre alla confisca.

Risulta assolutamente rilevante osservare che non tutti i reati possono configurare questo tipo di responsabilità ma vi è un elenco dei reati presupposto che viene aggiornato ed aumentato periodicamente.

Questo così come delineato è quello che può essere definito il c.d. sistema “231”. Risulta evidente, quindi, che il primo beneficio che deriva dalla sua attuazione, seppur non obbligatoria, è l’esenzione dalla responsabilità nel processo penale.

2. Il Modello di Organizzazione, Gestione e Controllo: adozione e benefici.

Appare ora doveroso soffermarsi sull’analisi del c.d. MOG, che riveste, come visto, grande importanza nel sistema “231”. Il Modello, che solitamente si compone di una parte generale ed una parte speciale, può essere definito come un insieme di regole, protocolli e best practice che disciplinano tutti i settori dell’Ente e che devono essere seguiti per limitare il rischio di commissione di reati.

In altre parole, seguendo pedissequamente i protocolli così adottati ed improntati a criteri di legalità, non potrà essere configurata una fattispecie penalmente rilevante.

Vediamo adesso come si arriva in concreto all’adozione del Modello. Il primo passaggio da compiere risulta essere la c.d risk analysis, che consiste nell’analisi di tutti i settori aziendali per capire il rispettivo livello di rischio di commissione di un reato presupposto. Sulla base di questa fotografia e tenuto conto del livello di rischio – reato, i professionisti redattori del Modello, dovranno configurare la c.d. gap analysis, ovvero la redazione di sistemi e regole di prevenzione del reato.

I vari protocolli, che andranno a formare il Modello di Organizzazione, Gestione e Controllo, possono essere quindi considerati come una sintesi di questa attività di analisi e report.

È evidente, quindi, che oltre all’esenzione dalla responsabilità amministrativa, l’adozione di un concreto e serio Modello permetta all’Ente di regolare le procedure dei vari settori in maniera efficiente, gestire i rapporti interni in maniera trasparente ed organizzata e migliorare la cultura della legalità e della prevenzione tra i dipendenti.

3. L’organismo di Vigilanza.

Come anticipato, il sistema “231”, oltreché sull’adozione del Modello, si erge su un’altra colonna, ovvero il controllo periodico del Modello stesso. Ed infatti, l’organo amministrativo deve nominare un Organismo di Vigilanza, che ha il primario compito di controllare l’idoneità del Mog nel tempo.

L’Organismo di Vigilanza, detto Odv, può essere monocratico o collegiale, a seconda delle dimensioni dell’Ente e deve rispettare i requisiti di autonomia, indipendenza, onorabilità e professionalità.

L’Odv è essenzialmente il ricettore dei flussi informativi dell’Ente: in base alla sua periodica attività di audit alle varie funzioni aziendali, recepisce informazioni utili al miglioramento del Mog e le varie criticità dello stesso, dovendole poi riportare all’organo amministrativo in maniera tale da creare un virtuoso sistema di scambio di informazioni, nell’ottica – costante – di una maggiore efficienza aziendale, abbassando il rischio di commissione di reati.