La clamorosa scoperta di diffusi fenomeni corruttivi nel corso degli anni 90 e la constatazione che erano assenti nel nostro ordinamento giuridico previsioni di una responsabilità generale e diretta in capo agli enti per fatti commessi nel loro interesse (per effetto del principio tradizionale societas delinquere non potest) favorì l’introduzione di prime embrionali forme sanzionatorie nei confronti delle imprese.

Ma è solo con il D.lgs. 8 giugno 2001 n. 231 che è entrata in vigore una normativa organica e di grande rilievo perché introduce nel sistema giuridico italiano la responsabilità “amministrativa” delle società, ma pure degli enti e delle associazioni anche prive di personalità giuridica.

E’ stata una “rivoluzione” concettuale sul versante sanzionatorio, nonostante l’etichetta incolore e neutra usata per introdurre, sotto le mentite spoglie di una responsabilità amministrativa, quella che è una vera e propria responsabilità punitiva criminale a carico di soggetti collettivi.

Questa significativa novità legislativa doveva soprattutto dare risposte convincenti sull’individuazione degli strumenti punitivi più idonei a indirizzare virtuosamente, in termini di prevenzione generale, la condotta di tutti coloro che agiscono nell’interesse dell’ente.

Nella considerazione che le scelte imprenditoriali sono in misura determinante generate da un’aspettativa di profitto e la necessità di paventare sanzioni “congrue” suggerirono, tra le altre, la scelta della confisca come misura adatta ad essere applicata all’impresa.

 

Entrando nel merito dell’esame del tema, è necessario sottolineare che la “società” è di norma chiamata a rispondere per “i reati” commessi nel suo interesse “o” a suo vantaggio da una serie di soggetti. In particolare: i) dalle persone che hanno la legale rappresentanza, dagli amministratori, direttori della società, ovvero, in presenza di più sedi, direttori della unità organizzativa dotata di autonomia finanziaria e funzionale; ii) dagli amministratori di fatto; iii) dalle persone sottoposte alla direzione o alla vigilanza di uno dei soggetti indicati ai due punti che precedono.

La responsabilità in argomento è, al contrario, esclusa quando il reato è stato posto in essere nell’esclusivo interesse dell’agente.

Sul piano procedurale è bene rammentare che l’Autorità Giudiziaria, acquisita la notizia di reato, iscrive nel registro degli indagati sia una persona (ad esempio, l’amministratore di una società che ha versato una tangente per ottenere un appalto pubblico) sia la società “investigata”, e procede all’accertamento degli illeciti (penale ed amministrativo) simultaneamente a carico di entrambi i soggetti (fisico e giuridico) inquisiti.

Conseguentemente, la “persona fisica” e la “società” potranno tutelare i propri diritti di difesa ed esercitare le facoltà concesse all’indiziato/imputato.

A carico della società grava dunque un titolo di responsabilità autonomo ancorché esso necessiti di un “reato-presupposto” commesso dai soggetti legati ad essa da un rapporto organico o di dipendenza.

 

Il legislatore, proprio per rafforzare l’impianto di prevenzione/protezione sistemica, ha però previsto ipotesi di piena immunità della società da responsabilità “amministrativa” per il fatto-reato commesso dalle persone fisiche.

Infatti, nei confronti della società (nell’interesse o a vantaggio della quale è stato realizzato il reato) che non ha adottato un proprio “modello di organizzazione e gestione” secondo quanto prescritto dal D.lgs.cit. prima della commissione del fatto reato opera un regime di presunzione di colpevolezza assoluta (“iuris et de iure”)

Semmai la società potrà attenuare la propria responsabilità (con ammissione alla irrogazione della pena a richiesta delle parti, chiamato anche patteggiamento) solo adottando prima dell’apertura del dibattimento un idoneo modello di organizzazione e gestione in grado di prevenire la commissione di reati della specie di quello che si è realizzato, risarcendo integralmente il danno cagionato dal reato e mettendo a disposizione (per la confisca) il profitto realizzato dal reato.

 

Il passaggio saliente riguarda invece la previsione che la società non risponde se prova che: a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo, l’Organismo di Vigilanza (d’ora in avanti OdV); c) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo appena citato; d) gli organi apicali hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; e) la commissione del reato non è stata resa possibile dalla inosservanza degli obblighi di direzione o vigilanza.

E’ di notevole importanza sottolineare che nel caso in cui la società sia interessata da vicende modificative (trasformazione, fusione, scissione e cessione), con riguardo ai reati commessi in epoca antecedente al perfezionamento di tali vicende, il D.lgs. prevede il trasferimento della responsabilità dall’ente originario a quello risultante in seguito alle vicende menzionate.

 

Il D.lgs. indica genericamente che il “modello” deve essere idoneo a prevenire la commissione dei reati indicati tassativamente dal D.lgs. stesso e deve individuare le attività sociali nel cui ambito possono essere commessi reati.

Inoltre deve prevedere specifici protocolli diretti a programmare la formazione e la volontà della società in relazione ai reati da prevenire nonchè individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati.

Il modello deve prevedere la nomina di un OdV dotato di autonomi poteri di iniziativa e di controllo e deve pure prevedere obblighi di informazione nei confronti dell’organismo stesso. Per completare il quadro degli adempimenti necessari per un reale efficacia del modello di organizzazione e gestione deve, infine, essere introdotto un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate.

 

Come accaduto in diversi altri comparti del diritto, l’assenza di un dettato normativo puntuale ha valorizzato l’approccio giurisprudenziale, i cui orientamenti assumono valenza essenziale visto che il vaglio di idoneità del modello è rimesso agli stessi giudici.

Proprio sulle loro pronunce di “inidoneità del modello” è stato elaborato il cosiddetto “decalogo 231” che contiene una elencazione di criteri che devono ispirare la sua elaborazione, gestione e controllo.

Il dato che accomuna le scelte organizzative da individuare ed adottare perchè possa essere esclusa la responsabilità dell’ente è costituito in primo luogo dalla “personalizzazione” nel senso che non saranno certamente ritenuti adeguati modelli standard applicabili indifferentemente alla compagine collettiva a prescindere dalle proprie caratteristiche come quelle, ad esempio, operative, dimensionali e merceologiche.

Più in particolare, il modello deve essere adottato sulla base di una mappatura dei rischi di reato specifica ed esaustiva e non meramente ripetitiva del dato normativo. Tale aspetto potrà emergere solo a seguito di una approfondita analisi professionale operata da qualificati soggetti esterni.

Sempre con riferimento alla piena efficacia del modello, sarà bene prevedere dei corsi di formazione del personale, i loro contenuti e la periodicità, l’obbligatorietà della partecipazione ai corsi, i controlli di frequenza.

Inoltre possono essere ritenute funzionali alla piena operatività del modello previsioni espresse della comminazione di sanzioni disciplinari; di sistematiche procedure di ricerca ed identificazione dei rischi quando sussistano circostanze particolari e di controlli di routine e controlli a sorpresa – comunque periodici – nei confronti delle attività aziendali sensibili.

Infine, con riguardo ai meccanismi di “controllo interno” perché il modello non appaia come un paravento formale approntato esclusivamente per tentare di escludere responsabilità, sono state ritenute importanti la previsione che i componenti dell’OdV (Organismo di Vigilanza) posseggano specifiche capacità in tema di attività ispettiva e di consulenza; l’inclusione, quale causa di ineleggibilità a componente dello stesso OdV, della sentenza di condanna o patteggiamento, anche non irrevocabile.

In termini invece procedurali è da ritenere apprezzabile la differenziazione tra attività rivolta ai dipendenti nella loro generalità, ai dipendenti che operino in specifiche aree di rischio, all’OdV ed al preposto al controllo interno; la previsione e la disciplina di un obbligo per i dipendenti, i direttori, gli amministratori di società, di riferire all’OdV notizie rilevanti e relative alla vita dell’ente, a violazioni del modello o alla consumazione dei reati. Su questo ultimo profili dovranno essere fornite concrete indicazioni sulle modalità attraverso le quali coloro che vengano a conoscenza di comportamenti illeciti possono riferire all’OdV.

In conclusione, la adeguatezza del modello sarà misurata anche dalla previsione di protocolli e procedure specifici e concreti.