Sede Milano
Via Cerva, 20 – 20122
Tel: +39 02.29414997
Mob: +39 342.5236159
Fax: +39 02.29417044

info@avvocatopenalistamilano.net

Sede Napoli
Via dei Mille, 74 – 80121
Tel: +39 081.4976476
Mob: +39 335.8110869
Fax: +39 081.0106305
avvocatoschettino@alice.it

[Archivio] Modelli di organizzazione, gestione e controllo ex d. Lgs. 231/2001

Decreto Legislativo 231/2001 e Modelli di Organizzazione, Gestione e Controllo

 

Il Decreto Legislativo 231/2001 ha introdotto, per la prima volta, nel nostro ordinamento giuridico, la responsabilità amministrativa a carico degli enti per alcuni reati o illeciti amministrativi, commessi nell’interesse o a vantaggio degli stessi, dalle persone fisiche che rivestono funzioni di rappresentanza, di amministrazione, di direzione o di gestione di fatto degli enti medesimi (cd. soggetti apicali) o che sono sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati (cd. soggetti sottoposti).

Per i fatti commessi dai cd. soggetti apicali è prevista una presunzione di responsabilità dell’ente in quanto essi vengono ritenuti espressione della politica gestionale dell’ente.

Per i fatti commessi dai cd. soggetti sottoposti non opera alcuna presunzione di responsabilità e quindi l’ente viene ritenuto responsabile solo se il fatto è stato realizzato a causa della inosservanza degli obblighi di direzione o di vigilanza.

In ogni caso, affinché possa sussistere la responsabilità dell’ente, è necessario che la condotta illecita posta in essere dalla persona fisica sia stata realizzata nell’interesse o a vantaggio dell’ente.

Gli enti destinatari del Decreto Legislativo 231/2001 sono tutti quelli forniti di personalità giuridica, le società fornite di personalità giuridica, le società e le associazioni anche prive di personalità giuridica ed altresì le società di diritto privato che esercitano un pubblico servizio e le società controllate da pubbliche amministrazioni.

Il Decreto Legislativo 231/2001 prevede diverse tipologie di sanzioni applicabili all’ente :

– sanzioni pecuniarie, che si applicano ogni qual volta l’ente commetta uno dei reati o degli illeciti amministrativi previsti dal Decreto ;

– sanzioni interdittive, che si applicano esclusivamente a seguito della commissione degli illeciti espressamente e specificamente previsti dal Decreto purché sussista una delle seguenti condizioni : 1) l’ente abbia tratto dall’illecito un profitto di rilevante entità e l’illecito sia stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione o vigilanza, quando la commissione dell’illecito sia stata determinata o agevolata da gravi carenze organizzative ; 2) in caso di reiterazione degli illeciti ;

– confisca, che si applica sempre in caso di sentenza di condanna ed ha ad oggetto il prezzo o il profitto del reato ; quando non è possibile eseguire la confisca sui beni costituenti direttamente il prezzo o il profitto del reato, la stessa può avere ad oggetto somme di denaro, beni o altre utilità di valore equivalente al prezzo o al profitto del reato.

– pubblicazione della sentenza di condanna, che può essere disposta qualora vengano applicate sanzioni interdittive.

 

I reati e gli illeciti amministrativi (presupposti) di cui al Decreto Legislativo 231/2001

 

La tipologia dei reati e degli illeciti amministrativi che comportano il regime di responsabilità amministrativa a carico degli enti è stata notevolmente ampliata rispetto alla originaria previsione del Decreto Legislativo 231/2001 attraverso successivi e ripetuti aggiornamenti ed integrazioni.

Infatti, oltre agli articoli 24 (“Indebita percezione di erogazioni, truffa in danno dello stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico”) e 25 (originariamente rubricato “Concussione e corruzione” ed oggi, invece, “Concussione, induzione indebita a dare o promettere utilità e corruzione”), già presenti nella prima formulazione del Decreto e successivamente oggetto di modifica a seguito dell’entrata in vigore della Legge 6 novembre 2012, n. 190 (recante “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione”), sono stati successivamente aggiunti:

– l’art. 24-bis (introdotto dalla Legge 18 marzo 2008, n. 48, in sede di ratifica ed esecuzione della Convenzione del Consiglio di Europa sulla criminalità informatica, redatta a Budapest il 23 novembre 2001) con riferimento ai “delitti informatici” e al “trattamento illecito di dati”;

– l’art. 24 ter (introdotto dalla Legge 15 luglio 2009, n. 94, recante “Disposizioni in materia di sicurezza pubblica” con riferimento ai “delitti di criminalità organizzata”;

– l’art. 25 bis (introdotto dall’art. 6 della Legge 23 novembre 2001, n. 409 e successivamente modificato dalla Legge 23 luglio 2009, n. 99), che mira a punire il reato di “falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento”;

– l’art. 25 bis.1 (introdotto dalla Legge 23 luglio 2009, n. 99, recante “Disposizioni per lo sviluppo e l’internazionalizzazione delle imprese, nonché in materia di energia”) con riferimento ai “delitti contro l’industria e il commercio”;

– l’art. 25 ter (introdotto dall’art. 3 del D. Lgs. 11 aprile 2002, n. 61, successivamente modificato dalla Legge 28 dicembre 2005, n. 262 recante “Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari”, così come modificato dalla Legge 6 novembre 2012, n. 190, recante “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione” e da ultimo dalla Legge 27 maggio 2015, n. 69, recante “Disposizioni in materia di delitti contro la Pubblica Amministrazione, di associazioni di tipo mafioso e di falso in bilancio”), con riferimento ai “reati societari” (quali, ad esempio, false comunicazioni sociali, aggiotaggio, impedito controllo, operazioni in pregiudizio dei creditori, ecc.);

– l’art. 25 quater (inserito nel corpus originario del Decreto dall’art. 3 della Legge 14 gennaio 2003, n. 7, recante Ratifica della Convenzione internazionale per la repressione del finanziamento del terrorismo), che si riferisce ai “delitti con finalità di terrorismo o di eversione dell’ordine democratico”;

– l’art. 25 quater.1 (introdotto dall’art. 8 della Legge 9 gennaio 2006, n. 7) che si riferisce alle “pratiche di mutilazione degli organi genitali femminili”;

– l’art. 25 quinquies (introdotto dall’art. 5 della Legge 11 agosto 2003 n. 228, successivamente integrato ad opera dell’art. 10 della Legge 6 febbraio 2006, n. 38 e dell’art. 3 del D.Lgs 4 marzo 2014, n. 39 e, da ultimo, dalla Legge 29 ottobre 2016, n. 199), che mira a reprimere alcuni “delitti contro la personalità individuale” (quali, ad esempio, riduzione o mantenimento in schiavitù o servitù, prostituzione e pornografia minorile, detenzione di materiale pornografico, tratta di persone, iniziative turistiche volte

allo sfruttamento della prostituzione minorile, intermediazione illecita e sfruttamento del lavoro, ecc.);

– l’art. 25 sexies (introdotto con la Legge 18 aprile 2005, n. 62, c.d. Legge Comunitaria del 2004, in sede di recepimento della Direttiva Comunitaria 2003/6/CE), con particolare riferimento ai reati di “abuso di informazioni privilegiate” e di “manipolazione del mercato”;

– l’art. 25 septies (introdotto dalla Legge 3 agosto 2007, n. 123, così come modificato dal D. Lgs. 9 aprile 2008, n. 81 in materia di tutela della salute e della sicurezza sul lavoro), con riferimento alle ipotesi di “omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme sulla tutela della salute e della sicurezza sul lavoro”;

– l’art. 25 octies (introdotto dal D. Lgs. 21 novembre 2007, n. 231, in attuazione delle Direttive 2005/60/CE e 2006/70/CE), con riferimento ai reati di “ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio”;

– l’art. 25 novies (introdotto dalla Legge 23 luglio 2009, n. 99, recante “Disposizioni per lo sviluppo e l’internazionalizzazione delle imprese, nonché in materia di energia”) che estende la responsabilità amministrativa dell’ente ai reati contemplati dalla Legge 633/41 in materia di “protezione del diritto d’autore e di altri diritti connessi al suo esercizio”;

– l’art. 25 decies (introdotto dal D. Lgs. 3 agosto 2009, n. 116, a ratifica ed esecuzione della Convenzione dell’Organizzazione delle Nazioni Unite contro la corruzione, adottata dalla Assemblea generaledell’ONU il 31 ottobre 2003 con risoluzione n. 58/4 e successivamente modificato dal D.Lgs. 7 luglio 2011, n. 121) con riferimento al “reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria”;

– l’art. 25 undecies (introdotto dal D. Lgs. 7 luglio 2011, n. 121, in recepimento delle Direttive 2008/99/CE e 2009/123/CE in materia di tutela dell’ambiente, come modificato dalla Legge 22 maggio 2015, n. 68 recante “Disposizioni in materia di delitti contro l’ambiente”) con riferimento ai “reati ambientali”;

– l’art. 25 duodecies (introdotto dal D. Lgs. 16 luglio 2012, n. 109, in attuazione della Direttiva 2009/52/CE che ha introdotto norme minime relative a sanzioni e a provvedimenti nei confronti di datori di lavoro che impiegano cittadini di Paesi terzi il cui soggiorno è irregolare), con riguardo al reato di “impiego di cittadini di Paesi terzi il cui soggiorno è irregolare”.

 

L’ambito di applicazione del Decreto Legislativo 231/2001 è stato ulteriormente esteso anche con la legge di “Ratifica ed esecuzione della Convenzione e dei Protocolli delle nazioni Unite contro il crimine organizzato transnazionale” (Legge n. 146 del 16 marzo 2006), con particolare riguardo ai reati di c.d. “criminalità organizzata transnazionale” (quali, ad esempio, associazione per delinquere, associazione di tipo mafioso, traffico di migranti, ecc.).

 

Vi è poi una particolare ipotesi di responsabilità amministrativa dipendente (non già da reato, ma) da illecito amministrativo e prevista al di fuori del Decreto Legislativo 231/2001. Si tratta del caso disciplinato dagli artt. 187-quinquies ss. D. Lgs. 24 febbraio 1998, n. 58 (“Testo unico delle disposizioni in materia di intermediazione finanziaria”), che prevedono sanzioni pecuniarie amministrative (oltre alla confisca – anche per equivalente – del prodotto o del profitto dell’illecito e dei beni utilizzati per commetterlo) a carico dell’ente nel cui interesse o a vantaggio del quale siano stati commessi gli illeciti amministrativi di abuso di informazioni privilegiate e di manipolazione di mercato previsti dai precedenti artt. 187-bis e 187-ter del medesimo Testo Unico. Il procedimento – che richiama, in quanto compatibili, i principi di cui al D. Lgs. 231/2001- si svolge ad iniziativa della Consob (e non del Pubblico Ministero) e prevede una eventuale fase impugnatoria davanti alla Corte d’Appello.

 

Va, infine, segnalata anche una specifica responsabilità amministrativa per gli enti che operano nella filiera della produzione e commercializzazione degli oli di oliva vergini, per alcuni illeciti amministrativi dipendenti da reato, così come previsto dall’art. 12 della Legge 14 gennaio 2013, n. 9 (“Norme sull’indicazione dell’origine e sulla classificazione degli oli di oliva vergini”).

 

I modelli di organizzazione, gestione e controllo

 

Secondo l’impostazione generale del Decreto, la responsabilità dell’ente sussiste ogni qual volta che l’ente medesimo non abbia adottato le misure necessarie ad impedire la commissione di reati o illeciti amministrativi del tipo di quello realizzato.

Tuttavia, l’art. 6 del D. Lgs. 231/2001, nell’introdurre il regime di responsabilità amministrativa dell’ente, prevede una forma specifica di esonero da detta responsabilità qualora l’ente dimostri che:

a) l’organo dirigente dell’ente ha adottato ed efficacemente attuato, prima della commissione dell’illecito, modelli di organizzazione e di gestione idonei a prevenire reati o illeciti amministrativi della specie di quello verificatosi;8

b) il compito di vigilare sul funzionamento e l’osservanza dei modelli nonché di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;

c) le persone che hanno commesso l’illecito hanno agito eludendo fraudolentemente i suddetti modelli di organizzazione, gestione e controllo;

d) non vi sia stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b) che precede.

L’esonero dalla responsabilità dell’ente passa, quindi, attraverso il giudizio di idoneità del sistema interno di organizzazione e controlli, che il giudice penale è chiamato a formulare in occasione del procedimento penale a carico dell’autore materiale del fatto illecito (soggetto apicale o sottoposto).

Pertanto, nella formulazione dei modelli di organizzazione e di gestione l’ente deve porsi come obiettivo l’esito positivo di tale giudizio di idoneità.

In particolare, qualora il reato sia stato commesso da soggetti apicali, l’ente è responsabile qualora non dimostri:

– di avere adottato ma anche efficacemente attuato, prima della commissione del fatto di reato, un modello di organizzazione e gestione idoneo ad impedire reati/illeciti amministrativi della specie di quello commesso;

– di avere istituito un organismo dotato di autonomi poteri di iniziative, vigilanza e controllo, il quale abbia effettivamente vigilato sull’osservanza di tale modello;

– che il reato sia stato commesso per fraudolente elusioni del modello da parte del soggetto apicale infedele.

Quando, invece, il fatto sia stato commesso da soggetti sottoposti, dovrà essere provato che la commissione dell’illecito sia stata resa possibile dall’inosservanza degli obblighi di direzione e di vigilanza da parte dei soggetti apicali; questi obblighi, tuttavia, non possono ritenersi violati se prima della commissione dell’illecito l’ente abbia adottato ed efficacemente attuato un modello idoneo a prevenire reati della specie di quello verificatosi.

Il D. Lgs. 231/2001 prevede, quindi, che i modelli di organizzazione e gestione debbano rispondere alle seguenti esigenze:

1) identificare i c.d. “rischi potenziali”, ovvero individuare nel contesto aziendale le aree o i settori di attività nel cui ambito potrebbero essere astrattamente commessi gli illeciti previsti dal Decreto (“aree di attività a rischio reato”);

2) prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione agli illeciti da prevenire, con l’intento di contrastare efficacemente – cioè ridurre ad un livello accettabile – i rischi identificati;

3) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali illeciti;

4) prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza del modello;

5) introdurre un sistema disciplinare interno all’ente idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Le caratteristiche essenziali indicate dal Decreto per la costruzione del modello di organizzazione e gestione si riferiscono, pertanto, ad un tipico sistema aziendale di gestione dei rischi (“risk management”).

Inoltre, affinché siano efficacemente attuati, i modelli di organizzazione e gestione, relativamente alle fattispecie di reato/illecito amministrativo considerate dal Decreto, richiedono verifiche periodiche e successive modifiche – laddove necessario – in relazione alle violazioni effettivamente verificatesi e agli eventuali mutamenti dell’organizzazione aziendale o dell’attività d’impresa.

Il D. Lgs. 231/2001 prevede, infine, che i modelli di organizzazione e gestione possano essere adottati, garantendo le esigenze sopra elencate, sulla base di codici di comportamento redatti da associazioni rappresentative di categoria, comunicati al Ministero della Giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire gli illeciti di cui al Decreto.

Con particolare riferimento ai rischi derivanti dalla commissione di illeciti in tema di sicurezza e salute sul lavoro, l’art. 30 del D. Lgs. 9 aprile 2008, n. 81 (“Testo Unico Sicurezza”) – come novellato dal D. Lgs. 3 agosto 2009, n. 106 (recante “Disposizioni integrative e correttive del decreto legislativo 9 aprile 2008, n. 81, in materia di tutela della salute e della sicurezza nei luoghi di lavoro”) – ha inoltre previsto una presunzione di conformità ai requisiti attesi, per i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007.