di Danilo Granata

1. Introduzione – 2. La responsabilità formalmente amministrativa, ma sostanzialmente penale dell’ente – 3 Il valore esimente del Modello di organizzazione, gestione e controllo ex D.lgs. n. 231/2001 – 4. Le conseguenze della mancata adozione sotto il profilo civilistico – 5. Considerazioni conclusive: i vantaggi derivanti dall’adozione del Modello 231 ed il ruolo del professionista.

  1. Introduzione

Il decreto legislativo dell’8 Giugno 2001 n. 231 ha dato attuazione alla legge delega del 29 settembre n. 300 di ratifica e di esecuzione di varie Convenzioni internazionali anticorruzione[1], inaugurando una normativa soltanto inizialmente circoscritta ai reati e agli illeciti nei rapporti tra privati e pubblica amministrazione e, poi, estesa ai reati societari e finanziari, al market abuse e falso in bilancio, ai reati ambientali, ai reati informatici, ai reati di terrorismo internazionale, infibulazione e sicurezza sul lavoro e, da ultimo, ai reati tributari.

Con il D.lgs. 231/2001, dal titolo «disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica», all’art. 5, è stato introdotto nell’ordinamento italiano un regime di responsabilità amministrativa  a carico degli Enti per la commissione di reati.

L’ambito di applicazione della disciplina è piuttosto vasto, considerato che la stessa è rivolta alle società di capitali, alle cooperative, alle fondazioni, alle associazioni riconosciute e non, agli enti privati e pubblici economici, agli enti privati che esercitano un servizio pubblico in virtù di una concessione o di una convenzione, alle società di persone e ai consorzi. Sono esclusi soltanto gli enti pubblici territoriali, lo Stato, gli enti pubblici non economici e gli enti con funzione costituzionale (come partiti e sindacati).

L’imputazione della responsabilità si basa su criteri di matrice oggettiva e soggettiva. Con riguardo ai primi, il reato deve essere commmesso da persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi[2]; da persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.

Tale responsabilità si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto[3].

Inoltre, il  reato presupposto deve essere compiuto a vantaggio o nell’interesse dell’ente. I criteri ascrittivi della responsabilità da reato degli enti, rappresentati dal riferimento contenuto nell’art. 5 del d.lg. n. 231 del 2001 all'”interesse o al vantaggio”, evocano concetti distinti e devono essere intesi come criteri concorrenti, ma comunque alternativi, in quanto il richiamo all’interesse dell’ente valorizza una prospettiva soggettiva della condotta delittuosa posta in essere dalla persona fisica da apprezzare ex ante, mentre il riferimento al vantaggio evidenzia un dato oggettivo che richiede sempre una verifica ex post[4].

Il criterio di imputazione soggettivo diverge da quello tipico delle persone fisiche, essendo rinvenibile nella c.d. colpa di organizzazione, basata sui modelli di governance.

L’intero sistema sanzionatorio previsto dal D.lgs. n. 231/2001 è stato costruito sulla base del principio secondo cui la persona giuridica è responsabile di non aver posto in essere quella serie di prevenzioni in grado di impedire ai propri dipendenti la commissione di reati nell’interesse dell’ente. In altri termini, l’ente viene sanzionato perché non è in grado di dimostrare un’organizzazione teleologicamente orientata a scindere la volontà dell’agente materiale, organo o dipendente, da quella della persona giuridca. Si tratta non soltanto di elevate sanzioni pecuniarie (fino a 1549370 di euro) e gravi interdittive (come la chiusura dell’attività in caso di recidiva o il divieto di contrattare con la pubblica amministrazione), essendo in aggiunta prevista l’applicazione della confisca del profitto del reato, anche per equivalente, nonché la pubblicazione della sentenza di condanna. È  necessario altresì sottolineare come sia ammesso il sequestro preventivo ex art. 53 in relazione all’art 19 del decreto de quo.

Al fine di evitare tali sanzioni, l’art. 6, co.1 lett. a), del decreto in esame consente all’ente  di non rispondere del reato commesso dai propri dipendenti nel suo interesse o a suo vantaggio, se «l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi».

I modelli di organizzazione, gestione e controllo, per la cui redazione si rinvia alle varie linee guida emanate dalle associazioni rappresentative degli enti (approvati dal Ministero della Giustizia di concerto con i Ministeri competenti[5] e alle best practices aziendali), devono prevedere, in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento delle operazioni nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio[6]. In altre parole, la funzione del Modello 231 è di tipo preventivo, in quanto volta a prevenire il rischio di commissione dei reati previsti dal D.lgs. n. 231/2001.

Inoltre – come si vedrà – tale strumento assume una assoluta centralità nell’ambito della governance aziendale per il suo particolare valore esimente.

Dal punto di vista strutturale, il Mog 231 si compone di una Parte Generale ( ove viene presentata l’azienda, le attività ed i principi ispiratori del Modello) e di una Parte Speciale (composta da tante sezioni quante sono le singole categorie di reato a rischio e all’interno di ogni sezione vengono indicati i reati ipotizzabili, le funzioni coinvolte, le modalità di commissione del reato, le procedure di controllo adottate per ridurre il rischio).

Al Modello devono allegarsi: 1) il Codice Etico; 2) il Sistema Disciplinare; 3) i Flussi informativi verso l’Organismo di Vigilanza; 4) il Regolamento dell’Organismo di Vigilanza.

2.  La responsabilità formalmente amministrativa, ma sostanzialmente penale dell’ente

L’art. 27, co.1, Cost. sancisce che “la responsabilità penale è personale”. Di conseguenza, il nostro diritto penale punisce personalmente l’autore del fatto illecito. Nel caso in cui il reato sia stato commesso da una persona fisica appartenente a un ente, ci si è chiesti se sia ascrivibile una responsabilità anche in capo al secondo; la risposta, per lungo tempo, è stata negativa sulla scorta del principio penalistico del societas delinquere non potest.

Recentemente, però, considerato l’incremento di reati commessi da persone fisiche per agevolare enti o società, si è affermata, sempre più prepotentemente, l’esigenza inversa, ovverosia di disciplinare la responsabilità (sostanzialmente penale) degli enti dipendente da reato commesso da un soggetto ad essi appartenente e che ne esprime la volontà.

Come già anticipato, infatti, il D.lgs. n. 231/2001 ha introdotto nel nostro ordinamento la responsabilità in sede penale degli enti. Questa si aggiunge a quella della persona fisica autore materiale del fatto illecito a vantaggio o nell’interesse dell’organizzazione.

Anche ictu oculi, si evince come in realtà si tratti di una forma di responsabilità diretta ex crimine degli enti collettivi che assume i connotati sostanziali di una di tipo penale che, solo formalmente, il legislatore inquadra come “amministrativa”, incorrendo in una sorta di “frode delle etichette”[7]. Invero, la responsabilità dell’ente è strettamente agganciata alla commissione di un fatto di reato e la sede in cui essa viene accertata è pur sempre il processo penale[8].

Secondo la Giurisprudenza, invece, tale responsabilità rappresenta una forma ibrida e costituisce un tertium genus che coniuga i tratti essenziali del sistema penale e di quello amministrativo[9]. Si assiste, dunque, ad una vera e propria “rivoluzione copernicana” nell’ambito del diritto penale, dal momento che, ribaltando il dogma tradizionale, oggi, si può affermare che societas delinquere potest.

E invero, l’innovazione normativa del D.lgs 231/01 non è di poco conto, in quanto né i soci né l’organizzazione possono dirsi estranei al procedimento penale per i reati commessi nell’interesse e/o vantaggio  della stessa organizzazione. Ciò determina un interesse per quei soggetti (Collegio Sindacale, Cda, Soci, ecc.) che vivono le vicende patrimoniali dell’ente, la legalità delle attività societarie e la loro regolarità.

La ratio di tale rivoluzione normativa risiede nell’intento del legislatore di contrastare quei fenomeni di criminalità che si annidano dietro lo schermo della personalità giuridica, o comunque, in quegli spazi che separano la persona fisica dagli enti collettivi, che di essa rappresentano la longa manus[10].

All’uopo, rileva che il reato commesso dal soggetto inserito nella compagine societaria/aziendale è attribuibile anche all’ente, sulla scorta del nesso di immedesimazione organica.

Tanto viene confermato da granitica giurisprudenza, la quale afferma che “l’ente non è chiamato a rispondere del fatto altrui, bensì proprio, atteso che il reato commesso nel suo interesse o a suo vantaggio da soggetti inseriti nella compagine della persona giuridica deve considerarsi tale in forza del rapporto di immedesimazione  organica che lega i primi alla seconda” [11]. A riprova dell’autonomia della responsabilità dell’ente, si tenga anche in considerazione che la giurisprudenza ha affermato che “per affermare la responsabilità dell’ente, non è necessario il definitivo e completo accertamento della responsabilità penale individuale, ma è sufficiente un mero accertamento incidentale, purché risultino integrati i presupposti oggettivi e soggettivi di cui agli artt. 5, 6, 7 e 8 del medesimo decreto, tale autonomia operando anche nel campo processuale[12]”.

Per accertare la responsabilità effettiva dell’ente, il legislatore ha elaborato criteri di imputazione oggettivi e soggettivi. 

Con riguardo ai primi, l’ente è responsabile per i reati previsti agli artt. 24 e ss., commessi nel suo interesse o a suo vantaggio da persone appartenenti alla sua struttura organizzativa. Sul punto, è bene aprire una parantesi, indicando i reati presupposto ai fini della configurabilità della responsabilità dell’ente. Questi, espressamente elencati dal Legislatore, possono essere compresi, per comodità espositiva e a fini didascalici, nelle seguenti categorie:

  • delitti contro la pubblica amministrazione (quali corruzione e malversazione ai danni dello Stato, truffa ai danni dello Stato e frode informatica ai danni dello Stato, indicati agli artt. 24 e 25 del D.Lgs. 231/2001) o contro la fede pubblica (quali Falsita` in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, indicati all’art. 25-bis D.Lgs. 231/2001);
  • reati societari (quali false comunicazioni sociali, falso in prospetto, illecita influenza sull’assemblea, indicati all’art. 25-ter D.Lgs. 231/2001);
  • delitti in materia di terrorismo e di eversione dell’ordine democratico (ivi incluso il finanziamento ai suddetti fini), indicati all’art. 25-quater D.Lgs. 231/2001;
  • delitti contro la personalità individuale (quali lo sfruttamento della prostituzione, la pornografia minorile, la tratta di persone e la riduzione e mantenimento in schiavitù, indicati all’art. 25-quinquies D.Lgs. 231/2001);
  • Abusi di mercato, indicati dall’articolo 25-sexies D.Lgs. 231/2001);
  • Pratiche di mutilazione degli organi genitali femminili, indicati dall’art.25-quater 1. del Dlgs 231/2001);
  • Reati transnazionali: l’associazione per delinquere, di natura semplice e di tipo mafioso, l’associazione finalizzata al contrabbando di tabacchi lavorati esteri o al traffico illecito di sostanze stupefacenti o psicotrope, il riciclaggio, l’impiego di denaro, beni o altra utilità di provenienza illecita, il traffico di migranti ed alcuni reati di intralcio alla giustizia se rivestono carattere di transnazionalità;
  • Omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25-septies D.Lgs. 231/2001);
  • reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita previsti dagli articoli 648, 648-bis e 648-ter del codice penale (art. 25-octies D.Lgs. 231/01);
  • Delitti informatici ed illecito trattamento dei dati c.d. “Cybercrime” (art. 24-bis D.Lgs. 231/2001);
  • Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/01);
  • Delitti contro l’industria e il commercio (art. 25-bis-1 D.Lgs. 231/01);
  • Delitti in materia di violazioni del diritto d’autore (art. 25-nonies D.Lgs. 231/01);
  • Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies D.Lgs. 231/01);
  • Reati ambientali ed inquinamento del mare da parte delle navi (art. 25-undecies);
  • Impiego di lavoratori stranieri irregolari (art. 25-duodecies);
  • Corruzione tra privati (art. 25-ter);
  • Razzismo e Xenofobia (art. 25 – terdecies);
  • Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (art. 25 – quaterdecies);
  • Reati tributari (art. 25 – quinquiesdecies)[13].

Quanto ai concetti di “interesse” e “vantaggio” di cui all’art. 5 D.lgs. 231/2001, si ritiene opportuno precisare quanto segue.

Il concetto di “interesse” esprime un legame finalistico tra il reato e il risultato che , attraverso il primo, si vuole perseguire. L’accertamento di tale requisito talvolta non è semplice, in quanto occorre svolgere una valutazione ex ante per accertare se il reato si colloca all’interno della politica aziendale finalizzata a raggiungere determinati obiettivi attraverso condotte illecite dei propri dipendenti[14]. Nel caso di interesse concorrente fra quello dell’autore fisico del reato e dell’ente, la Cassazione ha ritenuto che: “l’interesse dell’autore del reato può anche solo coincidere con quello della persona giuridica, alla quale sarà imputabile l’illecito anche quando l’agente, perseguendo il proprio autonomo interesse, finisca per realizzare obiettivamente quello dell’ente”[15]. Dunque, si propende per una interpretazione sicuramente estensiva della circostanza de qua ai fini dell’imputazione del reato all’ente a cui appartiene la persona fisica che ha commesso il reato.

La procedura di accertamento del vantaggio, invece, è più celere, in quanto occorrerà sic et simpliciter valutare ex post se l’ente abbia tratto un beneficio dalla commissione del reato.

Su tali concetti, si è espressa la Suprema Corte, la quale ha confermato che: “Si ritiene che il criterio dell’interesse esprima una valutazione teleologica del reato, apprezzabile ex ante, al momento della commissione del fatto, e secondo un criterio marcatamente soggettivo; e che il criterio del vantaggio abbia una connotazione essenzialmente oggettiva, come tale valutabile ex post sulla base degli effetti concretamente derivati dalla realizzazione dell’illecito” [16].

L’altro criterio oggettivo di addebito della responsabilità rigurda l’autore del reato presupposto. Il Decreto de quo, infatti, stabilisce che i reati-presupposto devono essere stati commessi dalla persone che anche de facto – si trovino in una posizione di vertice (lett. a) o da quelle sottoposte alla direzione o vigilanza delle prime (lett. b)[17]. Quindi, gli autori materiali devono essere soggetti apicali[18], amministratori di fatto, o subordinati[19].

Il criterio di imputazione soggettivo, invece, è la c.d. colpa di organizzazione, in quanto all’ente viene rimproverato il fatto di non organizzarsi in maniera tale da prevenire ed evitare la commissione del reato. A tal proposito, la Suprema Corte non ha ritenuto sussistente una “responsabilità oggettiva”, bensì una “colpa di organizzazione” consistente nel non aver predisposto tutti i modelli di organizzazione e di gestione, idonei a prevenire i reati[20]. In altri termini, all’ente viene rimproverata la carente regolamentazione interna, risultato di una politica aziendale e di una governace insoddisfacente, non in grado di prevenire la commissione del reato da parte del soggetto che esprime la volontà dell’ente sul piano materiale.

È rinvenibile, dunque, una convergenza sostanziale  fra il nostro modello di imputazione e quello degli USA. Non viene seguito, infatti, il modello francese della responsabilità par ricochet, in quanto – osserva autorevolissima dottrina – si guarda ai dati obiettivi degli assetti dell’ente, considerandoli tout court come frutto della volontà sociale[21]. Il rimprovero consiste nella mancata realizzazione di un modello di legalità preventivo[22].

È necessario osservare come il legislatore preveda diversi criteri di imputazione soggettiva in relazione alla tipologia di soggetto che materialmente compie il fatto. In altri termini, la colpa si atteggia diversamente a seconda che il soggetto agente sia un organo apicale o un mero sottoposto. In particolare, l’imputazione pei i reati commessi dagli organi apicali è disciplinata dall’art. 6. Questa norma non definisce in positivo i requisiti che fondano la responsabilità dell’ente, ma li prevede in negativo. In tal modo si verifica un’inversione dell’onere della prova[23].

La previsione dell’inversione dell’onerus probandi trova la sua ratio nel presupposto secondo cui il reato realizzato dagli apici sia sempre espressione della volontà dell’ente, a meno che ricorrano le condizioni dettate dall’art. 6.  Dunque, nel caso di reato commesso dal vertice, il requisito di imputazione soggettivo è soddisfatto dalla condizione che il vertice esprime, fino a prova contraria, la politica dell’ente[24]. Per ciò che riguarda i sottoposti, invece, non è previsto alcuna inversione dell’onere della prova. Questi, infatti, non sono diretta espressione della volontà dell’ente, non avendo poteri di rappresentanza organica.

  • Il valore esimente del Modello di organizzazione, gestione e controllo ex D.lgs. n. 231/2001

A fronte di quanto finora evidenziato, appare imprescindibile, al fine di evitare la suddetta forma di responsabilità e le relative sanzioni, che l’Ente si tuteli adottando ed attuando il Modello di organizzazione, gestione e controllo ivi previsto e preoccupandosi di aggiornarlo costantemente. Si è già detto, infatti, che tale strumento è atto a prevenire la commissione dei reati nell’ambito societario e, nel caso vengano comunque posti in essere, a dimostrare di aver fatto tutto il possibile allo scopo di evitarli. La funzione è quella di scindere la volontà dell’agente persona fisica da quella della persona giuridica.

Il valore esimente del Mog 231 si atteggia in maniera diversa a seconda del fatto che l’agente materiale sia un apicale (anche di fatto) o un sottoposto.

In quest’ultimo caso, l’art. 7 del D.lgs. 231/2001 prevede espressamente che l’ente risponda del reato se la sua commissione è stata possibile dall’inosservanza degli obblighi di direzione o vigilanza dell’ente, e che tale inosservanza è da escludersi, qualora l’ente abbia adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.

Nel caso di reato commesso da un apicale, invece, l’art 6 del D.lgs de quo prevede che l’ente non risponde se prova che:

 – l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;

– il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;

– le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;

– non vi è stata omessa o insufficiente vigilanza da parte dell’ODV.

Di consenguenza, il meccanismo della prova liberatoria cambia in base alla natura del soggetto agente.

In sintesi, affinché l’ente sia emancipato dalla responsabilità è sufficiente la predisposizione di idonei piani di governace preventiva.

Tutto ciò viene confermato dalla Corte di Cassazione, la quale ha evidenziato che: “l’ente è responsabile ove la pubblica accusa provi che il soggetto che ricopre al suo interno sia posizioni apicali, sia subordinate, ha commesso il reato presupposto nell’interesse (inteso come proiezione finalistica) o a vantaggio (inteso come potenziale ed effettiva utilità anche di carattere non patrimoniale ed accertabile in modo oggettivo) dall’ente; […] se la suddetta prova viene fornita , l’unico modo per l’ente di sfuggire alla declaratoria di responsabilità per il reato presupposto, è quello di dimostrare di avere adottato un idoneo modello di organizzazione e di gestione idonei a prevenire reati”[25]. Si potrà, in altre parole, escludere la responsabilità dell’Ente soltanto qualora sia in grado di provare che il soggetto abbia agito nell’interesse esclusivo proprio o di terzi o di aver adottato tutte le misure necessarie per prevenire le fattispecie criminose[26] (tra le quali rientra, appunto, il Modello 231).

Nello specifico, la predisposizione del Mog 231 prima della commissione del reato presupposto può comportare l’esonero della responsabilità dell’ente. Ciò  avviene solo allorquando “i modelli di organizzazione e di gestione siano idonei a prevenire reati della specie di quello verificatesi”[27].

Dunque, affinché si possa parlare di “valore esimente” del Modello 231 per la persona giuridica interessata dalla fattispecie criminosa è necessario che ricorrano due presupposti: 1) l’adozione del Modello in epoca anteriore alla commissione del fatto; 2) l’ideoneità dello stesso.

Quanto al secondo punto, fermo restando l’accertamento svolto in concreto in una eventuale fase giudiziale, i modelli , a norma dell’art. 6, devono:

  • Individuare le attività nel cui ambito possono essere commessi reati (cd. mappatura delle aree di rischio);
  • Prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
  • Individuare modelli di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati [28];
  • Prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
  • Introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello [29].

Tuttavia, al di là di tali indicazioni sommarie, la legge non prevede chiaramente quali siano, nello specifico, le caratteristiche di un Modello per essere ritenuto idoneo, né la giurisprudenza appare univoca sul punto.

In particolare, si registra in giurisprudenza l’assenza di una indicazione precisa di quali siano gli elementi in grado di garantire al Modello organizzativo lo status di “documento idoneo”: da un lato, si fa genericamente rinvio all’art. 6 d. lgs. 231/2001, affermando che il Modello, per essere idoneo, deve «rispondere alle esigenze previste dal 2° comma dell’art. 6» [30], avendo «il legislatore […] individuato le caratteristiche [del Modello organizzativo] ai commi 2, 3 e 4 dell’art. 6»[31]; dall’altro, viene sostenuto che il Modello è idoneo se «prevede strumenti idonei a identificare le aree di rischio nell’attività della società» e se «individua[…] gli elementi sintomatici della commissione di illeciti» [32].

L’unica caratteristica che, secondo la giurisprudenza, sembra potere assicurare al Modello organizzativo una base certa di idoneità è quella della concretezza, ossia l’essere lo stesso confezionato sulla base delle esigenze specifiche riscontrate nella singola realtà aziendale[33]; da ciò discende altresì l’importanza di affidarsi, per la redazione del modello, a soggetti professionalmente qualificati quali esperti della normativa in esame, interni o esterni alla compagine societaria senza alcuna distinzione.

In altre parole, il ragionamento inconfutabile della giurisprudenza è il seguente: atteso che «gli obblighi di approntamento del Modello […] non furono disegnati statici e burocratici ma in maniera dinamica in quanto accompagnati all’ulteriore obbligo, accessorio ma non meno importante, dell’aggiornamento continuo del Modello»[34], «il modello», per essere «concretamente idoneo a prevenire la commissione di reati nell’ambito dell’ente per il quale è stato elaborato», «dovrà […] essere concreto, efficace e dinamico, cioè tale da seguire i cambiamenti dell’ente cui si riferisce»[35].

Pertanto, affinché sia considerato in concreto idoneo, una volta realizzato, il modello andrà mantenuto aggiornato in relazione alle variazioni normative ed organizzative. Questa necessità di aggiornamento deve essere vista come un’opportunità di mantenere la propria organizzazione focalizzata sulla prevenzione di reati che potrebbero arrecare all’ente un danno tutt’altro che trascurabile.

La necessità di aggiornamento deve, quindi, rappresentare una costante nell’ambito dell’evoluzione dei processi aziendali, ma la medesima diviene urgente e non differibile, soprattutto, nei casi di: modifica della normativa primaria o secondaria di riferimento; introduzione di nuovi prodotti/servizi con impatti sui reati presupposto del Decreto Legislativo 231/01; sviluppi o modifiche delle attività aziendali con impatti sui reati presupposto del Decreto 231; variazioni dell’organigramma aziendale che abbiano impatto sulle attività aziendali e, conseguentemente, sulle attività rischiose ai sensi del D.Lgs. 231/01.

4. Le conseguenze della mancata adozione sotto il profilo civilistico

L’adozione di un adeguato MOG 231 presenta rilevanti risvolti giuridico-pragmatici anche sul versante della responsabilità civile dell’ente. Questi possono avere efficacia diretta o indiretta.

Sicuramente, la predisposizione di un idoneo MOG 231 ha effetti diretti in caso di costituzione di parte civile del danneggiato nei confronti dell’ente. La possibilità per il danneggiato di costituirsi parte civile nei giudizi di responsabilità amministrativa derivante da reato dell’ente è oggetto di ferventi diatribe giurisprudenziali, spesso sfocianti in orientamenti pretori collidenti e antinomici fra loro.  

Anche in dottrina, non esiste una linea di convergenza circa la risoluzione della problematica de qua. Le varie tipologie di tesi possono essere divise in due macrocategorie, all’interno delle quali più tesi convergono, seguendo un analogo file rouge. La prima macrocategoria è rappresentata dalle tesi negative[36], anche dette restrittive. All’interno di questo contenitore ideologico si rinvengono due filoni interpretativi: uno di stampo dottrinale, l’altro di matrice giurisprudenziale. La tesi dottrinale, seguita anche dalla Corte di Giustizia dell’Ue[37], tende a negare la costituzione di parte civile, facendo leva sulla natura della responsabilità dell’ente criminale. Essendo tale responsabilità formalmente amministrativa o, secondo alcuni, un tertium genus, non sarebbe possibile applicare analogicamente l’art 185 c.p. e 75 c.p.p, in quanto norme eccezionali[38].

La tesi giurisprudenziale, invece, nega la possibilità di costituzione di parte civile non soffermandosi sulla natura della responsabilità, ma sulla base del fatto che l’istituto non è previsto dal d.lgs. n. 231 del 2001. L’omissione, secondo tale indirizzo ermeneutico, non rappresenterebbe una lacuna normativa, ma corrisponderebbe a una consapevole scelta di politica criminale del legislatore[39]. Nell’altra macrocategoria sono ascrivibili tutte le tesi possibiliste (anche dette elastiche) che, di recente, sono tornate in auge. La dottrina propendente in tale direzione perora l’applicazione analogica del combinato disposto ex artt. 185 c.p. e 75 c.p.p[40]., sottolineando come la responsabilità amministrativa dell’ente sia, alla stregua del già citato fenomeno di frode delle etichette, sostanzialmente penale. Il velo di Maya della formalità, dunque, non sarebbe ostativo all’analogia legis. La giurisprudenza di merito, invece, fa leva su un argomento logico secondo il quale “la mancanza di richiami alla parte civile all’interno del decreto sulla responsabilità amministrativa degli Enti, prevista dal D.Lgs. n. 231/2001, non equivale ad escludere la possibilità di costituirsi nei confronti dell’ente poiché, all’opposto, denota esclusivamente la mancanza di specificità della disciplina rispetto alla normativa ordinaria dettata dal codice di procedura penale”[41].

Nei casi di ammessa costituzione di parte civile nel processo penale, l’attuazione di un Mog 231 idoneo ha effetti diretti nei confronti dell’ente potenzialmente responsabile del reato e, consequenzialmente, tenuto al pagamento del danno. Ciò perché un’eventuale sentenza di assoluzione per aver adoperato un idoneo modello organizzativo e di gestione comporterebbe l’impossibilità di imputare il reato per colpa di organizzazione. Di conseguenza, l’ente assolto non sarà tenuto a risarcire il danno, essendo considerato danneggiante soltanto l’agente materiale condannato per il reato presupposto. Questo, a differenza dell’ente assolto grazie all’adozione di un idoneo modello 231, risponderà dei danni cagionati a causa del reato presupposto con il proprio patrimonio personale[42].

Anche se si propendesse per l’inammissibilità della costituzione di parte civile, il modello 231 giocherebbe ugualmente un ruolo fondamentale per ciò che concerne la responsabilità extracontrattuale dell’ente. La mancata costituzione di parte civile, infatti, se da un lato inibisce i celeri strumenti del simultaneus processus, dall’altro non è ostativa alla presentazione di domanda risarcitoria autonoma da parte del danneggiato (in sede civile). È controverso se si tratti di una responsabilità per fatto proprio direttamente ascrivibile all’ente (ex art. 2043 se il danno è patrimoniale, ex art 2059 c.c se è non patrimoniale), oppure se si tratti di una responsabilità per fatto altrui ex art 2049 c.c[43]. Non essendo questa la sede per dirimere eventuali problematiche di carattere dogmatico, anche se con riflessi prasseologici evidenti, è sufficiente osservare come il nesso eziologico sia il discrimen fra le due.

Ad ogni modo, l’adozione di un idoneo modello di organizzazione comporta benefici per l’ente, sia qualora dovesse trattarsi di responsabilità per fatto proprio, sia per fatto altrui. In particolare, nel caso in cui il danneggiato dovesse avanzare doglianze aventi ad oggetto un paventato danno ingiusto eziologicamente riconducibile in via diretta alla lacunosa organizzazione dell’ente, l’adozione di un modello 231 idoneo comporterebbe la non sussistenza dell’elemento soggettivo e, rectius, la non imputabilità del danno all’ente.

Il modello 231, inoltre, è imprescindibile anche se si dovesse rinvenire una responsabilità ex art 2049 c.c., nonostante il progressivo passaggio della stessa dal modello della culpa in vigilando e in eligendo a quello della responsabilità oggettiva, in virtù della quale al danneggiato spetta soltanto l’onere di provare la pertinenza dell’attività dannosa con la mansione a cui è adibito il preposto[44]. Anche se la norma non prevede per il soggetto la possibilità di scagionarsi con la prova di non aver potuto impedire il fatto, l’adozione di un modello 231 idoneo presenta vantaggi giuridici rilevanti. Pur se un’organizzazione aziendale impeccabile non esenta da responsabilità oggettiva che, come è noto, prescinde dal nesso eziologico, l’adozione di un modello 231 idoneo permette di evitare che la colpa di organizzazione sia una concausa del danno[45]. In tal modo, si evita il cumulo tra responsabilità riconducibile a colpa di organizzazione e responsabilità oggettiva del committente.

Da un punto di vista probatorio, invece, il modello 231 potrebbe agevolare l’ente a dimostrare che eventuali eccessi di zelo dei dipendenti, tradottisi in frodi o atti di concorrenza sleali, non siano riconducibili direttamente all’espletamento dell’incarico. In tal modo, si evita la responsabilità oggettiva dell’ente[46], poiché il 2049 c.c. richiede la connessione funzionale e strutturale fra l’actio damnosa e la mansione a cui il sottoposto è stato adibito.

I modelli di gestione ed organizzazione teleologicamente orientati a prevenire i reati all’interno dell’ente sono imprescindibili anche per ciò che concerne la responsabilità da attività pericolosa ex art. 2050 c.c. La giurisprudenza sottolinea come ci sia spesso un collegamento fra responsabilità penale ed esercizio di un’attività pericolosa, soprattutto quando trattasi di condotta omissiva, mercé la posizione di garanzia che ricade sull’esercente che può essere anche un ente. Dall’esercizio di un’attività pericolosa, dunque, può derivare anche la commissione di un reato presupposto (si pensi all’omicidio colposo sul posto di lavoro a seguito di attività di trasporto di bombole di gas sfociante in una violenta esplosione eziologicamente riconducibile ad omissione di presidi di sicurezza) e da quest’ultimo può derivare un danno ingiusto, patrimoniale e non. In questi casi, l’adozione del modello 231 è indispensabile: in primis, perché dal punto di vista penale esime dal reato e, in caso di costituzione di parte civile, l’ente non sarà tenuto al risarcire il danno in quanto non colpevole. Poi, anche nel caso in cui il danneggiato non dovesse usufruire del simultaneus processus, agevolerebbe in sede civile da un punto di vista probatorio. L’art 2050 c.c., infatti, consente al danneggiato di provare di aver adottato tutte le misure idonee ad evitare il danno[47]. In tali casi, la causa di esonero oggetto della prova liberatoria non riguarda la mera assenza di colpa, ma richiede un quid pluris: l’esistenza di un’organizzazione tecnica idonea alla prevenzione di incidenti[48]. È chiaro, dunque, come un idoneo modello 231 sia potenzialmente idoneo a provare un’organizzazione tecnica di tal genere.

Da un punto di vista civilistico, inoltre, il modello 231 presenta riflessi per ciò che concerne la responsabilità degli organi[49]nei confronti della società in caso di omessa attuazione o omessa adozione dello stesso. Nel caso di omessa attuazione o elusione fraudolenta di un modello organizzativo e di gestione predisposto, gli organi responsabili potranno essere chiamati a rispondere ex art 2932 c.c., a causa della violazione dei doveri derivanti dalla legge (in species si pensi al dovere di diligenza o fedeltà) o dallo statuto. Nel caso in cui, invece, il modello 231 non venga proprio predisposto, la giurisprudenza di merito tende a ritenere responsabili gli amministratori in caso di mancata adozione di un Mog. 231 o mancata analisi di Crime risk. In particolare, l’amministratore che non adotti un Mog. 231 risponde ex 2392 c.c. per inadeguata attività amministrativa[50]. La mala gestio dell’amministratore si ripercuote anche sulla società eventualmente concorrente nel fatto colposo ex art 1227 c.c.  Il tutto è estensibile non soltanto alla mancata attuazione di un modello 231, ma anche all’adozione di un Mog non idoneo. Da qui, l’esigenza per molte società di rivolgersi a professionisti qualificati ed aggiornare costantemente il modello.

L’amministratore, inoltre, può essere chiamato anche a rispondere ex art. 2395 c.c. nei confronti del terzo o del socio danneggiato da atti colposi o dolosi, fra i quali rientrano sicuramente una non idonea o mancata organizzazione per evitare l’imputabilità di reati all’ente, nonché un’elusione fraudolenta dei modelli diligentemente adottati, ma dolosamente non attuati.

Alla luce di quanto osservato, oggi un ente non può assolutamente prescindere dall’utilizzo di un Mog 231 idoneo e costantemente aggiornato, nonché dall’ausilio di membri esterni nell’ODV.

Inoltre, è necessario sottolineare come il Mog 231 non abbia soltanto un’efficacia esimente, ma rilevi anche sul piano sanzionatorio. Infatti, se esso è adottato e attuato prima della dichiarazione di apertura del dibattimento, benché ovviamente dopo la commissione del reato, comporta una riduzione della sanzione pecuniaria da un terzo alla metà  ex art. 12, comma 2, lett. b), d.lgs. 231/2001. Questa, altresì, può essere diminuita dalla metà a due terzi ove concorra con il risarcimento integrale del danno (art. 12, comma 3, d.lgs. 231/2001)[51].

Il modello 231, inoltre, presenta ulteriori vantaggi, non solo sul piano giuridico. Questi possono essere di tipo economico, strategico e organizzativo.  Innanzitutto, da un punto di vista strategico l’adozione del Mog 231 e la sua pubblicazione sul sito dell’azienda accresce sicuramente la fiducia degli stakeholders.  D’altronde, aumenta l’attrazione di potenziali shareholders, perché le odierne logiche di mercato portano l’investitore ad avere fiducia soltanto in aziende potenzialmente “pulite”, con un elevato ranking di legalità.

Da un punto di vista economico, è innegabile come ci siano effetti positivi anche con riguardo ai benefici derivanti dall’immagine dell’azienda. Questo perché si riduce il rischio derivante da danni d’immagine a causa di eventuali sentenze di condanna che, come noto, possono essere anche pubblicate. Ciò avrebbe effetti negativi nei confronti di clientela e investitori.

Da un punto di vista organizzativo, un adeguato modello di organizzazione comporta sicuramente la presenza di un management trasparente, prodotto del  giusto bilanciamento tra poteri e responsabilità all’interno dell’ente, nonché l’eventuale unificazione dei sistemi di gestione.

Per spiegare i suoi effetti giuridici e non, il modello 231 deve essere idoneo. Per tale motivo è necessario rivolgersi ad un professionista del settore, esterno o interno, con adeguate competenze giuridiche ed economiche. L’ausilio di un professionista certificato, infatti, aumenta le possibilità di giudizio di idoneità, non rendendo vani i costi sostenuti dall’impresa per adottare ed attuare il modello. La giurisprudenza, infatti, come sottolineato, ai fini del riconoscimento dell’idoneità del modello, richiede elevati standards. È chiaro, infatti, che questi quality standards possono essere raggiunti più facilmente mediante l’ausilio professionisti del settore, interni o esterni.

[1] In particolare, la responsabilità amministrativa delle persone giuridiche è stata introdotta nell’ordinamento italiano in esecuzione di diverse Convenzioni internazionali quali la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari della Comunità europea, la Convenzione di Bruxelles del 26 maggio 1997 sulla lotta alla corruzione di funzionari pubblici sia della Comunità europea che degli Stati membri, la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche ed internazionali, la Convenzione ed i Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale, adottati dall’Assemblea generale il 15.11.2000 ed il 31.05.2001, ratificato con legge n. 146 del 2006. Rilevanti si presentano le deisposizioni contenute nella Convenzione del Consiglio d’Europa sulla criminalità informatica redatta a Budapest nel novembre 2001 e quella per la prevenzione del terrorismo firmata a Varsavia nel 2005, e la Convenzione delle Nazioni Unite contro la Corruzione di Merida del 2003.

[2] In tal senso, Cassazione penale , sez. III , 04/07/2017 , n. 36822

[3] A. PESENATO , Modello di organizzazione, gestione e controllo ex D.lgs. 231/2001, IPSOA , Milanofiori Assago (MI), 2010, pp. 28 e ss.

[4] Così Cassazione penale , sez. V , 28/11/2013 , n. 10265, in Cassazione Penale 2014, 10 , 3234 NOTA (s.m.) (nota di: FUX)

[5] Ad esempio, si vedano le Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo di Confindustria (aggiornate a marzo 2014), Linee guida dell’Associazione Bancaria Italiana per l’adozione di modelli organizzativi sulla responsabilità amministrativa delle banche (aggiornate al 2 marzo 2004), Linee Guida per il settore assicurativo ex art. 6, comma 3, D. Lgs 231/01 di ANIA – Associazione Nazionale Imprese Assicuratrici (aggiornate al febbraio 2008) e le Linee guida per la costruzione dei modelli di organizzazione e gestione ai sensi del d.lgs. 231/2001 di FEDERCASA (aggiornate al 19 dicembre 2013).

[6] G. NUCCI, Il Modello di organizzazione, gestione e controllo nel sistema 231, in Risk&Compliance – Platform Europe, 10.09.2017, in www.riskcompilance.it

[7] E. MUSCO, Le imprese a scuola di responsabilità tra pene pecuniarie e interdizioni, in Dir. Giust. 2001, p. 8

[8] G. FIANDACA, E. MUSCO, Diritto penale – Parte generale, VIII Edizione, Zanichelli, 2019, Bologna, pp. 178 e ss.

[9] Cassazione penale , sez. un. , 24/04/2014 , n. 38343, in Cassazione Penale 2015, 2 , 426 NOTA (s.m.) (nota di: SUMMERER)

[10] G. FIANDACA, E. MUSCO, op. cit.

[11] Cass. Pen., Sez. VI, n. 27735 del 18.02.2010

[12] Cassazione penale sez. IV, 23/05/2018, n.38363, in Cassazione Penale 2019, 7, 2694

[13] A. SANNONER, Fattispecie di reato e sanzioni, in Portale 231 – Il Portale della compliance, in www.portale231.com

[14] F.CAGNOLA, D.Lgs. 231/2001: imputazione oggettiva del reato all’ente e confisca del profitto, in il Sole 24 ore, 17.12.2014, in www.diritto24.ilsole24ore.com

[15] Cass. pen., Sez. V, n. 10265 del 28.11.2013

[16] Cass. pen., Sez. Un., n. 38343 del 24 aprile 2014

[17] D. LA MARCHESINA, La responsabilità degli enti (D.lgs. 231/2001): fondamento giuridico e problematiche generali, in Diritto.it, 29.04.2013, in www.diritto.it

[18] I soggetti in posizione apicale svolgono funzioni di rappresentanza, di amministrazione, di direzione dell’ente o di un suo ramo dotato di autonomia finanziaria e gestionale.

[19] I subordinati, invece, sono i soggetti sottoposti alla direzione o alla vigilanza degli apicali, ossia persone fisiche che in caso di commissione di reati fanno sorgere una responsabilità amministrativa in capo all’ente.

[20] Cass. Pen., Sez. VI, n. 27735 del 18.02.2010

[21] R. GAROFOLI, Manuale di diritto penale parte generale, Nel diritto editore, Molfetta, 2017, p.397.

[22] Ibidem

[23] E.M. AMBROSETTI, E. MEZZETTI, M. RONCO, Diritto penale dell’impresa, Zanichelli, Bologna, 2013, p. 65

[24] G. SALCUNI, Brevi cenni sull’imputazione soggettiva del reato commesso dagli apicali e il ruolo del giudice – Relazione al Convegno “La gestione del rischio come opportunità di crescita aziendale. D.lgs. 231/2001 e la nuova ISO 37001” (Foggia, 24 marzo 2017),in Giurisprudenza penale , in www.giurisprudenzapenale.com

[25] Cass. pen. , Sez. II, n. 29512 del 10.07.2015

[26] C. SPAGNOLO, Il D.lgs. 231/2001 e la responsabilità amministrativa degli enti, in Salvis Juribus, 03.12.2017, in www.salvisjuribus.it

[27] S. BONGIOVANNI, G. BARBERIS, Il rapporto di somministrazione di lavoro: il nuovo quadro normativo a seguito della riforma del jobs act e del codice degli appalti pubblici, Key Editore, Milano, 2016, pp. 247 e ss.

[28] All’uopo, si consideri che la giurisprudenza circa l’accertamento dell’idoneità del modello è risultata pressochè unanime: tutte le vicende giudiziarie si sono concluse con l’ascrizione di responsabilità per l’ente. A titolo esemplificativo, infatti, il G.i.p. del Tribunale di Milano, con ordinanza del 20 settembre 2004, ha ritenuto inidoneo i MOG per la sussistenza di gravi carenze sia in tema di mappatura delle aree a rischio reato che di trasparente gestione delle risorse finanziarie, di controllo e di intervento disciplinare a tutela della corretta adozione del MOG stesso, di formazione dei dipendenti, di autorevolezza e di indipendenza dell’organo di vigilanza.

[29] Ancora, il Tribunale di Bari con la sentenza del 18 aprile 2005, ha riconosciuto la responsabilità dell’ente per truffa ai danni dello Stato ex art. 24 del Decreto, in virtù dell’inidoneità del MOG, ossia per la mancata predisposizione di un sistema disciplinare atto a sanzionare le possibili violazioni del MOG.

[30] Trib. Roma, 4 aprile 2003

[31] Trib. Palermo, Sez. riesame, 1° luglio 2005

[32] Trib. Milano, 28 ottobre 2004; negli stessi termini, Uff. indagini preliminari Verona, 14 marzo 2007

[33] Nota idoneità modello organizzativo – Unione Camere Penali, in www.camerepenali.it , p. 7

[34] Corte d’Assise Appello Torino, 27 maggio 2013

[35] Trib. Milano, 20 settembre 2004

[36] Sono tali quelle che non ammettono la costituzione di parte civile nei giudizi ex D.lgs n. 231/2001.

[37] CGUE sent. del 12/07/2012, C-79/11, in https://eur-lex.europa.eu/legal-content/IT/ALL/?uri=CELEX:62011CA0079

[38] Sul punto si rimanda a S. PIZZOTTI, La Responsabilità civile diretta dell’ente per la violazione del D.Lgs. 8 Giugno 2001, N. 231, in Resp. civ. e prev., fasc.9, 2011, p. 1907

[39] Cassazione penale sez. VI, 05/10/2010, n.2251, in CED Cassazione penale 2010.

[40] M. PANASITI, Spunti di riflessione sulla legittimazione passiva dell’ente nell’azione civile di risarcimento nel procedimento penale, in Rivista 231, 2007, 4, 104

[41] Corte di Assise di Taranto, Ordinanza 4 Ottobre 2016 in http://www.giurisprudenzapenale.com/wp-content/uploads/2017/04/Ordinanza-4-ottobre-2016-.pdf

[42] Circa un’attenta analisi afferente alla problematica della costituzione di parte civile dell’offeso nei confronti dell’ente imputato si rimanda a M. RICCARDI, “Sussulti” giurisprudenziali in tema di costituzione di parte civile nel processo de societate: il caso Ilva riscopre un leitmotiv del processo 231”, in Giurisprudenza Penale Web, 2017, 4.

[43] La giurisprudenza di merito propende per la tesi della responsabilità per fatto proprio. Vedi Tribunale , Milano , sez. uff. indagini prel. , 05/02/2008, in Foro ambrosiano 2008, 2 , 219 NOTA (s.m.) (nota di: Bellingardi)

[44] Sul punto si rinvia a G. VISINTINI, Fatti illeciti: fondamenti e sviluppi della responsabilità civile, Pisa, 2019.

[45] E. DEL PRATO, La lacunosa organizzazione d’impresa quale fattore di responsabilità civile, in La responsabilità dell’ente da reato nel sistema generale degli illeciti e delle sanzioni anche in una comparazione con i sistemi sudamericani. In memoria di Giuliano Vassalli, reperibile al seguente link: http://www.editricesapienza.it/sites/default/files/5816_Responsabilita_Ente_Reato_OA.pdf

[46] Cass, sent n. 31185 del 2018

[47] G. VINSINTINI, op cit.

[48] COMPORTI, L’esposizione al pericolo e responsabilità civile, Napoli, 1965.

[49] Si tratta di responsabilità contrattuale. A riguardo si rimanda a Cassazione civile , sez. I , 07/02/2020 , n. 2975, in Giustizia Civile Massimario 2020

[50] Tribunale , Milano , 13/02/2008, in Giur. comm. 2009, 1, II , 177 NOTA (s.m.) (nota di: BUONOCORE)

[51] L. PICOTTI-D. DE STROBEL, I tratti essenziali del sistema di responsabilità “da reato” degli enti nel d.lgs. 231/2001 e suoi riflessi in campo assicurativo, in Dir. economia assicur. (dal 2012 Dir. e Fiscalita’ assicur.), fasc.3, 2010, p. 655