Studio Sant'Andrea - Consulenza aziendale di direzione e organizzazione

Compliance aziendale, responsabilità d'impresa, analisi del rischio e Modelli di Organizzazione e Gestione

Il decreto legislativo 231/01 - Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, ha introdotto per la prima volta nel nostro ordinamento la responsabilità in sede penale degli enti, che si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto illecito, a “vantaggio dell’organizzazione”, o anche solamente “nell’interesse dell’organizzazione”, senza che ne sia ancora derivato necessariamente un vantaggio concreto. I destinatari di tale decreto sono gli enti dotati e non di personalità giuridica quali, ad esempio, realtà aventi forma societaria di S.p.A., S.r.l., S.n.c., S.a.s., associazioni, cooperative, fondazioni, enti economici sia privati che pubblici e più in generale tutte le imprese organizzate in forma societaria. La normativa esclude solo le imprese individuali.

Quanto sopra vale sia che il reato sia commesso da soggetti in posizione apicale che da soggetti sottoposti all’altrui direzione, inclusi i soggetti non necessariamente in organigramma, come consulenti o procacciatori. La società non risponde, per espressa previsione legislativa (d.lgs. 231/200, art. 5, comma 2,), se le persone indicate hanno agito nell’interesse esclusivo proprio o di terzi. L’ampliamento della responsabilità mira a coinvolgere nella punizione di taluni illeciti penali il patrimonio degli enti e, in definitiva, gli interessi economici dei soci, i quali, fino all’entrata in vigore della legge in esame, non pativano conseguenze dalla realizzazione di reati commessi, con vantaggio della società, da amministratori o dipendenti.  Il principio di personalità della responsabilità penale li lasciava, infatti, indenni da conseguenze sanzionatorie diverse dall’eventuale risarcimento del danno, se ed in quanto esistente (quasi sempre, tra l’altro, coperto da polizze assicurative).

L’innovazione normativa, perciò, è di non poco conto, in quanto né l’ente, né i soci delle società possono dirsi estranei al procedimento penale per reati commessi a vantaggio o nell’interesse dell’ente. Ciò, ovviamente, determina un interesse di quei soggetti (soci, Consiglio di Amministrazione, Collegio Sindacale...) che partecipano alle vicende patrimoniali dell’ente, al controllo della regolarità e della legalità dell’operato sociale.

Inoltre, dalla responsabilità non vengono escluse anche le società “capogruppo”, allorquando risulti che il reato commesso nell'interesse della “controllata” (anche solo di fatto) sia derivato da “indicazioni” chiaramente provenienti da soggetti operanti per conto e nell'interesse della stessa Capogruppo.

a. Le fattispecie di reato

Le fattispecie di reato rilevanti - in base al d.lgs. 231/2001 e successive modifiche e integrazioni – al fine di configurare la responsabilità amministrativa dell’ente sono soltanto quelle espressamente elencate dal Legislatore e, a tutt'oggi, possono essere comprese, per comodità espositiva, nelle seguenti categorie:

1. delitti contro la pubblica amministrazione (quali corruzione e malversazione ai danni dello Stato, truffa ai danni dello Stato e frode informatica ai danni dello Stato, indicati agli artt. 24 e 25 del d.lgs. 231/2001) o contro la fede pubblica (quali falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, indicati all’art. 25-bis d.lgs. 231/2001);
2. reati societari (quali false comunicazioni sociali, falso in prospetto, illecita influenza sull’assemblea, indicati all’art. 25-ter d.lgs. 231/2001);
3. delitti in materia di terrorismo e di eversione dell’ordine democratico (ivi incluso il finanziamento ai suddetti fini, indicati all’art. 25-quater d.lgs. 231/2001);
4. delitti contro la personalità individuale (quali lo sfruttamento della prostituzione, la pornografia minorile, la tratta di persone e la riduzione e mantenimento in schiavitù, indicati all’art. 25-quinquies d.lgs. 231/2001);
5. abusi di mercato (indicati dall’articolo 25-sexies d.lgs. 231/2001);
6. pratiche di mutilazione degli organi genitali femminili (indicati dall’art.25-quater 1. del d.lgs. 231/2001);
7. reati transnazionali (associazione per delinquere, di natura semplice e di tipo mafioso, associazione finalizzata al contrabbando di tabacchi lavorati esteri o al traffico illecito di sostanze stupefacenti o psicotrope, il riciclaggio, l'impiego di denaro, beni o altra utilità di provenienza illecita, il traffico di migranti ed alcuni reati di intralcio alla giustizia se rivestono carattere di transnazionalità);
8. omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25-septies d.lgs. 231/2001);
9. reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita previsti dagli articoli 648, 648-bis e 648-ter del codice penale (art. 25-octies d.lgs. 231/01);
10. delitti informatici ed illecito trattamento dei dati (art. 24-bis d.lgs. 231/2001);
11. delitti di criminalità organizzata (art. 24-ter d.lgs. 231/01);
12. delitti contro l'industria e il commercio (art. 25-bis-1 d.lgs. 231/01);
13. delitti in materia di violazioni del diritto d’autore (art. 25-nonies d.lgs. 231/01);
14. induzione  a  non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 25-novies d.lgs. 231/01).

In prospettiva, così come indicato da una serie di leggi emanate nel tempo, tale responsabilità sarà estesa ad una serie di ulteriori fattispecie di reati (di fatto in fase costante di aggiornamento), quali, in particolare: reati ambientali; tutela penale degli appalti; intercettazioni telefoniche, telematiche e ambientali.

Infine, secondo l’art. 4 del d.lgs. 231/2001, l’ente può essere chiamato a rispondere in Italia in relazione a reati - contemplati dallo stesso d.lgs. 231/2001 - commessi all’estero, purché nei suoi confronti non proceda lo Stato del luogo in cui è stato commesso il fatto.

b. Le sanzioni previste

Le sanzioni previste per gli illeciti amministrativi dipendenti da reato sono molto severe e si distinguono in:

1. sanzione pecuniaria;
2. sanzioni interdittive;
3. confisca;
4. pubblicazione della sentenza.

Le sanzioni pecuniarie sono applicate per quote in numero non inferiore a 100 e non superiore a 1000; l’importo di una quota è compreso tra un valore minimo di € 258,00 ad un massimo di € 1.549,00; quindi avremo sanzioni da un minimo di € 25.800,00  ad un massimo € 1.549.000,00, salvo riduzioni.

Le sanzioni interdittive, in particolare, riguardano l'interdizione dall'esercizio dell’attività, la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito, il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio, l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi, il divieto di pubblicizzare beni o servizi.

La sanzione pecuniaria e la confisca sono obbligatorie, cioè vengono sempre applicate in caso di condanna, mentre le sanzioni interdittive e la pubblicazione della sentenza vengono disposte dal giudice nei casi previsti dal decreto. Tuttavia, le sanzioni interdittive possono essere applicate nei confronti delle imprese già nella fase d'indagine, come misura cautelare.

c. Il Modello di Organizzazione e Gestione e i suoi vantaggi

Il legislatore ha previsto la possibilità per l’ente di sottrarsi totalmente o parzialmente all’applicazione delle sanzioni, purché siano state rispettate determinate condizioni. L’art. 6 del d.lgs. 231, infatti, contempla una forma di “esonero” da responsabilità dell’ente se si dimostra, in occasione di un procedimento penale per uno dei reati considerati, di aver adottato ed efficacemente attuato Modelli di organizzazione, gestione e controllo idonei a prevenire la realizzazione degli illeciti penali considerati. Pertanto, il reato deve essere stato commesso da un soggetto che abbia eluso fraudolentemente i modelli di organizzazione e controllo.

Inoltre, l'adozione di un Modello di Organizzazione e Gestione così come previsto dal d.lgs. 231/01 potrà evitare la responsabilità civile in carico agli amministratori per i danni causati alla società e quella penale per omesso impedimento dei reati.

Anche il recente Testo Unico sulla Sicurezza (d.lgs. 81/08) ribadisce il carattere esimente dei Modelli Organizzativi per i reati di omicidio e lesioni colpose gravi ed inserisce la “presunzione” di conformità del Modello al d.lgs. 231/01 – limitatamente all’analisi dei rischi per questi specifici reati – per le aziende certificate OHSAS 18001. Inoltre, il d.lgs. 106/2009, ovvero il cosiddetto Decreto Correttivo, stabilisce che in caso di adozione ed efficace attuazione del Modello,  si intende assolto l’obbligo del datore di lavoro di vigilanza in ordine al corretto espletamento da parte del delegato delle funzioni trasferite.

Ancora, segnaliamo che il nuovo Codice degli Appalti (d.lgs 163/2006, art. 38 lettera m), prevede l'esclusione dalla partecipazione alle procedure di affidamento delle concessioni e degli appalti di lavori, forniture e servizi, ovvero di subappalti, con conseguente divieto di stipulare i relativi contratti, di tutti i soggetti nei cui confronti è stata applicata la sanzione di cui all'art. 9 comma 2 lettera c, del d.lgs. 231/01 o altra sanzione che comporta il divieto di contrarre con la Pubblica Amministrazione.

In considerazione di quanto sopra esposto risulta quindi fondamentale l'adozione di un Modello di Organizzazione e Gestione non solo per le imprese che hanno rapporti con le Pubbliche Amministrazioni (partecipazione a gare, contributi pubblici...), ma anche per tutte quelle che rischiano di incorrere in illeciti societari. Seppure la mancata adozione del Modello non è soggetta ad alcuna sanzione, di fatto essa espone l’ente alla responsabilità per gli illeciti realizzati nel suo interesse. La medesima diviene pertanto obbligatoria se si vuole beneficiare dell’esimente escludendo la colpa organizzativa. Inoltre, gli Amministratori che esponessero l’ente all’applicazione delle sanzioni causa mancata adozione del Modello, con buona probabilità potrebbero essere esposti ad azione di responsabilità da parte dei soci, ai sensi dell'art. 2392 e seguenti del Codice Civile.

 Infine, notiamo che alcuni Enti Pubblici, come la Regione Calabria, non stipuleranno più convenzioni con organizzazioni non dotate di Modelli Organizzativi ai sensi del d.lgs. 231/01.

Dunque, i vantaggi che derivano dall'introduzione di un Modello di Organizzazione e Gestione possono essere molteplici. In particolare, a titolo di sintesi, si segnalano come del tutto rilevanti i seguenti:

• evitare l’applicazione delle sanzioni pecuniarie o interdittive;
• ridurre il rischio di illeciti;
• ridurre la possibilità di esclusione da appalti e subappalti pubblici;
• tutelare l’investimento dei soci e degli azionisti in relazione al danno economico dovuto all'attuazione dei reati;
• tutelare l’immagine dell’azienda;
• aumentare il vantaggio competitivo dell’azienda basando la policy su principi di integrità etica.

d. Caratteristiche del Modello di Organizzazione e Gestione

In base a quanto previsto dal  d.lgs. 231/01, il Modello di Organizzazione e Gestione  deve:

• consentire di individuare le attività dell’ente nel cui ambito possono essere commessi reati;
•  prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell'ente il relazione ai reati da prevenire;

• prevedere le modalità di gestione delle risorse finanziarie destinate all'attività nel cui ambito possono essere commessi reati;
• prevedere obblighi di informazione nei confronti dell’Organismo di Vigilanza deputato
  a vigilare sul funzionamento e l’osservanza del Modello stesso;
• prevedere un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate;
• prevedere la contestuale redazione di un Codice Etico.

Il sistema brevemente delineato non può inoltre, per operare efficacemente, ridursi ad un’attività una tantum, bensì deve tradursi in un processo continuo o comunque svolto con una periodicità adeguata, da reiterare con particolare attenzione nei momenti di cambiamento (apertura di nuove sedi, ampliamento di attività, acquisizioni, riorganizzazioni, ecc...).

e. Studio Sant’Andrea S.r.l. e il d.lgs. 231/01

 La realizzazione di un efficace modello di organizzazione e gestione ai sensi del d.lgs. 231/01 richiede diverse competenze integrate: legali, societarie, organizzative e di risk management.

Studio Sant’Andrea S.r.l., nel corso degli anni trascorsi come partner si riferimento per centinaia di aziende, ha sviluppato e ampliato tali competenze, coltivando al contempo notevoli sinergie con importanti Studi legali per quanto riguarda l’ambito di conoscenze di carattere più strettamente giurisprudenziale e legale. È pertanto in grado di offrire alle aziende un servizio adeguato e alto livello relativamente allo studio e all’implementazione di un Modello di Organizzazione e Gestione così come previsto dal d.lgs. 231/01.

Nello specifico, il nostro approccio prevede le seguenti fasi:

1. Identificazione e valutazione dei rischi a seguito di un attento esame delle attività e dei processi aziendali. In tal modo si mettono in luce le posizioni organizzative assoggettate al rischio reato e le modalità di commissione del reato stesso. I rischi così individuati devono quindi essere valutati sulla base della probabilità di accadimento, e al fine di considerare le eventuali carenze presenti nei controlli esistenti.

2. Definizione e implementazione del Modello di Organizzazione e Gestione e del sistema di controllo, ovvero introduzione e coordinamento del sistema dei controlli del rischio reato mediante strumenti quali il Codice Etico, i poteri autorizzativi, le procedure manuali e informatiche. In questa fase è importante anche la comunicazione e la formazione a tutti i livelli dell'organizzazione aziendale relativamente al sistema di controllo adottato e l'introduzione del sistema disciplinare. Il Modello adottato, a norma dell’art. 7 comma 4 del D. lgss. 231/2001, dovrà inoltre essere soggetto a valutazione periodica circa la sua efficacia e prevedere eventuali azioni correttive.

3. Identificazione di un Organismo di Vigilanza, cioè definizione esplicita di compiti e responsabilità di un organo che abbia le competenze per poter controllare globalmente i processi di funzionamento del Modello di Organizzazione e Gestione.