Linee guida per l’elaborazione di modelli organizzativi di gestione e controllo ex DLgs n 231/01 riguardante la responsabilità amministrativa delle società. Responsabilità societaria per reati commessi nel loro interesse o vantaggio.
Negli ultimi anni ha assunto sempre maggiore importanza per le imprese dotarsi di una buona struttura di Corporate Governance. Un sistema di amministrazione e controllo affidabile è fondamentale sia per una corretta gestione finalizzata alla redditività ed alla creazione di valore, sia per aumentare la fiducia degli investitori. Infatti, un adeguato sistema dei controlli interni, ovvero
“quell’insieme di regole, procedure e strutture organizzative volte ad assicurare il corretto funzionamento dell’impresa, per garantire con ragionevole sicurezza, l’efficacia e l’efficienza dei processi aziendali, un adeguato controllo dei rischi, l’attendibilità e l’integrità delle informazioni, la salvaguardia del patrimonio”
può costituire un elemento importante per la creazione di valore nell’impresa. In questa prospettiva, un ruolo tutt’affatto che marginale riguarda la disciplina della responsabilità amministrativa degli enti, introdotta dal D.Lgs. n. 231/01.
La responsabilità amministrativa degli enti
Il D.Lgs. n. 231/01, entrato in vigore il 1° marzo 2002, ha introdotto in Italia la responsabilità amministrativa degli enti, ossia la responsabilità delle persone giuridiche (ad esempio, società, associazioni, enti pubblici) per reati commessi nell’interesse o a vantaggio dell’ente stesso da soggetti che rivestono posizioni di rilievo all’interno dell’organizzazione (come amministratori, dirigenti, dipendenti).
In pratica, il D.Lgs. n. 231/01 prevede che gli enti possano essere sanzionati per alcuni reati commessi da persone fisiche che agiscono nell’interesse o a vantaggio dell’ente stesso, anche in assenza di una condanna penale dei singoli responsabili.
La legge individua alcuni reati per i quali gli enti possono essere ritenuti responsabili, tra cui reati ambientali, di corruzione, di frode informatica, di lavoro nero, di riciclaggio, di violazione della privacy, e altri ancora.
Gli enti possono evitare o attenuare le sanzioni penali previste dal D.Lgs. n. 231/01 se dimostrano di aver adottato modelli di organizzazione, gestione e controllo idonei a prevenire la commissione dei reati indicati dalla legge. Per questo motivo, molti enti hanno adottato dei modelli di organizzazione e gestione (cosiddetti “modelli 231“) per prevenire la commissione dei reati previsti dalla legge e per evitare sanzioni penali per l’ente.
I reati presupposto
La società incorre in responsabilità amministrativa in conseguenza di reati commessi, a vantaggio o nell’interesse della società, da persone fisiche ed essa legate e ricoprenti determinate posizioni. Per reati che nascono nell’ambito aziendale non è responsabile soltanto l’autore dell’illecito penale, ma anche la società che in molti casi ha partecipato, tramite i suoi organi, al reato. Tale responsabilità è evitabile solo se la società adotta preventivamente dei modelli organizzativi e gestionali idonei a prevenire i comportamenti illeciti ed atti ad escludere a priori il proprio coinvolgimento.
I principali reati presupposto
La responsabilità amministrativa della società sussiste in conseguenza a reati tassativamente previsti dalla legge. Vediamo adesso, attraverso un elenco, tuttavia non esaustivo, quali sono le fattispecie di reato (c.d. “reati presupposto”) previste dalla legge. Si tratta di fattispecie di reato che se commesse da soggetti apicali dell’impresa fanno scattare la responsabilità amministrativa verso la società:
- Reati societari tassativamente previsti dal Codice Civile. Come ad esempio: false comunicazioni sociali, indebita restituzione dei conferimenti, etc;
- Abusi di mercato: abusi di informazioni privilegiate (insider trading), manipolazione del mercato;
- Violazione delle norme sulla tutela della salute e della sicurezza sul lavoro. Come ad esempio la violazione delle norme sugli infortuni sul lavoro;
- Reati contro lo Stato o contro Enti Pubblici. Come ad esempio: frodi informatiche, truffa, concussione;
- Reati contro la persona e reati informatici. Accesso abusivo a banche dati telematiche, intercettazione;
- Falsità in monete. Falsificazione di monete e valori di bollo;
- Rati a fine terroristico o eversivo. Reati previsti dal codice penale o da leggi speciali per la repressione al terrorismo;
- Ricettazione, riciclaggio di denaro proveniente da fonti illecite;
- Rati contro l’industria e il commercio;
- Reati in materia di violazione del diritto d’autore;
- Reati ambientali. Come ad esempio: inquinamento ambientale e mancato rispetto di norme in tema di rifiuti pericolosi.
I soggetti apicali dell’impresa
La società risponde qualora i reati compiuti a suo interesse o vantaggio siano stati commessi da parte di soggetti rientranti in una delle due seguenti categorie (c.d. “soggetti apicali“):
- Soggetti che sono titolari di funzioni di rappresentanza, amministrazione o direzione nella società. Si tratta degli amministratori o dei consiglieri di gestione, dei procuratori, direttori generali, institori, e perfino anche i liquidatori, ma solo per i reati di tipo societario;
- Soggetti sottoposti alla direzione o alla vigilanza di uno dei soggetti sopra menzionati. Questo anche se non legati da un rapporto di lavoro dipendente con la società, ad esempio, gli agenti, o i collaboratori esterni.
Con quest’ultimo comma il legislatore ha escluso la responsabilità dell’ente nel caso in cui i soggetti precedentemente indicati abbiano agito nel proprio ovvero nell’interesse di terzi. La responsabilità della società sussiste anche se l’autore del reato non è stato identificato o non è imputabile.
Definizione di interesse e vantaggio della società
Può essere importante soffermarci su cosa deve essere inteso come interesse e vantaggio della società. Sul punto, la Corte di Cassazione (sentenza n 3615/2001) ha stabilito che trattasi di concetti giuridicamente diversi, in quanto per interesse ci si riferisce ad un indebito arricchimento non necessariamente realizzato. Mentre, per vantaggio si intende un vantaggio conseguito con la commissione del reato. Quindi, interesse e vantaggio sono in concorso reale.
Per quanto riguarda l’interesse ed il vantaggio, sempre la Suprema Corte, con sentenza 3615/2001, ha statuito che trattasi di concetti giuridicamente diversi, in quanto il primo si riferisce ad un indebito arricchimento non necessariamente realizzato, mentre con il secondo si intende un vantaggio conseguito con la commissione del reato, quindi interesse e vantaggio sono in concorso reale.
Meccanismi di prevenzione dei reati
Per evitare la responsabilità amministrativa, la società deve dimostrare che il reato è stato commesso nonostante essa avesse adottato misure idonee alla prevenzione dei reati e alla riduzione del rischio di loro commissione. A tale fine la società può predisporre ed attuare un insieme di regole procedurali interne (c.d. “modelli di organizzazione e gestione“) che limitano le possibilità e i rischi di comportamenti individuali illeciti, la cui adozione comporta per la società la possibilità di esonerarsi dalla responsabilità. Solitamente, i “modelli di organizzazione e gestione” sono inseriti all’interno del codice etico della società. L’adozione del modello è una responsabilità dell’organo dirigente, che deve predisporre tutte le procedure adeguate per attuarlo ed aggiornarlo costantemente.
Caratteristiche del modello di organizzazione e gestione per l’effetto esimente
Il modello per avere effetto esimente nella commissione dei reati deve possedere le seguenti caratteristiche:
- Individuare le attività a rischio. Deve essere in grado di evidenziare in quale area o settore di attività possono essere commessi i reati. Ad esempio: gli uffici amministrativi o legali;
- Prevedere sistemi per la formazione e l’attuazione delle decisioni societarie nelle attività a rischio;
- Individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di reati nelle aree considerate a rischio;
- Introdurre sanzioni disciplinari per il mancato rispetto delle misure indicate nel modello. Ciò è semplificato dall’utilizzo di un codice etico, che deve essere condiviso con il personale societario;
- Prevedere l’obbligo di informazione nei confronti dell’organismo di vigilanza (attività di segnalazione e reportistica). Tale organismo, ha il compito di vigilare sul funzionamento e la stabilità dei modelli e di curare il loro aggiornamento. L’organismo di vigilanza può essere composto da uno o più componenti a seconda delle effettive necessità di vigilanza. Dovrà comunque essere un organo autonomo e dotato di adeguate professionalità. Nelle piccole società tale funzione può essere assolta dall’organo dirigente.
L’efficacia di un modello organizzativo dipende quindi dalla sua idoneità in concreto ad elaborare meccanismi di decisione e di controllo tali da eliminare o ridurre significativamente l’area del rischio di responsabilità.
Quando la società è esentata da responsabilità amministrativa?
Possiamo, quindi, riassumere che la società si spoglia da ogni tipo di responsabilità solo nel caso in cui provi che:
- L’organo amministrativo ha adottato e posto in essere, prima che il fatto si verifichi, schemi organizzativi e di gestione tali da prevenire il reato della medesima specie che poi si è verificato;
- La società ha concretamente osservato ed applicato tali schemi organizzativi;
- Le persone che hanno commesso il reato lo hanno compiuto in modo tale da eludere fraudolentemente i modello di organizzazione e di gestione. Questo nonostante vi sia stata una attenta vigilanza da parte dell’organo di controllo.
L’onere della prova
La responsabilità dell’Ente è presunta qualora l’illecito sia commesso da una persona fisica che ricopre posizioni di vertice o responsabilità. Ricade di conseguenza sulla società l’onere di dimostrare la sua estraneità ai fatti. È l’ente chiamato in causa a dover fornire prova che l’atto commesso è estraneo alla policy aziendale. Viceversa, la responsabilità dell’Ente è da dimostrare nel caso in cui chi ha commesso l’illecito non ricopra funzioni apicali all’interno del sistema organizzativo aziendale. In questo caso l’onere della prova ricade sull’organo accusatorio che deve dimostrare l’esistenza di carenze a livello organizzativo o di vigilanza che possano comportare una corresponsabilità da parte dei soggetti apicali. Più in particolare, se il reato è commesso da soggetti apicali, l’ente è responsabile se non dimostra che:
- Ha adottato ma anche efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e gestione idonei a impedire reati della specie di quello commesso (art. 6, comma 1, lett. a, del decreto);
- Ha istituito un organismo dotato di autonomi poteri di iniziativa e controllo, il quale abbia effettivamente vigilato sull’osservanza dei modelli;
- Il reato è stato commesso per fraudolenta elusione dei modelli da parte del soggetto apicale infedele.
Quando, al contrario, il fatto è realizzato da un soggetto sottoposto, la pubblica accusa deve provare che la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza da parte degli apicali. Questi obblighi non possono ritenersi violati se prima della commissione del reato l’ente abbia adottato ed efficacemente attuato un modello idoneo a prevenire reati della specie di quello verificatosi.
Le sanzioni sulla responsabilità amministrativa della società ex DLgs n 231/2001
La competenza a riconoscere la responsabilità amministrativa della società spetta al Tribunale competente nello stesso processo penale a carico della persona fisica imputata del reato. La società partecipa con il proprio rappresentante legale a questo processo. Se è accertata la responsabilità la società è condannata:
- Alle sanzioni pecuniarie e alla confisca del profitto ricavato dall’illecito, indipendentemente da chi lo ha commesso;
- Solo nei casi previsti dalla legge, alle sanzioni interditive e alla pubblicazione della sentenza, nonché la confisca.
La difesa in giudizio
La società è in giudizio, davanti ad un tribunale monocratico ovvero collegiale, con il proprio rappresentante legale. Questo tranne nel caso in cui il rappresentante legale non sia imputato. In questi casi, do nominare un rappresentante di fiducia, ovvero in mancanza, un difensore d’ufficio.
Il giudice ha facoltà di disporre il sequestro preventivo delle cose per le quali è prevista la confisca. Mentre, nel caso non vi siano garanzie per ottemperare la richiesta pecuniaria, ovvero per provvedere alle spese di giudizio è possibile che venga disposto il sequestro conservativo su bei mobili o immobili della società.
Il procedimento davanti al tribunale segue l’iter previsto nel caso in cui l’indagato/imputato sia una persona fisica. Quindi, le indagini preliminari sono svolte dal PM, se vi sono i presupposti è possibile che intervenga un decreto di archiviazione ovvero si pone in essere l’azione penale ai sensi dell’articolo 405 del Codice.
Domande frequenti
La responsabilità amministrativa degli enti ex D.Lgs. n. 231/01 è la responsabilità delle persone giuridiche per reati commessi nell’interesse o a vantaggio dell’ente stesso da soggetti che rivestono posizioni di rilievo all’interno dell’organizzazione.
Gli enti possono essere ritenuti responsabili ai sensi del D.Lgs. n. 231/01 per una serie di reati, tra cui reati ambientali, di corruzione, di frode informatica, di lavoro nero, di riciclaggio, di violazione della privacy, e altri ancora.
Gli enti possono evitare o attenuare le sanzioni penali previste dal D.Lgs. n. 231/01 se dimostrano di aver adottato modelli di organizzazione, gestione e controllo idonei a prevenire la commissione dei reati indicati dalla legge.
Un modello di organizzazione, gestione e controllo per essere considerato idoneo ai sensi del D.Lgs. n. 231/01 deve soddisfare alcuni requisiti, tra cui la definizione di un sistema di controllo interno, l’individuazione di responsabilità e poteri di vigilanza, l’adozione di procedure per la segnalazione dei reati e l’istituzione di un organismo di vigilanza.
Le sanzioni previste dal D.Lgs. n. 231/01 per gli enti che commettono reati includono l’ammenda, la confisca dei beni, l’interdizione temporanea o definitiva dalle attività commerciali, e la pubblicazione della sentenza di condanna.