Modello organizzativo 231 e responsabilità sociale d'impresa

dell' Avv. Mario Antonio Massimo Fusario - Studio Legale Fusario, affiliato Interprofessional Network

**********

Introduzione

A distanza di otto anni dall'emanazione del D.Lgs. 231/01, possiamo dire, senza tema di smentite, che tale testo sta divenendo il centro di tutta la disciplina sanzionatoria e preventiva relativa alle attività delle società e degli enti in generale.

Quale società non partecipa a bandi per ottenere finanziamenti pubblici? (l'art. 24 n. 1 richiama espressamente l'art. 640- bis c.p. Truffa aggravata per il conseguimento di erogazioni pubbliche).

La risposta è scontata, ma la poca attenzione che gli imprenditori ancora oggi danno alla legge 231/01 è sconcertante.

Lo stesso legislatore esclude l'applicazione della norma allo Stato, agli enti pubblici territoriali, agli altri enti pubblici non economici nonché agli enti che svolgono funzioni di rilievo costituzionale (art. 1 comma 3).

È vero, l'attuazione della norma, dal punto di vista della politica social-preventiva, non è obbligatoria. Tuttavia la facoltatività dell'adozione del modello organizzativo e gestionale è solo di facciata: non è prevista infatti una sanzione a carico dell'azienda che non abbia creato o aggiornato il modello organizzativo previsto dalla legge fino a quando non sia commesso, a vantaggio o nell'interesse della stessa azienda, uno di quei reati elencati dagli articoli 24 e seguenti del decreto legislativo oggetto di analisi.

Il legislatore ha, di base, previsto (art. 6 lettera a)) che l'adozione e l'effettiva attuazione del modello impedisce l'esposizione dell'ente alla responsabilità nel caso di reati commessi da soggetti che ricoprono posizioni apicali o dai dipendenti di questi; mentre all'art. 12, lettera c) prevede la riduzione della sanzione pecuniaria - fino alla metà - se prima dell'apertura del dibattimento di primo grado "è stato adottato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi".

Il successivo e graduale ampliamento dell'elenco dei reati previsti dal decreto - che è divenuto una norma di sistema -, fa propendere per l'obbligatorietà di fatto dell'adozione del modello organizzativo: l'art. 25-septies, introdotto dalla legge 3 agosto 2007, n. 123, prevede, infatti, la responsabilità della società in caso di omicidio colposo e lesioni colpose gravi o gravissime, commesse con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro, creando di fatto in capo agli amministratori l'obbligo di adottare tutte le misure necessarie per evitare il verificarsi di tali evenienze, tra cui l'adozione e il mantenimento di un efficace modello organizzativo.

Tale parere è confermato dall'orientamento del Tribunale di Milano che con sentenza 13 febbraio 2008, n. 1774, ha accolto - in sede civile - la richiesta di risarcimento del danno avanzata da una società nei confronti dell'amministratore delegato, in seguito alla condanna subita nel processo penale al pagamento di una sanzione pecuniaria per non aver adottato i modelli previsti dal decreto legislativo in oggetto. Anche l'ultimo ritocco legislativo (l.106/09) - a conferma di quanto è stato fin qui esposto - è orientata a far adottare all'imprenditore i modelli organizzativi de quo.

Sulla natura della norma

Ciò posto in via preliminare, occorre osservare che già molto è stato scritto in relazione alla natura della norma in oggetto: si tratta, in effetti, di una responsabilità amministrativa della persona giuridica da accertare nel processo penale. In realtà la portata dell'introduzione della norma nel nostro ordinamento è stata parecchio sottovalutata: il legislatore ha infatti scardinato uno dei più antichi brocardi "societas delinquere non potest", mutuando dagli ordinamenti anglosassoni un tipo di responsabilità degli enti che sta divenendo davvero incisivo per quanto attiene il panorama giuridico italiano.

L'effetto è prorompente: in estrema sintesi il D.Lgs. 231/01 prevede la responsabilità della persona giuridica, non per il reato commesso dalle persone fisiche, ma per non aver adottato e dato esecuzione a un modello organizzativo che avrebbe potuto evitare il reato.

Come ha affermato la Suprema Corte (Cass. Pen. Sez. II Sent. n. 3615/05) "il legislatore ha inteso affiancare, in sede di formazione delegata, un ulteriore requisito di natura soggettiva, in qualche modo assimilabile a una sorta di "culpa in vigilando" consistente nella inesistenza di un modello di organizzazione, gestione e controllo idonei a prevenire i reati".

È evidente l'impatto e la portata dalla norma in oggetto: la responsabilità dell'ente va ad aggiungersi alla responsabilità della persona fisica che ha materialmente posto in essere il reato, completando un ciclo sanzionatorio, che fa da contraltare al processo virtuoso che il legislatore intende imporre alle persone giuridiche per prevenire la commissione di determinati reati.

In effetti la sanzione può essere inflitta solo ove sia verificato il presupposto oggettivo per cui il reato sia commesso nell'interesse o a vantaggio dell'ente. Occorre precisare che l'interesse va valutato con un analisi "ex ante", mentre il vantaggio richiede un analisi "ex post". In altre parole, è ipotizzabile l'applicazione della sanzione sia nell'ipotesi in cui un determinato comportamento illecito previsto dalla 231/01 sia commesso nell'interesse dell'ente ma dal quale quest'ultimo non ne abbia tratto un materiale vantaggio; sia nell'ipotesi in cui il reato sia stato commesso nell'interesse o a vantaggio di terzi, ma l'ente ne abbia ottenuto un vantaggio "fortuito" (Cass. Pen., Sez. VI, Sent. n. 32627/06).

Si noti che alla sanzione inflitta all'ente potrà seguire, su iniziativa di quest'ultimo, anche un'azione di responsabilità nei confronti dei soggetti apicali che non hanno evitato la commissione del reato, sia quando il modello non è stato adottato, sia quando il modello è stato adottato ma non efficacemente attuato per evitare il reato. Gli amministratori che non hanno adottato il modello ovvero, che hanno adottato un modello inefficace, pertanto saranno sottoposti non solo al giudizio penale per il reato commesso da loro o dai sottoposti, ma anche civile per il risarcimento del danno patito dalla società a causa del proprio comportamento.

In questo quadro dunque, l'impresa assume un ruolo centrale e soprattutto socialmente rilevante nell'ambito della prevenzione di un numero sempre maggiore di reati.

I reati presupposto

I reati in oggetto sono elencati - articoli 24 e seguenti - nella Sezione Terza della D.Lgs. 231/01, sezione originariamente rubricata "Responsabilità amministrativa per reati previsti dal codice penale", ma già modificata ai sensi dell'art. 3 del D.Lgs. 61/02 (che ha inserito nelle ipotesi di reato perseguibili i reati societari) in "Responsabilità amministrativa da reato":

•§ art. 24 relativo ai delitti di indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico (articoli 316-bis, 316-ter, 640, comma 2, n. 1, 640-bis e 640-ter, codice penale);

•§ art. 24-Bis (articolo inserito ex art. 7 legge 18 marzo 2008, n. 48) relativo ai delitti informatici e al trattamento illecito di dati (articoli 615-ter, 617-quater, 617-quinquies e 615-quater, 615-quinquies; nonché articoli 491-bis e 640-quinquies, codice penale);

•§ art. 24-ter (introdotto ex art. 2 L. 15 Luglio 2009, n. 94 "Disposizioni in materia di sicurezza pubblica") relativo delitti di associazione a delinquere finalizzata alla riduzione o al mantenimento in schiavitù, alla tratta di persone, all'acquisto e alienazione di schiavi e ai reati concernenti le violazioni delle disposizioni sull'immigrazione clandestina di cui all'art. 12 D. Lgs 286/1998 (Art. 416, sesto comma c.p.); associazioni di tipo mafioso anche straniere (Art. 416-bis c.p.); scambio elettorale politico-mafioso (Art. 416 ter c.p.); sequestro di persona a scopo di estorsione (Art. 630 c.p.); associazione a delinquere finalizzata allo spaccio di sostanze stupefacenti o psicotrope (Art. 74 DPR 309/90); associazione per delinquere (Art. 416, a eccezione sesto comma, c.p.); delitti concernenti la fabbricazione e il traffico di armi da guerra, esplosivi e armi clandestine (Art. 407 comma 2 lettera a) c.p.p); associazione per delinquere (Art. 416, a eccezione sesto comma, c.p.); delitti concernenti la fabbricazione e il traffico di armi da guerra, esplosivi e armi clandestine (Art. 407 comma 2 lettera a) c.p.p);

•§ art. 25 relativo ai delitti di concussione e corruzione (articoli 318, 321 e 322, commi 1 e 3; 319, 319-ter, comma 1, 321, 322, commi 2 e 4; 317, codice penale);

•§ art. 25-bis (articolo aggiunto ex art. 6 d.l. 350/01 convertito in L. 409/01) relativo ai delitti di falsità in monete, in carte di pubblico credito e in valori di bollo e in strumenti o segni di riconoscimento (come modificato ex art. 15 L. 99/09); Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (Art. 473 c.p.); introduzione nello Stato e commercio di prodotti con segni falsi (Art. 474 c.p.);

•§ art. 25-bis1 (articolo introdotto ex art. 15, Legge 23 luglio 2009, n. 99 "Disposizioni per lo sviluppo e l'internazionalizzazione delle imprese, nonché in materia di energia") Turbata libertà dell'industria o del commercio (Art. 513 c.p.); Frode nell'esercizio del commercio (Art. 515 c.p.); Vendita di sostanze alimentari non genuine come genuine (Art. 516 c.p.); Vendita di prodotti industriali con segni mendaci (Art. 517 c.p.); Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (Art. 517-ter c.p.); Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (Art. 517-quater. c.p.); Illecita concorrenza con minaccia o violenza (Art. 513-bis. c.p.); Frodi contro le industrie nazionali (Art. 514 c.p.) ;

•§ art. 25-ter (articolo aggiunto ex art. 3 D.Lgs. 61/02) relativo ai reati in materia societaria previsti ex art.2621 e ss. c.c.;

•§ art. 25-quater (introdotto ex art. 3 l. n. 7/03) relativo ai delitti con finalità di terrorismo o di eversione dell'ordine democratico;

•§ art. 25-quater-1 (articolo introdotto con l'art. 3 l. n. 7/06) relativo alle pratiche di mutilazione degli organi genitali femminili;

•§ art. 25-quinquies (articolo aggiunto ex art. 5 L. 228/03) relativo ai delitti contro la personalità individuale (artt. 600 - 601 - 602 - 602bis - 602ter);

•§ art. 25-sexies (aggiunto ex art. 9 L. 62/05) relativo ai delitti di abuso di informazioni privilegiate e di manipolazione del mercato di cui alla part V, Titolo 1 bis, capo II del TU 58/98;

•§ art. 25-septies (introdotto dall'art. 9 legge 3 agosto 2007, n. 123, successivamente sostituito dall'art. 30 D.Lgs. 9 aprile 2008, n. 81 (TUS)) relativo alla commissione dei reati di omicidio colposo, lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza del lavoro;

•§ art. 25-octies (inserito dall'art. 63 D.Lgs. 21 novembre 2007, n. 231) relativo alla ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita;

•§ art. 25 nonies (articolo introdotto ex art. 15, Legge 23 luglio 2009, n. 99 "Disposizioni per lo sviluppo e l'internazionalizzazione delle imprese, nonché in materia di energia") concernente le sanzioni penali in materia di diritto d'autore ai sensi degli Artt. 171, 171-bis, 171-ter, 171-septies, 171-octies della legge n. 633/1941 (legge sul diritto d'autore).

Come si vede il continuo ampliamento avvenuto nel corso degli anni - le ultime aggiunte sono state introdotte nel mese di luglio 2009 - delle ipotesi di reato comprese nell'ambito dell'elenco di cui al decreto legislativo 231/01, fa si che tale normativa, pur non avendo una consequenzialità logica, risulti uno strumento deterrente incisivo nelle mani degli inquirenti. Gli enti - e anche i gruppi societari per orientamento giurisprudenziale (Tribunale Milano, Sent. 20/12/04 e Tribunale di Milano, Sent. 14/12/04 - pertanto hanno l'onere di aggiornare costantemente il modello organizzativo e gli strumenti di controllo previsti dalla norma tenendo sempre in considerazione le novità introdotte dal legislatore ma anche i cambiamenti interni all'azienda.

In particolare, a parere di chi scrive, sembra che con le ultime novità estive il legislatore voglia perseguire il proprio disegno di eticizzazione dell'attività d'impresa, seguendo addirittura un duplice binario: da un lato conferma - attraverso l'introduzione degli articoli di 171 e seguenti della legge 633/41 sul diritto d'autore - l'indirizzo storicamente adottato, invitando l'ente a sorvegliare che i propri dipendenti non usino (ovvero abusino) gli strumenti e le strutture aziendali per porre in essere reati nell'interesse o a vantaggio dell'ente (nel caso di specie utilizzare e condividere programmi e materiali protetti dal diritto d'autore es.:si pensi al caso di un software utilizzato da un dipendente in maniera illecita per svolgere il proprio lavoro in azienda); dall'altro lato, attraverso l'introduzione dei delitti con finalità associativa, sembra addirittura voler spingere l'ente a effettuare attività di prevenzione anche nei confronti delle aziende con cui quest'ultima intrattiene rapporti commerciali.

I modelli di organizzazione e controllo

Il D.Lgs. 231/01, come è stato già osservato, non prevede un obbligo di adozione dei modelli organizzativi.

La scelta di dotarsi di tale modello, che possa eliminare o quanto meno ridurre il rischio di commissione degli illeciti previsti dagli articoli 24 e seguenti, è libera e caldeggiata dal legislatore che prevede all'art. 6 l'esclusione della responsabilità, agli art. 17 e 78 una riduzione sanzionatoria, mentre all'art. 49 la sospensione o la non applicazione delle misure interdittive, quando l'adozione del modello sia avvenuta tenendo conto della pregressa storia giudiziaria (Tribunale Milano, Sent. 20/09/04).

Gli articoli 6 e 7 del D.Lgs 231/01 indicano le caratteristiche essenziali del modello di organizzazione e controllo distinguendo le ipotesi di reato commesso da soggetti in posizione apicale da quelli commessi da soggetti sottoposti all'altrui direzione.

Ebbene, nel primo caso (art. 6), l'ente non risponde se prova che:

a) l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
b) il compito di redigere, aggiornare e vigilare sul funzionamento e l'osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo - in caso di enti di piccola dimensione il legislatore prevede la possibilità di affidare tale compito direttamente all'organo dirigenziale - e non v'è stata omessa o insufficiente vigilanza da parte di quest'ultimo;

c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione.

In particolare, il legislatore indica esplicitamente il contenuto minimo dei modelli di organizzazione e di gestione: innanzitutto, occorre un dettagliato screening dell'attività d'impresa. Tale analisi si rende necessaria per individuare le attività nel cui ambito possono essere commessi reati e prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire, indicando le modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati e prevedendo obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza di tali modelli. Infine occorre introdurre e pubblicizzare un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. Spetta all'azienda l'onere di provare di non essere incorsa in omissione o di aver utilizzato un modello insufficiente a evitare la commissione del reato.

Nel caso in cui il reato sia stato commesso da soggetti sottoposti all'altrui direzione (art. 7), l'ente è responsabile se la commissione del reato è stata resa possibile dall'inosservanza degli obblighi di direzione o vigilanza a meno che l'ente non dimostri di aver adottato ed efficacemente attuato, prima della commissione del reato, un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi. La difficoltà sta nel dimostrare in giudizio da parte dell'ente l'efficace attuazione del modello: se lo stesso è stato violato è evidente che non era stato efficacemente adottato; come può l'azienda allora dimostrare l'efficace attuazione del modello?

Sul punto il legislatore stesso precisa che l'efficace attuazione del modello richiede:
a) una verifica periodica e l'eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell'organizzazione o nell'attività;
b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

L'introduzione dell'art. 25-septies ex art. 9 legge n. 123/07, successivamente sostituito dall'art. 30 TUS, relativo alla commissione dei reati di omicidio colposo, lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza del lavoro, ha ulteriormente complicato il quadro normativo, ampliando nel contempo il numero delle aziende interessate all'adozione dei modelli previsti dalla 231/01 (si applica a tutte le attività a rischio, anche ai lavoratori autonomi e per tutte le azienda che abbiano collaboratori a progetto, ovvero altre forme contrattuali di lavoro temporaneo che svolgano la propria prestazione lavorativa nei luoghi di lavoro del committente).

In sintesi, mentre fino al 2007 il legislatore richiedeva agli enti di redigere un modello organizzativo volto a prevenire la commissione dei reati c.d. presupposto, l'inserimento dell'art. 25-septies prevede l'adozione di un modello che sia volto a garantire che l'ente attraverso i suoi preposti prendano tutte le misure necessarie a garantire la tutela della sicurezza dei lavoratori, prevedendo per la prima volta un ipotesi di responsabilità aziendale per i delitti perseguibili a titolo colposo.

In seguito all'introduzione di tale ipotesi di reato si è discusso se l'ente dovesse adottare, viste le finalità diverse (prevenzione dei reati finanziari e societari rispetto alla prevenzione in materia di sicurezza sul lavoro) e i diversi requisiti, due differenti modelli.

Sembra invece che l'ente debba predisporre un unico modello composto contenente una parte comune che tenga conto dei requisiti minimi comuni a tutte le aree di rischio e una o più parti a contenuto variabile che tenga conto delle specifiche criticità: in particolare, per quanto attiene la sicurezza dei lavoratori, deve essere in grado di garantire il rispetto degli standard tecnico strutturali richiesti dalla legge; l'attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti; le attività di natura organizzativa quali: emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza; attività di sorveglianza sanitaria; attività di informazione e formazione dei lavoratori; attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori; acquisizione di documentazioni e certificazioni obbligatorie; periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate; l'implementazione di idonei sistemi di registrazione dell'avvenuta effettuazione delle attività obbligatorie di cui alle lettere precedenti.

Il modello organizzativo e gestionale "esimente" deve in ogni caso prevedere - per quanto richiesto dalla natura e dalle dimensioni dell'organizzazione aziendale e dal tipo di attività svolta - un'articolazione di funzioni che assicuri: le competenze tecniche e i poteri necessari per la verifica, la valutazione, la gestione e il controllo del rischio; un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello; un idoneo sistema di controllo sull'attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il riesame e l'eventuale modifica del modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all'igiene sul lavoro, ovvero in occasione di mutamenti nell'organizzazione e nell'attività in relazione al progresso scientifico e tecnologico. L'adozione di tale modello tra l'altro, per espressa previsione di legge, risulta finanziabile per le imprese con un numero di dipendenti fino a 50.

Ulteriore problema di armonizzazione della 231/01 con il Tus riguarda il fatto che i modelli di gestione previsti dalla prima possono essere adottati sulla base dei codici di comportamento redatti da associazioni di categoria comunicati al Ministero della Giustizia; mentre quelli previsti dall'art. 30, comma 5 del D.Lgs. 81/08 - i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 - si presumono conformi ai requisiti richiesti dal legislatore per le parti corrispondenti. Possono inoltre essere indicati ulteriori modelli dalla" Commissione consultiva permanente per la salute e sicurezza sul lavoro istituita presso il Ministero del lavoro e della previdenza sociale.

Pertanto i modelli previsti dall'art. 6 del D.Lgs. 231/01 non sarebbero idonei ex art. 30 comma 5 TUS e viceversa.

L'organismo di vigilanza

L' art. 6 del D.Lgs. n. 231/2001 prevede che l'efficacia esimente del modello è comunque subordinata alla costituzione di un organismo di vigilanza delegato a vigilare sul funzionamento e l'osservanza del modello e curarne l'aggiornamento. Inoltre lo stesso modello deve prevedere che siano adempiuti una serie di obblighi che siano tali da garantirne l'efficacia.

Secondo le linee guida adottate da Confindustria e approvate il 2 Aprile 2008 dal Ministero di Grazia e Giustizia, l'organo di vigilanza deve garantire requisiti di autonomia e indipendenza, professionalità e continuità.

I componenti dell'organismo di vigilanza non devono rivestire posizioni amministrative o di rappresentanza dell'ente, tuttavia per quanto riguarda gli enti di piccole dimensioni tali compiti possono essere svolti anche dall'organo dirigente che può avvalersi anche della collaborazione di professionisti esterni per la redazione del modello e per le verifiche periodiche.

Il coordinamento tra il D.Lgs. 231/01 e il TUS 81/08 si complica anche con riferimento al organismo di controllo: quest'ultimo infatti, a differenza del primo, sembra concedere tale funzione anche al soggetto che sia incaricato della rappresentanza dell'ente.

Conclusioni

Il continuo ampliamento delle ipotesi di reato previste dal legislatore nell'ambito del D.Lgs 231/01 suggerisce l'importanza che sta assumendo e che sempre più assumerà la disciplina in oggetto in relazione alla prevenzione dei reati aziendali.

Gli enti devono dotarsi di adeguati ed efficienti modelli organizzativi volti alla prevenzione dei reati e aggiornarli sistematicamente; ormai il legislatore intende eticizzare l'azienda che in tal modo assume un ruolo sociale di primo piano.

Attrezzarsi oggi in modo adeguato - nonostante gli otto anni di vita del decreto in oggetto - vuol dire garantire il futuro della propria attività: non solo perché si può evitare il peso di pesanti sanzioni, ma anche e soprattutto perché consente allo stesso ente di ammortizzare nel tempo i costi, anche ingenti, che deve sopportare per l'adozione degli strumenti di prevenzione previsti dal legislatore.