Commento sull'applicazione del Decreto Legislativo n. 231/2001
20/03/2013
Stampa la paginaMoltissime aziende ed enti in questi anni hanno disapplicato il Dlgs. citato, senza rendersi conto del rischio al quale vanno incontro. Il dettato normativo è tuttavia inequivoco nell’indicare l’applicazione a tutti i soggetti con la sola esclusione della Pubblica Amministrazione e degli Enti di carattere istituzionale.
L’intento iniziale della 231, (chiameremo informalmente così il D.lgs 8 giugno 201 n. 231 n.d.r.) era quello di circoscrivere tutti i comportamenti che in qualche maniera potevano determinare reati nei rapporti tra le imprese e la Pubblica Amministrazione, ma poi, con il passar del tempo, il concetto è stato molto ampliato.
La 231, pertanto, nata nel 2001, inizialmente concentrata sui reati contro la P.A. e poi estesa ai reati di tipo Societario, dal 2001 al 2010 ha visto una serie di ampliamenti alle diverse fattispecie di reato perpetrabili all’interno degli enti.
Sino al 2001 non c’era possibilità di incriminare le imprese per reati (Socìetas delinquere non potest dicevano i latini…) ma dal 2001 il legislatore ha legato la commissione materiale del reato penale da parte di un soggetto interno all’organizzazione di un ente e titolare di una responsabilità anche non apicale, o di un semplice sottoposto, all’accertamento che il reato sia stato compiuto a vantaggio dell’ente o dell’impresa.
Accertato il verificarsi di ambedue questi fatti, così come viene perseguito penalmente il soggetto per il reato penale, viene perseguito anche l’ente a cui viene addossata la responsabilità amministrativa del reato penale commesso da persona fisica al suo interno.
Si è quindi realizzata una estensione >della responsabilità > dal singolo soggetto > all’ente o all’impresa.
Conditio sine qua non per l’attivazione di quanto previsto dal D.Lgs. 231 è l’accertamento giudiziale che il reato del singolo sia stato effettivamente compiuto a vantaggio dell’impresa, ovvero che l’impresa abbia tratto una utilità dal reato compiuto dal singolo.
Il vantaggio aziendale può ad esempio essere, in termini generali, un incremento di profitto, o il conseguimento di condizioni di miglior favore nei confronti di altra impresa.
I due procedimenti (penale verso il soggetto che compie il reato ed amministrativo verso l’impresa che se ne avvantaggia) sono paralleli nel senso che il “reato amministrativo” contro l’impresa viene inglobato nel procedimento penale contro l’individuo.
Alcuni parlano di responsabilità in sede penale dell’impresa, anche se più correttamente bisogna parlare di responsabilità amministrativa che si aggiunge a quella penale.
La responsabilità coinvolge il patrimonio dell’Ente e quindi, seppur indirettamente, anche gli interessi economici dei Soci perché il D.Lgs 231 prevede una serie di sanzioni che vanno a colpire direttamente l’ente o l’impresa.
Le sanzioni possono essere pecuniarie ma anche interdittive il che può implicare, come estrema ratio, anche la chiusura o il commissariamento dell’ente medesimo.
L’assunzione del cd. Modello organizzativo, come si vedrà è parte preminente dell’architettura della Legge 231 e Cassa Forense ha incaricato il proprio Organismo di Vigilanza di aggiornare di continuo tale Modello.
Il sempre più spinto adeguamento alla Legge 231 discende anche, ad esempio, dalla sentenza del Tribunale civile di Milano 1774/2008 ove si stabilisce che la mancata adozione di adeguato Modello di prevenzione del rischio da parte degli Amministratori determina una responsabilità civile degli stessi nei confronti dell’Ente.
Rimane tuttavia una zona d’ombra che riguarda gli Ordini Professionali come destinatari delle norme della 231.
L’universo delle imprese e degli enti si presenta ad oggi composto da tre categorie:
- quelli che ritengono di non rientrare nella legge 231
- quelli che si ritengono a posto perché hanno stilato un Documento (il Modello) che però non viene né applicato né aggiornato e sperano invano che il giudice si accontenti di constatarne la mera esistenza.
quelli che, avendo avviato diversi anni fa la costituzione, sperimentazione ed aggiornamento del loro Modello, stanno facendo entrare tutti i Protocolli di Controllo nell’effettivo tessuto connettivo dell’ente, aggiornando di continuo il Modello.
Si sta diffondendo l’idea che la 231 non sia un mondo a sé stante, bensì il tentativo di integrare tutta una serie di compliances, di conformità previste da una serie di normative di cui la 231 sta diventando il punto di riferimento.
In un ente devono convivere la 231 e la legge sulla sicurezza sul lavoro sia per abbassare i sinistri sia per contenere il costo sociale derivante da detti sinistri. Il D. Lgs. 81 /2008 (Testo Unico Sicurezza e Tutela ) ha dato un rilevante impulso all’argomento. Poi c’è la Tutela della Privacy (Legge 16 /2003) e diverse altre (ISO) a seconda del settore di attività cui l’ente appartiene.
A tal fine, nelle aziende caratterizzate da una certa complessità e diversificazione di attività è oggi piuttosto diffusa la figura del Compliance Manager e dell’Audit interno, figura, quest’ultima, adottata anche da Cassa Forense.
* * *
Si riporta un elenco non esaustivo dei principali reati attualmente previsti dalla Legge 231:
- Reati contro la Pubblica Amministrazione
- Reati contro la Fede Pubblica
- Reati Societari
- Reati Transnazionali
- Reati per riciclaggio
- Delitti informatici e trattamento illecito dei dati
- Reati per violazione norme sicurezza ed antinfortunistica
- Delitti di criminalità organizzata
- Reati di abuso di mercato
- Delitti con finalità di terrorismo o di eversione dell’ordine democratico
- Pratiche di mutilazione degli organi genitali femminili
- Delitti contro la personalità individuale
- Delitti contro l’industria ed il commercio
- Delitti in materia di violazione del diritto d’autore
Le sanzioni:
A fronte di un reato penale interno ad una azienda, é necessario accertare e dimostrare da parte del magistrato che il reato specifico sia stato compiuto a vantaggio (anche se solo presupposto) dell’impresa, nel qual caso il singolo è perseguibile penalmente e l’azienda lo è in via amministrativa.
Le sanzioni sono di due tipi:
Pecuniarie nel senso che viene determinato l’importo che si richiede all’azienda come risarcimento del danno (sino ad € 3 milioni).
Interdittive, molto più gravi delle prime perché secondo l’Art. 9 comma 2 della Legge si può giungere sino alla cessazione della attività dell’impresa, anche come misura cautelare.
Alle sanzioni sopradette seguono la confisca del profitto derivante dal reato e la pubblicazione della sentenza.
Fattori esimenti dalle responsabilità di cui alla Legge 231:
Evidenza della adozione ed efficace applicazione di Modelli Organizzativi idonei ad individuare ed a prevenire gli illeciti, e quindi corredati degli adeguati ed attuati Protocolli di Controllo.
Evidenza che l’Ente abbia affidato ad un proprio “Organismo di Vigilanza” (autonomo e con poteri d’iniziativa e di controllo) il compito di verificare secondo certe frequenze e modalità l’efficace funzionamento ed effettiva applicazione del Modello Organizzativo, ed abbia favorito e promosso il corretto e fisiologico funzionamento dell’Organismo di Vigilanza.
Accertamento di violazione fraudolenta del Modello di Gestione da parte dell’autore del reato. In altri termini se esiste un Modello Organizzativo attentamente congegnato ed a conoscenza di tutti nell’azienda, ed un individuo fraudolentemente non ripercorre il pur conosciuto Modello non per conseguire un personale vantaggio bensì in favore dell’Azienda, quest’ultima può evocare l’esimente perché il Modello, pur efficace se rispettato, è stato violato dalla fraudolenta inosservanza del singolo.
Evidenza della diligenza dell’Organismo di Vigilanza e dei soggetti incaricati della gestione del Controllo.
L’art. 6 comma 2 della Legge determina con precisione quali devono essere le componenti dei Modelli Organizzativi affinché possa applicarsi l’esimente:
- Censimento delle attività nell’ambito delle quali possono essere commessi reati.
- Approntamento di Protocolli etico-organizzativi tesi alla eliminazione del rischio di reato già identificato.
- Rivisitazione degli iter di programmazione, formazione ed attuazione delle decisioni in tutti i processi decisionali.
- Analisi di merito della gestione delle risorse finanziarie.
- Previsione di obblighi di informazione nei confronti dell’Organismo di Vigilanza.
- Introduzione di un sistema sanzionatorio (quindi non solo disciplinare ed in quanto tale rivolto ai dipendenti ma esteso anche ai soggetti terzi rispetto all’azienda, ad es. collaboratori, consulenti, partners, fornitori ecc.).
I Protocolli di Controllo:
I Protocolli - parte integrante del Modello di Gestione ex D.Lgs 231/2001 – vanno adottati dal CdA della Società e sono tutti gli atti che definiscono le regole attraverso le quali si esplicano gli adempimenti ed i comportamenti cui devono attenersi i dipendenti, anche apicali, al fine di prevenire o mitigare i rischi previsti dal Modello e da successive integrazioni.
I protocolli devono essere desumibili dalla normativa interna (Atto costitutivo, Statuto, Poteri attribuiti, Sistema di Governance, Struttura organizzativa con organigrammi, definizione ed articolazione delle funzioni attribuite alle unità organizzative e ai soggetti, Procedure aziendali) nonché dalle disposizioni scritte emanate dal vertice aziendale.
L’Organismo di Vigilanza (OdV):
L’OdV di Cassa Forense è connotato dai seguenti requisiti:
- Autonomia ed indipendenza (quindi altissimo posizionamento nella gerarchia aziendale)
- Professionalità (possesso di competenze e tecniche necessarie per efficaci controlli)
- Continuità d’azione (controlli svolti a tempo pieno).
Subito dopo la sua costituzione, l’OdV di Cassa Forense ha compiuto, come prima sua azione, l’approvazione, l’emanazione e la conseguente attuazione di un Regolamento redatto da sé medesimo, con le finalità di garanzia della propria continuità ed autonomia d’azione.
L’OdV di Cassa Forense deve produrre al Consiglio di Amministrazione una relazione scritta almeno con cadenza semestrale, e non è obbligato a dichiarare in anticipo le ispezioni che ritiene di compiere su aree connotate da possibili rischi.
Gli Amministratori restano comunque i titolari dell’applicazione, dell’attuazione e dell’aggiornamento del Modello, delle sue componenti e dei Protocolli di Controllo.
Il CdA vigila sulla redazione, aggiornamento e applicazione del Modello perché ha il potere/dovere di farlo applicare. L’OdV deve compiere tutta una serie di attività di verifica.
L’esercizio della attività professionale dell’OdV di Cassa Forense non è l’applicazione del Modello ma è osservazione/vigilanza sulla condotta o sull’adozione di determinati provvedimenti.
Cassa Forense suggerisce revisioni annuali del Modello o al massimo triennali (obbligo senza specificazione della frequenza all’Art. 7 comma 4 della Legge) per verificare assenza di lacune ed efficacia di funzionamento.
Il D.Lgs. 231 non si esaurisce, dunque, con il Documento “Modello di Organizzazione, Gestione e Controllo” inteso come la rappresentazione dei poteri di gestione, come molti credono. In realtà il Documento che si chiama Modello, ha una serie di contenuti che sono:
- La Governance
- Il Sistema Organizzativo
- Il Codice Etico
- Il Codice delle Sanzioni (o Codice Disciplinare)
- La Mappatura delle attività sensibili - DVR (Documento di Valutazione dei Rischi)
- L’Insieme dei Protocolli di Controllo (Procedure Organizzative e Gestionali)
- L’Organismo di Vigilanza
- La Formazione della comunicazione
Alla luce della normativa ad oggi vigente è la magistratura che determina l’idoneità del Modello e la sua corretta applicazione (ed in tal caso, conseguentemente, la non perseguibilità dell’azienda di fronte al compimento di un reato penale perpetrato al suo interno).
Tutte le regole previste nel Modello, nei Protocolli di Controllo e nel Codice Etico se violate debbono essere concretamente sanzionate, altrimenti queste sostanziali componenti del Modello altro non si rivelano che mere enunciazioni di commendevoli principi che, però, vanificano la invocabilità dell’esimente.
* * *
Commento
Sulla base di quanto precede sembra potersi affermare che Cassa Forense abbia deciso volontariamente il proprio adeguamento ai dettami del D.Lgs. 231/2001 accelerando le procedure di controllo proprio nell’anno in corso, dopo aver aggiornato lo scorso anno anche le procedure operative interne e i Codici Etico e Disciplinare.
I suddetti elementi, dimostrativi della piena e consapevole volontà aziendale di uniformarsi alla Legge 231, verranno ulteriormente implementati per quanto riguarda la parte speciale del Modello, la Mappatura delle attività sensibili e l’Insieme dei Protocolli di Controllo (Procedure Organizzative e Gestionali) con particolare attenzione alla Formazione della comunicazione.
Con riferimento alle “Aree Sensibili” riscontrabili in Cassa Forense sussistono quelle della Gestione delle Risorse Finanziarie e l’area dell’IT.
Altra area di rischio è legata alla modificabilità e certificazione dei dati, inizialmente a fini interni ma che poi hanno una ricaduta sulla corretta rappresentazione di tutte le informazioni aziendali in sede di Bilancio.
La modificabilità informatica di dati può riguardare anche informazioni scambiate dall’Ente con gli Ordini, con la P.A. (Iscritti agli Ordini e alla Cassa, Anagrafe Tributaria, Agenzia delle Entrate, ecc.).
L’aggiornamento periodico del Modello, quindi, non dovrebbe prescindere dalla sovrapposizione di tutte le ipotesi di reato previste dalla Legge 231 ai sistemi informatici dell’Ente.
Avv. Mauro Rotunno – Delegato Cassa Forense