L’EVANESCENZA DEL CONCETTO DI “IDONEITA’” DEL MODELLO DI ORGANIZZAZIONE E GESTIONE

La lettura dell’art. 6 mostra come l’idoneità del modello di organizzazione e gestione sia preceduta, nel testo normativo, dal requisito dell’efficace attuazione; non conviene tuttavia seguire l’ordine letterale della norma sopra menzionata, ma proseguire invece secondo l’ordine logico che qualifica l’efficace attuazione quale un posterius rispetto all’idoneità.

L’art. 6 comma 2, attraverso le esigenze che definiscono il modello stesso, costituisce lo “statuto minimo” dell’idoneità del modello237; a partire da questo dato, subito dopo l’emanazione del decreto 231, la dottrina si è interrogata sul significato, sull’ampiezza e sulla reale cogenza del concetto di idoneità, visto anche il silenzio del legislatore nel definire normativamente l’individuazione delle “attività nel cui ambito possono essere commessi reati” e la previsione di “specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire” (art 6, comma II, lettere a) e b)). Mancando dunque qualsiasi chiara indicazione normativa sulla metodologia da seguire in fase di ideazione del modello ed in fase di valutazione giurisdizionale dello stesso ex art. 66, l’obbligo motivazionale imposto al giudice in merito

236 _{D. CIMADOMO, Prova e giudizio di fatto nel processo penale a carico degli enti –}

Il difficile equilibrio tra difesa e prevenzione, op. cit., p. 236: «A ben vedere, l’occasione ha disvelato come il legislatore abbia validato un sistema di protocolli cautelari definiti analiticamente ex ante, superando, così, le problematiche relative alla indeterminatezza delle regole coniate con gli artt. 6 e 7 del decreto 231, almeno con riferimento ai settori dell’ambiente e della salute e sicurezza sul lavoro.»

237 _{M. PAONE, L’”idoneità” e l’”efficace attuazione” del modello di organizzazione,}

113

all’idoneità o meno del modello (da dichiarare “con sentenza, indicandone la causa nel dispositivo”) appare difficile da realizzare, senza cadere nella valutazione in concreto del caso di specie: essendosi realizzato il reato, il modello non poteva che essere inidoneo a prevenirlo238_.

Gli operatori giuridici hanno visto una iniziale convergenza ermeneutica nel comma I dell’art. 6 del decreto 231, in particolare nella norma che dispone la non rispondenza dell’ente in merito al reato-presupposto, se questo dà la prova dell’elusione fraudolenta del modello da parte degli autori del reato stesso. In particolare, si vede come l’elusione fraudolenta rappresenti «l’unico vulnus accettabile di un modello idoneo creando, nel resto delle ipotesi, un sinallagma inscindibile tra il reato concretizzatosi e l’inidoneità del modello, o più precisamente dei protocolli»239: l’elusione fraudolenta dovrebbe essere letta dunque come l’unico fattore imponderabile di un modello ed in quanto tale aprioristicamente accettabile dall’ordinamento giuridico. Le conoscenze richieste all’ente in fase di previsione sarebbero state non quelle medie, ma quelle dell’uomo onnisciente, con un totale capovolgimento della logica dell’id quod plerumque accidit, del caso più probabile; ciò ha comportato, in fase applicativa dell’art. 6 del decreto 231, una semplice verifica in merito all’elusione fraudolenta di

238 _{M. MONTESANO, Il caso Impregilo: la Cassazione definisce delle regole più}

rigorose in relazione all’accertamento della efficacia dei modelli organizzativi (commento a Cass. pen., sez. V, n. 4677, 30 gennaio 2014), in Responsabilità amministrativa delle società, 2014, n. 2, p. 250: «il fulcro del dibattimento resta quello di accertare la colpevolezza dell’imputato, senza che venga dedicato troppo spazio e sforzi a condurre quelle verifiche autonome, ma necessarie, per giungere a ritenere l’ente di appartenenza del soggetto imputato responsabile ex d. lgs. 231\2001. Potremmo definirla una sorta di responsabilità “a traino”: se il reato (presupposto) è accertato, ne consegue una pressochè automatica valutazione di inidoneità del Modello organizzativo.»

239 _{M. PAONE, L’”idoneità” e l’”efficace attuazione” del modello di organizzazione,}

114

uno specifico protocollo che prevedesse il reato realizzatosi, per come concretamente verificatosi. La sentenza di esclusione della responsabilità dell’ente è pronunciata quando, ovviamente, è insufficiente o contraddittoria la prova dell’illecito amministrativo; ma essa potrà trovare spazio operativo solo laddove risulti dubbio che il reato-presupposto sia stato commesso dagli apici nell’interesse o a vantaggio della persona giuridica, mentre, se l’incertezza riguarda l’adozione o l’implementazione degli schemi comportamentali ivi codificati, il giudice non potrà che emettere una sentenza di condanna240.

E’ chiaro come, così interpretato, l’art. 6 non può che dar spazio a molteplici problematiche: un modello che possa dirsi idoneo non può comunque individuare ex ante ogni possibile modalità attuativa e concretizzabile di tutti i reati-presupposto; se fosse così, parlare di esimente sarebbe impossibile, essendo frustrata la ratio stessa dell’intero Decreto 231. Una tal lettura non potrebbe che giungere a qualificare la responsabilità delle società come una “responsabilità oggettiva”, e l’efficacia del modello verrebbe valutata ex ante, e non ex post, rispetto agli illeciti commessi dagli amministratori. Come ha affermato la giurisprudenza di merito, non avrebbe alcun senso ritenere inefficace il modello di organizzazione per il solo fatto che i vertici della persona giuridica hanno commesso degli illeciti, poiché ciò comporterebbe la pratica inapplicabilità della norma contenuta nell’art. 6 del decreto241.

E’ da sottolineare l’importanza di un’altra norma, contenuta nel d. lgs. 9 aprile 2008, n. 81: l’art. 30 del suddetto testo normativo prevede infatti un contenuto definito “legalmente idoneo” (si veda anche il comma I, che parla di modelli di organizzazione e gestione “idonei ad avere efficacia esimente”) a priori, dei modelli

240 _{A. BERNASCONI, Art. 6, in A. PRESUTTI – A. BERNASCONI – C. FIORIO (a cura di),}

La responsabilità degli enti, Padova, 2008, p. 150

115

organizzativi per i reati indicati dall’art. 25 septies del Decreto 231. In particolare, il comma V° contiene una presunzione di conformità ai requisiti di cui ai commi precedenti per i modelli definiti conformemente alle linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007242.

La teoria dell’elusione fraudolenta risulta ad oggi obsoleta e superata, nonostante abbia l’innegabile pregio di operare una focalizzazione sull’importanza e sulla centralità della mappatura dei rischi. Una tale attività, già vista in precedenza, non può non rappresentare un punto di snodo nella valutazione sull’idoneità del modello, essendo indubbio che valutare un rischio voglia dire definire le probabilità che una condotta possa verificarsi all’interno dell’ente. Il silenzio del legislatore tuttavia fa sorgere un numero indefinito di dubbi e perplessità sulle modalità di effettuazione di tali operazioni di risk assessment, sorte negli Stati Uniti a metà degli anni Cinquanta, utilizzate da principio all’interno delle compagnie assicurative per calcolare l’alea contrattuale, e solo successivamente apertesi ad una più ampia finalità aziendalistica utilizzata nel controllo di gestione243.

A ben vedere, l’elusione non può essere definita quale “elusione dell’intero modello”: ad essere elusi sono infatti i singoli protocolli posti a presidio del rischio insito nei diversi processi

242 _{Art. 30 d. lgs. 81\2008 – Modelli di organizzazione e di gestione: « In sede di}

prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui al presente articolo per le parti corrispondenti. Agli stessi fini ulteriori modelli di organizzazione e gestione aziendale possono essere indicati dalla Commissione di cui all’articolo 6.»; per tutti B. ASSUMMA - M. LEI, Art. 6, in M. LEVIS – A. PERINI (a cura di), La responsabilità amministrativa delle società e degli enti, Bologna, 2014, p. 176

243 _{P. IELO, Compliance programs: natura e funzione nel sistema della responsabilità}

116

aziendali244. Inoltre le logiche aziendalistiche fanno sì che il reato- presupposto, reale punto di riferimento dell’intera indagine, venga perso di vista; al suo posto, trova spazio il calcolo probabilistico e matematico, il quale, seppur oggettivamente impeccabile nella sua scientificità, non riesce a cogliere le sfumature che, in concreto, possono portare alla realizzazione di fattispecie criminose in singoli settori dell’attività produttiva245_.

L’unico rimedio a tutto ciò non può che essere costituito da una costruzione del modello eseguita in concreto e sulla singola persona giuridica, attraverso delle valutazioni che utilizzano la scienza statistica come ausilio per il proprio elaborato finale, e non come deus ex machina, che, nella sua accezione più negativa, risolve sbrigativamente la situazione; la logica deve essere quella “sartoriale” per l’appunto, che guarda ai reati-presupposto nella loro concreta possibilità di realizzazione all’interno dell’organigramma societario specifico, tenendo sempre a mente la natura prettamente “penalistica” di tali strumenti.

3. L’IDONEITA’ DEL “DOCUMENTO DI VALUTAZIONE DEI