2. I “formanti” delle regole di prevenzione del rischio-‐‑reato: hard law, soft law e best practice.
Il primo livello è costituito dai parametri generali previsti dagli artt. 6 e 7 d.lgs. n. 231/2001 ai fini della costruzione e della effettiva attuazione di un modello organizzativo volto alla prevenzione dei rischi di commissione dei reati-‐‑presupposto.
Secondo l’art. 6, comma 2, d.lgs. n. 231/2001 il modello organizzativo deve soddisfare un complesso di esigenze, prime tra tutte quelle di individuare le attività nel cui ambito possono essere commessi i reati (lett. a), di prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire (lett. b), di specificare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati-‐‑presupposto (lett. c), di affidare la supervisione sul funzionamento e l’osservanza del modello ad un organismo dell’ente, dotato di autonomi poteri di iniziativa e controllo e destinatario di informazioni da parte delle strutture amministrativo-‐‑finanziarie dell’azienda (lett. d). Infine, si prescrive l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle regole indicate nel modello.
L’art. 7, comma 3, d.lgs. n. 231/2001 prevede, altresì, che il modello organizzativo deve essere articolato in relazione alla natura e alla dimensione dell’organizzazione , nonché alla tipologia delle attività svolte.
I parametri forniti in ordine a ciò che può reputarsi un’organizzazione virtuosa in un’ottica precauzionale corrispondono, per la loro voluta genericità – stante l’estrema varietà di enti e strutture organizzative che compongono il tessuto imprenditoriale – ad un mero involucro che l’ente dovrà autonomamente riempire di concreti contenuti.
È opportuno, tuttavia, segnalare che, in materia antinfortunistica, il legislatore ha prescritto, almeno oltre una determinata soglia dimensionale o in presenza di particolari rischi, criteri più dettagliati per i modelli di organizzazione volti a prevenire i reati di omicidio colposo e lesioni colpose commessi con violazione delle norme sulla tutela della salute e della sicurezza sul lavoro (cfr. art. 30 d.lgs. n. 81/2008), però senza provvedere ad un adeguato coordinamento con le disposizioni generali di cui agli artt. 6 e 7 d.lgs. n. 231/20015.
Peraltro, le già menzionate laconiche indicazioni normative sono state rese ancora più labili dal caotico ampliamento dei reati che possono determinare la responsabilità dell’ente. Infatti, se quanto previsto dall’art. 6 d.lgs. n. 231/2001 si attagliava perfettamente con l’originario catalogo dei reati-‐‑presupposto6, con l’introduzione di nuovi reati, quali gli abusi di mercato (in cui è fondamentale presidiare efficacemente i processi di elaborazione e revisione delle informazioni rilevanti) o il riciclaggio (in cui è cruciale il controllo sulla clientela e sulle operazioni sospette), non si può affermare altrettanto.
È, pertanto, auspicabile che il legislatore introduca, tra l’altro, dei parametri diversificati per i singoli reati-‐‑presupposti, o almeno per classi omogenee di reati.
Data la scarsità di direttive fornite dal d.lgs. n. 231/2001, il legislatore ha così avvertito la necessità di coniare un inedito strumento giuridico collocabile nella c.d. soft law: i codici comportamentali elaborati dalle associazioni di categoria (c.d. Linee Guida).
5 Per un approfondimento dei modelli organizzativi in materia di sicurezza sul lavoro si veda MAZZERANGHI A., Modelli organizzativi in materia di Sicurezza sul lavoro: come interpretare in modo organico le disposizioni legislative, in Resp. amm. soc. ed enti, 2009, n. 4, p. 43 ss.; ROMOLOTTI T. E., Modello organizzativo e sistemi di gestione per la sicurezza: alla ricerca di un coordinamento, in Resp. amm. soc. ed enti, 2009, n. 4, p. 37 ss.
6 Cfr. MUCCIARELLI F., Una progettata modifica al d.lgs. n. 231/2001: la certificazione del modello come causa di esclusione della responsabilità, in Le Soc., 2010, n. 10, p. 1247 ss.
In particolare, ai sensi dell’art. 6, comma 3, d.lgs. n. 231/2001, i modelli di organizzazione e gestione «possono essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti», che vengono sottoposti al vaglio preventivo del Ministero della Giustizia che, «di concerto con i Ministeri competenti», può o meno giudicarli idonei al raggiungimento degli obiettivi di legge, in particolare formulando «entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati».
Il legislatore delegato, tuttavia, non ha specificato gli effetti del placet ministeriale o delle eventuali proposte emendative e, di conseguenza, non ha neppure indicato quali siano i vantaggi che l’ente può ricavare qualora, nella costruzione del proprio modello organizzativo, si attenga alle indicazioni fornite dalle associazioni di categoria7.
Di certo, le Linee Guida di categoria non sono vincolanti né per gli enti appartenenti alle associazioni che le abbiano redatte né per il giudice, ma non sono nemmeno prive di qualsiasi rilievo giuridico. È implicito qualche beneficio almeno sul piano processual-‐‑probatorio, nel senso che la conformità del modello organizzativo alle Linee Guida può essere ritenuta un indizio qualificato della diligenza organizzativa richiesta nella situazione concreta, cosicché, ogni valutazione giudiziale in contrasto con i criteri orientativi formulati dalle Linee Guida e approvati dal Ministero dovrà, quanto meno, essere adeguatamente supportata e motivata dal giudice8.
7 Sul fatto che l’osservanza dei codici approvati o non censurati dal Ministero non garantisca automaticamente l’esclusione della responsabilità dell’ente, anche perché «il modello dovrà pur sempre esser raccordato con le esigenze specifiche dell’ente», cfr. FIORELLA A., voce Responsabilità da reato degli enti collettivi, in CASSESE S. (diretto da), Dizionario di Diritto Pubblico, V, Milano, 2006, p. 5101 ss.
8 Si segnala che, in molte pronunce, il giudice ha comunque mostrato di dare la giusta considerazione alle Linee Guida: tra tutte, cfr. G.i.p. Trib. Milano, 17 novembre 2009, Impregilo, in Le Soc., 2010, p. 475 ss. Per una disamina critica degli orientamenti giurisprudenziali si veda MONGILLO V., Profili critici della responsabilità da reato degli enti alla luce dell’evoluzione giurisprudenziale (prima parte), in Resp. amm. soc. ed enti, 2009, n. 4, p. 103 ss.
D’altro canto, la semplice conformità ai modelli proposti dalle associazioni di categoria è ben lontana dall’assicurare il buon esito della valutazione giudiziale in termini di idoneità del modello organizzativo.
Secondo le Linee Guida elaborate dalle diverse associazioni di categoria9, dal cui esame si evince una sostanziale uniformità di indirizzo, il modello organizzativo dovrebbe tener conto dei seguenti momenti logici: a) realizzazione di un’analisi delle aree a rischio-‐‑reato per verificare il grado di probabilità che in quella determinata area si realizzi un reato-‐‑presupposto (c.d. “mappatura” delle aree a rischio-‐‑reato); b) concreta individuazione delle possibilità di realizzazione dei singoli illeciti penali nell’ambito delle diverse aree dell’ente; c) verifica dell’esistenza di procedure operative e di quelle di controllo previste dal sistema organizzativo; d) verifica della sufficienza o meno di tali procedure a prevenire la realizzazione dei reati e rimedio in caso di lacuna; e) creazione di un Organismo di Vigilanza, dotato dei necessari poteri di iniziativa e controllo, che operi al fine di verificare l’idoneità del modello e la sua effettiva adozione; f) effettività della funzione di controllo dell’Organismo di Vigilanza, che deve essere provata dalla documentazione all’uopo redatta; g) adozione di un Codice etico contenente il catalogo dei comportamenti attesi e di quelli vietati, cui devono ispirarsi tutti i soggetti appartenenti all’ente; h) previsione di un sistema disciplinare che preveda sanzioni da irrogare ai diversi esponenti dell’ente; i) previsione di un sistema di formazione e informazione; l) previsione di un sistema di reporting che consenta a ciascun appartenente all’ente di segnalare all’Organismo di Vigilanza qualunque fatto o accadimento di interesse ai fini del d.lgs. n. 231/2001.
9 Si vedano, al riguardo, le Linee Guida elaborate, tra le altre, da: CONFINDUSTRIA, Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del Decreto legislativo 8 giugno 2001, n. 231, in www.confindustria.it, 23 luglio 2014; ABI, Linee guida dell’Associazione Bancaria Italiana per l’adozione di modelli organizzativi sulla responsabilità amministrativa delle banche, in www.abi.it, febbraio 2004; ANCE, Codice di comportamento delle imprese di costruzione, in www.ance.it, 17 gennaio 2014; ANIA, Linee guida per il settore assicurativo ex art. 6, comma 3, D.Lgs. 8 giugno 2001, n. 231, in www.cierm.it.
Ciò premesso, può senz’altro convenirsi che le Linee Guida elaborate dalle associazioni di categoria hanno svolto un fondamentale ruolo propulsivo nella fase immediatamente successiva all’entrata in vigore del d.lgs. n. 231/2001, diventando punto di riferimento per gli interpreti e le imprese. Il loro principale merito sta, pertanto, nell’aver contribuito in maniera determinante alla diffusione della cultura e dei principi essenziali del controllo interno aziendale.
Malgrado ciò, esse non sono immediatamente fruibili dalle aziende, poiché sono indirizzate ad una platea indistinta di destinatari, non sempre omogenei tra loro quanto a struttura organizzativa interna. Per tale motivo, le indicazioni fornite dalle Linee Guida non potranno essere recepite in toto dai singoli enti, ma dovranno essere adattate alle particolarità organizzative della propria realtà aziendale.
Della sostanziale carenza contenutistica delle indicazioni legislative e categoriali hanno dovuto farsi carico, in definitiva, le singole società. Invero, a quindici anni ormai dall’entrata in vigore del d.lgs. n. 231/2001, ad agevolare la predisposizione da parte dei singoli enti dei più efficaci modelli di prevenzione del rischio-‐‑reato potrebbe essere l’emersione della c.d. best practice a livello nazionale, la quale rimanda alle regole non scritte elaborate dalla prassi e diffuse nella realtà socio-‐‑economica10. Tuttavia, occorre segnalare che risulta ancora difficile parlare di vere e proprie prassi consolidate nei vari settori imprenditoriali di riferimento, essendo ancora piuttosto scarna la giurisprudenza sul punto.
10 Cfr. PIERGALLINI C., Paradigmatica dell’autocontrollo penale (dalla funzione alla struttura del «modello organizzativo» ex d.lgs. 231/2001), in AA.VV., Studi in onore di Mario Romano, vol. III, Torino, 2011, p. 2049 ss.
3. La struttura del modello organizzativo: la Parte Generale.
La predisposizione di un modello penal-‐‑preventivo costituisce un percorso organizzativo che ha come compito principale quello di creare, in relazione alle attività sensibili della società, un sistema strutturato ed organico di procedure ed attività di controllo per la consapevole gestione del rischio di commissione dei reati, mediante l’individuazione delle attività sensibili e la loro conseguente proceduralizzazione nell’ambito di un’efficiente struttura di governo dell’ente.
Per realizzare tale risultato, la prassi applicativa fa registrare una diffusa tendenza a suddividere il modello organizzativo in una Parte Generale ed in una Parte Speciale11: la prima rivolta ad individuare la fisionomia istituzionale del modello organizzativo (definizione di istituti, funzioni, nozioni e principi di generale applicazione), la seconda indirizzata a regolare le specifiche cautele, dirette a ridurre il rischio-‐‑reato. Di norma, il contenuto di tali cautele viene ulteriormente formalizzato in singoli protocolli operativi, che vengono richiamati nella Parte Speciale del modello.
In particolare, la Parte Generale contiene il modello di governance e i sistemi organizzativi e di controllo interno adottati dall’ente, la dislocazione dei garanti e dei poteri, le procedure manuali ed informatiche che integrano i principali schemi di gestione dell’area amministrativa e contabile.
Sul terreno della diffusione della cultura della legalità e della prevenzione del rischio-‐‑reato, la Parte Generale del modello contempla poi il Codice etico, le linee dell’attività di informazione e di formazione sui contenuti del modello e
11 Si veda, al riguardo, anche la struttura dei modelli proposta dalle Linee Guida elaborate da: CONFINDUSTRIA, Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del Decreto legislativo 8 giugno 2001, n. 231, cit.; ABI, Linee guida dell’Associazione Bancaria Italiana per l’adozione di modelli organizzativi sulla responsabilità amministrativa delle banche, cit.; ANCE, Codice di comportamento delle imprese di costruzione, cit.; ANIA, Linee guida per il settore assicurativo ex art. 6, comma 3, D.Lgs. 8 giugno 2001, n. 231, cit.