Dall’analisi effettuata nei capitoli precedenti si evince come il modello organizzativo rivesta, nel sistema delineato dal d.lgs. 231, un ruolo centrale, essendo finalizzato, ove ricorrano i presupposti dell’idoneità e dell’efficace attuazione, a garantire all’ente l’esenzione dalla responsabilità in caso di commissione di uno dei reati-presupposto previsti dagli articoli 24 e ss. del decreto.
Si è evidenziato come all’ente venga, in caso di realizzazione di un fatto illecito, mosso il rimprovero della mancata o carente o negligente organizzazione ed è stato illustrato come il metodo più efficace, nelle mani della società, per colmare qualsiasi lacuna organizzativa sia appunto quello di procedere, mediante l’iter analizzato, alla redazione di un modello che sia formato da una serie di protocolli che formalizzino un insieme di procedure, al fine di evitare la realizzazione di reati.
Sin dall’entrata in vigore del decreto 231 si è discusso, fra gli interpreti, se la redazione del MOG si configurasse o meno come un obbligo giuridico in capo alla persona giuridica.
La dottrina quasi unanime572, in prima battuta, ha escluso la natura di
obbligo, propendendo per una qualificazione in termini di onere; negli anni, però, sono state proposte visioni differenti, che sostengono la natura di obbligo di fatto dell’adozione del modello, traendo motivazioni dalla riforma societaria del 2003 e basandosi sull’obbligo,
ipso iure, introdotto da fonti regolamentari o regionali.
Abbiamo detto che la maggioranza degli interpreti, nei primi anni di funzionamento del nuovo sistema, ha sostenuto la natura di onere della redazione di un modello organizzativo573, fondando tale asserzione sulla
circostanza che gli artt. 6 e 7 non si esprimono nel senso della doverosità né introducono sanzioni dirette in caso di mancata adozione del modello di organizzazione, gestione e controllo574.
A tal riguardo è interessante specificare come il progetto Grosso di riforma del codice penale del 1998, al comma 1 dell’art. 22, prevedesse un dovere di adozione, esprimendosi in questi termini: «Le persone giuridiche, le associazioni non riconosciute, gli enti pubblici o privati, le imprese anche individuali devono adottare e attuare modelli organizzativi idonei ad evitare che vengano commessi reati con inosservanza di disposizioni pertinenti all'attività dell'organizzazione, o comunque nell'interesse dell'organizzazione, da persone agenti per essa».
572 C. FIORIO, op. cit., p. 149; R. LOTTINI, Le principali questioni in materia di modelli di organizzazione, gestione e controllo ex d.lg. n 231 del 2001 (parte I), in Giurisprudenza di merito, 2013, n. 10, p. 2256; C. PIERGALLINI, Paradigmatica dell’autocontrollo penale (dalla funzione alla struttura del modello organizzativo ex d.lg. n. 231/2001). Parte I, cit., p. 382; P. SFAMENI, Responsabilità da reato degli enti e nuovo diritto azionario: appunti in tema di doveri degli amministratori ed organismo di vigilanza, cit., p. 158.
573 D. PULITANÒ, La responsabilità amministrativa per i reati delle persone giuridiche, in Enciclopedia del diritto, cit., par. 7 distingue fra modelli per i reati dei sottoposti, per i quali riconosce un obbligo di redazione a carico di società ed organi sociali, e modelli per i reati degli apicali, la cui adozione si configura come un mero onere.
574 G. AMATO, Il modello di organizzazione nel sistema di esonero dalla responsabilità: le ragioni di una scelta prudenziale, cit., p. 57; C. DE LUCA - R. DE LUCA, op. cit., p. 29; A. SERENI, op. cit., p 54.
Il legislatore delegato, al contrario, sembra non avere previsto alcuna forma di imposizione coattiva575, rimettendo al singolo ente la scelta
«prudenziale»576 di dotarsi di uno strumento atto a ridurre, o meglio
eliminare, il rischio della commissione di fatti illeciti.
In altre parole, secondo questa dottrina, l’ente, sulla base di un’analisi costi-benefici 577 di stampo aziendalistico (l’adozione,
l’implementazione e l’aggiornamento comportano infatti ingenti spese a carico della società578), sceglierà se adottare un modello, al fine di
ottenere quei benefici promessi dal d.lgs. 231579 come conseguenza
dell’idoneità e dell’efficace attuazione dello stesso580.
Il piano dell’adozione del modello organizzativo è stato, a partire dal 2003 (anno della riforma societaria ad opera del d.lgs. 17 gennaio, n. 6), campo di incontro fra la normativa codicistica in materia di società e l’impianto della responsabilità amministrativa degli enti, ponendo fine a quella iniziale impermeabilità fra le due aree normative581.
In particolare, con la riforma del 2003 è stato maggiormente centralizzato, nella normativa riguardante le società per azioni e le
575 P. RIVELLO, Il MOG quale esimente, in Riv. resp. amministrativa soc. ed enti, 2018, n. 2, p. 200.
576 Termine utilizzato da G. AMATO, Il modello di organizzazione nel sistema di esonero dalla responsabilità: le ragioni di una scelta prudenziale, cit., p. 59. 577 C. DE LUCA - R. DE LUCA, op. cit., p. 29
578 Proprio per questo, sembrerebbe, almeno con riguardo alle PMI, opportuno rimettere la scelta alle società, che, altrimenti, dovrebbero, coattivamente, accollarsi costi molto superiori a quelle che sono le loro condizioni economiche e sproporzionati al rischio che correrebbero in caso di non adozione. Si veda, D. CIMADOMO, op. cit., p. 224. V. infra par. 5.
579 Il legislatore sembrerebbe effettuare un’opera di convincimento più che di costrizione, come rileva D. CIMADOMO, op. cit., p. 222.
580 A. BERNASCONI, L’esimente: il modello organizzativo per i reati degli “apicali”, cit., p. 91; D. CIMADOMO, op. cit., p. 224; C. FIORIO, op. cit., p. 149; P. RIVELLO, op. cit., p. 201.
581 N. ABRIANI, La responsabilità da reato degli enti: modelli di prevenzione e linee evolutive del diritto societario, in Analisi Giuridica dell’Economia: Studi e discussioni sul diritto dell’impresa. Società e modello «231». Ma che colpa ne abbiamo noi?, 2009, n. 2,p. 187 parla di «dichiarata «neutralità» di tale disciplina (quella del d.lgs. 231, n.d.r.) rispetto ai profili civilistici della struttura organizzativa degli enti ai quali si rivolge la responsabilità da reato».
società a responsabilità limitata, il principio dell’adeguatezza organizzativa.
Fondamentali, in tal senso, sono le disposizioni contenute negli articoli 2381 e 2403 del c.c., ove si decreta che «Gli organi delegati curano che l'assetto organizzativo, amministrativo e contabile sia adeguato alla natura e alle dimensioni dell'impresa […]» (comma 5 dell’art 2381 c.c., mentre il comma 3 attribuisce al c.d.a. il compito di valutare l’adeguatezza dell’assetto organizzativo, amministrativo e contabile della società.) e che «Il collegio sindacale vigila […] in particolare sull'adeguatezza dell'assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento» (comma 1, art. 2403582).
A queste norme vanno aggiunte le indicazioni provenienti dal comma 1 dell’art. 6, ove si attribuisce il compito di adottare ed efficiente attuare il MOG all’«organo dirigente»583.
582 Ivi, p. 189, «In quest’ultima disposizione risiede la principale novità della riforma, che va colta non solo e non tanto dall’enunciazione del dovere degli amministratori di dotare la società di una struttura organizzativa adeguata (già riconducibile al generale obbligo di diligente amministrazione), bensì nella collocazione sistematica di tale obbligo al vertice dei principi di corretta amministrazione e nell’attribuzione dello stesso ex lege agli organi delegati, con conseguente (almeno, tendenziale) arretramento del ruolo del consiglio nel suo plenum ad una valutazione degli assetti dai primi predisposti».
583 P. SFAMENI, Responsabilità da reato degli enti e nuovo diritto azionario: appunti in tema di doveri degli amministratori ed organismo di vigilanza, cit., p. 172. L’autore, nelle pagine successive, fa un’analisi approfondita sulla questione di chi debba concretamente adottare il modello, cioè su chi ricada sostanzialmente l’obbligo. A riguardo si veda anche R. LOTTINI, op. cit., p. 2256, il quale rende conto di tre diversi orientamenti in materia. Il primo riconosce in capo all’ente ampia autonomia in ordine alla scelta su chi debba adottare il modello; il secondo orientamento afferma che la creazione di un organismo particolare, come l’OdV (la cui formazione è conseguenza dell’adozione di un modello), richieda un’apposita previsione statutaria (in quanto si va ad inserire un elemento strutturale nuovo). L’ultimo orientamento ritiene che tale compito spetti al consiglio di amministrazione o all’amministratore. In questo senso si esprime anche il G.i.p. Trib. Roma, nell’ordinanza 4 aprile 2003, in www.rivista231.it, il quale riconosce che «l’art. 6 comma 1° lett. a) menziona espressamente l'organo dirigente. Peraltro ritiene questo Giudice che sia corretto demandare in entrambi i casi al consiglio di amministrazione, ovverosia all'organo amministrativo, detta previsione».
Dal combinato disposto di queste tre disposizioni (l’art. 6 del d.lgs. 231 e gli articoli 2381 e 2403 c.c.), una più recente dottrina584 (e,
vedremo, anche la giurisprudenza) ha ravvisato un profilo di obbligatorietà, riguardante gli amministratori, nell’adozione del modello organizzativo, affermando l’esigenza di procedimentalizzare ogni fase di attività della società585.
Sembrerebbe, quindi, opportuno distinguere due differenti piani di valutazione: da una parte si riconosce all’adozione del modello da parte dell’ente ancora natura di onere, legato alla possibilità di ottenere i più volte detti benefici sul piano sanzionatorio; dall’altra si introduce, in capo agli organi sociali, un dovere586 di adozione di una struttura
organizzativa volta ad evitare la commissione di fattispecie illecite che possano comportare nocumenti pecuniari e reputazionali alla società.
Ecco che, dalla normativa societaria, si può trarre, in capo agli amministratori («gravati da un obbligo di corretta amministrazione»587)
un esplicito dovere di adozione di misure che siano finalizzate ed in grado di prevenire la commissione di reati588.
Le disposizioni in questione si combinano, così, in tal modo: gli articoli del c.c. si rivelano fonte del dovere di adeguatezza organizzativa, anche ai fini prevenzionistici di reati, mentre gli articoli del d. lgs. 231 (gli artt. 5, 6 e 7) individuano il contenuto minino di tale dovere, segnatamente per le finalità proprie del decreto stesso589.
584 C. DE LUCA - R. DE LUCA, op. cit., pp. 30-31. 585 C. FIORIO, op. cit., p. 149.
586 Sempre N. ABRIANI, op. cit., p. 194, afferma che in capo agli amministratori soggiace un «obbligo di verificare se l’ente da loro amministrato sia esposto al rischio di una propagazione di responsabilità. […] L’obbligo che propriamente incombe sugli amministratori attiene all’identificazione dei rischi in relazione ai reati-presupposto che possono essere commessi.»
587 C. PIERGALLINI, Paradigmatica dell’autocontrollo penale (dalla funzione alla struttura del modello organizzativo ex d.lg. n. 231/2001). Parte I, cit., p. 383.
588 F. D’ARCANGELO, I canoni di accertamento dell’idoneità del modello organizzativo nella giurisprudenza, cit., p. 136.
589 P. SFAMENI, Responsabilità da reato degli enti e nuovo diritto azionario: appunti in tema di doveri degli amministratori ed organismo di vigilanza, cit., p. 168.
Gli amministratori che non abbiano dotato la società di un idoneo modello organizzativo, in caso di commissione di un reato-presupposto con conseguente ripercussioni sanzionatorie per l’ente, vanno incontro alla possibile azione di responsabilità, ai sensi dell’art. 2393 c.c., con obbligo di risarcimento dei danni, e sono esposti alla revoca, ex art. 2383 c.c590. A tal riguardo, pare opportuno menzionare una sentenza del
tribunale civile di Milano che ha condannato un amministratore a risarcire alla società i «danni da quest'ultima subiti in connessione con l'omessa adozione di un adeguato modello organizzativo»591.
Nel caso in cui il modello venga concretamente adottato ma si abbia comunque la commissione di un reato-presupposto, ecco che la responsabilità degli organi sociali si circoscrivere all’omessa verifica e garanzia di una sostanziale operatività dell’organismo di vigilanza e alla mancata o inesatta vigilanza sull’operatività dello stesso592.
L’analizzato dovere degli amministratori è stato desunto e posto in via interpretativa; ma vi sono norme di vario tipo (primarie, nazionali e regionali, e regolamentari) che hanno imposto, ex lege, un obbligo di adozione di un modello organizzativo.
Si fa riferimento, in primo luogo, al Regolamento dei Mercati
organizzati e gestiti da Borsa Italiana S.p.A. deliberato dal c.d.a. di
Borsa Italiana S.p.A. e approvato dalla CONSOB che pone (alla lettera k) del comma II dell’art. 2.2.3) come condizione per ottenere e
590 N. ABRIANI, op. cit., p. 198; G. AMATO, Il modello di organizzazione nel sistema di esonero dalla responsabilità: le ragioni di una scelta prudenziale, cit., p. 60; A. BERNASCONI, L’esimente: il modello organizzativo per i reati degli “apicali”, cit., p. 91. In senso contrario si esprime A. SERENI, op. cit., p. 54, secondo il quale «problematico appare, d’altra parte, considerare fonte di responsabilità civile, per gli amministratori di società, la mancata adozione del modello organizzativo, soluzione questa che peraltro non sarebbe indicativa di un obbligo di ‘piena’ adozione». 591 Trib. Milano, sez. VIII, sent. 13 febbraio 2008, n. 1774, in www.rivista231.it. 592 N. ABRIANI, op. cit., p. 199. Si vedano, con riferimento alla stessa opera, le pagine 200 e 201, in cui l’autore analizza eventuali ed ulteriori interferenze tra i modelli di organizzazione e i doveri degli amministratori.
mantenere la qualifica di Star (Segmento Titoli con Alti Requisiti)593
l’«aver adottato il modello di organizzazione, gestione e controllo previsto dall’articolo 6 del decreto legislativo 231/2001»594.
Inoltre, l’art 30 del d.lgs. 81 del 2008 stabilisce che «Il modello di organizzazione e di gestione idoneo ad avere efficacia esimente […] deve essere adottato ed efficacemente attuato […]»595.
Un accenno merita anche la legge regionale 13 giungo 2008 n. 15 della Regione Calabria che all’art. 54 (derubricato «Adeguamento al decreto legislativo 8 giugno 2001, n. 231»), afferma: «1. Le imprese che operano in regime di convenzione con la Regione Calabria, sono tenute ad adeguare, entro il 31 dicembre 2008, i propri modelli organizzativi
593 Il segmento Star è il «segmento del Mercato MTA di Borsa Italiana dedicato alle medie imprese con capitalizzazione compresa tra 40 milioni e 1 miliardo di euro, che si impegnano a rispettare requisiti di eccellenza in termini di: - Alta trasparenza ed alta vocazione comunicativa; - Alta liquidità (35% minimo di flottante) - Corporate Governance (l’insieme delle regole che determinano la gestione dell’azienda) allineata agli standard internazionali.» Questa è la breve spiegazione fornita dal sito internet di Borsa Italiana, a cui si rimanda: https://www.borsaitaliana.it/azioni/mercati/star/home- star/segmento-star.htm.
594 A riguardo si rinvia a S. BARTOLOMUCCI, La metamorfosi normativa del modello penal-preventivo in obbligatorio e pre-validato: dalle prescrizioni regolamentari per gli emittenti s.t.a.r. al recente art. 30 t.u. sicurezza sul lavoro, in Riv. resp. amministrativa soc. ed enti, 2008, n. 3, p. 157 e ss. in cui viene esaminato in maniera approfondita il regolamento. L’autore (p. 159) analizza il regolamento, confrontandolo con le disposizioni del d.lgs. 231, concludendo che «in particolare la prescrizione induce ad alcune notazioni: è richiesta la certificazione dell’avvenuta “adozione” del Modello, non anche della più importante “efficace attuazione”; è richiamato il (solo) Modello Organizzativo di primo livello riguardante gli apici (art. 6), non invece quello rivolto ai soggetti “sottoposti ad altrui direzione” (art. 7), sebbene sia condivisa l’opportunità dello sviluppo di un Modello unitario. Viene inoltre richiesta la descrizione della configurazione dell’Organismo di Vigilanza (“OdV”) ovvero dell’“organo equivalente” (sic).»
595 «Ancora una volta viene disatteso il principio dell’autodeterminazione dell’ente nell’adozione di un proprio compliance program. L’obbligatorietà proclamata è assoluta, ciò desumendosi anche dall’abbandono del criterio selettivo opportunamente impiegato nella prima stesura dell’articolo, al comma 6 (nello schema di d.lgs. approvato il 10 gennaio 2008) che elencava le peculiari tipologie di enti onerati, selezionati in funzione del rilievo occupazionale e del comparto economico di appartenenza». S. BARTOLOMUCCI, La metamorfosi normativa del modello penal- preventivo in obbligatorio e pre-validato: dalle prescrizioni regolamentari per gli emittenti s.t.a.r. al recente art. 30 t.u. sicurezza sul lavoro, cit., p. 160.
alle disposizioni di cui al decreto legislativo 8 giugno 2001, n. 231 […] dandone opportuna comunicazione ai competenti uffici regionali. // 2. L'attuazione dei dispositivi contrattuali che regolano l'esercizio di nuove attività convenzionate, ovvero il rinnovo di convenzioni in scadenza, è subordinata al rispetto delle previsioni di cui al comma 1 del presente articolo»596.
In conclusione, anche se gli obblighi, desunti in via esegetica o normativamente imposti, di adozione del modello organizzativo si caratterizzano per una loro settorialità (la normativa degli articoli 2381 e 2403 c.c. si riferisce alle s.p.a. e alle s.r.l., l’art. 30 del d.lgs. 231 riguarda espressamente i modelli di organizzazione, gestione e controllo in materia di sicurezza, la legge della Regione Calabria e il Regolamento
dei Mercati organizzati e gestiti da Borsa Italiana S.p.A. hanno,
inevitabilmente un limitato raggio d’azione), si ritiene chiara l’inevitabilità597, in particolare modo per gli enti di grandi e medie
dimensioni598, di un modello di organizzazione volto all’impedimento
596 In senso contrario all’asserita obbligatorietà introdotta dalla legge regionale in questione, si veda S. BARTOLOMUCCI, Ancora sulla (neo) obbligatorieta’ dei compliance programs: il precedente della legge regione calabria e la sua reale portata, in Riv. resp. amministrativa soc. ed enti, 2008, n. 4, p. 7 e ss. Secondo l’autore, sebbene gran parte della dottrina riscontri nell’art. 54 della legge regionale della regione Calabria un profilo di obbligatorietà dell’adozione del modello di organizzazione e gestione, questo articolo, in realtà, imputa «all’impresa il tipico “onere organizzativo” introdotto dal “231”, incentrato nella scelta del “se” elaborare un proprio Modello preventivo di legalità. La novità, a ben vedere, attiene all’effetto riveniente dall’opzione positiva: ex artt. 6 e 7, d.lgs. 231 l’adozione ed efficace attuazione è condicio si ne qua non per la concessione giudiziale del beneficio d’esimente all’ente; per il Legislatore calabro l’adempimento, comprovandone l’affidabilità personale, è titolo di abilitazione dell’impresa all’instaurazione di un rapporto negoziale con l’Amministrazione pubblica, altrimenti precluso. Aderendo alla prospettiva interpretativa qui suggerita, anche l’art. 54 cit. si palesa coerente e conforme ai caratteri propri del “microcodice” del d.lgs. n. 231, quali: l’onerosità - non l’obbligatorietà - dell’adozione del Compliance program per la determinata tipologia di soggetti interessati, la self-valuation nella progettazione dello stesso in funzione dei tratti distintivi (strutturali, dimensionali, operativi, organizzativi e storici) dell’impresa empirica; da ultimo, la soggezione al prudente apprezzamento del giudice penale circa la valutazione ex post della congruità ed effettività del Modello adottato».
597 R. LOTTINI, op. cit., p. 2257
di reati, non solo per i benefici che l’ente trarrebbe in caso di procedimento a suo carico ma anche per l’importanza che, nella pratica, il modello assume nella realizzazione di una struttura organizzativa funzionale e funzionante e nella predisposizione di un’etica di impresa volta a favorire la liceità dei comportamenti ai livelli più alti dell’organigramma societario.
Ed è per questo che, appropriatamente, parte della dottrina ha affermato la sostanziale doverosità e, ecco spiegato il titolo del capitolo, l’indispensabilità di fatto del MOG, riducendo l’ambito operativo della categoria dell’onere al solo piano processuale599.