Un tratto peculiare del D.lgs. n. 231/2001 e, in generale, della compliance penale italiana95, è la previsione all’interno degli enti destinatari della disciplina dell’Organismo di Vigilanza (di seguito anche “OdV”).
Il ruolo assegnato a quest’ultimo presidio di controllo sui Modelli di Organizzazione, Gestione e Controllo - concepito quale indipendente rispetto ai vertici aziendali - ben si comprende dai compiti assegnatigli all’art. 6 del Decreto, che precisamente consistono
meccanismi di controllo sulla funzionalità del modello e sulla necessità di adeguamenti; (ee) prevedere un sistema disciplinare rivolto a sanzionare i comportamenti devianti; (ff) assicurare meccanismi che favoriscano la scoperta/chiarimento degli illeciti”. Così il
programma di autodisciplina secondo C. PALIERO – C. PIERGALLINI, La colpa di
organizzazione, op. cit., pp. 173 e ss.
95 Sul tema, con spunti di diritto comparato, V. MONGILLO, L’organismo di vigilanza nel
sistema della responsabilità da reato dell’ente, Rivista231, Sezione interventi, osserva che “Se il compliance program, quale strumento di gestione del rischio-reato, ha una nitida matrice anglo-americana, l’organismo di vigilanza, quale strumento di monitoraggio della sua attuazione, ha una genesi squisitamente italiana. Una specificità della quale si sono presto avvedute le multinazionali straniere operanti nel nostro Paese. Sul piano normativo, peraltro, tale creazione ha già mostrato una certa capacità di attrazione a livello internazionale. L’esempio più eclatante è rappresentato, da ultimo, dall’ordinamento spagnolo che, con la Ley Organica 1/2015, del 30 marzo 2015 (in vigore dal 1 luglio), ha riconfigurato i presupposti della responsabilidad penal de las personas jurìdicas secondo cadenze esattamente speculari a quelle della discipilina italiana, richiedendo così anche la costituzione di un organismo di vigilanza in seno alla persona giuridica (“organismo encargado de vigilar el funcionamiento y observancia del modello de prevenciòn: art. 31-bis, comma 5, n. 4 del Codico penal”). Qualche anno prima, la legge cilena sulla “responsabilità penale delle persone giuridiche” aveva incluso tra i requisiti del “modello di organizzazione, amministrazione e supervisione per la prevenzione di delitti come quello commesso” anche la designazione di un “encarcado de prevenciòn” da parte della “massima autorità amministrativa della persona giuridica”. Tale figura, che “dura in carica fino a tre anni, prorogabili per periodi di uguale durate”, pare peraltro ricalcare più il compliance officer di matrice nordamericana, che l’organismo di vigilanza “in salsa italiana”. Una regolamentazione palesemente ispirata a quella nostrana aveva, inizialmente, adottato anche la Repubblica di San Marino con la legge n. 6/2010 sulla “responsabilità da misfatto della persona giuridica”, la quale richiedeva pure l’istituzione di un organismo interno all’ente con compiti di verifica della idoneità e sufficienza del modello organizzativo a prevenire gli illeciti. Tuttavia, all’insegna di un netto ripensamento, è intervenuta poi la novella del 2013, che ha segnato il passaggio ad un regime di responsabilità della societas del tutto permeabile all’eventuale azione di controllo preventivo dei “reati dolosi commessi per loro conto o comunque nel loro interesse da persona che aveva il potere di agire per la persona giuridica stessa” (art. 2, comma 1, lett. a, l. 29 luglio 2013 n. 99)”.
nel vigilare sull’osservanza del modello di prevenzione, nel verificarne l’efficacia e curarne l’aggiornamento.
Si tratta dell’attività volta rispettivamente al vaglio della rispondenza dei comportamenti aziendali alle regole cautelative che l’ente stesso si è dato e della funzionalità del Modello intesa quale concreta idoneità a prevenire il verificarsi delle fattispecie di reato elencate dal Decreto; nonché alla cura dell’adeguamento del Modello qualora si registrino violazioni dei protocolli preventivi, variazioni della compagine aziendale e modifiche normative. L’esonero della responsabilità per la società nel caso in cui sia commesso un reato risiede quindi nell’effettività del Modello e nella adeguata ed efficiente capacità operativa dell’OdV.
Da ciò deriva il riconoscimento di perno soggettivo del sistema di contenimento del rischio-reato a tale struttura di controllo.
Sebbene l’istituzione dell’OdV rappresenti un unicuum nel panorama internazionale per ragioni che hanno ispirato il Legislatore italiano nel disegnare la responsabilità dipendente da reato dell’ente96, la sua definizione normativa – e in particolare i suoi
96 Sull’eccentricità dell’istituto italiano, V. MONGILLO, op. cit., il quale spiega che “non è arduo risalire alla ragione fondamentale che risiede in un’altra vistosa peculiarità del paradigma italiano della responsabilità dipendente da reato dell’ente: la scelta di estendere la enforced self-regulation quale strategia di prevenzione del corporate crime, e correlativamente la concezione della lacuna organizzativo-gestionale quale fondamento della responsabilità “corporativa”, anche allas fera delle condotte criminose degli esponenti aziendali in posizione verticistica. Nella maggior parte degli altri sistemi giuridici europei, la valenza esimente di un adeguato controllo interno, quando riconosciuta a livello normativo, è limitata ai reati commessi dal personale di grado inferiore. Infatti, alla stregua della classica “regola delle tre curae” - in eligendo, instruendo et custodiendo – perché l’ente possa rispondere degli illeciti direttamente commessi da soggetti “sottoposti” occorre accertare che quelli apicali abbiano mancato di selezionare, istruire e sorvegliare adeguatamente il loro operato; onde la responsabilità dell’ente origina, sempre e comunque, da una violazione o carenza addebitabile ai soggetti in posizione di comando. È agevole intendere, allora, perché in questi contesti normativi sia meno sentita la necessità di un presidio di controllo ad hoc: i superiori gerarchici potranno espletare direttamente la sorveglianza sul rispetto della legge penale e dei protocolli di prevenzione dei reati da parte dei loro subordinati, quantunque i primi, specie nelle organizzazioni più complesse, riterranno di norma più appropriato affidare tale incombenza a strutture dedicate e professionalmente più attrezzate (ad es. compliance officer). Il legislatore italiano, invece, ha voluto estendere l’operatività della due diligence defence pure ai reati commessi da soggetti in posizione verticistica, talchè ha accluso alla causa esimente in cui si sostanzia l’adozione del modello organizzativo l’istituzione di una nuova struttura deputata ad assicurare un controllo “dall’alto”, indipendente ed effettivo, anche sull’organo gestorio e il senior management. A ciò si aggiunga che la prassi operativa, a
connotati strutturali, i suoi compiti e le sue responsabilità – si è da subito distinta per imprecisione ed indeterminatezza.
Pertanto, dopo quasi un ventennio di applicazione del Decreto e a seguito degli sviluppi normativi97, dottrinali e giurisprudenziali, la figura dell’OdV è ancora connotata da problematiche multiformità interpretative e sostanziali che richiedono di essere ripercorse per poter delimitare i confini dell’Organismo sotto i profili strutturali, organizzativi e dinamici e sempre nella prospettiva del sistema della responsabilità da reato dell’ente.