La valutazione concernente l’adeguatezza dei compliance programs è un’operazione complessa, dal cui esito dipende l’applicazione di sanzioni che sono in grado di incidere in modo significativo sull’attività dell’ente: non devono stupire le numerose critiche che ha incontrato sul punto la disciplina del Decreto, che, stante l’insufficienza delle disposizioni di legge, lascerebbe un margine di discrezionalità troppo ampio al giudice nella valutazione sull’idoneità del modello.
Si suole individuare alcuni «canoni» per la valutazione del modello, che pertanto costituiscono anche i criteri278 cui dovrebbe ispirarsi la progettazione di un modello
organizzativo idoneo, sintetizzabili nei principi di efficacia, intesa come effettiva capacità del modello di rispondere alle necessità dell’ente; di specificità, che «impone di tener conto della tipologia, delle dimensioni, dell’attività dell’ente e della storia (anche giudiziaria) dell’ente»279;
di attualità e dinamicità, al fine di provvedere alla periodica verifica del modello e a garantire il costante aggiornamento dei sistemi di prevenzione e gestione del rischio-reato.
In sintesi, l’operazione si sostanzia da un lato, nella verifica della compatibilità tra le procedure preventive e di controllo predisposte ed i (pochi) requisiti che queste devono presentare ai sensi degli articoli 6, commi 2 e 3, e 7, commi 3 e 4, attraverso un giudizio da effettuarsi secondo il criterio della prognosi postuma – il giudice, per valutare il modello, deve porsi ex ante e, in particolare, al tempo dell’adozione ed attuazione dello stesso280: pertanto, il
giudizio di idoneità in senso proprio costituisce un giudizio «normativo inteso a verificare se le regole prevenzionali e cautelative previste nel Modello Organizzativo siano o meno conformi alle migliori conoscenze, consolidate e condivise nel momento storico in cui è commesso l’illecito, in ordine ai metodi di neutralizzazione o di minimizzazione del rischio tipico»281.
Nella valutazione circa l’idoneità del modello – intesa come rispondenza ai requisiti che, astrattamente, esso deve presentare – l’operato del giudice è vincolato sia dalle previsioni legislative sia dai sopraesposti principi, ormai largamente condivisi. La fase in cui la
278 Ne fornisce una accurata e dettagliata rassegna BASTIA P., Criteri di progettazione, cit., pp. 205-206. 279 D’ARCANGELO F., I canoni di accertamento, cit., p. 138.
280 Ordinanza GIP del Tribunale di Milano del 17 novembre 2009, per la quale si rinvia a EPIDENDIO T. E., Il
modello organizzativo con efficacia esimente, in Resp. amm. soc. ent., 2010, n. 4, pp. 149 ss.
discrezionalità del giudice gioca un ruolo più significativo è piuttosto quella del secondo momento valutativo, concernente l’effettività (o efficacia) del modello e della sua attuazione, in quanto «giudizio di fatto (e non già normativo) in cui il giudice può liberamente spaziare, valorizzando ogni elemento sintomatico che dimostri l’ineffettività del compliance program e della funzione di controllo assegnata all’Organismo di Vigilanza».282
Pur essendo chiaramente da rifiutare una impostazione semplicistica per cui il fatto stesso che il reato si sia verificato nel contesto dell’organizzazione costituisca elemento su cui fondare sine dubio la responsabilità dell’ente, senza che questo abbia in alcun modo la possibilità di sottrarsi ad essa, un dato è da rilevare: ad oggi, a quasi diciotto anni dell’entrata in vigore del Decreto, nonostante si rinvengano ormai diversi casi di assoluzione dell’ente nella giurisprudenza di merito283, non vi è ancora stata una sentenza da parte della Corte di
Cassazione che riconosca l’idoneità di un modello organizzativo – neppure a seguito di esito positivo in entrambi i gradi di giudizio precedente, come accadde con il noto caso Impregilo Spa284, in cui sebbene il modello fosse stato valutato come idoneo sia dal Tribunale sia dalla
Corte d’appello di Milano, è stato invece ritenuto inidoneo dalla V sezione della Suprema Corte, con la sentenza n. 4677 del 18 dicembre 2013.
La decisione della Corte, oltre a segnare una “battuta d’arresto” all’evoluzione ermeneutica intrapresa dai primi due gradi di giudizio, «si segnala per l'adozione di canoni di diligenza particolarmente elevati e per lo scarso rilievo attribuito alle best practices proposte dalle associazioni di categoria per la costruzione dei modelli di organizzazione, gestione e
282 Ibidem.
283 A mero titolo esemplificativo, Trib. Milano, 17 novembre 2009, GUP Enrico Manzi; Trib. Milano, 26 giugno
2014, VI Sezione penale, Giud. Martorelli, con nota di DE MARTINO P. in www.penalecontemporaneo.it, novembre 2014; Trib. Catania, sez. IV, sent. 14 aprile 2016, n. 2133, Giud. Benanti, con nota di ORSINA A., in www.penalecontemporaneo.it, gennaio 2017.
284 La vicenda riguardava la commissione, da parte del Presidente e dell’A.D. della Impregilo Spa, del reato
l’aggiotaggio di cui all’art. 2637 c.c., previsto dall’art. 25ter del Decreto. Le sentenze di primo (Trib. Milano, 17 novembre 2009, GUP Dott. Enrico Manzi) e secondo (Corte d'Appello Milano, 21 marzo 2012, n. 1824, Pres. Paparella) avevano ritenuto di assolvere l’ente in quanto le cautele predisposte dal modello adottato dalla società erano state ritenute adeguate ed era stata individuata, nella condotta tenuta dai soggetti apicali, un'elusione fraudolenta del medesimo modello; giudizi che sono stati ribaltati dalla pronuncia della Cassazione, che ha annullato con rinvio la sentenza della Corte d’appello, in quanto, ad opinione degli Ermellini, non può essere ritenuto idoneo un modello che, sebbene volto alla prevenzione della diffusione di false informazioni price
sensitive, consenta la modifica delle stesse “in solitario” da parte dei soggetti apicali responsabili, senza alcun
controllo sul loro operato. Sul caso Impregilo, si vedano BARTOLOMUCCI S., L’adeguatezza del modello nel
disposto del d.lgs. 231 e nell’apprezzamento giudiziale. Riflessioni sulla sentenza d’appello “Impregilo”, in Resp. amm. soc. ent., 2012, n. 4, pp. 167 ss; F. D’ARCANGELO, Il sindacato giudiziale sulla idoneità dei modelli organizzativi nella giurisprudenza più recente, in Resp. amm. soc. ent., 2015, pp. 51 ss.; COLACURCI M., L’idoneità del modello, cit., pp. 12 ss.
controllo»285, offrendo significative precisazioni circa la valutazione di adeguatezza del
modello. In particolare, la Corte non ha ritenuto sufficiente l’adozione di modelli redatti in modo conformi alle guidelines fornite da Confindustria, in quanto la disciplina del Decreto «non opera alcuna delega disciplinare a tali associazioni e alcun rinvio per relationem a tali codici», il cui ruolo deve pertanto essere ridimensionato, in quanto il modello, per essere davvero efficace, «deve poi essere 'calato' nella realtà aziendale nella quale è destinato a trovare attuazione». Seguendo le argomentazioni della sentenza, «il fatto che tali codici di comportamento, siano comunicati al Ministero di Giustizia, che, di concerto con gli altri ministeri competenti, può formulare osservazioni, non vale certo a conferire a tali modelli il crisma di incensurabilità»: il giudizio sull’adeguatezza del modello di organizzazione e gestione è oggetto di autonoma valutazione da parte dal giudice in relazione ai fatti specificamente contestati286, vincolato soltanto alle indicazioni fornite dalla legge e a « principi
della logica e ai portati di consolidata esperienza».
La pronuncia inoltre, si sofferma sull’importanza del sistema dei controlli predisposti dal modello, che per non essere «meramente cartolari», dovrebbero prevedere la non subordinazione del controllante al controllato, quanto meno in termini di possibilità, per l’organismo di controllo, di «esprimere una dissentig opinion» sull’operato dei vertici: il giudice pertanto, nel valutare l’efficacia del modello, dovrà considerare anche l’ampiezza dei poteri conferiti all’Organismo di vigilanza.
A fronte del particolare rigore e dell’incertezza circa i parametri di riferimento287 che
caratterizzano il giudizio di idoneità del modello organizzativo, una riflessione s’impone: la disciplina delineata dal d. lgs. 231/2001 rappresenta il primo tentativo nel nostro Paese di una
285 SANTANGELO L. Prevenzione del rischio di commissione di aggiotaggio ed "elusione fraudolenta" del
modello organizzativo ai sensi del d.lgs. n. 231/01: un'interessante pronuncia della corte di Cassazione, in
www.penalecontemporaneo.it, marzo 2014, il quale esprime peraltro perplessità circa la soluzione prospettata dai giudici circa la previsione di un potere dell’Organismo di Vigilanza circa l'emissione di 'segnali d'allarme' in presenza di condotte dei vertici che facciano sospettare la commissione di un reato, «posto che risulta difficilmente ipotizzabile una modalità di reportistica differente rispetto a quella ordinariamente adottata dall'impresa, che comporta la convergenza delle segnalazioni, in ultimo, proprio a quei vertici che dovrebbero costituire oggetto del controllo».
286 Lo ricorda in questi termini, il sito del Ministero della Giustizia (www.giustizia.it, Itinerari a
tema/Responsabilità/Enti, alla voce “Codici di comportamento”).
287 Si veda sul punto, per una ricostruzione più approfondita del problema, MONGILLO V., Il giudizio di idoneità
del Modello di Organizzazione ex d.lgs. 231/2001: incertezza dei parametri di riferimento e prospettive di soluzione, in Resp. amm. soc. ent., 2011, n. 3, pp. 69 ss.; PIERGALLINI C., Il modello organizzativo alla verifica della prassi, in Le Soc., 2011, fasc. speciale 12s, p. 49 osserva come il risultato dell'operazione di valutazione del
modello sia incerto e non prevedibile, perché «non è reperibile il criterio dei individuazione della diligenza dovuta dall'ente (alla stregua del parametro dell'agente modello)».
partnership pubblico-privata288 nella regolamentazione dei rischi derivanti dalla gestione di
attività economica, che, almeno in teoria, dovrebbe corrispondere a finalità di maggior effettività. Tuttavia, la previsione dei modelli di compliance su cui si fonda l’intero impianto, presenta indubbiamente alcune zone d’ombra, che vanno dalla non obbligatorietà della prescrizione, alla complessità dell’attività sottesa alla loro predisposizione; è chiaro inoltre che la consapevolezza della scarsa propensione da parte dei giudici a riconoscere capacità esimente ai modelli, anche se predisposti in ossequio alle prescrizioni fornite dalle guidelines, costituisce già di per sé un forte elemento disincentivante alla loro adozione – soprattutto ante factum – ed è per questo che molti enti scelgono di dotarsi del modello soltanto ex post, al fine di ottenere un trattamento sanzionatorio e cautelare più favorevole.289
Ma non è tutto. Un’attenta disamina della giurisprudenza evidenzia come sia in atto, da non poco tempo, la netta tendenza degli enti a sottrarsi al sindacato della autorità giudiziaria in materia di compliance. La sfiducia nei confronti del sistema delineato dal Decreto è tale che, attualmente, la maggioranza dei processi in tema di responsabilità da reato degli enti viene definita mediante il ricorso a patteggiamenti: al fine di evitare le maggiori incertezze ed i maggiori costi conseguenti ad un giudizio di merito, l’ente preferisce accettare l’applicazione della sanzione, assumendosene il costo (e traslandolo successivamente sui prezzi)290.
288 L’espressione è di CENTONZE F., La co-regolamentazione, cit., p. 222, la quale tuttavia solleva dubbi sulla
crescente privatizzazione della prevenzione della criminalità d’impresa e del controllo di essa e rileva il carattere forse eccessivamente auto-referenziale di siffatto sistema di “regolata-autoregolamentazione”.
289 DI GERONIMO P., L’estensione all’ente della disciplina in tema di tenuità del fatto, messa alla prova ed
estinzione del reato per condotte riparatorie, in Resp. amm. soc. ent., 2018, n. 4, pp. 63-64: l’Autore suggerisce
come l’inserimento di una fase subprocedimentale finalizzata alla messa alla prova dell’ente potrebbe incidere positivamente sull’incertezza della valutazione del modello. In conseguenza di una simile previsione, l’ente sarebbe in primo luogo incentivato a dotarsi di un modello organizzativo ex ante, in assenza del quale gli sarebbe precluso l’accesso alla messa alla prova; inoltre, «l’ente avrebbe la certezza – sia pur con riferimento ai soli Modelli adottati ex post – che attenendosi al programma indicato all’atto dell’ammissione alla messa alla prova, conseguirà un giudizio positivo circa l’idoneità del Modello». Allo scopo, sarebbe necessario predisporre un meccanismo processuale, analogo a quello previsto per le persone fisiche, connotato dall’individuazione da parte di un soggetto terzo del «programma trattamentale» dell’ente e della successiva verifica del suo esatto adempimento; solo in tal modo, infatti, avrebbe ragion d’essere il trattamento premiale consistente nell’estinzione dell’illecito amministrativo.
290 D’ARCANGELO F., La introduzione di uno standard legale per la valutazione di idoneità dei modelli
organizzativi, 2018, n. 4, pp. 67 ss.: si assiste infatti ad una «fioritura di profili di negozialità che non sono stati
considerati dal legislatore, ma che agevolmente possono essere considerati espressione delle finalità generali perseguite da tale disciplina»; infatti, è frequente che in sede cautelare o di patteggiamento si affermino accordi tesi a determinare consensualmente il profitto del reato o ad individuare i beni da confiscare. L’Autore, nel sottolineare la necessità che l’importante finalità preventiva del Modello organizzativo non sia vanificata dall’eccessivo rigore adoperato nell’ambito del sindacato giudiziale, propone l’introduzione di una norma che funga da standard legale e sancisca, in generale, «la idoneità dei Modelli organizzativi esemplati sulle best
practices e sulle linee guida di settore rinvenibili, anche a livello internazionale, al momento della commissione
Nello scenario attuale, pertanto, in cui all’incertezza nella valutazione di adeguatezza si contrappone la certezza dei costi (inizialmente di progettazione, successivamente di implementazione e aggiornamento del modello), sono state avanzate alcune proposte di riforma allo scopo di ridurre la possibilità di apprezzamento del giudice, che propongono una maggior valorizzazione delle linee guida redatte dalle associazioni di categoria, elevandole a limite alla discrezionalità del giudice nella valutazione291 – introducendo quindi una presunzione relativa
di idoneità – oppure che si muovono in direzione della cd. certificazione dell’idoneità del modello preventivo o delle sue singole procedure292, che consentirebbe all’ente di «evitare, già
nella fase delle indagini preliminari, l’applicazione delle misure cautelari interdittive, con la sola eccezione dei casi in cui “ricorrano esigenze cautelari di eccezionale rilevanza”»293, a
condizione che il modello effettivamente attuato corrisponda al modello certificato.
Entrambe le proposte sono state però fortemente criticate dalla dottrina, in quanto in primo luogo introducendo forme di presunzione di idoneità del modello si perverrebbe alla privatizzazione del giudizio circa la sua adeguatezza294; inoltre, la previsione di una
certificazione del modello sembra non adattarsi al requisito di dinamicità del modello, volto a garantire il periodico adeguamento dei protocolli alle concrete (e magari sopravvenute) esigenze di prevenzione; da ultimo, in entrambe le prospettive emerge come in realtà non sia possibile prescindere dalla valutazione circa la corretta attuazione del modello (pur astrattamente adeguato o ‘certificato’), rimessa necessariamente all’intervento del giudice, con
specifico reato presupposto (operazione, come non è difficile immaginare, difficilmente realizzabile e che richiederebbe comunque un costante aggiornamento nel tempo).
291Art. 1 comma terzo del D.d.l. n. 3640, “Modifiche al decreto legislativo 8.6.2001, n. 231, concernente la
responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, presentato il 19 Luglio 2010 dall’on. Della Vedova e consultabile su www.leg16.camera.it.
292 Questa la proposta elaborata dall’AREL (Agenzia di ricerche e legislazione) in collaborazione con PWC,
Schema di disegno di legge di modifica del decreto legislativo 8 giugno 2001, n. 231, che all’art. 1 propone
l’introduzione di un nuovo comma 7-bis all’interno del corpus 231 che preveda l’istituto della certificazione; si veda, per tutti, BARTOLOMUCCI S., Lo strumento della certificazione e il d.lgs. 231/2001: polisemia ed interessi
sottesi nelle diverse prescrizioni normative, in Resp. amm. soc. ent., 2011, n. 2, pp. 47 ss.
293 VIZZARDI M., SANTA MARIA L., Il progetto di riforma alla "231": che cosa cambia, che cosa manca, in
www.penalecontemporaneo.it, novembre 2010.
294 Esprime dubbi circa la possibilità di “privatizzare”, oltre alle regole, anche il giudizio sulla loro efficacia senza
svuotare l’intero sistema, nonché sulle difficoltà di verificare l’attendibilità della certificazione, FLICK G. M., Le
prospettive di modifica del d.lgs, cit., p. 4036, il quale evidenzia anche il rischio che il nuovo sistema debba
la conseguenza che l’ente si vedrà egualmente esposto al rischio di una (ri)valutazione da parte dell’autorità giudiziaria».295
295 MUCCIARELLI F., Una progettata modifica al D.lgs. n. 231/01: la certificazione del modello come causa di