Organizzazione, gestione e controllo alla luce del D.
Lgs. 8 giugno 2001, n. 231 Bergamo, 17 maggio 2012.
Roberto Galdino – Diego Piselli
ARGOMENTI DELL’INCONTRO
Presentazione della disciplina del D.Lgs. 231/2001. Cenni ad altre ipotesi di responsabilità degli enti.
La disciplina del modello organizzativo nel D. Lgs. 231/2001 e quella di altri modelli organizzativi e di compliance.
Il Modello organizzativo e la responsabilità degli amministratori.
Il contenuto del Modello di organizzazione, gestione e controllo – parte generale.
Il processo di analisi per la mappatura del rischio di integrazione di condotte illecite e o comportamenti non conformi ai sensi del D.lgs. 8 giugno 2001, n. 231.
Finalizzazione della mappatura dei rischi alla redazione della parte speciale del Modello di organizzazione, gestione e controllo ed all’adozione delle azioni correttive e preventive necessarie a colmare i gap e o rischi riscontrati. Esemplificazione.
La stesura dei protocolli di buon comportamento (controlli preventivi) secondo le linee guida di Confindustria.
Composizione, ruolo, compiti, poteri e responsabilità dell’organismo di vigilanza.
Prime verifiche e indicazioni della giurisprudenza.
Conclusioni. I vantaggi dell’adozione di un modello di organizzazione e controllo.
PRINCIPALI RIFERIMENTI NORMATIVI E DI PRASSI SULLA MATERIA DELLA RESPONSABILITÀ EX D.LGS. 231/2001
Legge 29 settembre 2000, n. 300 di recepimento di diversi atti internazionali (convenzioni OCSE contro corruzione, ecc.);
D. lgs. 231/2001 «Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalita' giuridica»;
Relazione Ministeriale al decreto;
D. Lgs. 81/08 Testo Unico Sicurezza (art. 30);
Circolare Gdf 19 marzo 2012 n. 83607;
Circolare CNDEC n. 26 del 10 novembre 2011;
Linee guida Confindustria per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001;
Riferimento programmatico di grande importanza: articolo 5ter
legge 24 marzo 2012 n. 27 (rating di legalità).
LA RESPONSABILITÀ PENALE-AMMINISTRATIVA DEGLI ENTI: SINTESI
La responsabilità penale-amministrativa di cui al decreto 231 comporta l’applicazione di sanzioni pecuniarie o interdittive quando vengano commessi dei reati nell’ambito dell’organizzazione di: enti forniti di personalità giuridica, società fornite di personalità giuridica e associazioni anche prive di personalità giuridica, imprese individuali (Cass. 15 dicembre 2010, n. 15657), capogruppo in riferimento alle società controllate (Trib.
Milano 20 settembre 2004) e – forse - studi professionali (Cass. Pen. n.
4703 del 7 febbraio 2012 relativa a laboratorio odontotecnico in forma di snc).
Questa responsabilità non si estende a: Stato, Enti pubblici territoriali ed Enti con funzioni di rilievo costituzionale (partiti, sindacati, ecc.).
Questa responsabilità sorge per reati commessi nell’interesse o a vantaggio
dell’ente (è esclusa qualora l’autore abbia commesso il reato per esclusivo
vantaggio proprio o di terzi).
I reati – presupposto devono essere commessi da:
◦ Art. 5 Lettera A - soggetti che rivestono funzioni di rappresentanza, amministrazione o direzione dell’Ente stesso o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale o che ne esercitano, anche di fatto, la gestione ed il controllo;
◦ Art. 5 Lettera B - persone sottoposte alla direzione o vigilanza di uno dei soggetti di cui alla lettera A.
La responsabilità è esclusa in caso di adozione da parte degli Enti di
modelli organizzativi (MOG) idonei a prevenire il compimento dei
reati.
IL MODELLO ORGANIZZATIVO E LA PREVENZIONE DELLA RESPONSABILITÀ
Il D.lgs. 231/2001 offre la possibilità agli enti di essere esonerati dalla responsabilità qualora i medesimi:
si dotino ed attuino specifici modelli organizzativi e di gestione, idonei alla prevenzione di reati della medesima specie di quello commesso, di modo che un eventuale reato possa essere commesso solo aggirando fraudolentemente i predetti il MOG;
si dotino di un organismo di vigilanza ad hoc, dotato di
autonomi poteri di iniziativa e controllo, che abbia
effettivamente esercitato le sue funzioni ed i suoi compiti
durante il momento di commissione del reato.
ELEMENTI PRINCIPALI DI UN «SISTEMA 231» D’IMPRESA.
Istituzione di presidi organizzativi, procedure e protocolli idonei a prevenire reati.
Istituzione di un organismo di vigilanza, autonomo e dotato di poteri di iniziativa, incaricato di vigilare sull’attuazione e sull’aggiornamento del modello organizzativo adottato.
Introduzione di un sistema disciplinare idoneo a sanzionare l’inosservanza delle misure prescritte modello organizzativo adottato.
Previsione di obblighi di informazione nei confronti dell’organismo di vigilanza.
Adozione di un piano di informazione e formazione del personale
sulle procedura previste dal modello organizzativo adottato.
LA NOVITÀ PRINCIPALE DEL D. LGS. 231
Prima del D.Lgs. 231/2001:
Gli enti non erano responsabili dei reati commessi da soggetti appartenenti alla loro organizzazione. (art.
27 Cost.).
Esistevano solo alcuni casi di responsabilità civile: artt. 196 (Obbligazione civile per le multe e le ammende inflitte a persona dipendente) e 197 c.p. (Obbligazione civile delle persone giuridiche per il pagamento delle multe e delle ammende), articolo 2049 c.c. (responsabilità civile per fatto del preposto).
La responsabilità civile non aveva valenza sanzionatoria ed era totalmente collegata alle vicende della responsabilità del collaboratore dell’ente oggetto di sanzione penale.
Dopo il D. Lgs. 231/2001:
Le società e gli enti previsti dal decreto sono soggetti a responsabilità penale – amministrativa (così definita da Cass. Pen. 36083/09) per i reati «d’impresa» commessi a loro vantaggio o nel loro interesse da:
– persone che rivestono funzioni di rappresentanza, amministrazione o direzione dell’ente o da chi esercita, anche di fatto, funzioni di direzione e controllo;
– persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui al punto precedente.
La responsabilità delle società e degli enti è indipendente da quella dei loro collaboratori.
ALTRE NOVITA’ DEL DECRETO
Prima del decreto non esistevano – se non per i settori sottoposti a vigilanza prudenziale - strumenti normativi finalizzati a stimolare la compliance normativa di società ed enti.
Dopo il decreto e anche per effetto degli sviluppi successivi società ed enti vengono stimolati ad organizzarsi in modo da assicurare la compliance normativa attraverso:
esenzione da responsabilità penale-amministrativa e da altre responsabilità (in materia antinfortunistica, ambientale…);
vantaggi ed esclusive nei rapporti contrattuali con la Pubblica
Amministrazione.
I FONDAMENTI DELLA DISCIPLINA DEL DECRETO 231
Il presupposto della responsabilità penale – amministrativa degli enti è la c.d. «colpa di organizzazione»: vengono sanzionati i soggetti che non hanno saputo scongiurare, attraverso opportuna struttura organizzativa, la commissione di determinati reati collegati allo scopo dell’ente.
La responsabilità sorge sia per mancata o insufficiente dotazione ed attuazione di modelli organizzativi e gestionali efficienti, sia per difetto di controllo sul corretto operato di chi opera, a diverso titolo, nell’interesse dell’ente.
Il decreto impone – quindi – l’adozione di uno specifico e
dettagliato compliance program.
IL CONTESTO NORMATIVO DEL DECRETO
Contesto di riforma del diritto dell’economia nel senso:
della valorizzazione –sia pure frammentaria - della responsabilità degli enti (2497 c.c. in materia di gruppi, artt. 30 e 123 Codice processo amministrativo d.
lgs. 104/2010);
della promozione della creazione di modelli organizzativi e di controllo efficienti e orientati alla compliance (nuovi artt . 2381, 2403 c.c.);
della promozione di una cultura della prevenzione del rischio: rischio di incidenti sul lavoro (TUSL 81/08); rischio ambientale, rischio relativo alla riservatezza (Codice privacy 169/2003) e rischio- reato (d. lgs. 231/2001 e successive integrazioni);
della progressiva imposizione (a partire dai settori soggetti a vigilanza
prudenziale) dell’obbligo di adozione di compliance program d’impresa.
IL CONTESTO «SOCIALE» DEL DECRETO
Il decreto si è inserito nel contesto:
del movimento di autoriforma del mondo delle imprese, delle associazioni, delle professioni e della Pubblica Amministrazione nella direzione della redazione e dell’attuazione di Codici Etici e protocolli di buon comportamento e corretta organizzazione;
dell’affermazione del concetto e dei protocolli di qualità dei prodotti e dei servizi;
della progressiva diffusione nell’opinione pubblica di una cultura della legalità e del rispetto delle regole e della sempre maggiore attenzione dei consumatori e degli utenti alle implicazioni etiche delle scelte di consumo.
RESPONSABILITÀ PENALE AMMINISTRATIVA EX DECRETO 231 E
RESPONSABILITÀ PER ABUSO DI DIREZIONE E COORDINAMENTO. CENNI.
La responsabilità penale-amministrativa ex decreto 231 è la prima responsabilità amministrativa generale di un ente conosciuta in Italia per colpa organizzativa.
Ad essa si affiancano responsabilità amministrative nei settori oggetto di vigilanza e la responsabilità amministrativa della P.A. nel solo settore degli appalti.
La filosofia di fondo del decreto 231 è riflessa anche nella nuova disciplina della responsabilità civile per abuso di direzione e controllo di società (2497ss. c.c.), con le seguenti precisazioni:
anche quella prevista dall’articolo 2497 cod. civ. è una responsabilità generalissima e – ex ante – indeterminata;
anche per la responsabilità da direzione e coordinamento e prevista l’esenzione dello stato (ex art. 19, comma 6, del D.L. 1 luglio 2009, n. 78, convertito con modificazioni, nella L. 3 agosto 2009, n. 102);
la legge non prevede esplicitamente che la responsabilità per abuso di direzione e controllo possa essere esclusa dall’adozione di particolari modelli organizzativi;
questa responsabilità può però essere esclusa quando si dimostrino vantaggi derivanti dal gruppo: questo implica che venga organizzata e sia documentabile ai terzi l’esistenza di una struttura organizzativa tale da compensare svantaggi e vantaggi della soggezione a direzione e coordinamento.
IL MODELLO ORGANIZZATIVO PREVISTO DAL DECRETO 231 E GLI ALTRI MODELLI ORGANIZZATIVI E COMPLIANCE PROGRAM. LA DISCIPLINA DEL CODICE CIVILE.
Il modello organizzativo previsto dal decreto 231 è un sistema di procedure orientato alla prevenzione dei reati all’interno dell’organizzazione d’impresa che ha come effetto secondario il miglioramento dell’efficienza e del rendimento dell’impresa.
Il codice civile prevede (artt. 2381 e 2403) un «adeguato» assetto organizzativo, amministrativo e contabile, la cui adozione è obbligatoria nelle società di capitali e la cui finalità è l’effettiva e ottimale realizzazione degli obiettivi aziendali.
Il modello organizzativo previsto dal decreto 231 è – di massima- orientato alle relazioni esterne dell’impresa/ente.
Il modello «adeguato» previsto dal codice civile ha – di massima -
rilevanza interna.
LA DIVERSA RILEVANZA DEL MOG 231 E DEL MODELLO «ADEGUATO» DEL CODICE CIVILE
Il modello 231 è rilevante nella fase patologica della vita d’impresa. La sua assenza comporta sanzioni amministrative per l’impresa.
Il modello organizzativo «adeguato» previsto dal codice civile è
rilevante in tutte le fasi della vita d’impresa. La sua assenza non implica
sanzioni amministrative.
IL MODELLO ORGANIZZATIVO PREVISTO DAL DECRETO 231 E GLI ALTRI MODELLI ORGANIZZATIVI E COMPLIANCE PROGRAM. LA NORME
INTEGRATIVE DEL CODICE CIVILE.
Oltre al codice civile molti altri plessi normativi prevedono l’adozione di modelli organizzativi orientati alla compliance normativa.
Per esempio:
- la normativa relativa ai settori oggetto di vigilanza regolamentare (T.U.
Bancario 385/1993 e Disposizioni Banca d’Italia: T.U. Finanziario 58/1998 o Codice Assicurazioni 209/2005);
- la disciplina antiriciclaggio: l’articolo 3 d. lgs. 231/2007 impone l’adozione di
«idonei e appropriati sistemi e procedure in materia di obblighi di adeguata
verifica della clientela, di segnalazione delle operazioni sospette, di
conservazione dei documenti, di controllo interno, di valutazione e di gestione
del rischio, di garanzia dell'osservanza delle disposizioni pertinenti e di
comunicazione per prevenire e impedire la realizzazione di operazioni di
riciclaggio o di finanziamento del terrorismo».
IL MODELLO ORGANIZZATIVO PREVISTO DAL DECRETO 231 E GLI ALTRI MODELLI ORGANIZZATIVI E COMPLIANCE PROGRAM. LA NORME INTEGRATIVE DEL CODICE CIVILE.
Oltre al codice civile molti altri plessi normativi prevedono l’adozione di modelli organizzativi orientati alla compliance normativa.
Ancora: la disciplina in tema di sicurezza sul lavoro: l’articolo 30, comma 1, d.lgs. 81/08 prevede l’adozione di un «modello organizzativo e gestionale per la definizione e l'attuazione di una politica aziendale per la salute e sicurezza, ai sensi dell'articolo 6, comma 1, lettera a), del decreto legislativo 8 giugno 2001, n. 231, idoneo a prevenire i reati di cui agli articoli 589 e 590, terzo comma, del codice penale, commessi con violazione delle norme antinfortunistiche e sulla tutela della salute sul lavoro.
La disciplina in tema di tutela dei dati personali (d. lgs. 196/2003), che prevede articolate procedure per la sicurezza dei dati e la designazione di un Responsabile preposto alla tutela dei dati personali.
La disciplina in tema di informazione contabile nelle società quotate (articolo 154bis del d. lgs. 58/1998).
AFFINITA’ E DIFFERENZE TRA IL MODELLO 231 E I MODELLI ORGANIZZATIVI PREVISTI DALLE LEGGI SPECIALI.
I modelli organizzativi «legali» ulteriori rispetto a quello 231 hanno finalità ulteriori rispetto alla prevenzione del rischio reato.
I modelli organizzativi «legali» ulteriori rispetto a quello 231 sono continuamente integrati da disposizioni delle Autorità di Vigilanza.
Diversi modelli organizzativi previsti dalle normative settoriali prevedono figure di compliance officer che hanno funzioni analoghe all’Organismo di Vigilanza 231 (es.:
responsabile (responsabile trattamento dei dati, Dirigente preposto alla redazione dei documenti contabili societari nelle quotate).
Anche l’assenza o l’inosservanza dei modelli organizzativi previsti dalle leggi speciali può determinare l’applicazione di sanzioni amministrative.
LA RILEVANZA DELL’ASSETTO ORGANIZZATIVO NELL’ATTIVITÀ DI IMPRESA DECRETO 231 E I CODICI DI AUTOREGOLAMENTAZIONE
I modelli organizzativi imposti dalla legge sono arricchiti e integrati da codici di autoregolamentazione del mondo imprenditoriale che prevedono, a vario titolo, sistemi organizzativi d’impresa, come:
Codice di autodisciplina borsa italiana (articolo 7: obbligo di sistema di controllo interno e gestione dei rischi),
Codice Deontologico Farmindustria (che prevede particolari procedure comunicative), Protocolli di legalità Confindustria/Enti Pubblici (che impongono l’adozione di procedure di scelta dei contraenti e di monitoraggio dell’attività),
Protocollo di legalità Expo 2015/Prefettura di Milano.
Contribuiscono ad integrare i modelli organizzativi imposti dalla legge anche i codici etici di singole grandi aziende (es.: codice antimafia Italcementi).
IL CONTENUTO DELL’ASSETTO/MODELLO ORGANIZZATIVO 231
• Il contenuto del modello 231 e del connesso modello organizzativo d’impresa è per certi fini previsto dalla legge in via diretta: articolo 30 d. lgs. 81/08;
• il contenuto del modello 231 è per altri fini previsto dalla legge in via indiretta: è, cioè, desumibile dalla natura del reato presupposto;
• in altri casi è desumibile da codici, regole tecniche di risk
management e prassi di categoria: importanti le Linee Guida di
Confindustria, specifiche istruzioni amministrative (Circolare GDF
19 maggio 2012) e precedenti giurisprudenziali.
IL CONTENUTO DEL MODELLO 231: IL CASO DEI REATI PRESUPPOSTO IN TEMA DI TUTELA DEI DATI PERSONALI
• L’articolo 45 della legge di semplificazione 35/2012 (di conversione del d.l. 5/2012) ha disposto l’abolizione del Documento Programmatico sulla sicurezza previsto dal Codice in materia di tutela dei dati personali;
• tra i reati presupposto del decreto 231 rimane, però, l’illecito trattamento di dati;
• è – quindi – evidente che in questa materia il contenuto del modello organizzativo 231 deve riflettere la tecnica di redazione del DPS,
«sostituito» dal modello 231.
IL CONTENUTO DEL MODELLO 231: L’INTERFERENZA CON LA MATERIA TRIBUTARIA.
• La disciplina tributaria non impone direttamente un particolare modello organizzativo per la prevenzione del rischio dell’evasione.
• Tra i reati- presupposto previsti dal decreto 231 non rientrano quelli tributari.
• Le due discipline potrebbero però incontrarsi.
Per esempio: una recente decisione della Cassazione (Cass. Penale 16
febbraio 2007) ha ammesso, a certe condizioni, il concorso tra il reato
di frode fiscale e il reato di truffa aggravata ai danni dello stato (reato
presupposto per l’applicazione del decreto 231).
IL CONTENUTO DEI MODELLI ORGANIZZATIVI D’IMPRESA PER L’EFFICIENZA E LA COMPLIANCE PREVISTI DAL CODICE CIVILE
• I modelli organizzativi obbligatori previsti dal codice civile (artt. 2381 e 2403) non sono oggetto di specifica disciplina.
• Il criterio di organizzazione del sistema di governance e
controllo dei rischi deve quindi essere desunto dalle
regole tecniche e dalle indicazioni giurisprudenziali.
IL CONTENUTO DEI MODELLI ORGANIZZATIVI D’IMPRESA PER L’EFFICIENZA E LA COMPLIANCE PREVISTI DALLE LEGGI SPECIALI
• Nei settori regolati il contenuto del modello è desumibile dalle istruzioni delle Autorità di Vigilanza.
• Nel settore della sicurezza sul lavoro occorre fare riferimento all’articolo 30 del d. lgs. 81/08.
• In altri settori (come la privacy) la legge dà importanti
indicazioni di riferimento.
CONCLUSIONE SU MODELLO ORGANIZZATIVO 231 E ALTRI MODELLI ORGANIZZATIVI
Il modello 231 è concentrato su di un aspetto della corretta organizzazione d’impresa: la prevenzione del rischio di alcuni reati e non sembra – ad una prima approssimazione - obbligatorio;
il modello organizzativo previsto dal codice civile si riferisce a tutta l’attività d’impresa ed è formalmente obbligatorio;
il modello organizzativo previsto dalle leggi speciali è
obbligatorio ma si riferisce a rischi diversi dal rischio-
reato (o lo riguarda solo indirettamente).
OBBLIGATORIETÀ DEL MODELLO 231?
In alcuni casi il modello è esplicitamente obbligatorio:
Società quotate al segmento STAR di Borsa Italiana;
Imprese che aspirino all’accreditamento presso Enti Locali: sanità Regione Sicilia (Decreti n. 1179/11 e 1180/11), Formazione Professionale Regione
Lombardia (decreto regionale n. 588/2010), convenzionamento con Regione Calabria;
Imprese a partecipazione pubblica per effetto di leggi regionali (es. ASL lombarde);
Previsione articolo 30 T.U. Sicurezza Lavoro.
Il modello è in realtà sempre implicitamente obbligatorio in termini
di ruolo e responsabilità degli amministratori.
IL MODELLO 231, IL RUOLO E LA RESPONSABILITÀ DEGLI AMMINISTRATORI
L’adozione e l’attuazione del modello 231 (così come dei criteri di comportamento previsti dai codici volontari di categoria) costituiscono componenti fondamentali della diligenza degli amministratori e specificano il precetto generale di diligenza connessa alla natura dell’incarico di cui all’articolo 2392 cod. civ.
Gli amministratori che abbiano trascurato adozione o attuazione del
modello sono civilmente responsabili verso la società, i creditori
sociali e tutti i soggetti legittimati al risarcimento (prima applicazione
Trib. Milano 1774 del 13.02.2008: «L'amministratore delegato e
presidente del C.d.A. è tenuto al risarcimento della sanzione
amministrativa di cui all'art. 10 d.lg. n. 231/2001, nell'ipotesi di
condanna dell'ente a seguito di reato, qualora non abbia adottato o
non abbia proposto di adottare un modello organizzativo»).
MODELLO 231 E ALTRI MODELLI ORGANIZZATIVI
Il modello 231 convive nell’impresa con altri modelli organizzativi.
Vi sono importanti spinte nel senso dell’unificazione dei modelli:
possibile coincidenza tra Collegio Sindacale e Organismo di Vigilanza 231 (art. 14 legge stabilità 183/2011);
coincidenza tra modello 231 e modello organizzativo in tema di sicurezza sul lavoro e antiriciclaggio;
Attribuzione di funzioni analoghe al Collegio Sindacale e all’ODV in tema di antiriciclaggio;
logica coincidenza tra prevenzione del rischio – reato e
corretta organizzazione d’impresa.
VERSO UN MODELLO UNICO?
Nella prospettiva della scienza dell’organizzazione si può immaginare forse un modello organizzativo unico che tenga conto dell’esigenza di prevenire il rischio – reato e gli altri rischi d’impresa.
Dovranno essere superate molte problematiche, come quella della possibile diminuzione dell’efficacia di un modello 231 «contaminato»
dalle molte esigenze d’impresa.
MODELLO 231 E ALTRI MODELLI: VERSO UN COMUNE APPROCCIO RISK BASED
Il modello 231 e gli altri modelli organizzativi possono essere accomunati in un contesto di gestione e controllo imprenditoriale secondo l’approccio risk based.
In questa prospettiva possono essere valorizzate
importanti indicazioni dei Principi di Revisione e in
particolare i principi nn. 315 (comprendere
l’impresa e valutare i rischi di errori significativi) e
330 (procedure di revisione in funzione dei rischi
identificati).
LA PROSPETTIVA DEL RATING DI LEGALITÀ
Articolo 5ter legge di liberalizzazione 27/2012: «Al fine di promuovere l'introduzione di principi etici nei comportamenti aziendali, all'Autorità garante della concorrenza e del mercato è attribuito il compito … di procedere, in raccordo con i Ministeri della giustizia e dell'interno, alla elaborazione di un rating di legalità per le imprese operanti nel territorio nazionale; del rating attribuito si tiene conto in sede di concessione di finanziamenti pubblici da parte delle pubbliche amministrazioni, nonché in sede di accesso al credito bancario».
Questa norma può costituire un’importante chiave di lettura di tutto il sistema del decreto 231 perché:
l’obbligatorietà dell’adozione de modello 231 ne viene confermata;
la valenza propulsiva del modello per l’impresa ne viene esaltata.
UN NUOVO RUOLO PER I CONSULENTI DELL’IMPRESA
L’enfasi del legislatore sull’adozione di modelli organizzativi di impresa per l’efficienza e la compliance, la sostanziale obbligatorietà dell’adozione di questi modelli (e in particolare del modello 231) pongono una nuova sfida per i professionisti.
I professionisti possono essere protagonisti di un nuovo tipo di consulenza, non già orientato all’assistenza in singoli atti d’impresa, bensì diretto a orientare l’organizzazione generale dell’impresa nel senso dei principi di trasparenza, legalità, efficienza e correttezza.
I professionisti possono, in particolare, orientare la propria consulenza secondo l’approccio risk based da contrapporsi ad un mero approccio rule based, che offre minore valore aggiunto per l’impresa.
Questa consulenza potrebbe essere orientata – in futuro– alla prospettiva del «rating
di legalità».LE INDICAZIONI DELLA GIURISPRUDENZA SULLA «TENUTA»
DEI MODELLI
La giurisprudenza ha sviluppato una forte «cultura 231» nei primi dieci anni di applicazione della normativa. Si ricordano casi famosi:
- caso Thyssenkrupp (sanzione ex art. 25 septies comma 1 D.Lgs. 231/01 in misura pari a 1000 quote e sanzioni interdittive di cui all’art. 9 comma 1 per una durata non inferiore ai tre mesi e non superiore all’anno);
- caso Impregilo (sanzione non applicata in virtù della
preventiva adozione e implementazione di un MOG
efficiente e corretto).
Il CASO IMPREGILO. TRIB. MILANO 17 NOVEMBRE 2009
Caso in cui il modello organizzativo è stato ritenuto idoneo perché il reato era stato realizzato con palese elusione del modello medesimo;
il Tribunale ha quindi escluso la responsabilità rilevando che l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
sentenza confermata in appello.
I PARAMETRI DI VALUTAZIONE DELL’ORGANIZZAZIONE DI IMPREGILO
Parametri valorizzati dal Tribunale di Milano:
Previsione di procedure interne che contemplavano la presenza di due o più soggetti per l’esecuzione delle attività considerate a rischio;
Previsione di procedure di monitoraggio e controllo che prevedevano anche la nomina di un soggetto responsabile dell’operazione;
Istituzione di incontri formativi sulla normativa 231;
Istituzionalizzazione di momenti di confronto fra il Collegio Sindacale e l’organismo di vigilanza;
Previsione di procedure autorizzative specifiche per comunicati
stampa, divulgazione di analisi e studi aventi ad oggetto strumenti
finanziari.
CASO IVRI HOLDING (GIP MILANO, 20 Sett./9 Nov. 2004)
Il GIP ha ritenuto inidonei i modelli organizzativi di diverse società operanti nel settore della vigilanza perché:
lacunosi e generici;
redatti senza tenere conto della storia della società e in particolare di precedenti attività corruttive;
caratterizzati da requisiti troppo poco severi per la designazione dei componenti dell’ODV;
carenti di indicazioni circa le attività di formazione dei componenti dell’ODV;
privi della previsione di comminazione di sanzione disciplinare nei confronti degli amministratori, direttori generali e compliance officers che – per negligenza ovvero imperizia – non abbiano saputo individuare, e conseguentemente eliminare, violazioni del modello e, nei casi più gravi, perpetrazione di reati;
privi dell’indicazione dell’ obbligo per i dipendenti, i direttori, gli amministratori della società di riferire all’organismo di vigilanza notizie rilevanti e relative alla vita dell’ente, a violazioni del modello o alla consumazione di reati.
