Il D.Lgs. 231/2001 - L’evoluzione della normativa e l’impatto sui presidi di controllo interno

(1)

Il D.Lgs. 231/2001 - L’evoluzione della normativa e l’impatto sui presidi di controllo interno

Ascensionato Raffaello Carnà, Ph.D.

carna@studiocarna.it - cell. 393 4567899 www.studiocarna.it Bergamo, 14 novembre 2017

(2)

(3)

Elementi generali sulla responsabilità degli enti e sua

applicazione in ambito internazionale

(4)

La responsabilità amministrativa degli enti nel Mondo

CANADA: Canadian Corruption of Foreign Public Officials Act- 1999 STATI UNITI:U.S. Foreign Corrupt Practices Act -1977

BRASILE: L.12, 846/2014 ARGENTINA: Progetto di legge presentato il 20.10.2016 CILE: L. 20.393/2009

MESSICO: Codici Penali e Codice di Procedura - 2014/2016

PERU’: Codice Penale

AUSTRALIA: Criminal Code Act INDONESIA: Supreme Court Regulation n. 13/2016 TAILANDIA: Codice Penale

MALESIA: Codice Penale/ Malaysian Anti-Corruption Commission Act

SVIZZERA: Codice Penale (SGTB) - 2003

ALBANIA: Codice Penale - L. 9754/2007

SAN MARINO: L. 6/2010 TURCHIA: Codice Penale- L . 5237/2004

EGITTO: Codice Penale - L. 9754/2007

LIBANO Codice Penale RUSSIA: CoA n. 195/2001 UCRAINA: Codice Penale (L. 27.04.2014)

SERBIA: Legge pubblicata in G.U. n. 97/2008

BOSNIA ERZ.:Codice Penale

...GIAPPONE, HONG KONG, SUD AFRICA….

….MONGOLIA, NUOVA GUINEA

(5)

La responsabilità amministrativa degli enti in Europa

Tutti i 28 Paesi Membri dell’UE hanno adottato, nel tempo, forme di responsabilità da reato per le persone giuridiche.

In particolare:

U.K.: Bribery Act, 2010

SPAGNA: Ley Organica n. 5, 2010

GERMANIA: art. 30 OWIG (Codice Amministrativo) ROMANIA: art. 19 Codice Penale, 2006

FRANCIA: art. 121 Code Pénal, 1994 PAESI BASSI: art. 51 Codice Penale, 1976 FINLANDIA: capitolo 9 Codice Penale, 1995 DANIMARCA: sez. 26 Codice Penale, 1996 UNGHERIA: Act CIV, 2001

REPUBBLICA CECA: Act. n. 418/2011 POLONIA: L. 28.10.2012

(6)

Stati Uniti - Foreign Corrupt Practices Act

Le radici della responsabilità «penale» delle persone giuridiche si rinvengono negli Stati Uniti ove nel 1977 il Congresso varò il Foreign Corrupt Practices Act (FCPA), volto a contrastare il fenomeno della corruzione di pubblici ufficiali stranieri, a beneficio delle società.

«Corporate bribery is bad business. In our free market system it is basic that the sale of products should take place on the basis of price, quality, and service.

Corporate bribery is fundamentally destructive of this basic tenet. Corporate bribery of foreign officials takes place primarily to assist corporations in gaining business. Thus foreign corporate bribery affects the very stability of overseas business. Foreign corporate bribes also affect our domestic competitive climate when domestic firms engage in such practices as a substitute for healthy com- petition for foreign business».

United States Senate, 1977

(7)

Stati Uniti - Foreign Corrupt Practices Act

La normativa fece seguito ad imponenti processi investigativi da parte della «U.S.

Securities and Exchange Commission» da cui risultò che oltre 400 società avevano effettuato pagamenti illeciti a pubblici ufficiali stranieri.

Si impose pertanto alle società di adottare un adeguato sistema di controllo interno.

Nel 1988 vennero quindi emanate le Federal Sentencing Guidelines ove si specificava l’importanza di un «compliance program» volto ad identificare i comportamenti etici e legali attesi per le attività sociali, nonché la definizione di controlli finalizzati ad evidenziare al vertice societario potenziali comportamenti illeciti.

(8)

Stati Uniti - Foreign Corrupt Practices Act

Nel 2010, Il Chamber Institute for Legal Reform ha proposto diversi emendamenti al FCPA, chiedendo che, analogamente a quanto previsto dall’UK Bribery Act e dal Decreto 231, anche l’adozione di un efficace compliance program non fosse considerata mera attenuante ma idonea scriminante per l’ente.

Nel novembre 2012, DOJ e SEC hanno pubblicato «A Resource Guide to the U.S.

Foreign Corrupt PractIces Act» che recepisce alcune delle indicazioni elaborate dal Chamber Institute for Legal Reform, ma non quella relativa all'efficacia esimente del modello organizzativo

(9)

Il FCPA avrebbe tuttavia potuto creare vantaggi competitivi per le aziende non sottoposte a tali previsioni: il Congresso americano promosse pertanto tali istanze presso l’Organizzazione per la cooperazione e lo sviluppo economico (OCSE), al fine di ottenere una maggiore uniformità di presidi anticorruzione e di sistemi sanzionatori per le ipotesi di «improper payments».

Nel 1997 gli USA e 33 Paesi OCSE sottoscrissero la Convenzione per la «Lotta alla corruzione di pubblici ufficiali stranieri in transazioni internazionali».

La Convenzione OCSE

La Convenzione:

- Impone agli Stati aderenti di considerare reato la corruzione di funzionari stranieri per ottenere indebiti vantaggi nel commercio internazionale (esportazioni, appalti, investimenti, autorizzazioni, ecc.);

- Obbliga gli Stati aderenti di perseguire non solo la persona fisica responsabile della corruzione, ma anche direttamente le persone giuridiche coinvolte.

(10)

La Convenzione è stata negli anni recepita da vari Paesi europei che hanno così introdotto nei rispettivi ordinamenti forme di responsabilità penali (o «quasi penali») per le società che traessero benefici da comportamenti illeciti posti in essere da soggetti a vario titolo «legati» ad esse.

Le diverse normative non appaiono del tutto sovrapponibili ma contengono numerosi elementi in comune, quali la commissione (o il tentativo) di reati, il beneficio per la società, il rapporto tra l’autore del fatto illecito e quest’ultima, l’assenza di un adeguato sistema di controllo volto a prevenire tali condotte.

La Convenzione OCSE

L’Italia ha adeguato la propria normativa interna alla richiamata Convenzione (unitamente ad altre) con l’emanazione del D.lgs. 231/2001: quanto si contesta alle aziende è la c.d. «colpa da organizzazione».

(11)

Il Bribery Act, entrato in vigore il 1° luglio 2011, ha allineato il Regno Unito agli standard internazionali in materia di corruzione e di responsabilità degli enti conseguenti alla commissione di tali illeciti.

La normativa si applica alle Commercial organizations e non si applica agli enti pubblici, e in generale, a tutti gli enti che non hanno scopo di lucro.

Regno Unito – Bribery Act

Il Bribery Act ha introdotto nel Regno Unito il reato di «failure of commercial organizations to prevent bribery». Si tratta di una nuova forma di responsabilità penale dell’ente i cui presupposti sono:

• Commissione del reato di corruzione, pubblica e privata, da parte di soggetti aventi un rapporto qualificato con l’ente («associated persons»);

• Realizzazione del reato nell’interesse o a vantaggio dell’ente;

• Mancata adozione da parte dell’ente di «adequate procedures» per la prevenzione dei reati o loro inefficace attuazione;

• In caso di condanna, all’ente sono applicate sanzioni patrimoniali di importo illimitato.

(12)

Il Bribery Act si applica a qualsiasi società che svolga la propria attività o una parte della stessa in UK «any company that carries on a business, or a part of a business in the UK» (…) o che impieghi anche un solo dipendente inglese.

Il 31 gennaio 2014 il Sentencing Council for England and Wales (autorità pubblica indipendente del Ministero della Giustizia britannica) ha pubblicato le proprie definitive linee guida per i reati di frode, corruzione e riciclaggio di denaro qualora commessi da persone giuridiche.

Regno Unito – Bribery Act

Le linee guida dell’Autorità Britannica sono volte ad indirizzare la magistratura verso decisioni eque ed aumentare la consapevolezza della collettività rispetto alla condanna.

(13)

Il 12 maggio 2016, durante il Summit anticorruzione di Londra, il Ministro della Giustizia britannico ha annunciato l’intenzione del Governo di estendere la responsabilità degli enti a ulteriori crimini rispetto alla corruzione. A gennaio è stato posto in consultazione un draft con le modifiche al Bribery Act e, in particolare, alla sua sezione 7.

Nel frattempo, il 27 aprile 2017 è stato approvato il Criminal Finances Bill il quale potenzia le misure volte a colpire la criminalità economica.

In particolare, il testo estende la responsabilità delle persone giuridiche ai reati tributari colpendo le aziende che non adottano misure idonee a prevenire l’evasione fiscale.

Regno Unito – Bribery Act

(14)

La Ley Organica, in vigore dal 23 dicembre 2010, ha introdotto nel codice penale spagnolo la responsabilità penale delle persone giuridiche.

I presupposti di tale responsabilità sono:

• la commissione di reati tassativamente indicati da parte di soggetti funzionalmente legati all’ente (soggetti apicali e sottoposti);

• la realizzazione del reato nell’interesse o a vantaggio dell’ente.

Spagna – Ley Organica 5/2010

(15)

L’ESIMENTE – DALL’ADOZIONE ALL’EFFICACE ATTUAZIONE

(16)

IL D.LGS. 231/2001 – L’ESIMENTE

L’art. 6 del D.Lgs. n. 231/2001 contempla una forma di esonero da responsabilità dell’ente se questo è in condizione di dimostrare di aver adottato (ed efficacemente attuato) modelli di organizzazione, gestione e controllo idonei a prevenire la realizzazione dei cosiddetti reati presupposto

è indispensabile, inoltre,

aver affidato il compito di vigilare sul funzionamento e sull’osservanza del Modello ad un appositoOrganismo di Vigilanza.

Non esistendo indicazioni “chiare” e “definitive”,

l’“esonero” dalle responsabilità dell’Ente passa attraverso il giudizio d’idoneità che il giudice è chiamato a formulare in occasione di un eventuale procedimento

Adozione Vs Attuazione (efficace) del Modello

(17)

IL MODELLO ORGANIZZATIVO

L’implementazione (l’adozione) e la “vita effettiva” (l’attuazione) del Modello 231 sono le attività attraverso cui si declina il giudizio di adeguatezza (o meno) e devono essere condotte in coerenza con:

 l’azienda e la sua storia;

 la normativa, anche internazionale;

 la giurisprudenza;

 le linee guida;

 la dottrina;

 Altro.

Il Modello è un «sistema» dinamico che «recepisce» e «sintetizza» molteplici indicazioni, esogene ed endogene all’organismo aziendale

(18)

IL MODELLO ORGANIZZATIVO – L’ADOZIONE

L’adozione è l’«atto» attraverso cui il Modello diventa operativo in ciascuna organizzazione aziendale.

Di norma avviene mediante una specifica deliberazione del Consiglio di Amministrazione (o determinazione dell’Amministratore Unico). Talune linee guida suggeriscono l’approvazione a livello assembleare(tematica da considerare in caso di coincidenza ODV-Collegio Sindacale)

Importante è che il Modello sia deciso ed approvato da chi abbia, effettivamente, il potere di determinare le scelte aziendali (il caso delle aziende che operano in Gruppo).

Il CdA non deve limitarsi ad approvare un «pacchetto» di documenti (il regolamento dell’OdV???)… ma deve rendere effettivo il Modello attraverso la diffusione a tutti i destinatari (interni ed esterni) nonché deve favorire specifiche sessioni formative sui contenuti dello stesso…ed essere d’esempio nell’attuazione.

(19)

IL MODELLO ORGANIZZATIVO – L’ADOZIONE

Il Modello deve essere redatto solo a seguito di “un’attenta analisi” dei variegati profili di rischio, in relazione all’effettiva vulnerabilità dell’Ente (risk assessment).

Il Modello deve prevedere appositi “paradigmi procedimentali” per la formazione e l’attuazione delle decisioni dei vertici nonché per l’informativa all’OdV.

I Codici Etici e le Linee Guida non hanno caratteristica di specificità e “sono del tutto generali ed astratti”.

Concetto di specificità del Modello

(20)

IL MODELLO ORGANIZZATIVO – L’ATTUAZIONE

Il Modello deve essere aggiornato per tenere conto dell’effettiva realtà dell’Ente, sia con riferimento al profilo di rischio e normativo che al profilo organizzativo

Il Modello deve essere sottoposto a verifiche di adeguatezza mediante periodici controlli – routinari ed a sorpresa.

Concetto di attualità del Modello

(21)

La valutazione dinamica è necessaria per verificare l’adeguatezza nel tempo del Modello all’effettiva situazione aziendale, più in particolare:

All’evoluzione delle strategie e degli obiettivi aziendali

All’evoluzione del sistema informativo

All’evoluzione dei fattori di rischio/normativi

All’evoluzione dell’assetto organizzativo

All’evoluzione dell’ambiente

Il monitoraggio dovrà essere assicurato dall’Organismo di Vigilanza L’adeguatezza perseguita dall’Azienda

(22)

FLUSSI INFORMATIVI

E’ indispensabile prevedere adeguati e tempestivi flussi informativi.

Si tratta, in particolare, di:

 Prevedere l’obbligo di riferire all’OdV da parte di tutti i dipendenti (meglio se da tutti i destinatari del Modello) circa eventuali violazioni del Modello (o presunte tali per evitare

“filtri”) e/o commissione di reati rilevanti 231;

 Specificare le modalità informative (email, cartacea, forma anonima, etc);

 Prevedere informazioni “sistematiche e proceduralizzate” ed il relativo owner (es. KPIs di

“anomalia”, etc.);

 Prevedere le sanzioni in caso di violazione degli obblighi informativi.

Selezionare le informazioni rilevanti per evitare la produzione (e gestione) di informazioni

(23)

Le procedure rilevanti ai fini 231 devono essere sviluppate per soddisfare – al contempo – esigenze di processo con esigenze di compliance 231 (prevenzione dei reati).

Si suggeriscono le seguenti cautele :

 Segregation of duties (sostanziale e non formale);

 Chiara definizione dei profili di rischio 231 sottostanti il processo;

 Previsione di sanzioni in caso di violazione;

 Previsione di controlli periodici;

 Previsione di una reportistica periodica a favore dell’OdV;

 Indicazione dell’owner del processo;

 Altro.

(24)

IL SISTEMA SANZIONATORIO

Le prescrizioni del Modello e delle procedure di sistema sono “cogenti” e la loro violazione deve essere sanzionata con una gradualità che tenga conto della gravità della violazione stessa.

Le sanzioni devono riguardare tutti i destinatari del Modello: i c.d. soggetti apicali (compresi i componenti dell’organo di gestione e di controllo), i dipendenti ed i terzi (es. consulenti, fornitori, etc.).

Il sistema sanzionatorio si inserisce, integrandolo, nel Modello 231.

Non è sufficiente il mero richiamo al sistema sanzionatorio di cui al CCNL

(25)

LA FORMAZIONE

E’ necessario “formare” tutti i destinatari del Modello circa i contenuti cautelari e le aspettative dell’azienda.

Non si tratta solo di formazione generica ma è indispensabile prevedere piani formativi che tengano conto delle specificità funzionali ed operative in relazione agli specifici profili di rischio 231.

La formazione dovrà essere rendicontabile quanto a: contenuti, partecipanti, livello di apprendimento.

La formazione assume carattere di “obbligatorietà” e dovrà essere “reiterata” per garantire l’effettivo aggiornamento

(26)

Il Modello assume un ruolo baricentrico nell’ambito del sistema di controllo interno da cui riceve ed a cui trasmette fondamentali informazioni:

Collegio Sindacale

Società di Revisione

Internal Auditor

Compliance Officer

Controllo di Gestione

Risk Manager

Rspp

(27)

IL MODELLO ORGANIZZATIVO – IL RISK ASSESSMENT

L’azienda si configura come un sistema di rischi, aventi diversa natura e differente impatto:

Rischi Strategici Rischi Finanziari

AZIENDA

Rischi Operativi Rischi Reputazionali

Rischi da/per gli Stakeholders

(28)

L’obiettivo del risk assessment è, individuare il rischio e mitigarlo sino ad un livello accettabile di sostenibilità:

Il rischio accettabile varia in relazione alla propensione ed alla percezione del rischio da

Rischio lordo –

Presidi di controllo = Rischio accettabile

Rischio medio

Trasferire

Rischio elevato

Evitare

Rischio modesto

Accettare

Rischio medio

Ridurre

Impa tt o

Probabilità

(29)

Si tratta della tolleranza al rischio da parte dei vertici aziendali “che tiene conto del profilo di rischio negoziato con i propri stakeholder” (COSO, 2004).

In ogni caso esiste una rischiosità residua “strutturale” di ogni sistema di controllo dovuta:

Alla fisiologica imperfezione dei sistemi di controllo

All’economicità complessiva del sistema

All’errore di valutazione

All’aggiramento

“intenzionale”

(30)

La mappatura dei rischi deve essere tale da intercettare anche i cosiddetti processi strumentali alla commissione dei reati:

(31)

ESEMPIO RAPPORTI CON LA PA - Imprese “healthcare”

Aree di rischio/Processi sensibili e strumentali a) SISTEMA DI RETRIBUZIONE PER ISF/AGENTI

b) CONGRESSI, CONVEGNI E RIUNIONI SCIENTIFICHE E VISITE AI LABORATORI AZIENDALI c) INCARICO A RELATORI AD EVENTI CONGRESSUALI/PROMOZIONALI

d) INCARICO A CONSULENTI SCIENTIFICI e) DONAZIONI

f) OMAGGI, GADGET E MATERIALE DI LAVORO NON ATTINENTE AL MEDICINALE

g) RAPPORTI COMMERCIALI CON AO/ASL - APPALTI DI FORNITURE - TRATTATIVE PRIVATE h) PROCUREMENT

i) RECRUITMENT j) THIRD PARTIES k) ALTRO

(32)

Pagamenti al personale della PA

Art. 1, comma 42, L. 190/2012 (11) - Entro quindici giorni dall’erogazione del compenso per gli incarichi di cui al comma 6 (art. 53, Dlgs. 165/2001, ndr), i soggetti pubblici o privati comunicano all’amministrazione di appartenenza l’ammontare dei compensi erogati ai dipendenti pubblici.

Assunzione del personale appartenuto alla PA

Art. 1, comma 42, L. 190/2012 (16-ter) - I dipendenti che, negli ultimi tre anni di servizio, hanno esercitato poteri autoritativi o negoziali per conto delle pubbliche amministrazioni di cui all'articolo 1, comma 2, non possono svolgere, nei tre anni successivi

alla cessazione del rapporto di pubblico

impiego, attività lavorativa o professionale presso i

soggetti privati destinatari dell'attività della pubblica amministrazione svolta

(33)

Il D.Lgs. 8 giugno 2001, n. 231: l'esimente e l’Organismo di Vigilanza

Con particolare riferimento all’attività di vigilanza:

 “Il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento è stato affidato a un Organismo dell’ente dotato di autonomi poteri di iniziativa e controllo” (art. 6, c. 1, lett. b);

 “Non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di cui alla lettera b” (art. 6, c. 1, lett. d).

Negli enti di piccole dimensioni “i compiti indicati nella lettera b), del comma 1, possono essere svolti direttamente dall'organo dirigente”

(comma 4 dell’art. 6).

(34)

L’Organismo di Vigilanza ha la responsabilità della:

 vigilanza sull’osservanza del Modello;

 supervisione sul funzionamento del Modello;

 attivazione in merito all’aggiornamento del Modello.

La necessità di aggiornare il Modello può derivare da molteplici fattori, quali, ad esempio:

 dal riscontro di violazioni (o tentativo) del Modello;

 dalla commissione di uno o più reati-presupposto;

 da modifiche sul piano organizzativo della Società;

 dall’ampliamento del catalogo dei reati-presupposto;

COMPITI, POTERI E MODALITÀ DI FUNZIONAMENTO DELL'ODV

(35)

L’OdV deve essere dotato di tutti i poteri necessari per assicurare una puntuale ed efficiente vigilanza sul funzionamento e sull’osservanza del Modello organizzativo adottato dalla Società e per curarne il relativo aggiornamento.

A tal fine, l’OdV può disporre in qualsiasi momento:

 atti di ispezione e controllo;

 accesso ad atti aziendali, riservati e non, ad informazioni o dati e procedure, ad ogni altro dato, atto o informazione ritenuti utili;

 altro.

Nel caso in cui venisse opposto un - ancorchè motivato - diniego all’accesso agli atti, l’OdV redige, qualora non concordi con la motivazione opposta, un rapporto da trasmettere all’Organo di gestione ed al Collegio Sindacale.

COMPITI, POTERI E MODALITÀ DI FUNZIONAMENTO DELL'ODV

(36)

La composizione dell’Organismo di Vigilanza deve essere tale da garantire i seguenti requisiti oggettivi e soggettivi:

• onorabilità

• professionalità

• indipendenza

• autonomia e continuità d’azione.

L’OdV deve possedere un mix di competenze tale da poter mettere in atto molteplici attività.

La sempre maggiore varietà delle fattispecie normative e complessità del modello di business comporterà scelte di non agevole assunzione in relazione al trade-off tra la necessità di assicurare un’azione di vigilanza tecnicamente competente e l’esigenza di non pregiudicare l’efficienza COMPITI, POTERI E MODALITÀ DI FUNZIONAMENTO DELL'ODV

(37)

Il comma 4-bis dell’art. 6 del D.Lgs. n. 231/01 aggiunto dall'art. 14, c. 12, L. 12 novembre 2011, n. 183 (Legge di stabilità 2012) disciplina che:

“Nelle società di capitali il collegio sindacale, il consiglio di sorveglianza e il comitato per il controllo della gestione possono svolgere le funzioni dell'organismo di vigilanza di cui al comma 1, lettera b)”.

Tale novella normativa ha alimentato un proficuo dibattito, con esiti spesso contraddittori, non definitivi.

L'ATTRIBUZIONE AL COLLEGIO SINDACALE DELLA FUNZIONE DI ODV

(38)

• L’IRDCEC (Istituto di ricerca dei Dottori Commercialisti ed Esperti contabili) sottolinea la necessità che i due ruoli, sebbene in capo allo stesso Organo, rimangano formalmente distinti. In caso di conflitto, dovranno ritenersi prevalenti le disposizioni proprie del Collegio Sindacale;

• ABI è intervenuta in merito chiarendo che i poteri autonomi di iniziativa e controllo previsti dal D.Lgs. 231/2001 non sono coerenti con la posizione ricoperta dal Collegio Sindacale, organo di per sé passibile di censure proprio ai sensi del D.Lgs. 231/2001.

• Il Codice di Autodisciplina delle società quotate ha affidato alla valutazione discrezionale delle società l’opportunità di assegnare le funzioni di OdV al Collegio Sindacale purché vengano contemperate le esigenze di efficienza ed efficacia complessiva del sistema di controllo interno.

(39)

BANCA D'ITALIA con Circolare n. 263 del 27 dicembre 2006 (15°

aggiornamento del 2 luglio 2013):

• definisce organo con funzione di controllo il collegio sindacale, il consiglio di sorveglianza o il comitato per il controllo sulla gestione;

• chiarisce che "L’organo con funzione di controllo svolge, di norma, le funzioni dell’organismo di vigilanza – eventualmente istituito ai sensi del d.lgs. n. 231/2001, in materia di responsabilità̀ amministrativa degli enti - che vigila sul funzionamento e l’osservanza dei modelli di organizzazione e di gestione di cui si dota la banca per prevenire i reati rilevanti ai fini del medesimo decreto legislativo. Le banche possono affidare tali funzioni a un organismo appositamente istituito dandone adeguata motivazione".

(40)

LE OPPORTUNITA' OFFERTE DALLA NORMA

• Attribuire la funzione di OdV ad un organo dell’ente già esistente consente un'ottimizzazione delle risorse.

• Il Collegio si caratterizza per l’assenza di compiti operativi: i requisiti di indipendenza richiesti ex lege ai suoi componenti sono molto stringenti e definiti sul piano normativo.

• I sindaci possono in qualsiasi momento procedere, anche individualmente, ad atti di ispezione e controllo ed hanno accesso a tutta la documentazione societaria.

(41)

I LIMITI DERIVANTI DALLA NORMA

• La norma crea un inevitabile cortocircuito laddove consente l'attribuzione al Collegio Sindacale, di nomina assembleare, di un ulteriore incarico – paraconsultivo - di natura professionale da parte dell'organo di gestione.

• Per gli OdV è richiesto un mix di professionalità, spesse non proprie del Collegio Sindacale.

• Il Collegio Sindacale è esso stesso soggetto attivo di alcuni reati presupposto previsti dal legislatore 231 (i.e.: societari, antiriciclaggio, etc.).

(42)

I LIMITI DERIVANTI DALLA NORMA

• Il comma 4-bis fa esplicito riferimento al "collegio sindacale" quale organo che può svolgere le funzioni di OdV: ne deriva l’impossibilità (?) di attribuire tali funzioni al sindaco unico.

• In considerazione della specifica disciplina della responsabilità penale del Collegio Sindacale, quest'ultimo potrebbe esser chiamato a rispondere anche in caso di omesso intervento per fatti illeciti conosciuti nell'esercizio delle sue funzioni di OdV (cosiddetta posizione di garanzia).

(43)

Il D.Lgs.231/2001 e le relazioni commerciali

(44)

Nella pratica professionale, sempre più spesso, le terze parti chiedono che il fornitore:

Il D.Lgs.231/2001 e le relazioni commerciali

- adotti un Modello di organizzazione, gestione e controllo, ai sensi del D.Lgs. 231/01;

ovvero

- rispetti i principi di cui al D.lgs. 231/2001, nonché si attenga ai principi del Modello e del Codice di Condotta adottati dalle stesse.

(45)

Il D.Lgs.231/2001 e le relazioni commerciali

(46)

Il D.Lgs.231/2001 e le delibere regionali

(47)

Nonostante il Modello di Organizzazione, Gestione e Controllo ex D.Lgs.231/2001 sia facoltativo, alcune Regioni hanno reso obbligatoria la sua adozione per talune categorie di aziende/enti.

Il D.Lgs.231/2001 e le delibere regionali

L’interesse sorto intorno al modello organizzativo è probabilmente dovuto al valore crescente che tale documento societario ha acquisito nel tempo, ed è in questa prospettiva che da facoltativo sta progressivamente diventando obbligatorio, seppure in contesti ancora piuttosto circoscritti.

Di seguito alcuni esempi di intervento da parte di Legislatori regionali che richiedono a talune tipologie di enti l’adozione di Modelli organizzativi ai fini di concedere o erogare benefici agli stessi.

(48)

Regione Lombardia

Decreto Regionale n.5808/10

La Regione Lombardia, con il Decreto Regionale n. 5808/10, ha introdotto l’obbligo di adozione del Modello Organizzativo previsto dal D.Lgs. 231/01 per le imprese che intendono accreditarsi per l’erogazione dei servizi di istruzione e formazione professionale e per l’erogazione dei servizi per il lavoro.

Dal 1 aprile 2011 l’adeguamento a tali disposizioni costituisce un requisito essenziale ai fini dell’iscrizione all’Albo degli enti accreditati.

La delibera precisa anche che il modello organizzativo deve prevedere: un sistema organizzativo sufficientemente chiaro e formalizzato, con specifica previsione di principi di controllo; separazione di funzioni; assegnazione di poteri autorizzativi e di firma; registrazione, autorizzazione e verifica di ogni operazione.

Il D.Lgs.231/2001 e le delibere regionali

(49)

Regione Lombardia

Delibera n.IX/3540 del 30 maggio 2012

La Regione Lombardia, con Deliberazione n.3540/2012, modificata dalla D.g.r.

31 ottobre 2014 – n. X/2569 “Revisione del sistema di esercizio e accreditamento delle unità d’offerta sociosanitarie e linee operative per le attività di vigilanza e controllo”, ha previsto una concreta applicazione delle disposizioni del D.Lgs. 231/2001 per l'accreditamento, l'esercizio e il relativo sistema di vigilanza e controllo delle attività delle unità di offerta socio- sanitarie.

Tra i requisiti Organizzativi e Gestionali l’adozione del Modello Organizzativo e del Codice Etico ai sensi del D.Lgs. 231/2001, ad ulteriore garanzia del rispetto dei principi di efficacia, specificità e attualità dell'attività socio- assistenziale e ad integrazione del sistema di vigilanza e controllo già esistente.

Il D.Lgs.231/2001 e le delibere regionali

(50)

Regione Veneto: Delibera Regionale 2120 del 30 dicembre 2015

Per l’accreditamento degli Organismi di Formazione la Regione Veneto ha previsto un meccanismo tale per cui, i soggetti che lo richiedono, devono rispettare standard minimi quantitativi e qualitativi, dimostrando di possedere alcuni requisiti di tipo:

• strutturale;

• economico finanziario;

• di organizzazione e gestione;

• Altro.

La Delibera della Giunta regionale n. 2120 del 30 dicembre 2015 ha aggiornato il modello di accreditamento inserendo nuovi requisiti.

Tra questi l’obbligo di adozione del Modello Organizzativo 231 per gli Organismi di Formazione già accreditati o che debbano accreditarsi.

Il D.Lgs.231/2001 e le delibere regionali

(51)

Il D.Lgs.231/2001- riflessioni fiscali - cenni

(52)

Il D.Lgs.231/2001 – riflessioni fiscali

ESEMPLIFICAZIONE DI PROCESSO:

Affidamento incarichi di consulenze Rischio-Reato 231 - Corruzione

la consulenza può essere uno strumento per trasferire risorse finanziarie ad un soggetto al fine di ottenere un beneficio

indebito, un atto contrario ai doveri di ufficio, altro.

Rischio-Reato Fiscale

Dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (ex D.lgs. 74/2000, art. 2, commi

1 e 2).

Il reato si configura quando, al fine di evadere le imposte sui redditi o sul valore aggiunto, avvalendosi di fatture o altri documenti per consulenze inesistenti, sono indicati elementi passivi fittizi in una delle dichiarazioni annuali

relative a dette imposte.

Il fatto si considera commesso avvalendosi di fatture o altri documenti per consulenze inesistenti quando tali fatture o documenti sono registrati nelle scritture contabili obbligatorie, o

sono detenuti a fine di prova nei confronti dell'amministrazione finanziaria.

(53)

Il D.Lgs.231/2001 – riflessioni fiscali

PRESIDI DI CONTROLLO:

• Processo di selezione formalizzato;

• segregazione del processo decisionale;

• verifica della congruità del compenso;

• evidenza dell’esigenza aziendale;

• acquisizione del CV del consulente ed altro al fine di verificarne le competenze ed I requisiti anche “reputazionali” (due diligence);

• evidenza del razionale della scelta del consulente;

Sinergie con il Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001 ed i relativi presidi di controllo/mitigazione del rischio 231

(54)

Il D.Lgs.231/2001 – riflessioni fiscali

PRESIDI DI CONTROLLO:

•Verifica se il consulente sia stato soggetto ad accuse, indagini e/o sentenze relative a tangenti o corruzione, o ad altre attività illegali;

•verifica di potenziali conflitti di interessi;

•prova di effettività;

•valutazione del consulente;

•divieto di pagare anticipatamente il corrispettivo (può essere pagato in anticipo solo parte di esso in casi particolari);

•divieto di pagamento in contanti e pagamento del corrispettivo sul conto corrente intestato al consulente;

•Altro. Sinergie con il Modello di Organizzazione,

Gestione e Controllo ex D.Lgs. 231/2001 ed i relativi presidi di controllo/mitigazione del rischio 231

(55)

Il D.Lgs.231/2001 – riflessioni fiscali

COMANDO GENERALE DELLA GUARDIA DI FINANZA

III REPARTO OPERAZIONI - UFFICIO TUTELA ECONOMIA E SICUREZZA

L’ATTIVITÀ DELLA GUARDIA DI FINANZA A TUTELA DEL MERCATO DEI CAPITALI

VOLUME III

“Responsabilità amministrativa degli enti dipendente da reato”

Parte I “La responsabilità amministrativa dell’ente ex D. Lgs. n.

231/2001: quadro normativo”

Parte II “L’accertamento della responsabilità amministrativa dell’ente: il percorso operativo”

Circolare n. 83607/2012

(56)

Il D.Lgs.231/2001 – riflessioni fiscali

(57)

CASE STUDY

La reazione dell’azienda e dell’OdV alla notizia di un procedimento 231:

analisi di un caso con esito positivo

(58)

I procedimenti penali riguardano, tra gli altri, 11 tra dipendenti ed ex dipendenti di Pharma, tutti afferenti alla Business Unit “X” nonché alcuni medici e farmacisti.

I reati contestati nell’ambito dei menzionati procedimenti penali sono:

• art. 416 c.p. per la commissione dei delitti previsti dall’art. 481 c.p. (associazione per delinquere finalizzata alla falsità ideologica in certificati);

• art. 9, comma 1 e 2, l. 14 dicembre 2000 n. 376 (somministrazione e distribuzione di sostanze dopanti);

• art. 1, l. 13 dicembre 1989 n. 401 (frode in competizione sportiva);

• artt. 110, 123 comma 1, e 147 n. 5 del d. lgs. 219/2006 (concessione, offerta o promessa di vantaggi pecuniari o in natura nel quadro delle attività di informazione e presentazione di medicinali a medici o farmacisti).

• artt. 81, 416, 319, 321, 479, 480, 640 comma 2 del codice penale (associazione per delinquere finalizzata alla corruzione, concorso in falsità ideologica commessa da pubblico ufficiale e nel reato di truffa ai danni dello Stato);

• art. 170 del R.D. 1265/1934 (comparaggio).

Le ipotesi di reato e la rilevanza 231

(59)

Informativa all’Organismo di Vigilanza

L’Organismo di Vigilanza è informato, tempestivamente, circa il procedimento penale in essere ed ha accesso alla relativa documentazione.

L’Organismo di Vigilanza ripercorre le ipotesi accusatorie al fine di comprendere:

- l’adeguatezza o meno del Modello Organizzativo, anche in termini di aggiramento fraudolento;

- le potenziali necessità di aggiornamento del Modello e delle procedure aziendali;

- la necessità di controlli specifici;

- Altro.

(60)

I reati rilevanti ai fini 231:

• art. 416 c.p. per la commissione dei delitti previsti dall’art. 481 c.p. (associazione per delinquere finalizzata alla falsità ideologica in certificati);

• artt. 110, 123 comma 1, e 147 n. 5 del d. lgs. 219/2006 (concessione, offerta o promessa di vantaggi pecuniari o in natura nel quadro delle attività di informazione e presentazione di medicinali a medici o farmacisti).

• artt. 81, 416, 319, 321, 479, 480, 640 comma 2 del codice penale (associazione per delinquere finalizzata alla corruzione, concorso in falsità ideologica commessa da pubblico ufficiale e nel reato di truffa ai danni dello Stato);

• art. 170 de R.D. 1265/1934 (comparaggio).

La lettura dei reati in ottica 231

(61)

Gli ulteriori elementi di attenzione/approfondimento:

I reati contestati nell’ambito dei menzionati procedimenti penali sono:

• art. 416 c.p. per la commissione dei delitti previsti dall’art. 481 c.p. (associazione per delinquere finalizzata alla falsità ideologica in certificati);

• artt. 110, 123 comma 1, e 147 n. 5 del d. lgs. 219/2006 (concessione, offerta o promessa di vantaggi pecuniari o in natura nel quadro delle attività di informazione e presentazione di medicinali a medici o farmacisti).

• artt. 81, 416, 319, 321, 479, 480, 640 comma 2 del codice penale (associazione per delinquere finalizzata alla corruzione, concorso in falsità ideologica commessa da pubblico ufficiale e nel reato di truffa ai danni dello Stato);

• art. 170 del R.D. 1265/1934 (comparaggio);

La lettura dei reati in ottica 231

(62)

Il ruolo dell’Organismo di Vigilanza

L’Organismo di Vigilanza è informato, continuativamente, circa lo stato del procedimento penale.

L’Organismo di Vigilanza può riferire al Consiglio di Amministrazione circa le proprie osservazioni in ordine all’adeguatezza del Modello in relazione alle ipotesi accusatorie (tipologia di reato e modalità di commissione) nonché circa le necessità di intervento (sul Modello, sulle procedure, altro) e gli eventuali profili disciplinari.

L’Organismo di Vigilanza svolge attività di follow-up allo scopo di verificare che quanto segnalato sia stato risolto dalla Società.

(63)

Il ruolo dell’Organismo di Vigilanza

Nel caso di specie, a seguito delle verifiche condotte dall’Organismo di Vigilanza, è emerso quanto segue:

1. Il Modello Organizzativo era aggiornato in relazione ai reati in contestazione;

2. I processi strumentali erano stati mappati e regolamentati con specifiche procedure (consulenze, convegni);

3. L’aggiramento fraudolento delle procedure (attraverso la lettura delle intercettazioni, è emerso che il personale aziendale coinvolto – apicale e sottoposti - produceva documentazione falsa/omissiva al fine di ottenere le autorizzazioni interne, previste dalle procedure);

4. La necessità, alla luce dei comportamenti riscontrati, di aggiornare il Modello e le procedure al fine di evitare che, in futuro, si possano ripetere situazioni analoghe (aggiornamento continuo).

L’Organismo di Vigilanza relaziona quanto sopra al Consiglio di Amministrazione

(64)

Il ruolo della Società

Per Società di intende l’insieme di TUTTI i soggetti a vario titolo coinvolti nelle attività:

- Casa Madre;

- Consiglio di Amministrazione;

- Collegio Sindacale;

- Amministratore Delegato;

- Responsabile Funzione Legale;

- Responsabile HR;

- Responsabile Compliance;

- Responsabile Finance;

- Professionisti esterni;

- Altro.

(65)

Il ruolo della Società

Le azioni suggerite dall’Organismo di Vigilanza sono state condivise ed attuate dalla Società, in relazione alle prerogative ed alle responsabilità dei soggetti prima indicati.

Così, ad esempio:

- Casa Madre: committment sulle necessità locali, altro.

- Consiglio di Amministrazione: avvio del risk assessment, aggiornamento del Modello Organizzativo, altro;

- Collegio Sindacale: c.s., raccomandazioni specifiche;

- Amministratore Delegato: implementazione operativa, dialettica con OdV e professionisti esterni e con gli inquirenti, ruolo nel procedimento sanzionatorio, avvio delle attività di diffusione e formazione sul Modello Organizzativo, rilascio delle procedure, rapporto con Casa Madre, altro;

(66)

Il ruolo della Società

…segue:

- Responsabile Funzione Legale: procedimenti disciplinari, revisione procedure, supporto nella lettura degli atti di indagine, rapporti con i professionisti esterni e con gli inquirenti, rapporto con Casa Madre;

- Responsabile HR: procedimenti disciplinari, formazione, altro;

- Responsabile Compliance: procedure, formazione, altro;

- Responsabile Finance: procedure, valutazione dei profili societari/fiscali connessi ai fatti in contestazione, altro;

- Professionisti esterni: dialettica con gli inquirenti, valutazione degli atti di causa, risk assessment, altro.

- Altro.

(67)

La dialettica informativa

Tra tutti gli attori coinvolti è indispensabile una corretta e costante alimentazione dei flussi informativi idonei a garantire l’aggiornamento sullo stato dei fatti e delle azioni intraprese.

Il tutto sino alla conclusione del procedimento.

Ad esempio:

- Esito dei procedimenti disciplinari e relativo contenzioso;

- Implementazione delle nuove procedure;

- Attivazione degli ulteriori controlli;

- Aggiornamento e monitoraggio sullo stato del procedimento penale;

- Altro.

(68)

Conclusioni

A seguito di quanto descritto, la Procura della Repubblica, preso atto:

1. Della reazione dell’azienda quando ha avuto notizia del procedimento;

2. Della “presa di distanza” dai soggetti coinvolti;

3. Dell’attività svolta dall’Organismo di Vigilanza;

4. Dell’aggiornamento del Modello e delle Procedure;

ha rilevato:

- non doversi procedere a carico dell’azienda ex D.Lgs. 231/2001;

- che l’azienda ha subito un danno (non un vantaggio o interesse) dall’agire fraudolento dei dipendenti coinvolti.

(69)

www.studiocarna.it– carna@studiocarna.it