Il D.Lgs. 231/2001 - L’evoluzione della normativa e l’impatto sui presidi di controllo interno
Ascensionato Raffaello Carnà, Ph.D.
carna@studiocarna.it - cell. 393 4567899 www.studiocarna.it Bergamo, 14 novembre 2017
Elementi generali sulla responsabilità degli enti e sua
applicazione in ambito internazionale
La responsabilità amministrativa degli enti nel Mondo
CANADA: Canadian Corruption of Foreign Public Officials Act- 1999 STATI UNITI:U.S. Foreign Corrupt Practices Act -1977
BRASILE: L.12, 846/2014 ARGENTINA: Progetto di legge presentato il 20.10.2016 CILE: L. 20.393/2009
MESSICO: Codici Penali e Codice di Procedura - 2014/2016
PERU’: Codice Penale
AUSTRALIA: Criminal Code Act INDONESIA: Supreme Court Regulation n. 13/2016 TAILANDIA: Codice Penale
MALESIA: Codice Penale/ Malaysian Anti-Corruption Commission Act
SVIZZERA: Codice Penale (SGTB) - 2003
ALBANIA: Codice Penale - L. 9754/2007
SAN MARINO: L. 6/2010 TURCHIA: Codice Penale- L . 5237/2004
EGITTO: Codice Penale - L. 9754/2007
LIBANO Codice Penale RUSSIA: CoA n. 195/2001 UCRAINA: Codice Penale (L. 27.04.2014)
SERBIA: Legge pubblicata in G.U. n. 97/2008
BOSNIA ERZ.:Codice Penale
...GIAPPONE, HONG KONG, SUD AFRICA….
….MONGOLIA, NUOVA GUINEA
La responsabilità amministrativa degli enti in Europa
Tutti i 28 Paesi Membri dell’UE hanno adottato, nel tempo, forme di responsabilità da reato per le persone giuridiche.
In particolare:
U.K.: Bribery Act, 2010
SPAGNA: Ley Organica n. 5, 2010
GERMANIA: art. 30 OWIG (Codice Amministrativo) ROMANIA: art. 19 Codice Penale, 2006
FRANCIA: art. 121 Code Pénal, 1994 PAESI BASSI: art. 51 Codice Penale, 1976 FINLANDIA: capitolo 9 Codice Penale, 1995 DANIMARCA: sez. 26 Codice Penale, 1996 UNGHERIA: Act CIV, 2001
REPUBBLICA CECA: Act. n. 418/2011 POLONIA: L. 28.10.2012
Stati Uniti - Foreign Corrupt Practices Act
Le radici della responsabilità «penale» delle persone giuridiche si rinvengono negli Stati Uniti ove nel 1977 il Congresso varò il Foreign Corrupt Practices Act (FCPA), volto a contrastare il fenomeno della corruzione di pubblici ufficiali stranieri, a beneficio delle società.
«Corporate bribery is bad business. In our free market system it is basic that the sale of products should take place on the basis of price, quality, and service.
Corporate bribery is fundamentally destructive of this basic tenet. Corporate bribery of foreign officials takes place primarily to assist corporations in gaining business. Thus foreign corporate bribery affects the very stability of overseas business. Foreign corporate bribes also affect our domestic competitive climate when domestic firms engage in such practices as a substitute for healthy com- petition for foreign business».
United States Senate, 1977
Stati Uniti - Foreign Corrupt Practices Act
La normativa fece seguito ad imponenti processi investigativi da parte della «U.S.
Securities and Exchange Commission» da cui risultò che oltre 400 società avevano effettuato pagamenti illeciti a pubblici ufficiali stranieri.
Si impose pertanto alle società di adottare un adeguato sistema di controllo interno.
Nel 1988 vennero quindi emanate le Federal Sentencing Guidelines ove si specificava l’importanza di un «compliance program» volto ad identificare i comportamenti etici e legali attesi per le attività sociali, nonché la definizione di controlli finalizzati ad evidenziare al vertice societario potenziali comportamenti illeciti.
Stati Uniti - Foreign Corrupt Practices Act
Nel 2010, Il Chamber Institute for Legal Reform ha proposto diversi emendamenti al FCPA, chiedendo che, analogamente a quanto previsto dall’UK Bribery Act e dal Decreto 231, anche l’adozione di un efficace compliance program non fosse considerata mera attenuante ma idonea scriminante per l’ente.
Nel novembre 2012, DOJ e SEC hanno pubblicato «A Resource Guide to the U.S.
Foreign Corrupt PractIces Act» che recepisce alcune delle indicazioni elaborate dal Chamber Institute for Legal Reform, ma non quella relativa all'efficacia esimente del modello organizzativo
Il FCPA avrebbe tuttavia potuto creare vantaggi competitivi per le aziende non sottoposte a tali previsioni: il Congresso americano promosse pertanto tali istanze presso l’Organizzazione per la cooperazione e lo sviluppo economico (OCSE), al fine di ottenere una maggiore uniformità di presidi anticorruzione e di sistemi sanzionatori per le ipotesi di «improper payments».
Nel 1997 gli USA e 33 Paesi OCSE sottoscrissero la Convenzione per la «Lotta alla corruzione di pubblici ufficiali stranieri in transazioni internazionali».
La Convenzione OCSE
La Convenzione:
- Impone agli Stati aderenti di considerare reato la corruzione di funzionari stranieri per ottenere indebiti vantaggi nel commercio internazionale (esportazioni, appalti, investimenti, autorizzazioni, ecc.);
- Obbliga gli Stati aderenti di perseguire non solo la persona fisica responsabile della corruzione, ma anche direttamente le persone giuridiche coinvolte.
La Convenzione è stata negli anni recepita da vari Paesi europei che hanno così introdotto nei rispettivi ordinamenti forme di responsabilità penali (o «quasi penali») per le società che traessero benefici da comportamenti illeciti posti in essere da soggetti a vario titolo «legati» ad esse.
Le diverse normative non appaiono del tutto sovrapponibili ma contengono numerosi elementi in comune, quali la commissione (o il tentativo) di reati, il beneficio per la società, il rapporto tra l’autore del fatto illecito e quest’ultima, l’assenza di un adeguato sistema di controllo volto a prevenire tali condotte.
La Convenzione OCSE
L’Italia ha adeguato la propria normativa interna alla richiamata Convenzione (unitamente ad altre) con l’emanazione del D.lgs. 231/2001: quanto si contesta alle aziende è la c.d. «colpa da organizzazione».
Il Bribery Act, entrato in vigore il 1° luglio 2011, ha allineato il Regno Unito agli standard internazionali in materia di corruzione e di responsabilità degli enti conseguenti alla commissione di tali illeciti.
La normativa si applica alle Commercial organizations e non si applica agli enti pubblici, e in generale, a tutti gli enti che non hanno scopo di lucro.
Regno Unito – Bribery Act
Il Bribery Act ha introdotto nel Regno Unito il reato di «failure of commercial organizations to prevent bribery». Si tratta di una nuova forma di responsabilità penale dell’ente i cui presupposti sono:
• Commissione del reato di corruzione, pubblica e privata, da parte di soggetti aventi un rapporto qualificato con l’ente («associated persons»);
• Realizzazione del reato nell’interesse o a vantaggio dell’ente;
• Mancata adozione da parte dell’ente di «adequate procedures» per la prevenzione dei reati o loro inefficace attuazione;
• In caso di condanna, all’ente sono applicate sanzioni patrimoniali di importo illimitato.
Il Bribery Act si applica a qualsiasi società che svolga la propria attività o una parte della stessa in UK «any company that carries on a business, or a part of a business in the UK» (…) o che impieghi anche un solo dipendente inglese.
Il 31 gennaio 2014 il Sentencing Council for England and Wales (autorità pubblica indipendente del Ministero della Giustizia britannica) ha pubblicato le proprie definitive linee guida per i reati di frode, corruzione e riciclaggio di denaro qualora commessi da persone giuridiche.
Regno Unito – Bribery Act
Le linee guida dell’Autorità Britannica sono volte ad indirizzare la magistratura verso decisioni eque ed aumentare la consapevolezza della collettività rispetto alla condanna.
Il 12 maggio 2016, durante il Summit anticorruzione di Londra, il Ministro della Giustizia britannico ha annunciato l’intenzione del Governo di estendere la responsabilità degli enti a ulteriori crimini rispetto alla corruzione. A gennaio è stato posto in consultazione un draft con le modifiche al Bribery Act e, in particolare, alla sua sezione 7.
Nel frattempo, il 27 aprile 2017 è stato approvato il Criminal Finances Bill il quale potenzia le misure volte a colpire la criminalità economica.
In particolare, il testo estende la responsabilità delle persone giuridiche ai reati tributari colpendo le aziende che non adottano misure idonee a prevenire l’evasione fiscale.
Regno Unito – Bribery Act
La Ley Organica, in vigore dal 23 dicembre 2010, ha introdotto nel codice penale spagnolo la responsabilità penale delle persone giuridiche.
I presupposti di tale responsabilità sono:
• la commissione di reati tassativamente indicati da parte di soggetti funzionalmente legati all’ente (soggetti apicali e sottoposti);
• la realizzazione del reato nell’interesse o a vantaggio dell’ente.
Spagna – Ley Organica 5/2010
L’ESIMENTE – DALL’ADOZIONE ALL’EFFICACE ATTUAZIONE
IL D.LGS. 231/2001 – L’ESIMENTE
L’art. 6 del D.Lgs. n. 231/2001 contempla una forma di esonero da responsabilità dell’ente se questo è in condizione di dimostrare di aver adottato (ed efficacemente attuato) modelli di organizzazione, gestione e controllo idonei a prevenire la realizzazione dei cosiddetti reati presupposto
è indispensabile, inoltre,
aver affidato il compito di vigilare sul funzionamento e sull’osservanza del Modello ad un appositoOrganismo di Vigilanza.
Non esistendo indicazioni “chiare” e “definitive”,
l’“esonero” dalle responsabilità dell’Ente passa attraverso il giudizio d’idoneità che il giudice è chiamato a formulare in occasione di un eventuale procedimento
Adozione Vs Attuazione (efficace) del Modello
IL MODELLO ORGANIZZATIVO
L’implementazione (l’adozione) e la “vita effettiva” (l’attuazione) del Modello 231 sono le attività attraverso cui si declina il giudizio di adeguatezza (o meno) e devono essere condotte in coerenza con:
l’azienda e la sua storia;
la normativa, anche internazionale;
la giurisprudenza;
le linee guida;
la dottrina;
Altro.
Il Modello è un «sistema» dinamico che «recepisce» e «sintetizza» molteplici indicazioni, esogene ed endogene all’organismo aziendale
IL MODELLO ORGANIZZATIVO – L’ADOZIONE
L’adozione è l’«atto» attraverso cui il Modello diventa operativo in ciascuna organizzazione aziendale.
Di norma avviene mediante una specifica deliberazione del Consiglio di Amministrazione (o determinazione dell’Amministratore Unico). Talune linee guida suggeriscono l’approvazione a livello assembleare(tematica da considerare in caso di coincidenza ODV-Collegio Sindacale)
Importante è che il Modello sia deciso ed approvato da chi abbia, effettivamente, il potere di determinare le scelte aziendali (il caso delle aziende che operano in Gruppo).
Il CdA non deve limitarsi ad approvare un «pacchetto» di documenti (il regolamento dell’OdV???)… ma deve rendere effettivo il Modello attraverso la diffusione a tutti i destinatari (interni ed esterni) nonché deve favorire specifiche sessioni formative sui contenuti dello stesso…ed essere d’esempio nell’attuazione.
IL MODELLO ORGANIZZATIVO – L’ADOZIONE
Il Modello deve essere redatto solo a seguito di “un’attenta analisi” dei variegati profili di rischio, in relazione all’effettiva vulnerabilità dell’Ente (risk assessment).
Il Modello deve prevedere appositi “paradigmi procedimentali” per la formazione e l’attuazione delle decisioni dei vertici nonché per l’informativa all’OdV.
I Codici Etici e le Linee Guida non hanno caratteristica di specificità e “sono del tutto generali ed astratti”.
Concetto di specificità del Modello
IL MODELLO ORGANIZZATIVO – L’ATTUAZIONE
Il Modello deve essere aggiornato per tenere conto dell’effettiva realtà dell’Ente, sia con riferimento al profilo di rischio e normativo che al profilo organizzativo
Il Modello deve essere sottoposto a verifiche di adeguatezza mediante periodici controlli – routinari ed a sorpresa.
Concetto di attualità del Modello
IL MODELLO ORGANIZZATIVO – L’ATTUAZIONE
La valutazione dinamica è necessaria per verificare l’adeguatezza nel tempo del Modello all’effettiva situazione aziendale, più in particolare:
All’evoluzione delle strategie e degli obiettivi aziendali
All’evoluzione del sistema informativo
All’evoluzione dei fattori di rischio/normativi
All’evoluzione dell’assetto organizzativo
All’evoluzione dell’ambiente
Il monitoraggio dovrà essere assicurato dall’Organismo di Vigilanza L’adeguatezza perseguita dall’Azienda
IL MODELLO ORGANIZZATIVO – L’ATTUAZIONE
FLUSSI INFORMATIVI
E’ indispensabile prevedere adeguati e tempestivi flussi informativi.
Si tratta, in particolare, di:
Prevedere l’obbligo di riferire all’OdV da parte di tutti i dipendenti (meglio se da tutti i destinatari del Modello) circa eventuali violazioni del Modello (o presunte tali per evitare
“filtri”) e/o commissione di reati rilevanti 231;
Specificare le modalità informative (email, cartacea, forma anonima, etc);
Prevedere informazioni “sistematiche e proceduralizzate” ed il relativo owner (es. KPIs di
“anomalia”, etc.);
Prevedere le sanzioni in caso di violazione degli obblighi informativi.
Selezionare le informazioni rilevanti per evitare la produzione (e gestione) di informazioni
IL MODELLO ORGANIZZATIVO – L’ATTUAZIONE
Le procedure rilevanti ai fini 231 devono essere sviluppate per soddisfare – al contempo – esigenze di processo con esigenze di compliance 231 (prevenzione dei reati).
Si suggeriscono le seguenti cautele :
Segregation of duties (sostanziale e non formale);
Chiara definizione dei profili di rischio 231 sottostanti il processo;
Previsione di sanzioni in caso di violazione;
Previsione di controlli periodici;
Previsione di una reportistica periodica a favore dell’OdV;
Indicazione dell’owner del processo;
Altro.
IL MODELLO ORGANIZZATIVO – L’ATTUAZIONE
IL SISTEMA SANZIONATORIO
Le prescrizioni del Modello e delle procedure di sistema sono “cogenti” e la loro violazione deve essere sanzionata con una gradualità che tenga conto della gravità della violazione stessa.
Le sanzioni devono riguardare tutti i destinatari del Modello: i c.d. soggetti apicali (compresi i componenti dell’organo di gestione e di controllo), i dipendenti ed i terzi (es. consulenti, fornitori, etc.).
Il sistema sanzionatorio si inserisce, integrandolo, nel Modello 231.
Non è sufficiente il mero richiamo al sistema sanzionatorio di cui al CCNL
IL MODELLO ORGANIZZATIVO – L’ATTUAZIONE
LA FORMAZIONE
E’ necessario “formare” tutti i destinatari del Modello circa i contenuti cautelari e le aspettative dell’azienda.
Non si tratta solo di formazione generica ma è indispensabile prevedere piani formativi che tengano conto delle specificità funzionali ed operative in relazione agli specifici profili di rischio 231.
La formazione dovrà essere rendicontabile quanto a: contenuti, partecipanti, livello di apprendimento.
La formazione assume carattere di “obbligatorietà” e dovrà essere “reiterata” per garantire l’effettivo aggiornamento
IL MODELLO ORGANIZZATIVO – L’ATTUAZIONE
Il Modello assume un ruolo baricentrico nell’ambito del sistema di controllo interno da cui riceve ed a cui trasmette fondamentali informazioni:
Collegio Sindacale
Società di Revisione
Internal Auditor
Compliance Officer
Controllo di Gestione
Risk Manager
Rspp
IL MODELLO ORGANIZZATIVO – IL RISK ASSESSMENT
L’azienda si configura come un sistema di rischi, aventi diversa natura e differente impatto:
Rischi Strategici Rischi Finanziari
AZIENDA
Rischi Operativi Rischi Reputazionali
Rischi da/per gli Stakeholders
IL MODELLO ORGANIZZATIVO – IL RISK ASSESSMENT
L’obiettivo del risk assessment è, individuare il rischio e mitigarlo sino ad un livello accettabile di sostenibilità:
Il rischio accettabile varia in relazione alla propensione ed alla percezione del rischio da
Rischio lordo –
Presidi di controllo = Rischio accettabile
Rischio medio
Trasferire
Rischio elevato
Evitare
Rischio modesto
Accettare
Rischio medio
Ridurre
Impa tt o
Probabilità
IL MODELLO ORGANIZZATIVO – IL RISK ASSESSMENT
Si tratta della tolleranza al rischio da parte dei vertici aziendali “che tiene conto del profilo di rischio negoziato con i propri stakeholder” (COSO, 2004).
In ogni caso esiste una rischiosità residua “strutturale” di ogni sistema di controllo dovuta:
Alla fisiologica imperfezione dei sistemi di controllo
All’economicità complessiva del sistema
All’errore di valutazione
All’aggiramento
“intenzionale”
IL MODELLO ORGANIZZATIVO – IL RISK ASSESSMENT
La mappatura dei rischi deve essere tale da intercettare anche i cosiddetti processi strumentali alla commissione dei reati:
IL MODELLO ORGANIZZATIVO – IL RISK ASSESSMENT
ESEMPIO RAPPORTI CON LA PA - Imprese “healthcare”
Aree di rischio/Processi sensibili e strumentali a) SISTEMA DI RETRIBUZIONE PER ISF/AGENTI
b) CONGRESSI, CONVEGNI E RIUNIONI SCIENTIFICHE E VISITE AI LABORATORI AZIENDALI c) INCARICO A RELATORI AD EVENTI CONGRESSUALI/PROMOZIONALI
d) INCARICO A CONSULENTI SCIENTIFICI e) DONAZIONI
f) OMAGGI, GADGET E MATERIALE DI LAVORO NON ATTINENTE AL MEDICINALE
g) RAPPORTI COMMERCIALI CON AO/ASL - APPALTI DI FORNITURE - TRATTATIVE PRIVATE h) PROCUREMENT
i) RECRUITMENT j) THIRD PARTIES k) ALTRO
IL MODELLO ORGANIZZATIVO – IL RISK ASSESSMENT
Pagamenti al personale della PA
Art. 1, comma 42, L. 190/2012 (11) - Entro quindici giorni dall’erogazione del compenso per gli incarichi di cui al comma 6 (art. 53, Dlgs. 165/2001, ndr), i soggetti pubblici o privati comunicano all’amministrazione di appartenenza l’ammontare dei compensi erogati ai dipendenti pubblici.
Assunzione del personale appartenuto alla PA
Art. 1, comma 42, L. 190/2012 (16-ter) - I dipendenti che, negli ultimi tre anni di servizio, hanno esercitato poteri autoritativi o negoziali per conto delle pubbliche amministrazioni di cui all'articolo 1, comma 2, non possono svolgere, nei tre anni successivi
alla cessazione del rapporto di pubblico
impiego, attività lavorativa o professionale presso i
soggetti privati destinatari dell'attività della pubblica amministrazione svolta
Il D.Lgs. 8 giugno 2001, n. 231: l'esimente e l’Organismo di Vigilanza
Con particolare riferimento all’attività di vigilanza:
“Il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento è stato affidato a un Organismo dell’ente dotato di autonomi poteri di iniziativa e controllo” (art. 6, c. 1, lett. b);
“Non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di cui alla lettera b” (art. 6, c. 1, lett. d).
Negli enti di piccole dimensioni “i compiti indicati nella lettera b), del comma 1, possono essere svolti direttamente dall'organo dirigente”
(comma 4 dell’art. 6).
L’Organismo di Vigilanza ha la responsabilità della:
vigilanza sull’osservanza del Modello;
supervisione sul funzionamento del Modello;
attivazione in merito all’aggiornamento del Modello.
La necessità di aggiornare il Modello può derivare da molteplici fattori, quali, ad esempio:
dal riscontro di violazioni (o tentativo) del Modello;
dalla commissione di uno o più reati-presupposto;
da modifiche sul piano organizzativo della Società;
dall’ampliamento del catalogo dei reati-presupposto;
COMPITI, POTERI E MODALITÀ DI FUNZIONAMENTO DELL'ODV
L’OdV deve essere dotato di tutti i poteri necessari per assicurare una puntuale ed efficiente vigilanza sul funzionamento e sull’osservanza del Modello organizzativo adottato dalla Società e per curarne il relativo aggiornamento.
A tal fine, l’OdV può disporre in qualsiasi momento:
atti di ispezione e controllo;
accesso ad atti aziendali, riservati e non, ad informazioni o dati e procedure, ad ogni altro dato, atto o informazione ritenuti utili;
altro.
Nel caso in cui venisse opposto un - ancorchè motivato - diniego all’accesso agli atti, l’OdV redige, qualora non concordi con la motivazione opposta, un rapporto da trasmettere all’Organo di gestione ed al Collegio Sindacale.
COMPITI, POTERI E MODALITÀ DI FUNZIONAMENTO DELL'ODV
La composizione dell’Organismo di Vigilanza deve essere tale da garantire i seguenti requisiti oggettivi e soggettivi:
• onorabilità
• professionalità
• indipendenza
• autonomia e continuità d’azione.
L’OdV deve possedere un mix di competenze tale da poter mettere in atto molteplici attività.
La sempre maggiore varietà delle fattispecie normative e complessità del modello di business comporterà scelte di non agevole assunzione in relazione al trade-off tra la necessità di assicurare un’azione di vigilanza tecnicamente competente e l’esigenza di non pregiudicare l’efficienza COMPITI, POTERI E MODALITÀ DI FUNZIONAMENTO DELL'ODV
Il comma 4-bis dell’art. 6 del D.Lgs. n. 231/01 aggiunto dall'art. 14, c. 12, L. 12 novembre 2011, n. 183 (Legge di stabilità 2012) disciplina che:
“Nelle società di capitali il collegio sindacale, il consiglio di sorveglianza e il comitato per il controllo della gestione possono svolgere le funzioni dell'organismo di vigilanza di cui al comma 1, lettera b)”.
Tale novella normativa ha alimentato un proficuo dibattito, con esiti spesso contraddittori, non definitivi.
L'ATTRIBUZIONE AL COLLEGIO SINDACALE DELLA FUNZIONE DI ODV
• L’IRDCEC (Istituto di ricerca dei Dottori Commercialisti ed Esperti contabili) sottolinea la necessità che i due ruoli, sebbene in capo allo stesso Organo, rimangano formalmente distinti. In caso di conflitto, dovranno ritenersi prevalenti le disposizioni proprie del Collegio Sindacale;
• ABI è intervenuta in merito chiarendo che i poteri autonomi di iniziativa e controllo previsti dal D.Lgs. 231/2001 non sono coerenti con la posizione ricoperta dal Collegio Sindacale, organo di per sé passibile di censure proprio ai sensi del D.Lgs. 231/2001.
• Il Codice di Autodisciplina delle società quotate ha affidato alla valutazione discrezionale delle società l’opportunità di assegnare le funzioni di OdV al Collegio Sindacale purché vengano contemperate le esigenze di efficienza ed efficacia complessiva del sistema di controllo interno.
L'ATTRIBUZIONE AL COLLEGIO SINDACALE DELLA FUNZIONE DI ODV
BANCA D'ITALIA con Circolare n. 263 del 27 dicembre 2006 (15°
aggiornamento del 2 luglio 2013):
• definisce organo con funzione di controllo il collegio sindacale, il consiglio di sorveglianza o il comitato per il controllo sulla gestione;
• chiarisce che "L’organo con funzione di controllo svolge, di norma, le funzioni dell’organismo di vigilanza – eventualmente istituito ai sensi del d.lgs. n. 231/2001, in materia di responsabilità̀ amministrativa degli enti - che vigila sul funzionamento e l’osservanza dei modelli di organizzazione e di gestione di cui si dota la banca per prevenire i reati rilevanti ai fini del medesimo decreto legislativo. Le banche possono affidare tali funzioni a un organismo appositamente istituito dandone adeguata motivazione".
L'ATTRIBUZIONE AL COLLEGIO SINDACALE DELLA FUNZIONE DI ODV
LE OPPORTUNITA' OFFERTE DALLA NORMA
• Attribuire la funzione di OdV ad un organo dell’ente già esistente consente un'ottimizzazione delle risorse.
• Il Collegio si caratterizza per l’assenza di compiti operativi: i requisiti di indipendenza richiesti ex lege ai suoi componenti sono molto stringenti e definiti sul piano normativo.
• I sindaci possono in qualsiasi momento procedere, anche individualmente, ad atti di ispezione e controllo ed hanno accesso a tutta la documentazione societaria.
L'ATTRIBUZIONE AL COLLEGIO SINDACALE DELLA FUNZIONE DI ODV
I LIMITI DERIVANTI DALLA NORMA
• La norma crea un inevitabile cortocircuito laddove consente l'attribuzione al Collegio Sindacale, di nomina assembleare, di un ulteriore incarico – paraconsultivo - di natura professionale da parte dell'organo di gestione.
• Per gli OdV è richiesto un mix di professionalità, spesse non proprie del Collegio Sindacale.
• Il Collegio Sindacale è esso stesso soggetto attivo di alcuni reati presupposto previsti dal legislatore 231 (i.e.: societari, antiriciclaggio, etc.).
L'ATTRIBUZIONE AL COLLEGIO SINDACALE DELLA FUNZIONE DI ODV
I LIMITI DERIVANTI DALLA NORMA
• Il comma 4-bis fa esplicito riferimento al "collegio sindacale" quale organo che può svolgere le funzioni di OdV: ne deriva l’impossibilità (?) di attribuire tali funzioni al sindaco unico.
• In considerazione della specifica disciplina della responsabilità penale del Collegio Sindacale, quest'ultimo potrebbe esser chiamato a rispondere anche in caso di omesso intervento per fatti illeciti conosciuti nell'esercizio delle sue funzioni di OdV (cosiddetta posizione di garanzia).
L'ATTRIBUZIONE AL COLLEGIO SINDACALE DELLA FUNZIONE DI ODV
Il D.Lgs.231/2001 e le relazioni commerciali
Nella pratica professionale, sempre più spesso, le terze parti chiedono che il fornitore:
Il D.Lgs.231/2001 e le relazioni commerciali
- adotti un Modello di organizzazione, gestione e controllo, ai sensi del D.Lgs. 231/01;
ovvero
- rispetti i principi di cui al D.lgs. 231/2001, nonché si attenga ai principi del Modello e del Codice di Condotta adottati dalle stesse.
Il D.Lgs.231/2001 e le relazioni commerciali
Il D.Lgs.231/2001 e le delibere regionali
Nonostante il Modello di Organizzazione, Gestione e Controllo ex D.Lgs.231/2001 sia facoltativo, alcune Regioni hanno reso obbligatoria la sua adozione per talune categorie di aziende/enti.
Il D.Lgs.231/2001 e le delibere regionali
L’interesse sorto intorno al modello organizzativo è probabilmente dovuto al valore crescente che tale documento societario ha acquisito nel tempo, ed è in questa prospettiva che da facoltativo sta progressivamente diventando obbligatorio, seppure in contesti ancora piuttosto circoscritti.
Di seguito alcuni esempi di intervento da parte di Legislatori regionali che richiedono a talune tipologie di enti l’adozione di Modelli organizzativi ai fini di concedere o erogare benefici agli stessi.
Regione Lombardia
Decreto Regionale n.5808/10
La Regione Lombardia, con il Decreto Regionale n. 5808/10, ha introdotto l’obbligo di adozione del Modello Organizzativo previsto dal D.Lgs. 231/01 per le imprese che intendono accreditarsi per l’erogazione dei servizi di istruzione e formazione professionale e per l’erogazione dei servizi per il lavoro.
Dal 1 aprile 2011 l’adeguamento a tali disposizioni costituisce un requisito essenziale ai fini dell’iscrizione all’Albo degli enti accreditati.
La delibera precisa anche che il modello organizzativo deve prevedere: un sistema organizzativo sufficientemente chiaro e formalizzato, con specifica previsione di principi di controllo; separazione di funzioni; assegnazione di poteri autorizzativi e di firma; registrazione, autorizzazione e verifica di ogni operazione.
Il D.Lgs.231/2001 e le delibere regionali
Regione Lombardia
Delibera n.IX/3540 del 30 maggio 2012
La Regione Lombardia, con Deliberazione n.3540/2012, modificata dalla D.g.r.
31 ottobre 2014 – n. X/2569 “Revisione del sistema di esercizio e accreditamento delle unità d’offerta sociosanitarie e linee operative per le attività di vigilanza e controllo”, ha previsto una concreta applicazione delle disposizioni del D.Lgs. 231/2001 per l'accreditamento, l'esercizio e il relativo sistema di vigilanza e controllo delle attività delle unità di offerta socio- sanitarie.
Tra i requisiti Organizzativi e Gestionali l’adozione del Modello Organizzativo e del Codice Etico ai sensi del D.Lgs. 231/2001, ad ulteriore garanzia del rispetto dei principi di efficacia, specificità e attualità dell'attività socio- assistenziale e ad integrazione del sistema di vigilanza e controllo già esistente.
Il D.Lgs.231/2001 e le delibere regionali
Regione Veneto: Delibera Regionale 2120 del 30 dicembre 2015
Per l’accreditamento degli Organismi di Formazione la Regione Veneto ha previsto un meccanismo tale per cui, i soggetti che lo richiedono, devono rispettare standard minimi quantitativi e qualitativi, dimostrando di possedere alcuni requisiti di tipo:
• strutturale;
• economico finanziario;
• di organizzazione e gestione;
• Altro.
La Delibera della Giunta regionale n. 2120 del 30 dicembre 2015 ha aggiornato il modello di accreditamento inserendo nuovi requisiti.
Tra questi l’obbligo di adozione del Modello Organizzativo 231 per gli Organismi di Formazione già accreditati o che debbano accreditarsi.
Il D.Lgs.231/2001 e le delibere regionali
Il D.Lgs.231/2001- riflessioni fiscali - cenni
Il D.Lgs.231/2001 – riflessioni fiscali
ESEMPLIFICAZIONE DI PROCESSO:
Affidamento incarichi di consulenze Rischio-Reato 231 - Corruzione
la consulenza può essere uno strumento per trasferire risorse finanziarie ad un soggetto al fine di ottenere un beneficio
indebito, un atto contrario ai doveri di ufficio, altro.
Rischio-Reato Fiscale
Dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (ex D.lgs. 74/2000, art. 2, commi
1 e 2).
Il reato si configura quando, al fine di evadere le imposte sui redditi o sul valore aggiunto, avvalendosi di fatture o altri documenti per consulenze inesistenti, sono indicati elementi passivi fittizi in una delle dichiarazioni annuali
relative a dette imposte.
Il fatto si considera commesso avvalendosi di fatture o altri documenti per consulenze inesistenti quando tali fatture o documenti sono registrati nelle scritture contabili obbligatorie, o
sono detenuti a fine di prova nei confronti dell'amministrazione finanziaria.
Il D.Lgs.231/2001 – riflessioni fiscali
PRESIDI DI CONTROLLO:
• Processo di selezione formalizzato;
• segregazione del processo decisionale;
• verifica della congruità del compenso;
• evidenza dell’esigenza aziendale;
• acquisizione del CV del consulente ed altro al fine di verificarne le competenze ed I requisiti anche “reputazionali” (due diligence);
• evidenza del razionale della scelta del consulente;
Sinergie con il Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001 ed i relativi presidi di controllo/mitigazione del rischio 231
Il D.Lgs.231/2001 – riflessioni fiscali
PRESIDI DI CONTROLLO:
•Verifica se il consulente sia stato soggetto ad accuse, indagini e/o sentenze relative a tangenti o corruzione, o ad altre attività illegali;
•verifica di potenziali conflitti di interessi;
•prova di effettività;
•valutazione del consulente;
•divieto di pagare anticipatamente il corrispettivo (può essere pagato in anticipo solo parte di esso in casi particolari);
•divieto di pagamento in contanti e pagamento del corrispettivo sul conto corrente intestato al consulente;
•Altro. Sinergie con il Modello di Organizzazione,
Gestione e Controllo ex D.Lgs. 231/2001 ed i relativi presidi di controllo/mitigazione del rischio 231
Il D.Lgs.231/2001 – riflessioni fiscali
COMANDO GENERALE DELLA GUARDIA DI FINANZA
III REPARTO OPERAZIONI - UFFICIO TUTELA ECONOMIA E SICUREZZA
L’ATTIVITÀ DELLA GUARDIA DI FINANZA A TUTELA DEL MERCATO DEI CAPITALI
VOLUME III
“Responsabilità amministrativa degli enti dipendente da reato”
Parte I “La responsabilità amministrativa dell’ente ex D. Lgs. n.
231/2001: quadro normativo”
Parte II “L’accertamento della responsabilità amministrativa dell’ente: il percorso operativo”
Circolare n. 83607/2012
Il D.Lgs.231/2001 – riflessioni fiscali
CASE STUDY
La reazione dell’azienda e dell’OdV alla notizia di un procedimento 231:
analisi di un caso con esito positivo
I procedimenti penali riguardano, tra gli altri, 11 tra dipendenti ed ex dipendenti di Pharma, tutti afferenti alla Business Unit “X” nonché alcuni medici e farmacisti.
I reati contestati nell’ambito dei menzionati procedimenti penali sono:
• art. 416 c.p. per la commissione dei delitti previsti dall’art. 481 c.p. (associazione per delinquere finalizzata alla falsità ideologica in certificati);
• art. 9, comma 1 e 2, l. 14 dicembre 2000 n. 376 (somministrazione e distribuzione di sostanze dopanti);
• art. 1, l. 13 dicembre 1989 n. 401 (frode in competizione sportiva);
• artt. 110, 123 comma 1, e 147 n. 5 del d. lgs. 219/2006 (concessione, offerta o promessa di vantaggi pecuniari o in natura nel quadro delle attività di informazione e presentazione di medicinali a medici o farmacisti).
• artt. 81, 416, 319, 321, 479, 480, 640 comma 2 del codice penale (associazione per delinquere finalizzata alla corruzione, concorso in falsità ideologica commessa da pubblico ufficiale e nel reato di truffa ai danni dello Stato);
• art. 170 del R.D. 1265/1934 (comparaggio).
Le ipotesi di reato e la rilevanza 231
Informativa all’Organismo di Vigilanza
L’Organismo di Vigilanza è informato, tempestivamente, circa il procedimento penale in essere ed ha accesso alla relativa documentazione.
L’Organismo di Vigilanza ripercorre le ipotesi accusatorie al fine di comprendere:
- l’adeguatezza o meno del Modello Organizzativo, anche in termini di aggiramento fraudolento;
- le potenziali necessità di aggiornamento del Modello e delle procedure aziendali;
- la necessità di controlli specifici;
- Altro.
I reati rilevanti ai fini 231:
• art. 416 c.p. per la commissione dei delitti previsti dall’art. 481 c.p. (associazione per delinquere finalizzata alla falsità ideologica in certificati);
• art. 9, comma 1 e 2, l. 14 dicembre 2000 n. 376 (somministrazione e distribuzione di sostanze dopanti);
• art. 1, l. 13 dicembre 1989 n. 401 (frode in competizione sportiva);
• artt. 110, 123 comma 1, e 147 n. 5 del d. lgs. 219/2006 (concessione, offerta o promessa di vantaggi pecuniari o in natura nel quadro delle attività di informazione e presentazione di medicinali a medici o farmacisti).
• artt. 81, 416, 319, 321, 479, 480, 640 comma 2 del codice penale (associazione per delinquere finalizzata alla corruzione, concorso in falsità ideologica commessa da pubblico ufficiale e nel reato di truffa ai danni dello Stato);
• art. 170 de R.D. 1265/1934 (comparaggio).
La lettura dei reati in ottica 231
Gli ulteriori elementi di attenzione/approfondimento:
I reati contestati nell’ambito dei menzionati procedimenti penali sono:
• art. 416 c.p. per la commissione dei delitti previsti dall’art. 481 c.p. (associazione per delinquere finalizzata alla falsità ideologica in certificati);
• art. 9, comma 1 e 2, l. 14 dicembre 2000 n. 376 (somministrazione e distribuzione di sostanze dopanti);
• art. 1, l. 13 dicembre 1989 n. 401 (frode in competizione sportiva);
• artt. 110, 123 comma 1, e 147 n. 5 del d. lgs. 219/2006 (concessione, offerta o promessa di vantaggi pecuniari o in natura nel quadro delle attività di informazione e presentazione di medicinali a medici o farmacisti).
• artt. 81, 416, 319, 321, 479, 480, 640 comma 2 del codice penale (associazione per delinquere finalizzata alla corruzione, concorso in falsità ideologica commessa da pubblico ufficiale e nel reato di truffa ai danni dello Stato);
• art. 170 del R.D. 1265/1934 (comparaggio);
La lettura dei reati in ottica 231
Il ruolo dell’Organismo di Vigilanza
L’Organismo di Vigilanza è informato, continuativamente, circa lo stato del procedimento penale.
L’Organismo di Vigilanza può riferire al Consiglio di Amministrazione circa le proprie osservazioni in ordine all’adeguatezza del Modello in relazione alle ipotesi accusatorie (tipologia di reato e modalità di commissione) nonché circa le necessità di intervento (sul Modello, sulle procedure, altro) e gli eventuali profili disciplinari.
L’Organismo di Vigilanza svolge attività di follow-up allo scopo di verificare che quanto segnalato sia stato risolto dalla Società.
Il ruolo dell’Organismo di Vigilanza
Nel caso di specie, a seguito delle verifiche condotte dall’Organismo di Vigilanza, è emerso quanto segue:
1. Il Modello Organizzativo era aggiornato in relazione ai reati in contestazione;
2. I processi strumentali erano stati mappati e regolamentati con specifiche procedure (consulenze, convegni);
3. L’aggiramento fraudolento delle procedure (attraverso la lettura delle intercettazioni, è emerso che il personale aziendale coinvolto – apicale e sottoposti - produceva documentazione falsa/omissiva al fine di ottenere le autorizzazioni interne, previste dalle procedure);
4. La necessità, alla luce dei comportamenti riscontrati, di aggiornare il Modello e le procedure al fine di evitare che, in futuro, si possano ripetere situazioni analoghe (aggiornamento continuo).
L’Organismo di Vigilanza relaziona quanto sopra al Consiglio di Amministrazione
Il ruolo della Società
Per Società di intende l’insieme di TUTTI i soggetti a vario titolo coinvolti nelle attività:
- Casa Madre;
- Consiglio di Amministrazione;
- Collegio Sindacale;
- Amministratore Delegato;
- Responsabile Funzione Legale;
- Responsabile HR;
- Responsabile Compliance;
- Responsabile Finance;
- Professionisti esterni;
- Altro.
Il ruolo della Società
Le azioni suggerite dall’Organismo di Vigilanza sono state condivise ed attuate dalla Società, in relazione alle prerogative ed alle responsabilità dei soggetti prima indicati.
Così, ad esempio:
- Casa Madre: committment sulle necessità locali, altro.
- Consiglio di Amministrazione: avvio del risk assessment, aggiornamento del Modello Organizzativo, altro;
- Collegio Sindacale: c.s., raccomandazioni specifiche;
- Amministratore Delegato: implementazione operativa, dialettica con OdV e professionisti esterni e con gli inquirenti, ruolo nel procedimento sanzionatorio, avvio delle attività di diffusione e formazione sul Modello Organizzativo, rilascio delle procedure, rapporto con Casa Madre, altro;
Il ruolo della Società
…segue:
- Responsabile Funzione Legale: procedimenti disciplinari, revisione procedure, supporto nella lettura degli atti di indagine, rapporti con i professionisti esterni e con gli inquirenti, rapporto con Casa Madre;
- Responsabile HR: procedimenti disciplinari, formazione, altro;
- Responsabile Compliance: procedure, formazione, altro;
- Responsabile Finance: procedure, valutazione dei profili societari/fiscali connessi ai fatti in contestazione, altro;
- Professionisti esterni: dialettica con gli inquirenti, valutazione degli atti di causa, risk assessment, altro.
- Altro.
La dialettica informativa
Tra tutti gli attori coinvolti è indispensabile una corretta e costante alimentazione dei flussi informativi idonei a garantire l’aggiornamento sullo stato dei fatti e delle azioni intraprese.
Il tutto sino alla conclusione del procedimento.
Ad esempio:
- Esito dei procedimenti disciplinari e relativo contenzioso;
- Implementazione delle nuove procedure;
- Attivazione degli ulteriori controlli;
- Aggiornamento e monitoraggio sullo stato del procedimento penale;
- Altro.
Conclusioni
A seguito di quanto descritto, la Procura della Repubblica, preso atto:
1. Della reazione dell’azienda quando ha avuto notizia del procedimento;
2. Della “presa di distanza” dai soggetti coinvolti;
3. Dell’attività svolta dall’Organismo di Vigilanza;
4. Dell’aggiornamento del Modello e delle Procedure;
ha rilevato:
- non doversi procedere a carico dell’azienda ex D.Lgs. 231/2001;
- che l’azienda ha subito un danno (non un vantaggio o interesse) dall’agire fraudolento dei dipendenti coinvolti.
www.studiocarna.it– carna@studiocarna.it