Nella disciplina introdotta con il d.lgs. n. 231/2001 è centrale il rilievo attribuito all’adozione da parte dell’ente di Modelli Organizzativi idonei a prevenire i reati previsti, la cui applicazione può costituire una causa legittima di non punibilità. Il Modello Organizzativo, se efficacemente attuato prima della commissione dell’illecito può, infatti, consentire, concorrendo gli altri presupposti, di escludere la responsabilità; se adottato successivamente può comportare una diminuzione della sanzione (art. 6, d.lgs. n. 231/2001).

Il momento fondante dell’intero sistema è, dunque, costituito dalla previsione di un sistema di compliance imperniato sulla adozione di Modelli Organizzativi idonei e adeguati a prevenire la commissione dei delitti presupposto della responsabilità da reato e che, in via preventiva, possano escludere l’insorgenza dell’illecito amministrativo.

  1. Ruolo dei modelli di organizzazione e prevenzione dei reati

    Viene in rilievo la filosofia del d.lgs. n. 231/2001 e la finalità perseguita dal legislatore di realizzare una regolamentazione dei rischi derivanti dalla gestione illecita di attività economiche, incentivando gli enti collettivi ad assumersi direttamente il compito di prevenire l’insorgenza di reati mediante l’adozione di un’adeguata ed effettiva organizzazione interna. La predisposizione di un Modello Organizzativo e delle altre cautele richieste dal decreto 231 si lega alla possibilità concessa all’ente di ottenere un beneficio concreto: l’esenzione dalla responsabilità per il fatto di reato. Si tratta cioè di una logica premiale, non punitiva.

    Le ipotesi in cui l’ente può essere chiamato a rispondere del reato sono diverse a seconda che il reato sia posto in essere da parte di un soggetto in posizione apicale o che a delinquere sia un soggetto sottoposto all’altrui direzione e vigilanza (v. voce AUTORI DELL’ILLECITO). In questa seconda ipotesi, la responsabilità degli enti si fonda sul fatto che il reato sia stato commesso grazie alla «inosservanza degli obblighi di direzione e vigilanza», la quale si ritiene esclusa nel caso in cui l’ente, prima della commissione del reato presupposto, abbia «adottato ed efficacemente attuato un Modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi». Il rimprovero è dovuto al mancato rispetto degli obblighi di direzione e vigilanza che compete ai vertici aziendali, ovvero alla violazione di specifiche regole di diligenza di natura precauzionale, che non necessariamente devono essere cristallizzate in un Modello Organizzativo, fermo restando che la presenza di quest’ultimo può portare all’esclusione della responsabilità dell’ente.

    Decisamente più complessa è la fattispecie prevista dall’art. 6, il quale disciplina il caso in cui il reato sia stato commesso dai cd. «soggetti apicali», ovvero coloro i quali essendo al vertice della piramide aziendale concorrono tanto alla elaborazione della politica d’impresa, quanto alla sua realizzazione. Solo per questa ipotesi la responsabilità dell’ente potrà essere esclusa qualora il reato sia frutto dell’elusione del modello organizzativo (v. voce FRAUDOLENTA ELUSIONE) non prevedibile né prevenibile da parte dell’ente con l’impiego di criteri di diligenza adeguati rispetto alle dimensioni, alla struttura organizzativa e alla natura dell’attività dell’ente stesso.

    L’impresa che voglia rispettare il decreto 231 è tenuta a compiere adempimenti specifici nella predisposizione del Modello. In particolare, il Modello non può limitarsi a favorire la riduzione dei potenziali rischi di un determinato processo produttivo in termini di efficienza, ma dovrebbe costituire modello uno standard di diligenza vincolante e autosufficiente sotto il profilo della effettività, per i soggetti in posizione apicale e per i dipendenti.

    I Modelli, secondo quanto previsto dalla legge, devono rispondere alle seguenti esigenze: (i) individuare le attività nel cui ambito possono essere commessi reati; (ii) prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire; (iii) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; (iv) prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli; (v) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

    Il Modello deve inoltre prevedere, in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio. Il giudice penale non sarà però tenuto a compiere una valutazione delle scelte organizzative dell’impresa, ma a verificare la compatibilità di queste scelte con i criteri stabiliti dal d.lgs. n. 231/2001.

    E’ stata la stessa giurisprudenza, oltre alle Linee Guida di Categoria, ad indicare almeno in parte alle imprese un contenuto minimo dei Modelli Organizzativi.

    Con riguardo all’efficacia e al contenuto dei Modelli, la giurisprudenza di merito ha individuato alcuni principi tendenzialmente uniformi. Ha ritenuto, ad esempio, che il Modello debba essere efficace e dinamico, e tale da seguire i cambiamenti dell’ente cui si riferisce. L’efficacia di un Modello Organizzativo dipende dalla sua idoneità in concreto ad elaborare meccanismi di decisione e controllo idonei ad eliminare o ridurre significativamente l’area di rischio di responsabilità (Trib. Milano, ord. 28 ottobre 2004; Trib. Milano, ord. 20 settembre 2004). E’ stato altresì precisato (Trib. Roma, ord. 4 aprile 2003) che la prevenzione dei reati deve essere il risultato di una visione realistica ed economica dei fenomeni aziendali e non esclusivamente giuridico-formale. Occorre perciò valutare in quali momenti della vita e dell’operatività dell’ente possono più facilmente inserirsi fattori di rischio.

    Ciò nonostante, nella maggior parte dei casi i P.M. hanno contestato l’inadeguatezza del Modello limitandosi a un generico richiamo alle disposizioni del decreto 231, senza indicare in cosa fosse carente il Modello Organizzativo e quale sarebbe dovuto essere il comportamento alternativo lecito esigibile. L’indeterminatezza della regola di responsabilità dell’ente e la conseguente possibilità di esiti imprevedibili in sede giudiziale hanno indotto le difese degli enti, di frequente, a dedurre la incostituzionalità, per contrasto con l’art. 27 Cost., della responsabilità da reato degli enti (questione ritenuta infondata).

    Le Sezioni Unite della Corte di Cassazione (nella vicenda Tyssenkrupp) hanno disatteso la censura di incostituzionalità per indeterminatezza dell’art. 6, d.lgs. n. 231/2001, statuendo che il contenuto dell’obbligo organizzativo e gestionale imposto all’ente è sufficientemente delineato dalla legge che enuclea linee dettagliate che indirizzano l’ente circa il contenuto del Modello da approntare e le caratteristiche che il medesimo e l’organo di valutazione devono possedere perché il sistema prevenzionale possa dirsi efficacemente adottato (Cass. Pen., Sez. Un., 18 settembre 2014, n. 38343).

    Nonostante tale pronuncia, la circostanza che nella quasi totalità dei casi giurisprudenziali il modello organizzativo sia stato ritenuto inadeguato, pone tuttavia la questione della necessità di una revisione normativa.

    Il decreto 231 assume il carattere proprio del diritto penale premiale: esso, infatti, introduce una forma di corresponsabilizzazione dell’ente ai fini della prevenzione di illeciti perseguiti dallo Stato e posti in essere nell’ambito dell’attività d’impresa. A questo onere di collaborazione imposto agli enti collettivi fa da contrappeso il riconoscimento degli incentivi dell’esonero da responsabilità e della mitigazione delle sanzioni.

    Requisito fondamentale del diritto penale premiale affinché lo stesso possa perseguire il suo scopo è, però, dato dalla prevedibilità e dalla concreta realizzabilità del beneficio prospettato. Questi elementi risultano entrambi carenti nel sistema di prevenzione degli illeciti fondato sulla responsabilità degli enti, data l’insufficienza delle indicazioni normative e giurisprudenziali sul contenuto dei presidi di prevenzione. Ci si può, dunque, chiedere – nell’ottica di garantire una maggiore efficienza alle regole 231 – se possa essere utile introdurre un parametro certo di valutazione del modello organizzativo attraverso la previsione di un contenuto minimo dello stesso ispirato alle best practices internazionali, al fine di rendere effettivo l’esonero da responsabilità (sul punto si rinvia ad ASSONIME, Le politiche di contrasto alla corruzione: otto linee d’azione, Note e Studi 3 del 2015)

  2. Linee Guida di categoria

    La Suprema Corte ha recentemente sottolineato un altro punto rilevante per le società che vogliono conformarsi alla legge: non è sufficiente a legittimare il Modello il fatto che esso fosse in linea con le indicazioni di Confindustria (in senso contrario, v. Corte d’Appello Milano, sent. 21 marzo 2012). E’ vero, secondo la Cassazione, che i modelli organizzativi, ai sensi dell’art. 6, possono essere adottati sulla scorta dei codici di comportamento redatti dalle associazioni rappresentative: ma solo nel senso che essi possono essere assunti come «base di elaborazione del modello in concreto da adottare, il quale, tuttavia, deve essere poi ‘calato’ nella realtà aziendale nella quale è destinato a trovare attuazione». Il giudice deve infatti valutare l’idoneità del Modello adottato in relazione agli scopi cui è preposto e non può limitarsi a prendere atto di quanto reputato necessario e sufficiente in astratto da Linee Guida di Categoria, né deve sentirsi vincolato da quanto esse stabiliscono (Cass. Pen., 30 gennaio 2014, n. 4677).

    Non opera dunque «alcuna delega disciplinare a tali associazioni e alcun rinvio per relationem a tali codici che, appunto, possono certamente essere assunti come paradigma, come base di elaborazione del modello in concreto da adottare, il quale, tuttavia, deve poi essere calato nella realtà aziendale nella quale deve poi trovare attuazione».

    In altra occasione si è affermato che, in concreto, «ciascun ente può mutuare le prescrizioni organizzative di dettaglio dall’insieme della disciplina primaria e subprimaria di settore, dagli atti di autoregolamentazione vigenti e dalle linee guida emanate dalle associazioni di settore. Il giudice, chiamato a deliberare l’idoneità di un modello organizzativo, deve fare riferimento alla disciplina di un determinato settore al tempo della condotta criminosa in contestazione e verificare quali cautele organizzative siano state adottate dall’ente per scongiurare un dato fatto criminoso e come le stesse in concreto siano state adottate con riferimento al miglior sapere tecnico disponibile all’epoca» (Trib. Milano, sent. 3 novembre 2010 – su cui v. ASSONIME, Il Caso, n. 6/2011, «Responsabilità della società da reati finanziari e societari: una mappa della disciplina 231 in un caso giudiziario»).

    Sebbene dunque il giudice si riservi il compito di valutare il Modello in concreto potendo così anche sindacare le scelte organizzative della società, non si deve dimenticare che il controllo sull’efficacia del Modello da parte del giudice è sempre finalizzato ad escludere la reiterazione degli illeciti già posti in essere e che il modello non viene testato nella sua globalità, ma solo in rapporto alle regole cautelari violate, che possono determinare il rischio di reiterazione del reato della stessa specie.

  3. Onere o obbligo?

    L’idea sottesa ai presidi 231 è quella che l’ente non venga chiamato a rispondere perché si è verificato il reato, ma perché i giudici ravvisano una «colpa di organizzazione» imputabile all’ente.

    Secondo la giurisprudenza, «la mancata adozione dei Modelli Organizzativi, in presenza di un reato commesso nell’interesse o vantaggio della società da parte di un soggetto che abbia un rapporto qualificato con l’ente, è sufficiente a costituire quella ‘rimproverabilità’ delineata dalla Relazione ministeriale al decreto legislativo e ad integrare la fattispecie sanzionatoria, costituita dall’omissione delle previste doverose cautele organizzative e gestionali idonee a prevenire talune tipologie criminose. In tal concetto di rimproverabilità è implicata una forma nuova, normativa, di colpevolezza per omissione organizzativa e gestionale, avendo il legislatore ragionevolmente tratto dalle concrete vicende occorse in questi decenni, in ambito economico e imprenditoriale, la legittima e fondata convinzione della necessità che qualsiasi complesso organizzativo costituente un ente ai sensi dell’art. 1, comma 2, d.lgs. n. 231/2001, adotti modelli organizzativi e gestionali idonei a prevenire la commissione di determinati reati, che l’esperienza ha dimostrato funzionali ad interessi strutturati e consistenti, giacché le principali e più pericolose manifestazioni del reato sono poste in essere da soggetti a struttura organizzativa complessa» (Cass. Pen., 9 luglio 2009, n. 36083).

    Un problema rilevante è dunque quello di stabilire in che misura oggi per le imprese l’adozione di un Modello Organizzativo costituisca un onere e non sia piuttosto un obbligo.

    Si ricorda che l’adozione del Modello Organizzativo non è in generale obbligatoria, ma è una best practice, espressione della «corretta gestione imprenditoriale» (in questo senso anche il Codice di Autodisciplina). L’adozione di un Modello Organizzativo è obbligatoria del segmento STAR e nelle società a partecipazione pubblica.

    La giurisprudenza, in linea con la normativa, afferma per lo più che nel sistema 231 non è «prevista alcuna forma di imposizione coattiva dei modelli organizzativi, la cui adozione, invece, è sempre spontanea, in quanto è proprio la scelta di dotarsi di uno strumento organizzativo in grado di eliminare o ridurre il rischio di commissione di illeciti da parte delle società a determinare in alcuni casi l’esclusione della responsabilità, in altri un sollievo sanzionatorio e che, nella fase cautelare, può portare alla sospensione o alla non applicazione delle misure interdittive» (Cass. Pen., Sez. VI, 23 giugno 2006, n. 32627; ma v. anche Trib. Tolmezzo, sent. 23 gennaio 2012).

    In maniera ancora più esplicita altra giurisprudenza di merito chiarisce che l’adozione di un Modello Organizzativo è da parte dell’ente: «un onere da soddisfare, nei termini ritenuti appropriati, nel proprio interesse, essendo rimesso all’ente la scelta di usufruire o meno dell’efficacia ‘scusante’ dei modelli idonei» (Trib. Novara, sent. 1 ottobre 2010).

    Per contro, recente giurisprudenza – più sensibile all’evoluzione e alla trasformazione del diritto societario che ha posto al centro degli obblighi in capo agli organi societari l’organizzazione adeguata dell’impresa (artt. 2381 e 2392 c.c.) – ha affermato che «l’adozione del modello organizzativo e di gestione è tendenzialmente obbligatoria, dal momento che – alla luce della recente riforma del diritto societario – si configura nell’ambito di ogni società un esplicito dovere di adozione di misure idonee a prevenire il compimento di reati presupposto e a scongiurare l’insorgenza della responsabilità da reato dell’ente» (Trib. Milano, sent. 3 gennaio 2011).

    Anche il collegamento tra la mancata predisposizione del Modello Organizzativo e la «rimproverabilità» dell’ente (a cui si riferisce Cass. Pen., 9 luglio 2009, n. 36083), avvalora l’impressione che ormai l’adozione di un adeguato ed efficiente Modello sia da intendersi come doveroso da parte degli enti, se non si vuole incorrere in colpa da organizzazione.

    Merita di essere segnalata in questo senso una decisione di merito che affronta il tema in maniera diversa, stabilendo che possono essere ritenuti responsabili per inadeguata attività organizzativa, del danno derivante dalla condanna dell’ente ai sensi del d.lgs. n. 231/2001, il presidente del CdA e l’amministratore delegato per non avere adottato un modello organizzativo adeguato e per non avere neppure attivato in tal senso il CdA (Trib. Milano, sent. 13 febbraio 2008 n. 1774).

    Questa pronuncia mette in evidenza il filo conduttore dell’evoluzione normativa che si è avuta successivamente al d.lgs. n. 231/2001, che è rappresentato dalla crescente attenzione per l’organizzazione dell’attività d’impresa e per i rischi che ne derivano. La moderna concezione dei controlli ruota infatti proprio attorno alla identificazione, valutazione e monitoraggio dei rischi aziendali.

    In una ulteriore sentenza, il giudice del caso, con una interessante digressione, si sofferma sul punto nevralgico della questione dell’organizzazione dell’impresa, sottolineando come la previsione dei Modelli Organizzativi si collochi in un quadro sistematico coerente che si è venuto delineando proprio a partire dal d.lgs. n. 231/2001, ma che ha il suo momento più importante nella riforma del diritto societario.

    L’art. 2381 c.c. attribuisce infatti agli amministratori il compito di valutare l’adeguatezza dell’assetto organizzativo, amministrativo e contabile dell’impresa e agli organi delegati il compito di curare che l’assetto organizzativo, amministrativo e contabile sia adeguato alla natura e alle dimensioni dell’impresa. L’art. 2403 c.c. invece affida al collegio sindacale il compito di vigilare sull’adeguatezza dell’assetto e sul suo concreto funzionamento. Ne è conseguita una diversa configurazione dei compiti e dei poteri degli organi amministrativo e di controllo nelle società di capitali e, in particolare, nelle società di grandi dimensioni (Trib. Milano, sent. 3 novembre 2010, su cui v., ancora, ASSONIME, Il Caso, n. 6/2011, cit.).

  4. Giudizio sull’adeguatezza del modello di organizzazione

    La responsabilità dell’ente per i reati commessi nel suo interesse o a suo vantaggio (v. voce INTERESSE E VANTAGGIO) è una responsabilità per colpa che si fonda su un’inefficiente organizzazione dell’attività di impresa e delle procedure. Questo principio fondamentale trova puntuale conferma in moltissime pronunce di merito e di legittimità.

    La giurisprudenza più recente tuttavia, pur muovendo da questa premessa, che viene anzi ribadita con forza, sconfessa quanto affermato in precedenza nei due soli casi che hanno condotto in concreto ad assolvere l’impresa da responsabilità per il reato commesso nel suo interesse o nel suo vantaggio.

    Si era infatti affermato (Trib. Milano, ord. 3 novembre 2010; Corte d’Appello Milano, sent. 21 marzo 2012) che dovesse essere riconosciuta e apprezzata la volontà della società «di adeguarsi alla nuova normativa con una tempestività quasi senza precedenti nel panorama delle aziende italiane del settore» e che il giudizio sull’impegno della società ad adeguarsi alle disposizioni del d.lgs. n. 231/2001 dovesse essere reso in concreto, valutando modalità, tempi e scelte del modello organizzativo in relazione al momento nel quale il modello è stato posto in essere e non giudicando in astratto l’efficacia dei modelli organizzativi.

    L’orientamento attuale, espresso con chiarezza dalla Suprema Corte, è invece nel senso che oggetto della valutazione del giudice è «l’apparato normativo prodotto in ambito aziendale», e cioè il Modello Organizzativo, e in questo sta la peculiarità del giudizio introdotto con il d.lgs. n. 231/2001: non si accerta una condotta umana, ma il frutto di questa condotta tradotta in norme di organizzazione e in procedure aziendali.

    Per la Cassazione il giudizio sull’adeguatezza del Modello Organizzativo è strettamente normativo, in cui si deve prescindere dall’apprezzamento di qualsiasi atteggiamento psicologico, che peraltro in nessun caso potrebbe essere ricondotto alla volontà dell’ente (Cass. Pen., 30 gennaio 2014, n. 4677).

    La conseguenza di questo diverso approccio è che ai giudici di legittimità non appare corretta la scelta dei giudici del merito di contestualizzare la valutazione di efficacia del modello di organizzazione facendo riferimento al tempo della sua adozione e attuazione. Si critica cioè la valutazione benevola operata dai giudici di primo e secondo grado che ha condotto a valorizzare la tempestività della compliance alla 231 come un elemento da premiare.

  5. Onere della prova e adeguatezza del modello organizzativo

    Per una approfondita analisi della questione, si rinvia alla voce ONERE DELLA PROVA.