La disciplina 231/2001

24019435_l

Il decreto legislativo 8 giugno 2001, n. 231 rappresenta un atto legislativo importante del nostro ordinamento, che suscita interesse e dibattito da circa un quindicennio, per il forte impatto delle regole sanzionatorie sull’organizzazione delle imprese e per la costante espansione dei reati posti a presupposto della responsabilità degli enti.

Questa disciplina introduce la responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità in conseguenza di specifici reati commessi, nell’interesse o vantaggio dell’ente, da soggetti che rivestano le funzioni apicali all’interno dell’ente e dai loro sottoposti.

La responsabilità delle società può essere esclusa qualora si provi: (a) la preventiva adozione da parte dell’organo dirigente di modelli di organizzazione e gestione idonei a prevenire i reati in questione; (b) l’attribuzione del compito di vigilanza sul funzionamento del modello ad un organismo dell’ente dotato di autonomi poteri d’iniziativa e di controllo; (c) la commissione dei reati mediante elusione dei modelli organizzativi.

Il catalogo dei reati cui si estende la responsabilità alla persona giuridica è molto ampio ed eterogeneo e comprende i delitti contro la pubblica amministrazione, i reati societari, le frodi informatiche, gli abusi di mercato, il riciclaggio, i reati ambientali e contro la sicurezza sul lavoro, elencati dagli articoli 24 e seguenti del decreto legislativo 231/2001.

Le origini della legge risalgono alla lotta alla corruzione dei pubblici ufficiali avviata dagli Stati Uniti, intorno alla metà degli anni ’70, dopo il famoso scandalo internazionale che coinvolse un’ azienda aeronautica statunitense, la Lockheed Corporation, e dopo un’indagine del US Securities and Exchange Commission da cui risultò un ricorrente uso della corruzione dei pubblici ufficiali da parte di molte società statunitensi. Nel 1977 il Congresso americano varò il Foreign Corrupt Practices Act (FCPA) per ripristinare la fiducia degli americani verso l’integrità del sistema degli affari. Gli Stati Uniti sostennero, poi, fortemente l’adozione della Convenzione OCSE del 1997, sulla lotta alla corruzione di pubblici ufficiali stranieri, in cui è previsto espressamente l’obbligo per gli Stati membri di prevedere una responsabilità delle persone giuridiche.

E’ per questa via che si afferma un modello sanzionatorio anche europeo, predisposto a colpire le persone giuridiche. Il decreto legislativo 8 giugno 2001, n. 231, che detta la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” è stato introdotto in attuazione della legge 29 settembre n. 300 del 2000, con cui lo Stato italiano ha ratificato ed eseguito alcuni Atti internazionali (la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari delle Comunità Europee; la Convenzione di Bruxelles del 26 maggio 1997 sulla lotta alla corruzione nella quale vengono coinvolti funzionari della Comunità Europea o degli Stati membri; la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche ed internazionali).

La disciplina nasce, dunque, come strumento per rafforzare la lotta alla corruzione, coinvolgendo le imprese a monitorare i processi decisionali e di spesa nell’ambito della propria organizzazione, in funzione di prevenzione degli illeciti. L’idea di fondo della legge è che ogni società debba darsi un’organizzazione funzionale alla prevenzione del rischio di reato. L’adozione, non obbligatoria, di un modello organizzativo adeguato, il cui funzionamento è assicurato dalla istituzione di un organismo di vigilanza, consente all’ente di essere esonerato dalla responsabilità.

La previsione per legge di procedure e protocolli aziendali specifici sono effetto dell’innesto di una cultura della governance d’impresa di matrice anglosassone, improntata al valore dei Compliance Programs e dell’autodisciplina, in base ai quali le società si dotano di principi, regole di condotta e regole procedurali interne in grado di ridurre il rischio derivante da comportamenti individuali illegittimi dei manager e dei dipendenti. Questo aspetto della normativa è centrale. Nell’ambito di una disciplina molto afflittiva per le imprese, l’aver collegato l’efficacia esimente all’assetto organizzativo segna un vero e proprio passaggio culturale e porta le regole di governo dell’impresa nel pieno dell’”era dell’organizzazione”[1].

Nel tempo il d.lgs. n. 231/2001 ha mostrato alcuni difetti d’impianto e assunto una complessità tale da rendere la compliance estremamente difficile per le imprese. Il meccanismo premiale su cui si fonda la disciplina 231 non ha funzionato, ne è prova la quasi totale mancanza di assoluzioni da parte della giurisprudenza.

Quanto ai limiti strutturali, è sufficiente considerare che il d.lgs. n. 231/2001 introduce una forma di responsabilità formalmente amministrativa, ma sostanzialmente penale degli enti, con ciò rendendo necessario al legislatore scegliere come adattare i criteri di imputazione dell’illecito, le regole processo, l’onere della prova, le misure cautelari e le sanzioni a una persona giuridica, anziché fisica. La giurisprudenza ha, infatti, più volte incontrato difficoltà nella trasposizioni di questi istituti, di cui si da conto nelle diverse voci.

Inoltre, il d.lgs. n. 231/2001 ha quasi quindici anni e richiede un aggiornamento: da un lato, i continui interventi operati sullo stesso provvedimento legislativo per estenderne l’ambito di applicazione ne hanno reso quasi impossibile un’applicazione efficace; dall’altro è più evidente la mancanza di un coordinamento con i meccanismi preventivi e di controllo del diritto societario che, nella legislazione dell’ultimo decennio, ha visto collocare al centro del giudizio di responsabilità degli organi societari proprio l’assetto organizzativo dell’impresa.

L’impianto della legge era pensato per i reati dolosi, in particolare per la corruzione. L’estensione successiva figure eterogenee di reato e, in particolare, ai reati colposi, ha richiesto alla giurisprudenza un considerevole sforzo di adattamento della disciplina: basti pensare alla individuazione della nozione di «interesse e vantaggio»; oppure all’ampia casistica in materia di reati connessi alla violazione sulla sicurezza sul lavoro e ai reati ambientali.

Nonostante le criticità richiamate e l’auspicio di un aggiornamento della legge, il giudizio finale sulla disciplina 231/2001 è tutt’altro che negativo. A questa disciplina si deve innanzitutto l’affermarsi di una concezione più moderna della gestione e dei controlli sull’attività d’impresa. Inoltre, la creazione di una forma di responsabilità degli enti da reato ha contribuito a favorire lo sviluppo di una cultura della legalità di impresa e a promuovere l’impegno delle imprese nella costruzione di presidi organizzativi adeguati. L’azione di contrasto della corruzione e dei crimini d’impresa, che oggi si impone all’attenzione, trova dunque un ambiente imprenditoriale e una governance più evoluti proprio grazie a questo quindicennio di attuazione della disciplina 231/2001. L’analisi delle responsabilità dell’impresa nell’esercizio della propria attività e l’onere di impedire la commissione di reati che ledono interessi pubblici rilevanti consentono anche di dare ingresso nell’ordinamento ad alcuni profili di responsabilità sociale dell’impresa e di tutela degli interessi di molteplici stakeholders (lavoratori, ambiente, territorio).

Proprio attraverso l’analisi della giurisprudenza riteniamo che si possa cogliere al meglio la progressiva affermazione di questo processo culturale, che coinvolge i vertici dell’impresa, ma anche dipendenti, consulenti e investitori e territorio.

[1] Per usare la bella espressione di R. Weigman, Responsabilità e potere legittimo degli amministratori, Torino, 1974, p 7ss, che con grande anticipo intuì un aspetto che è divenuto molto importante nella responsabilità dell’impresa.