domenica, Maggio 26, 2024
Criminal & Compliance

Modelli 231: ratio, natura e contenuto

Il decreto legislativo dell’8 giugno 2001 n. 231 è la norma che ha disciplinato la responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, permettendo un superamento del principio latino “societas delinquere non potest”. Tuttavia, tali soggetti possono andare esenti da responsabilità e sanzioni attraverso la predisposizione di appositi modelli.

1. La ratio dei modelli di gestione, organizzazione e controllo

Ad oggi, il fallimento dello Stato e del mercato[1] ha generato la consapevolezza che, per gli Enti, l’autoregolamentazione sia la forma più efficiente di regolamentazione[2]. Con il d.lgs. n. 231/2001, infatti, il legislatore ha puntato direttamente al “cuore” delle organizzazioni complesse, con l’obiettivo di implementare l’adozione di regole di comportamento che orientino l’agire verso la prevenzione ragionevole del rischio-reato e, dunque, in direzione della legalità[3]. Tali regole di comportamento rivestono la forma di modelli di gestione, organizzazione e controllo, la cui adozione – preventiva rispetto al verificarsi delle condizioni previste dagli artt. 6 e 7 del d.lgs. n. 231/2001[4] – può far sì che l’ente vada esente da responsabilità e sanzioni. E infatti, solo la predisposizione di effettivi programmi di prevenzione e riduzione del rischio-reato può determinare la dissociazione tra la responsabilità (colpevolezza) della persona fisica e quella dell’ente collettivo nel cui interesse la prima ha agito.

2. La natura obbligatoria ovvero facoltativa dei modelli

compliance

Appurata la ratio dei modelli 231 in chiave di prevenzione e riduzione del rischio-reato, la dottrina si è interrogata circa l’obbligatorietà o meno di questi ultimi.
Secondo alcuni[5], l’adozione di tale modello rappresenta un semplice onere da assolvere qualora si intenda andare esente da reati commessi nel proprio interesse o vantaggio: e infatti, il tenore letterale degli artt. 6 e 7 ed il contenuto della relazione governativa al d.lgs. n. 231/2001 lasciano trasparire una natura meramente facoltativa dell’adozione del modello[6].
Secondo un orientamento più recente, invece, tale adempimento sarebbe di carattere obbligatorio (“paiono oneri e sono obblighi”[7]) non tanto per la società, quanto soprattutto per coloro che sono chiamati ad amministrarla: in applicazione del principio di adeguatezza espresso dalla novellata disciplina delle società, ciascuna fase dell’attività sociale dovrebbe essere formalizzata in un procedimento oggetto di valutazioni preventive in ordine alla sua adeguatezza e di continui controlli deputati a verificarne la corretta applicazione. Ne discenderebbe, così, l’inevitabilità dell’adozione del modello, la cui mancata predisposizione potrà valere come inadempimento degli amministratori in termini di responsabilità e, prima ancora, quale giusta causa di revoca ex art. 2383 c.c., quale grave irregolarità denunciabile ai sensi dell’art. 2409 c.c. e quale fatto censurabile suscettibile di essere segnalato all’organo di controllo ai sensi dell’art. 2408 c.c.
La giurisprudenza civile sembra essersi orientata in questo secondo senso quando ha condannato al risarcimento del danno l’amministratore di una società di capitali, priva del modello di cui agli artt. 6 e 7 d.lgs. 231/2001, per l’importo che la società stessa ha dovuto corrispondere in termini di sanzione pecuniaria per la responsabilità da illecito amministrativo dipendente da reato[8].

3. Il design dei modelli

Ciò posto, può affermarsi che l’Ente sia gravato da un dovere di auto-organizzazione che risulta contraddistinto anche dal profilo della predisposizione di modelli di prevenzione del rischio-reato. Questi ultimi costituiscono programmi di autodisciplina (con regole auto-normate) caratterizzati da molteplici finalità:

a) realizzare una mappatura delle aree esposte al rischio-reato, individuando i soggetti più esposti al rischio;
b) stabilire delle regole cautelari idonee alla riduzione del rischio-reato;
c) predisporre adeguati meccanismi di controllo sulla funzionalità del modello e sulla necessità di adeguamenti;
d) prevedere un sistema disciplinare rivolto a sanzionare i comportamenti devianti, implementato da meccanismi di scoperta/chiarimento degli illeciti[9].

Per un’adozione efficace dei modelli, bisogna far sì che questi siano ex ante idonei ad elaborare, in concreto, meccanismi di decisione e controllo tali da ridurre significativamente l’area del rischio di commissione di illeciti nell’interesse o a vantaggio della società, e che siano dotati dei requisiti di specificità ed attualità. Ciò impone un costante aggiornamento quando, ad esempio, il legislatore decida di accrescere il catalogo dei reati-presupposto ovvero si verifichi un mutamento organizzativo interno all’ente, o ancora quando sia stato commesso un reato nell’interesse o a vantaggio dello stesso oppure nel caso in cui sia stata individuata un’ulteriore situazione di rischio prima non presa in considerazione[10].

Per quanto riguarda il contenuto sostanziale dei modelli, infine, nella prassi questi sono suddivisi in una Parte Generale ed una Parte Speciale, saldate dalla funzione di controllo e vigilanza svolta dall’Organismo di Vigilanza.
In particolare, la Parte Generale deve anzitutto inquadrare l’assetto organizzativo della società, identificandone i maggiori rischi ed approntando una adeguata strategia per rimuoverli. Questa parte dovrà contenere la descrizione delle funzioni e dei margini operativi dell’organo di Internal Auditing (il cui ruolo costituisce un’applicazione del principio di segregazione del controllo dalla gestione) e la regolamentazione del Codice etico, delle attività di formazione e del sistema disciplinare.
La Parte Speciale, invece, racchiude la mappatura delle attività a rischio-reato, attraverso l’individuazione delle aree potenzialmente a rischio, la rilevazione e valutazione del grado di efficacia dei sistemi di controllo già esistenti e la descrizione delle possibili modalità di commissione dei reati. Tale parte si snoda, poi, attraverso la catalogazione dei reati-presupposto, la procedimentalizzazione del sistema decisionale (contraddistinta da una frammentazione delle competenze e della polverizzazione dei centri decisionali) ed il grado di accettabilità del rischio c.d. residuale rispetto al d.lgs. n. 231/2001, che prefigura, normativamente, il rischio tollerabile.

Appare evidente, dunque, l’estremo grado di dettaglio richiesto dalla legge per un efficace modello 231. Ciò soprattutto perché, attraverso il d.lgs. n. 231/2001, sono state individuate alcune tipologie di reati che sembrano attagliarsi ad alcune categorie di enti piuttosto che ad altre: a titolo esemplificativo, infatti, se da un lato il verificarsi del reato di “mutilazione genitale femminile” (previsto nel d.lgs. n. 231/2001) appare improbabile in una società che si occupi di logistica, dall’altro, invece, desta maggiore preoccupazione nell’ambito di enti che offrano prestazioni sanitarie.


[1] IRTI, “L’ordine giuridico del mercato”, Roma-Bari, 1998.

[2] BOSI, “Autoregolazione societaria”, Milano, 2009.

[3] PIERGALLINI, “Paradigmatica dell’autocontrollo penale (dalla funzione alla struttura del “modello organizzativo” ex d.lg. n. 231/2001)”, I, 2013.

[4]Si tratta in fatti di condizione necessaria, ma non sufficiente: v. Trib. Milano 8 gennaio 2010; Cass. pen., sez. VI, 9 luglio 2009, n. 36083, in Ced., rv. 244256.

[5]PULITANÒ, “Responsabilità amministrativa per i reati delle persone giuridiche”, voce in

Emc. dir., Agg., VI, Milano, 2002

[6] BERNASCONI, sub art. 6, in “La responsabilità degli enti” a cura di Presutti-Bernasconi-Florio, Cedam, 2008, p. 119 ss.

[7]ABRIANI, “La responsabilità da reato degli enti: modelli di prevenzione e linee evolutive

del diritto societario”, in Analisi giuridica dell’economia, 2012

[8] Trib. Milano, 13.02.2008, in Giur. comm., 2009

[9] PALIERO-PIERGALLINI, “La colpa di organizzazione”,in “La responsabilità amministrativa delle società e degli enti”, 2006, p. 173 ss.

[10] IELO, “Compliance programs: natura e funzione del sistema delle responsabilità degli enti. Modelli organizzativi e d.lg. 231/2001”, in Resp. amm. soc. enti, 2006, n. 1;

Andrea Amiranda

Andrea Amiranda è un Avvocato d'impresa specializzato in Risk & Compliance, con esperienza maturata in società strategiche ai sensi della normativa Golden Power. Dal 2020 è Responsabile dell'area Compliance di Ius in itinere. Contatti: andrea.amiranda@iusinitinere.it

Lascia un commento