La responsabilità penale delle imprese. Cos’è il decreto 231/2001?

La responsabilità penale delle imprese. Cos’è il decreto 231/2001?
Stefano Pipitone
03 novembre 2019

Il Decreto Legislativo 231/2001 ha rivoluzionato il mondo delle imprese in Italia. Gli Enti che non si proteggono con i Modelli Organizzativi 231 e con l’Organismo di Vigilanza incorrono in un’autonoma responsabilità penale.

Forse non tutti sanno che nel nostro Paese è stata introdotta la responsabilità penale degli enti.
Si tratta di una responsabilità autonoma dell’ente, (società di capitali, di persone, persino di associazioni), che si somma a quella del privato che ha commesso il fatto di reato, (manager, dipendenti o stakeholder).

Il d.lgs 231/2001 prevede un sistema sanzionatorio che, in caso di condanna, sottopone l’ente a pene di carattere  economico (sanzioni pecuniarie da € 24.700 sino ad oltre € 1.500.000), cui si possono aggiungere sanzioni interdittive, (come la sospensione dell’attività o la revoca delle autorizzazioni, per citarne alcune).
Da ciò ne deriva come per tutte quelle società che esercitano la loro attività d’impresa o sociale attraverso autorizzazioni, accreditamenti o convenzioni, il rischio di subire  sanzioni interdittive rappresenta senza dubbio il profilo di maggiore rilevanza.

Vediamo di fare chiarezza in una disciplina tanto importante quanto sconosciuta ai più.
La normativa è stata introdotta nel nostro Paese con il decreto legislativo 231/2001, con cui viene disciplinata la “Responsabilità amministrativa degli Enti“.
Anche se l’etichetta la definisce formalmente come responsabilità amministrativa, in realtà si tratta a tutti gli effetti di una responsabilità penale, sia nella sostanza che negli aspetti procedurali.

Il d.lgs. 231/2001 prevede infatti una autonoma forma di responsabilità a carico delle società quando si verificano tre condizioni.

Primo.
Il fatto di reato deve rientrare tra i cd. reati presupposto.
Il Decreto prevede un preciso e puntuale elenco di reati (indicati in un modo tassativo) in presenza dei quali la responsabilità dei fatti viene estesa anche all’Ente (impresa o associazione).
Questo articolo ha solo fine divulgativo, ma per dare un’idea della portata della norma è sufficiente richiamare le aree di reati che rilevano ai fini del d.lgs 231/2001:
Reati contro la Pubblica Amministrazione (corruzione, concussione, truffa ai danni dello Stato, etc.)
– Reati societari (false comunicazioni sociali, illegale ripartizione degli utili, corruzione tra privati, etc. )
– Reati tributari (dichiarazione fraudolenta, false fatture, occultamento documenti contabili, etc)
– Reati commessi con violazione delle norme sulla antinfortunistiche e sulla tutela della salute dei lavoratori
(lesioni e omicidio colposo)
– Reati di ricettazione, riciclaggio, autoriciclaggio
– Reati Ambientali (disastro ambientale, scarichi sul suolo, gestione rifiuti non autorizzata, traffico illecito, etc.)
– Abusi di mercato
– Reati informatici e trattamento illecito di dati
– Reati contro l’industrie ed il commercio
– Reati contro la personalità individuale 
– Reati in materia di violazione del diritto d’autore
– Impiego di cittadini di paesi terzi con soggiorno irregolare

Secondo.
Il reato presupposto deve essere commesso nell’interesse o a vantaggio dell’ente.
La mera commissione del fatto di reato, di per sé, non assume un rilievo automatico.
Si pensi per esempio ad un’ispezione da parte di Pubblici Ufficiali (ASP, Vigili del Fuoco, Forze dell’Ordine) ed al tentativo di corrompere il Pubblico Ufficiale per evitare che rilevi una infrazione commessa dall’azienda. Oppure alla violazione delle norme sulla sicurezza per contenere i costi d’impresa. Oppure a vere e proprie false dichiarazione usate come strumento per truffare lo Stato.
In tutti questi esempi il fatto di reato è commesso per raggiungere un interesse dell’azienda o, comunque, questa ne ricava un vantaggio.

Per contro, non assumerà alcuna rilevanza un reato estraneo all’elenco dei reati presupposti (requisito n. 1) o commesso per un fine esclusivo del singolo privato, (e dal quale l’ente non ricava alcun vantaggio).

Terzo.
Alla presenza dei primi due requisiti, la responsabilità dell’Ente si configura quando questo non ha adottato un Modello di Organizzazione e Controllo (redatto secondo i parametri del d.lgs 231/2001) e non ha nominato un apposito  Organismo di Vigilanza.

In sintesi, anche in presenza di un reato presupposto, dal quale può derivare un vantaggio per la società, questa è protetta da ogni forma di responsabilità se ha adottato un Modello di Organizzazione Gestione e Controllo (MOGMOGC) ed ha nominato un Organismo di Vigilanza (ODV).
Il Parlamento ha voluto così evitare di creare una forma di responsabilità oggettiva, che si perfezioni automaticamente in danno delle società per la semplice commissione di un reato. L’intenzione del legislatore è quella di sanzionare soltanto quelle realtà che non si sono dotate di una apposita organizzazione “virtuosa”, adottando un MOG e istituendo un ODV.

I Modelli Organizzativi di Gestione e Controllo vengono infatti calibrati sulle attività specifiche dell’Ente, mappando tutte le le aree di attività in funzione del rischio di commissione dei reati. Dopo una prima fase di studio ed analisi dei processi produttivi, delle procedure operative ed i sistemi remunerativi, della catena di comando, sistema di deleghe, preposti e conseguenti responsabilità, si adotta una organizzazione azienda conforme ai principi stabiliti dal d.lgs 231/2001.

L’adozione di un MOG effettivo ed efficace funziona da scudo protettivo per l’Ente da tutte le ipotesi di commissione di reati.
L’ODV, per sua caratteristica indipendente ed autonomo rispetto all’amministrazione societaria, ha il compito di vigilare sulla effettività dei modelli, sulla efficacia in concreto nella vita aziendale ed anche ha il potere di vigilare sulla concreta applicazione del modello, oltre che di effettuare ispezioni.
L’esigenza di vigilanza è particolarmente sentita perché il Modello, per assolvere alla funzione di esimente di responsabilità penale, deve essere effettivo ed efficace (aggiornato, calibrato sulle caratteristiche in concreto dell’Ente, i dipendenti devono essere formati sul d.lgs 231/2001).
Altrimenti, il rischio è che il MOG non salvi la società da profili di responsabilità.

Questo approccio rigoroso della magistratura si è reso necessario per rispondere al proliferare di MOG preconfezionati, venduti sul mercato a poco prezzo per consentire alla aziende si assolvere solo formalmente agli obblighi 231/2001, spesso richiesti dalla P.A.

Oltre alla protezione dalla responsabilità per i reati, ci sono ulteriori vantaggi dall’adozione di MOG e ODV.

Su tutti, l’attività di identificazione, analisi e gestione del rischio reati (risk analysis e assessment) che si effettua in ambito d.lgs 231/2001 contribuisce a migliorare l’efficenza ed alla produttività della azienda, perché tutta l’attività è finalizzata proprio a ridurre il rischio-reato.

Dal punto di vista della governance aziendale (CdA o AD), valutare l’opportunità di conformare l’azienda alla disciplina del d.lgs 231/2001 pone al riparo l’amministratore da possibili azioni di responsabilità.
La scelta di compliance al dlgs 231/2001, infatti, rientra in quel generico dovere di organizzare in modo adeguato l’impresa gestita.
Per tale ragione la Corte di Cassazione ha affermato che l’amministratore risponde in proprio quando ha omesso di valutare l’opportunità di istituire presidi aziendali per la prevenzione dei reati contemplati dal decreto.
L’importanza del sistema è talmente evidente da aver indotto l’INAIL ad offrire apposite agevolazioni per le imprese che si conformano ai modelli 231/2001.

Dotarsi di un MOG 231/2001 incide positivamente anche sul cd. rating di legalità, introdotto dall’Autorità Garante della Concorrenza e del Mercato.
Il rating di legalità è un indicatore con cui l’AGCM riconosce alle imprese che prestano una particolare attenzione alla corretta gestione del proprio business un riconoscimento, attribuendo delle cd. stelle di legalità (da 1 a 3). I benefici sono reputazioni, ma anche di accesso a finanziamenti pubblici da PA o banche e, talvolta, rilevano sulla capacità contrattuale con la PA.
In tale contesto, l’adozione di MOG e di ODV consente (ai sensi dell’art. 3, comma 2, let. c) del Regolamento) di ottenere l’attribuzione di una stella di legalità.

In conclusione, alla luce della disciplina introdotta in Italia dal d.lgs 231/2001 e dei rischi correlati alla responsabilità penale dell’Ente, oltre che in ragione dei vantaggi propri del MOG, appare oggi prudente prendere in seria considerazione l’opportunità di dotare la società o l’associazione un un valido sistema di governance e controllo conforme al d.lgs 231/2001.

Per ogni richiesta di chiarimento o informazioni è possibile scrivere direttamente a info@stefanopipitone.eu