4
INTRODUZIONE
Venti anni sono trascorsi dalla approvazione del d.lgs. 231/2001 (d’ora in
avanti Decreto). La normativa è stata fin da subito percepita come rivoluzionaria,
comportando il superamento dell’antico brocardo societas delinquere non potest e
pervenendo alla affermazione per cui societas delinquere et puniri potest
1
. Si è riusciti
con questa normativa a rendere le imprese, ossia un soggetto privato, partecipi della
funzione di prevenzione di reati. All’entusiasmo manifestato, seppur in parte, in
dottrina si sono accompagnate nel corso del tempo l’interesse delle imprese,
soprattutto di grandi dimensioni, nonché l’attenzione della giurisprudenza manifestata
in diverse pronunce. Tuttavia, è proprio dalla lettura delle sentenze, soprattutto della
Corte di Cassazione, che si ricava una lacuna: mancano provvedimenti che in concreto
si occupino del contenuto dei Modelli di organizzazione, gestione e controllo (in
seguito MOGC) e che si interroghino sulla portata dei concetti a esso relativi, quali
l’adozione, l’efficace attuazione e, infine, l’idoneità. Dall’altro lato, si è appalesata una
carenza di determinatezza in relazione all’articolo 6 laddove, piuttosto che indicare
come costruire un MOGC e cosa prevedervi al suo interno, detta esigenze ai confini
della genericità. Ecco allora che, proprio per i numerosi anni ormai trascorsi
dall’entrata in vigore del d.lgs. 231/2001, ci si rende conto che la tematica del Modello
231 sia una delle più problematiche ed oscure dell’intero Decreto. Il contributo, di
conseguenza, si prefigge l’obiettivo di evidenziare queste ombre ancora irrisolte.
Partendo dal presupposto per cui la normativa 231 è qualificabile come un
crocevia tra diverse discipline (tra diritto penale, economia, Risk management, analisi
delle prassi aziendali) il contributo cercherà di mantenere quanto più possibile questo
approccio multidisciplinare, tenendo ferme, per tutto il corso dell’analisi, le varie
esigenze che vengono in gioco, tra quelle di certezza e prevedibilità avanzate dalle
imprese a quelle di effettività e deterrenza della sanzione da parte dello Stato. In
particolare, l’esame si svolgerà lungo tre diverse direttrici, che riflettono la struttura
tripartita dello stesso titolo: le funzioni, il contenuto, l’idoneità di un MOGC.
1
L’espressione è ripresa da C. PIERGALLINI, Societas delinquere et puniri potest: la fine tardiva di u
dogma, in Riv. trim. dir. pen. econ., 2002, 571 ss.
5
Dopo aver effettuato una ricostruzione della storia della approvazione e della
entrata in vigore del Decreto nonché delle principali caratteristiche dell’illecito 231
rimproverabile all’ente, si esaminerà la scelta del legislatore di non imporre, attraverso
la previsione di un obbligo, l’adozione del MOGC, ma di istituire un onere, stabilendo
all’interno del Decreto tutta una serie di benefici conseguenti alla realizzazione di
questo adempimento. Tale opzione risulta confermata anche dai successivi interventi
del legislatore, che ancora una volta tenta di sollecitare le imprese ad organizzarsi alla
luce della legalità e della compliance attraverso l’introduzione di ulteriori vantaggi
disseminati nell’intero ordinamento giuridico. Anzi, il legislatore non attribuisce
rilevanza solamente ad un MOGC adottato prima della consumazione di un reato
(cosiddetto Modello preventivo), ma anche al caso in cui l’ente, successivamente alla
realizzazione dell’illecito penale, si ravveda e si adegui alla normativa 231 (cosiddetto
Modello successivo o riparatore), in un’ottica per cui non è mai troppo tardi per
adottare un MOGC.
Ecco allora che, non limitandosi all’analisi del solo Decreto, si ricostruiranno i
benefici che di volta in volta il legislatore ha in astratto previsto. Si partirà dunque
dalla disciplina della responsabilità amministrativa da reato degli enti, con un focus su
tre versanti: l’esenzione da qualsiasi rimprovero 231 al ricorrere dei requisiti di cui
all’articolo 6, i quali sono direttamente o indirettamente ricollegabili alla adozione ed
efficace attuazione di un MOCG idoneo; la possibilità, nel caso di MOGC adottato ed
efficacemente attuato successivamente alla consumazione del reato, ma non oltre la
dichiarazione di apertura del dibattimento, di ottenere una attenuante della sanzione
pecuniaria ai sensi dell’articolo 12, nonché la esclusione dell’applicazione di sanzioni
interdittive, al concorrere di ulteriori condizioni, ai sensi dell’articolo 17; infine, al
ricorrere delle medesime condizioni da ultimo citate, si avrà la possibilità sia di
escludere l’applicazione delle misure cautelari interdittive ai sensi degli articoli 49 e
50, dal contenuto particolarmente afflittivo dal momento che costituiscono, come si
vedrà, una anticipazione della sanzione definitiva, sia la possibilità, ormai giunti nella
fase esecutiva, di ottenere la conversione delle sanzioni interdittive in quella pecuniaria
ai sensi dell’articolo 78.
Si procederà, poi, all’esame dei benefici sempre connessi all’adozione ed
efficace attuazione di un MOGC, ma previsti in diversi e vari settori: dal recente
6
istituto del rating di legalità, che tiene conto di tale comportamento per l’assegnazione
di un punteggio rilevante per una pluralità di fini, al rating d’impresa, la cui disciplina
tuttavia sembra, negli interventi più recenti, abbandonare qualsiasi riferimento ai
Modelli 231; si analizzeranno i benefici previsti nella normativa del codice degli
appalti (d.lgs. 50/2016), con particolare riferimento alle misure di self cleaning ivi
previste, dal momento che il settore dei rapporti con la P.A. è di fondamentale
importanza per qualsiasi impresa; infine, si individueranno gli effetti che l’adozione di
un MOGC, o la sua mancata attuazione, produce nei confronti della reputazione
2
,
valore di rilevanza centrale al giorno d’oggi, di particolare interesse per il fenomeno
del gruppo di imprese, il quale tenta di coniugare l’esigenza di tutelare la propria
immagine, eventualmente danneggiata dalla verificazione di reati all’interno della
propria organizzazione, con quella di riparazione da eventuali forme di responsabilità
“da rimbalzo” che si estenda dalla controllata alla holding.
Se l’esame degli incentivi è senza alcun dubbio fondamentale nel momento in
cui si opta per l’approccio del cosiddetto stick and carrot, tuttavia il meccanismo non
ha speranze di buon funzionamento se non si comprende come costruire un MOGC e
quale debba essere il contenuto. Come già precedentemente anticipato, il contributo si
propone di mettere in evidenza come la normativa non offra appigli sicuri, rimanendo
insolute molte problematiche sollevate dallo stesso Decreto. Si prenderà in esame in
particolare la tematica del sistema disciplinare, contenuto imprescindibile per la
valutazione di idoneità di un MOGC, ma al tempo stesso emblematico della
indeterminatezza dell’articolo 6 secondo comma. È lo stesso legislatore, tra l’altro,
che, consapevole di questo vulnus, ha tentato nel recente intervento sull’articolo 6, che
ha introdotto il whistleblowing anche nel settore privato, di essere il più dettagliato
possibile, anche se la novella non è andata esente da critiche.
Dinnanzi a una sostanziale lacuna, gli stessi destinatari della norma, ossia gli
enti, hanno assunto il compito di risolvere le incertezze. L’esame contenuto nel
secondo capitolo si sposterà sulla prassi e sulle best practice, prendendo in prestito le
nozioni e gli strumenti di gestione del rischio propri dell’Enterprise Risk Management
(ERM). Si individueranno e analizzeranno le diverse fasi che porteranno alla redazione
2
Ricordando la celebre frase di Warren Buffet per cui «it takes 20 years to build a reputation and five
minutes to ruin it», si dimostrerà come l’affermazione in questione vale a maggior ragione nel caso di
commissione di un fatto di reato nell’interesse dell’ente.
7
di un MOGC: a partire dal check up dell’impresa, in cui si evidenziano le
caratteristiche proprie dell’ente che possono influenzare i rischi di commissione di
reato attinenti all’attività economica esercitata, si procederà poi per il risk assessment,
finalizzato a identificare i rischi (risk identification), a quantificarli o qualificarli (risk
analysis) e al successivo confronto con il livello di rischio accettabile ex lege
individuato (risk evaluation). Una volta valutati i rischi in maniera consapevole, sarà
possibile procedere alla fase della loro mitigazione, ossia all’adozione delle misure
atte a rendere eludibile solo tramite mezzi fraudolenti le previsioni del MOGC stesso.
È proprio in relazione a tale momento che la prassi mostra qualche tentennamento, sia
perché i codici di comportamento, richiamati dall’articolo 6 terzo comma, sono carenti,
per loro stessa natura, di specificità, sia perché i Modelli adottati dai singoli enti sono
dagli stessi gelosamente custoditi. Tuttavia, il contributo tenterà di offrire una
panoramica delle cautele che una impresa può adottare, partendo da una classificazione
delle stesse e analizzando, in via esemplificativa, due attività, ossia i rapporti di
sponsorizzazione e consulenza con la P.A., a rischio di realizzazione di reati corruttivi,
e il settore della moda, che si espone al pericolo di commissione dei reati relativi alla
proprietà intellettuale. Infine, si prenderà visione di un Modello concretamente
adottato da un’azienda, al fine di dimostrare come i concetti esposti vengano poi
tramutati in realtà dalle imprese.
Per non tradire l’obiettivo stabilito, ossia quello di mantenere un punto di vista
multidisciplinare, si espone una innovativa soluzione che le imprese dovrebbero
intuire e realizzare: la compliance integrata. Dal momento che il d.lgs. 231/2001 non
costituisce una monade isolata dalle ulteriori normative che assumono le imprese come
destinatari, l’opzione in esame sollecita gli enti ad adottare un approccio olistico che
colga i punti di contatto fra varie normative (dal d.lgs. 231/2001 al d.lgs. 81/2008, dal
GDPR al futuro Codice della crisi e della insolvenza dell’impresa), al fine non solo di
evitare duplicazioni di procedure e di costi, ma soprattutto di garantire un esercizio
efficiente dell’impresa. Detto in altri termini, l’approccio in questione avrebbe
l’enorme merito di allontanare qualsiasi forma di adempimento “di facciata” e
solamente burocratico, incentivando da un lato una organizzazione che sia appetibile
per l’imprese, dall’altro un MOGC “a prova di giudice”, proprio in quanto comporta
8
l’eliminazione di misure e controlli sovrabbondanti ad alta probabilità di violazione,
ossia il fenomeno dell’overcompliance.
Nella terza sezione del contributo, il proposito è quelli di affrontare più da
vicino un tema che costituisce l’essenza della normativa 231: il significato di idoneità
del MOCG. È con sguardo critico che si prenderà nota dell’assenza di un
approfondimento dell’elemento in questione da parte della giurisprudenza, e
soprattutto della pericolosità di questa mancanza, proprio perché, come si tenterà di
dimostrare, la presenza di certezze è elemento fondamentale per un buon
funzionamento del carrot and stick approach. È con identico sguardo critico che ci si
prefigge di dare contezza dell’assenza, tanto in giurisprudenza quanto in dottrina, di
una posizione univoca anche solo sul versante terminologico. Di conseguenza, si
propone una distinzione tra idoneità “formale”, ossia l’idoneità al momento della
adozione del Modello, e una “sostanziale”, ossia nella fase della sua efficace
attuazione. La ridefinizione permetterebbe di riflettere in maniera più chiara quello che
deve essere il percorso motivazionale del giudice in sede di sindacato del
funzionamento del MOGC: in prima battuta, accertare se esista o meno un Modello
231; in caso di esito positivo, valutare se le cautele astrattamente previste permettano
di ridurre al livello di soglia accettabile il rischio di commissione di reati; infine, se le
previsioni 231 siano state effettivamente rispettate in azienda. Al fine di sostenere la
distinzione in esame, si analizzeranno due casi emblematici, ossia quello Impregilo e
quello ThyssenKrupp, dal momento che nel primo caso, come si vedrà, l’inidoneità si
rileva già nella fase di progettazione del MOGC, mentre nel secondo caso la lacuna
attiene alla composizione dell’Organismo di Vigilanza (in seguito, OdV), organismo
deputato proprio alla verifica della efficace attuazione del MOGC.
L’incertezza in sede definitoria riflette anche l’assenza di certezze che la
giurisprudenza dovrebbe fornire in tema di contenuti dei Modelli 231, registrandosi
continui oscillamenti giurisprudenziali nonché giudizi fondati su mere clausole di stile.
La conseguenza è che si genera nelle imprese soltanto malcontento e timori. Si
procederà, di conseguenza, a individuare attraverso un esame approfondito di una
pluralità di sentenze i pochi orientamenti attualmente qualificabili come consolidati:
la necessità di adottare un Modello sartoriale, ossia calato nelle dinamiche delle
singole realtà aziendali, fuggendo qualsiasi riproduzione pedissequa del contenuto del
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
