Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001

Parte Generale

Il regime di responsabilità amministrativa previsto a carico delle persone giuridiche, società ed associazioni

1.1 Il Decreto Legislativo n. 231/2001

In data 8 giugno 2001 è stato emanato – in esecuzione della delega di cui all’art. 11 della legge 29 settembre 2000 n. 300 – il D.Lgs. 231/2001, entrato in vigore il 4 luglio successivo, che ha inteso adeguare la normativa interna in materia di responsabilità delle persone giuridiche ad alcune Convenzioni internazionali a cui l’Italia ha già da tempo aderito, quali la Convenzione di Bruxelles del 26 luglio 1995, Convenzione Bruxelles 26 maggio 1997 e la Convenzione OCSE del 17 dicembre 1997.

Con tale Decreto, dal titolo “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (definiti dalla legge come “Enti” o “Ente”), è stato introdotto nell’ordinamento italiano un regime di responsabilità amministrativa (riferibile sostanzialmente alla responsabilità penale) a carico degli Enti per alcuni reati commessi, nell'interesse o vantaggio degli stessi, da persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi, nonché da persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati. Tale responsabilità si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto.

L’ampliamento della responsabilità mira a coinvolgere gli Enti nella punizione di taluni reati commessi nel loro interesse o a loro vantaggio.

Le sanzioni previste dal D. Lgs. 231/2001 a carico della società in conseguenza della commissione o tentata commissione dei reati sopra menzionati sono:

- sanzione pecuniaria fino a un massimo di Euro 1.549.370,69 (e sequestro conservativo in sede cautelare);

- sanzioni interdittive (applicabili anche quale misura cautelare) di durata non inferiore a tre mesi e non superiore a due anni, che, a loro volta, possono consistere in:

• interdizione dall’esercizio dell’attività;
• sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; 
• divieto di contrattare con la pubblica amministrazione; 
• esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli concessi; 
• divieto di pubblicizzare beni o servizi;
• confisca (e sequestro preventivo in sede cautelare);
• pubblicazione della sentenza in caso di applicazione di una sanzione interdittiva). 

Le sanzioni interdittive si applicano in relazione ai soli reati per i quali siano espressamente previste (i reati contro la pubblica amministrazione, taluni reati contro la fede pubblica quali la falsità in monete, i delitti in materia di terrorismo e di eversione dell’ordine democratico, nonché i delitti contro la personalità individuale) e purché ricorra almeno una delle seguenti condizioni:

1. l’ente abbia tratto dalla consumazione del reato un profitto di rilevante entità e il reato sia stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, in tale ultimo caso, la commissione del reato sia stata determinata o agevolata da gravi carenze organizzative;

2. reiterazione degli illeciti. 

Nelle ipotesi di commissione, nelle forme del tentativo, dei delitti indicati nel Capo I del D. Lgs. 231/2001 (artt. da 24 a 25-quinquies), le sanzioni pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di tempo) sono ridotte da un terzo alla metà, mentre è esclusa l’irrogazione di sanzioni nei casi in cui l’ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento (art. 26).

La responsabilità prevista dal suddetto Decreto si configura anche in relazione ai reati commessi all’estero nelle seguenti ipotesi:

- se l’ente ha la propria sede principale nel territorio dello stato italiano;

- se sussiste la procedibilità in Italia nei confronti della persona fisica autore del reato; 

-  se nei confronti dell’ente non proceda lo Stato del luogo in cui è stato commesso il fatto1

Quanto alla tipologia di reati destinati a comportare il suddetto regime di responsabilità amministrativa a carico degli Enti, il Decreto – nel suo testo originario – si riferisce ad una serie di reati commessi nei rapporti con la Pubblica Amministrazione e precisamente:

• malversazione a danno dello Stato o di altro ente pubblico (art. 316-bis cod. pen.);
• indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato o di altro ente pubblico (art. 316-ter cod. pen.); 
• concussione (art. 317 cod. pen.);
• corruzione per un atto d’ufficio (art. 318 cod. pen.);
• corruzione per un atto contrario ai doveri d’ufficio (art. 
• corruzione in atti giudiziari (art. 319-ter cod. pen.);
• istigazione alla corruzione (art. 322 cod. pen.); 
• truffa in danno dello Stato o di altro ente pubblico (art. 640, comma primo, n. 1 cod. pen.);
• truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis cod. pen.);
• frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter cod. pen.).

 Successivamente, l’art. 6 della legge 23 novembre 2001 n. 409, recante “Disposizioni urgenti in vista dell’introduzione dell’euro”, ha inserito nell’ambito del Decreto l’art. 25-bis, che mira a punire il reato di “falsità in monete, in carte di pubblico credito e in valori di bollo”. 

Più di recente, l’art. 3 del Decreto Legislativo 11 aprile 2002 n. 61, in vigore dal 16 aprile 2002, nell’ambito della riforma del diritto societario, ha introdotto il nuovo art. 25-ter del D.Lgs. 231/2001, estendendo il regime di responsabilità amministrativa degli Enti anche ai c.d. reati societari, così come configurati dallo stesso Decreto n. 61/2002 (false comunicazioni sociali, false comunicazioni sociali in danno dei soci o dei creditori, falso in prospetto, falsità nelle relazioni o nelle comunicazioni della società di revisione, impedito controllo, indebita restituzione dei conferimenti, illegale ripartizione degli utili e delle riserve, illecite operazioni sulle azioni o quote sociali o della società controllante, operazioni in pregiudizio dei creditori, formazione fittizia del capitale, indebita ripartizione dei beni sociali da parte dei liquidatori, illecita influenza sull’assemblea, aggiotaggio, ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza).

In seguito, l’art. 3 della L. 14 gennaio 2003, n. 7 ha introdotto l’art. 25-quater, il quale dispone la punibilità dell’Ente per i delitti aventi finalità di terrorismo o di eversione dell’ordine democratico, previsti dal codice penale e dalle leggi speciali. Mentre l’art. 25-quinquies, introdotto dall’art. 5 della L. 11 agosto 2003, n. 228 ha 7 esteso la responsabilità amministrativa dell’Ente ai reati contro la personalità individuale.

L’art. 9 della L. 18 aprile 2005, n. 62 (di seguito la “Legge Comunitaria 2004”) ha, inoltre, inserito l'art. 25-sexies volto ad estendere la responsabilità amministrativa degli Enti ai nuovi reati di abuso di informazioni privilegiate e di manipolazione del mercato.

Il 25 agosto 2007 è entrato in vigore l’art. 25-septies del D. Lgs. 231/2001 introdotto dalla legge 123 del 3 agosto 2007, con tale intervento sono stati previsti tra i reati presupposto per l’applicazione del D.Lgs. 231/01 anche l’omicidio colposo e le lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro. Così per la prima volta è prevista la punibilità degli enti (tra l’altro anche con sanzioni interdittive di cui all’art. 9, comma 2, D. Lgs. 231/2001) per delitti perseguibili a titolo colposo – sino ad oggi tutti i reati prevedevano la sussistenza del dolo (coscienza e volontarietà dell’azione criminosa).

La Legge Comunitaria 2004 ha, inoltre, modificato il TUF introducendo una specifica disposizione, l'art. 187-quinquies, ai sensi della quale l'Ente è responsabile del pagamento di una somma pari all'importo della sanzione amministrativa irrogata per gli illeciti amministrativi di abuso di informazioni privilegiate (art. 187-bis TUF) e di manipolazione del mercato (art. 187-ter TUF) commessi nel suo interesse o a suo vantaggio da:

a) persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'Ente o di una sua unità organizzativa dotata di autonomia finanziaria o funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso; 

b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a). 

Inoltre, la L. 28 dicembre 2005, n. 262 (“Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari”) ha integrato e modificato sia il TUF sia il Codice Civile, introducendo, tra l’altro, il nuovo art. 2629-bis cod. civ. relativo al reato di “Omessa comunicazione del conflitto di interessi”. Tale reato è stato introdotto, ad opera della medesima legge n. 262/2005, nell’art. 25-ter del D. Lgs. 231/2001.

Ancora, il D. Lgs. 231/2007 di recepimento della direttiva 2005/60/CE concernente “la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo” e la direttiva 2006/70/CE che ne reca le “misure di esecuzione” hanno introdotto con l’art. 63, co. 3, per qualsiasi tipologia di società, i reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita tra quelli che importano la responsabilità dell’ente di cui agli art. 648, 648-bis e 648-ter c.p. (D.Lgs. 231/01, art. 25-octies). Precedentemente tale normativa, i reati di riciclaggio e di impiego di denaro, beni o utilità di provenienza illecita erano già rilevanti ai fini del D. Lgs. 231/2001, ma esclusivamente se realizzati trasnazionalmente (ex art. 10 L. 146/06). A seguito dell’introduzione dell’art. 25-octies, i predetti reati – unitamente alla ricettazione – divengono rilevanti anche su base nazionale. Tali delitti potranno comportare la responsabilità amministrativa dell’ente con sanzioni di natura sia pecuniaria (da 200 a 1000 quote) sia interdittiva.

Inoltre tale Decreto 231/2007 prevede una modifica del ruolo dell’Organismo di Vigilanza, cui competono specifici obblighi di comunicazione, ex art. 52, D. Lgs. 231/2007:

1. alle Autorità di Vigilanza (Consob, Banca d’Italia) tutte le violazioni delle disposizioni da queste emanate, relative agli obblighi di adeguata verifica del  cliente,

2. all’organizzazione, registrazione, alle procedure e controlli interni istituiti per prevenire il riciclaggio ed il finanziamento del terrorismo;

3. al titolare dell’attività o al legale rappresentante le violazioni delle prescrizioni in tema di “Segnalazione di operazioni sospette” (art. 41 del Decreto);

4. al Ministero dell’Economia e delle Finanze le infrazioni alle disposizioni concernenti le “Limitazioni all’uso del contante e dei titoli al portatore” (art. 49 del Decreto) ed il “Divieto di conti e libretti di risparmio anonimi o con intestazione fittizia” (art. 50 del Decreto) di cui abbiano notizia;

5. all’UIF (Unità di Informazione Finanziaria per l’Italia, il quale sostituisce l’Ufficio Italiano Cambi, con compiti di controllo e di segnalazione alle autorità competenti di informazioni riguardanti ipotesi di riciclaggio e finanziamento del terrorismo) le violazioni degli “Obblighi di registrazione” (art. 36 del Decreto) e conservazione dei documenti e delle informazioni precedentemente acquisite dall’ente per assolvere agli “obblighi di adeguata verifica della clientela”.

Altresì, la Legge n. 48, art. 7, del 18 marzo 2008 ha recepito la Convenzione del Consiglio d’Europa sulla criminalità informatica, redatta a Budapest il 23 novembre 2001, prevedendo l’inserimento quale art. 24-bis del D. Lgs. 231/2001 dei “Delitti informatici e trattamento illecito di dati” con applicazione all’ente di sanzione pecuniaria che varia da 100 a 500 quote.
La responsabilità amministrativa degli enti è quindi stata estesa ai seguenti reati informatici:

- falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.); 

- accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.); 

- detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.); 

- diffusione ed installazione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinqiues c.p.); 

- intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.);

- installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.);

- danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.); 

- danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da latro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.); 

- danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-quater c.p.);

- danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.); 

- frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.). 

Il D.Lgs. 152/2006, all’art. 192 comma 4, ha stabilito la responsabilità dell’ente in caso di commissione del reato di abbandono e deposito incontrollato di rifiuti sul suolo e nel suolo.

Con riferimento a tale reato, la norma dispone che chiunque violi il relativo divieto è tenuto a procedere alla rimozione o smaltimento dei rifiuti e, nel caso in cui la responsabilità del fatto illecito sia imputabile ad amministratori o rappresentanti di persona giuridica, sono tenuti in solido la persona giuridica ed i soggetti che siano subentrati nei diritti della persona stessa, secondo le previsioni del decreto legislativo 231/2001.

Ulteriori interventi legislativi hanno esteso la responsabilità delle società e degli enti anche ai delitti di criminalità organizzata di cui all'art. 2, comma 29, della L. 15 luglio 2009, n. 94, ai reati contro la fede pubblica di cui all'art. 15 comma VII, lettera a) n. 2 della L. 23 luglio 2009 n. 99, ai delitti contro l'industria e il commercio di cui all'art. 15, comma VII, lettera b) della L. 23 luglio 2009 n. 99, ai delitti in materia di violazione dei diritti d'autore di cui all'art. 15 comma VII lettera c) della L. 23 luglio 2009 n. 99 e, infine, ai delitti di induzione a non rendere dichiarazioni mendaci all'Autorità giudiziaria di cui all'art. 4 della L. 116 del 3 agosto 2009.

 

1.2 L’adozione del “Modello di organizzazione e di gestione” quale possibile esimente dalla responsabilità amministrativa

L’articolo 6 del Decreto, nell’introdurre il suddetto regime di responsabilità amministrativa, prevede, tuttavia, una forma specifica di esonero da detta responsabilità qualora l'Ente dimostri che:

a) l’organo dirigente dell’Ente abbia adottato ed efficacemente attuato, prima della commissione del fatto, Modelli di organizzazione e di gestione idonei a prevenire i Reati e gli Illeciti della specie di quello verificatosi;

b) il compito di vigilare sul funzionamento e sull’osservanza dei Modelli nonché di curare il loro aggiornamento sia stato affidato ad un Organismo dell’Ente dotato di autonomi poteri di iniziativa e controllo;

c) le persone che hanno commesso i Reati e gli illeciti abbiano agito eludendo fraudolentemente i suddetti Modelli;

d) non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di cui alla precedente lett. b).

Il Decreto prevede, inoltre, che – in relazione all’estensione dei poteri delegati e al rischio di commissione degli illeciti – i modelli di cui alla lettera a) debbano rispondere alle seguenti esigenze:

1.  individuare le attività nel cui ambito esiste la possibilità che vengano commessi i reati e gli illeciti;

2. prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai reati e agli illeciti; 

3. individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione di tali reati ed illeciti; 

4. prevedere obblighi di informazione nei confronti dell’Organismo deputato a vigilare sul funzionamento e l’osservanza del Modello;

5. introdurre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Lo stesso Decreto prevede che i Modelli possano essere adottati, garantendo le esigenze di cui sopra, sulla base di Codici di Comportamento redatti da associazioni rappresentative di categoria, comunicati al Ministero della Giustizia, di concerto con i Ministeri competenti.

La prima associazione a redigere un documento di indirizzo per la costruzione dei modelli è stata Confindustria che, nel marzo 2002, ha emanato le Linee Guida, poi parzialmente modificate ed aggiornate prima del maggio 2004 e, da ultimo, nel marzo 2008

Tutte le versioni delle Linee Guida di Confindustria sono state poi giudicate adeguate dal Ministero di Giustizia (con riferimento alle Linee Guida del 2002, cfr. la “Nota del Ministero della Giustizia” del 4 dicembre 2003 e, con riferimento agli aggiornamenti del 2004 e del 2008, cfr. la “Nota del Ministero della Giustizia” del 28 giugno 2004 e la “Nota del Ministero della Giustizia del 2 aprile 2008). Nella presente versione del Modello sono state altresì oggetto di considerazione e recepimento le indicazioni formulate da Confindustria nella versione delle Linee Guida aggiornate al marzo 2014.

 

 

__________

1 Art. 4 del D.Lgs. 231/2001: “1. Nei casi e alle condizioni previsti dagli articoli 7, 8, 9 e 10 del codice penale, gli enti aventi nel territorio dello Stato la sede principale rispondono anche in relazione ai reati commessi all'estero, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto. 2. Nei casi in cui la legge prevede che il colpevole sia punito a richiesta del Ministro della giustizia, si procede contro l'ente solo se la richiesta è formulata anche nei confronti di quest'ultimo.”