1. Gli elementi costitutivi dell’illecito amministrativo nel sistema del D. Lgs. n.231/2001.

Il Decreto Legislativo 8.6.2001 n.231, recante la “disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” ha introdotto per la prima volta in Italia una forma di responsabilità diretta per l’ente per fatti illeciti commessi dalla persona fisica in posizione apicale o subordinata. 

L’illecito amministrativo a carico dell’ente, così come definito dal D. Lgs. n.231/2001, trova fondamento in un duplice criterio di imputazione: da un lato occorre che il singolo abbia commesso un reato nell’interesse o a vantaggio del soggetto collettivo e, dall’altro lato, il reato commesso dal singolo deve essere espressione della politica aziendale o, quanto meno, frutto di una colpa di organizzazione.

a) Il primo elemento costitutivo dell’illecito amministrativo del soggetto collettivo si traduce nel criterio di imputazione operante sul piano obiettivo, e cioè nell’aver commesso una persona fisica – in posizione “apicale” o “subordinata” nell’ambito della struttura propria del soggetto collettivo – un reato nell’interesse o a vantaggio del medesimo soggetto collettivo. Affinché insorga un “responsabilità amministrativa” in capo al soggetto collettivo, è pertanto necessario che l’ente abbia beneficiato dell’illecito commesso dalla persona fisica (art.5 D. Lgs. n.231/2001).

L’Ente non risponde della commissione di qualsivoglia reato: il legislatore ha infatti previsto una serie di “reati-presupposto” che possono dar luogo all’imputazione nei confronti della società stessa. Tra questi figurano i seguenti delitti (cfr. artt.24, 25, 25 bis, 25 ter, 25 quater, 25 quater1, 25 quinquies, 25 sexies, 25 septies, 25 octies del D. Lgs. n.231/2001):

• reati contro la pubblica amministrazione;
• falsità di monete, in carte di pubblico credito e in valori di bollo;
• reati societari (tra cui false comunicazioni sociali, falso in prospetto, falsità nelle comunicazioni della società di revisione, formazione fittizia del capitale ecc.);
• delitti con finalità di terrorismo;
• delitti contro la personalità individuale;
• abusi di mercato;
• reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi in violazione delle norme in materia di tutela della salute e della sicurezza sui luoghi di lavoro.

Il catalogo dei “reati presupposto” è in continua espansione, per effetto dei plurimi interventi del legislatore: da ultimo si segnalano il D.L.vo 21.11.2007, n. 231 che ha introdotto nel D.Lgs. 231/2001 l’art. 25-octies, che prevede la responsabilità degli enti per i reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita di cui agli artt. 648, 648 bis e 648 ter del codice penale; nonché la Legge 18 marzo 2008, n. 48 con la quale è stato introdotto nel testo del D.L.vo 231/2001 l’art. 24 bis, che prevede la responsabilità degli enti per delitti informatici e di trattamento illecito dei dati. 

b) Il secondo elemento costitutivo dell’illecito amministrativo del soggetto collettivo si traduce nel criterio di imputazione operante sul piano subiettivo, e cioè nell’essere il reato commesso dal singolo espressione della politica aziendale o, quanto meno, frutto di una colpa di organizzazione.

2. Esclusione della responsabilità dell’Ente

La responsabilità dell’Ente è esclusa se ricorrono due condizioni:

• l’adozione e l’efficace attuazione, prima della commissione del fatto, di Modelli di organizzazione e gestione idonei a prevenire la commissione dei reati considerati dallo stesso D.L.vo 231/2001;
• l’affidamento ad un organismo dell’Ente, dotato di autonomi poteri di iniziativa e di controllo, del compito di vigilare sul funzionamento e sull’osservanza dei Modelli e di curarne il loro periodico aggiornamento.

Le finalità del modello di organizzazione e di gestione sono:

• l’attuazione di un sistema strutturato e organico di procedure e di attività di controllo (preventive e successive), teso ad un efficace contrasto del rischio di commissione di reati, mediante l’identificazione delle cosiddette attività di rischio e la loro necessaria regolamentazione;
• la sensibilizzazione dei soggetti apicali (e di quelli sottoposti alla direzione di questi ultimi) affinché siano consapevoli che, in caso di condotte non conformi alle previsioni del Modello e alla legge, possono derivare conseguenze pregiudizievoli anche in capo alla Società, con conseguente applicazione di sanzioni pecuniarie e/o interdittive.

(si veda di seguito il punto 4: L’adeguamento al D.L.vo 231/2001)

3. Le sanzioni.

La condanna per illecito amministrativo dipendente da reato può comportare l’applicazione di sanzioni pecuniarie o interdittive, la confisca e la pubblicazione della sentenza (art.9 D.Lgs. n.231/2001). 

Le sanzioni interdittive possono consistere (art.9 comma 2 D.Lgs. n.231/2001): nell’interdizione dall’esercizio dell’attività, nella sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito, nel divieto di contrattare con la pubblica amministrazione, nell’esclusione da agevolazione, finanziamenti, contributi o sussidi e nell’eventuale revoca di quelli già concessi, infine nel divieto di pubblicizzare beni o servizi.

Tali sanzioni, tuttavia, si applicano “in relazione ai reati per i quali sono espressamente previste” (art.16 comma 1 D. Lgs. n.231/2001).

4. L’adeguamento al D.L.vo 231/2001.

La crescente importanza acquisita dal D.L.vo 231/2001, nonché il continuo ampliamento dei suoi confini, con il conseguente aumento delle figure di reato che possono determinare una responsabilità amministrativa in capo alle aziende, impongono l’adozione di un Modello organizzativo e di gestione.

Come sopra evidenziato infatti, qualora la persona in posizione apicale o subordinata commetta uno dei “reati-presupposto” nell’interesse dell’Ente, quest’ultimo, per andare esente da pena, dovrà dimostrare di essersi dotato di idonei Modelli di organizzazione e di gestione volti a prevenire la commissione dei reati e di aver affidato ad un organismo dell’Ente, dotato di autonomi poteri di iniziativa e controllo, il compito di vigilare sul funzionamento e l’osservanza dei Modelli stessi (art.6 D. Lgs. n.231/2001).

In sintesi, il Modello deve contenere (art.6 comma2 D. Lgs. n.231/2001):

1. l’individuazione delle aree di rischio, cioè delle attività nel cui ambito possono essere commessi reati;
2. la previsione di specifici protocolli per l’adozione di decisioni e comportamenti da parte dell’Ente, relativi allo svolgimento dell’attività di impresa e che possono dar luogo alla commissione di reati;
3. l’individuazione di modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
4. la previsione di obblighi di informazione nei confronti dell’Organismo deputato a vigilare sul funzionamento e l’osservanza dei Modelli;
5. l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal Modello.

Il Modello si compone generalmente di una parte generale e di più parti speciali, redatte in relazione alle tipologie di reati considerati dal Decreto e, soprattutto, di quelli rilevanti in relazione all’oggetto sociale tipico dell’azienda. Pertanto la redazione del Modello deve essere preceduta da un’analisi e da una valutazione delle caratteristiche organizzative, gestionali ed operative della società. Dovranno quindi essere assunte informazioni in relazione:

• all’organigramma societario e alla job description;
• alle deleghe di poteri;
• ad eventuali procedure aziendali – di natura amministrativa e societaria – già formalizzate;
• alla composizione delle risorse umane, anche con riferimento ai Contratti Collettivi Nazionali applicati;
• alla dislocazione di eventuali sedi secondarie e/o rami d’azienda decentrati, nonché in ordine ad eventuali attività esternalizzate;
• ad eventuali due diligences effettuate, nonché alle valutazioni di rischio imposte dalla legge, quali quelle in tema di sicurezza sul lavoro o di privacy; 
• alla forma societaria;
• all’eventuale esistenza di organismi di Internal Auditing, alla loro composizione ed al loro funzionamento.

La parte generale del Modello deve dunque mirare a tre fondamentali finalità:

• individuazione e mappatura dei rischi: si tratta di analizzare l’attività sociale e di individuare, al suo interno, le fasi operative o decisionali che comportano la possibilità di commissione di un reato.
• articolazione di un sistema di controllo preventivo: analizzate e selezionate le aree di rischio, si devono predisporre specifici protocolli, diretti a programmare la formazione e l’attuazione delle decisioni e delle condotte dell’Ente nelle aree in questione. Il meccanismo di controlli, preventivi e/o successivi, è oggetto di specifica regolamentazione anche all’interno delle Parti Speciali, ove meglio può essere valutata in relazione a ciascuna tipologia di reato, la specificità delle relative aree di rischio. Le procedure e i rimedi adottati dovranno essere oggetto di cotante verifica ed eventuale aggiornamento e/o integrazione. 
• designazione dell’organismo di vigilanza.

Il Modello, come detto, non è da solo sufficiente ad escludere la responsabilità amministrativa dell’ente. Occorrerà infatti a tale scopo istituire un organo deputato al controllo dell’effettività dei modelli stessi ed al loro aggiornamento. L’organismo di vigilanza deve possedere le caratteristiche di autonomia ed indipendenza rispetto alla dirigenza, nonché di professionalità. Lo stesso deve operare con continuità d’azione al fine di poter dare la garanzia di efficace e costante attuazione di un Modello come quello delineato. 

Si richiede dunque una struttura dedicata all’attività di vigilanza, priva di mansioni operative che possano portarla ad assumere decisioni con effetti economico-finanziarie. Cardine del sistema di controlli è l’individuazione di un autonomo organismo interno di vigilanza. A quest’ultimo spetta il compito di:

• controllare periodicamente il rispetto delle prescrizioni del Modello da parte degli amministratori, dei soci e di ogni altro soggetto tenuto alla sua osservanza;
• valutare in maniera costante e continuativa l’adeguatezza della mappatura dei rischi e delle disposizioni del Modello;
• proporre all’Amministratore unico l’adozione di tutte le modifiche e i miglioramenti del Modello che si reputino necessari.