21 Maggio 2024

Modello di Organizzazione e Gestione 231/2001: la costruzione di un Modello esimente

di Andrea Onori
Scarica in PDF
La scheda di FISCOPRATICO

Una recente sentenza del Tribunale di Milano, n. 1070/24 dello scorso 25.1.2024 ha ripercorso, in linea di diritto ed in linea pratica, le caratteristiche che deve possedere un Modello di Organizzazione e Gestione 231/2001, affinché lo stesso abbia quella efficacia esimente che permetta all’Ente (che lo ha adottato) di non rispondere dei reati commessi dai soggetti apicali o dai soggetti a questi ultimi sottoposti.

Ricordando che «l’ente non risponde se prova che […] l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi», il Tribunale di Milano, con la sentenza in commento, ha dato evidenza di come la sostanza, ovvero l’efficace attuazione delle procedure atte a prevenire i reati, anche se non formalmente adottate nel classico schema di costruzione del Modello 231/2001, Parte Generale e Parte Speciale, prevalga sulla forma.

Vediamo ora il percorso che i giudici del Tribunale di Milano hanno seguito per arrivare ad escludere la responsabilità della Società per insussistenza dell’illecito amministrativo contestato.

La sentenza si snoda tra una dettagliata e puntuale disamina di diritto, risultando in alcuni tratti una precisa e particolareggiata guida da seguire per la costruzione di un Modello 231, e una effettiva analisi e verifica della sostanziale attuazione e applicazione dei principi di cui al D.Lgs. 231/2001, tali per cui si possa arrivare ad escludere la responsabilità amministrativa dell’ente, i cui soggetti apicali hanno commesso il reato contestato.

Alla Società X.Y. è stato contestato il fatto che la stessa “aveva adottato un modello di organizzazione e gestione e controllo carente nella misura in cui lo stesso era privo di un’analisi del rischio-reato», nonché sprovvisto dei reali presidi di controllo interno idonei a prevenire la commissione dei delitti di false comunicazioni sociali.

In primis, la sentenza evidenzia come la normativa sia povera «di indicazioni in ordine ai contenuti di un modello di organizzazione, gestione e controllo del rischio reato» idoneo a prevenire la commissione dei delitti della fattispecie contestata.

In secundis, evidenzia i diversi criteri di imputazione dell’ente, ovvero il criterio di imputazione del reato e il criterio di imputazione soggettiva.

La seconda sezione penale del Tribunale di Milano ha sottolineato come il D.Lgs. 231/2001 costituisca «il terreno di elezione» della colpa in organizzazione, la quale rimanda ad una responsabilità di tipo collettivo dell’ente da intendersi come un aggregato organizzato di individui.

Le decisioni collettive sono il risultato di un processo complesso che comprende:

  1. l’individuazione del problema;
  2. la diagnosi del problema;
  3. lo sviluppo di diverse alternative di soluzione;
  4. la valutazione delle alternative;
  5. la selezione dell’alternativa migliore;
  6. l’attuazione della decisione e la verifica dei risultati.

Il collegio individua nella «distribuzione di una pluralità di garanti» una condizione necessaria, ma non sufficiente, all’adempimento dell’obbligo di organizzazione.

Emerge, pertanto, la necessità di predisporre le risorse per la definizione dei modelli di prevenzione del rischio-reato, definito come «autentico supporto materiale del dovere organizzativo».

Viene rilevato come il Modello debba suddividersi in una Parte Generale e in una Parte Speciale, indicando per ciascuna di esse la struttura.

Per la Parte Generale:

  1. il Codice Etico;
  2. le linee dell’attività di informazione e di formazione del Modello e dei protocolli di prevenzione;
  3. le modalità di scoperta delle violazioni del Modello;
  4. il sistema disciplinare;
  5. l’istituzione, la composizione, il funzionamento e gli obiettivi dell’Organismo di Vigilanza.

Per la Parte Speciale:

  • la descrizione della struttura dei reati presupposto;
  • la mappatura delle attività a rischio reato;
  • i principi generali di comportamento e i contenuti essenziali delle cautele ravvisate nei protocolli operativi;
  • la rubrica dei protocolli operativi.

La sentenza si sviluppa, inoltre, andando ad analizzare i singoli costituenti della Parte «Generale» e di quella «Speciale».

Secondo quanto argomentato dai giudici di prime cure il Codice Etico, parte integrante di quella Generale, deve contemplare:

  1. una introduzione che faccia riferimento alla legislazione, alle linee guida elaborate dalle Associazioni di categoria e ad eventuali codici deontologici;
  2. l’indicazione dei destinatari del Codice e le modalità di informazione e formazione sui contenuti dello stesso;
  3. i principi etici di riferimento;
  4. i principi e le norme di comportamento;
  5. le sanzioni disciplinari conseguenti alla violazione delle disposizioni del codice.

Affinché un modello sia idoneo ed efficace, secondo quanto affermato dal collegio giudicante, «oltre a prevedere una puntuale configurazione degli assetti interni e dei relativi meccanismi di controllo endoaziendali, deve essere accompagnato da una intensa attività di informazione e formazione del personale attuata sia attraverso una diffusione e comunicazione a tutto il personale del Modello e del Codice Etico, sia attraverso delle qualificate iniziative di formazione finalizzate a divulgare ed implementare la comprensione delle procedura e delle regole comportamentali adottate».

Per contro sotto il profilo di una efficace attuazione di un Modello 231/2001 è indispensabile «la predisposizione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nei protocolli operativi» prevedendone dei contenuti essenziali.

Il tutto deve essere affiancato da un adeguato sistema di rilevamento delle violazioni.

Ulteriore aspetto di efficacia di un Modello 231/2001 è la disciplina dell’Organismo di Vigilanza (OdV).

L’importanza di tale Organismo è tale in virtù del fatto che il Modello «rischia di veder vanificata la sua funzione se non è affiancato, almeno per quanto concerne i reati riconducibili alle figure apicali, da un organismo incaricato di vigilare sul funzionamento e l’osservanza [dello stesso] e di curarne l’aggiornamento».

L’OdV deve:

  1. essere dotato di un proprio regolamento;
  2. avere una programmazione delle proprie attività di azione;
  3. un budget di spesa autonoma;
  4. essere destinatario di una adeguata attività informativa oltre che predisporre ed inoltrare report periodici sull’attività svolta, trasmettendo con tempestività le segnalazioni riguardanti violazioni del Modello 231/2001.

Continuando con il commento della Sentenza, la stessa analizza il contenuto della «Parte Speciale» del Modello affrontando il contenuto dei protocolli di prevenzione del rischio-reato.

I giudici evidenziano come «la centralità di questi ultimi si deduce dalla circostanza che essi operano sia sul piano dei criteri di imputazione soggettivi del reato all’ente, sia su quello delle conseguenze sanzionatorie derivanti dalla condotta illecita».

I protocolli assolvono sia ad una funzione preventiva che alla ripartizione dell’offesa a carico della società.

Oltre a ciò, il collegio giudicante ha evidenziato come sia opportuno indagare i contenuti dei protocolli di prevenzione.

La mappatura del rischio «consiste in una fase cognitivo-rappresentativa funzionale alla percezione del rischio-reato ed alla valutazione del suo grado di intensità». L’ente collettivo è chiamato a fare una ricognizione puntuale dei propri fattori di rischio.

Vengono indicate le caratteristiche del procedimento di mappatura del rischio come segue:

  1. l’individuazione delle aree potenzialmente a rischio reato con particolare riguardo alle aree strumentali, ovvero quelle che gestiscono gli strumenti finanziari;
  2. la rilevazione dei processi sensibili dai quali potrebbero derivare le ipotesi di reato perseguibili;
  3. la rilevazione e valutazione del grado di efficacia dei sistemi operativi e di controllo;
  4. la descrizione delle possibili modalità di commissione dei reati per individuare le idonee misure preventive.

La sentenza rileva, inoltre, come i protocolli di comportamento sono il secondo fondamentale contenuto del dovere di organizzazione che grava sugli enti.

Questi hanno come obiettivo strategico quello della cautela, ovvero l’approntamento di misure idonee a ridurre e contenere il rischio-reato, mediante la predisposizione di un sistema operativo idoneo a contenere il rischio.

I protocolli di comportamento devono essere incentrati sul principio fondamentale della “segregazione delle funzioni” «in base al quale i soggetti che intervengono in una fase non possono svolgere alcun ruolo nelle altre fasi del processo decisionale» in risposta all’esigenza di «evitare che il processo o una parte rilevante di esso resti nelle mani di un’unica funzione».

La parte giuridico-descrittiva della sentenza si chiude con l’elencazione del contenuto dei protocolli come qui di seguito indicati:

  1. indicazione di un responsabile del processo a rischio-reato;
  2. la regolamentazione del processo (individuazione dei soggetti che presidiano una specifica funzione);
  3. la specificità e la dinamicità del protocollo;
  4. la garanzia di completezza dei flussi informativi;
  5. un efficace monitoraggio e controllo della linea di “comando”.