Solo il Modello 231 “calibrato” sulle specificità dell’ente è idoneo ad escluderne la responsabilità

Come noto, ai sensi dell’articolo 6 D.Lgs. 231/2001, se il reato è commesso da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione, oppure che esercitano, anche di fatto, la gestione e il controllo dell’ente, quest’ultimo non risponde se prova che:

• l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
• il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
• le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
• non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di vigilanza.

Con riferimento alla fattispecie prospettata, la Corte d’appello di Milano riteneva che la condotta del Presidente del Consiglio di Amministrazione e dell’Amministratore delegato non potesse configurare un’elusione fraudolenta del modello, essendo consistita semplicemente nel sostituire i dati elaborati dagli organi competenti interni con altri dati successivamente indicati sul comunicato diffuso.

Si difendeva la società eccependo, tra l’altro, che il processo nei confronti del Presidente del Consiglio di Amministrazione e dell’Amministratore delegato si erano concluso con una sentenza dichiarativa di prescrizione del reato, e, quindi, nessun accertamento sull’effettiva sussistenza dello stesso era stato condotto.

In merito a quest’ultimo punto la Corte di Cassazione, con la pronuncia in esame, è tornata a ribadire che il giudice deve procedere all’accertamento autonomo della responsabilità dell’ente, non essendo invece necessario un definitivo e completo accertamento della responsabilità penale individuale. Risulta pertanto sufficiente un mero accertamento incidentale.

Passando quindi ad analizzare i profili inerenti l’idoneità del modello organizzativo a prevenire i reati, la Corte di Cassazione evidenzia che non può a tal fine essere assegnato rilievo alla circostanza che il reato è stato effettivamente consumato: una diversa interpretazione, infatti, renderebbe sempre inapplicabile la clausola di esonero della responsabilità dell’ente.

L’ente non può essere infatti punito secondo un criterio di responsabilità oggettiva, dovendo qualificare accettabile il rischio di reato quando il sistema di prevenzione non può essere aggirato se non fraudolentemente: l’ente, pertanto, risponde soltanto se non si è dato un’organizzazione adeguata, omettendo di osservare le regole cautelari che devono caratterizzarla.

In tale contesto la suprema Corte si è quindi interrogata sulla possibilità di riconoscere l’adeguatezza del modello in caso di adesione, nella fase di predisposizione, ai codici di comportamento redatti dalle associazioni rappresentative degli enti.

Nella pronuncia in esame è stato chiarito che le linee-guida elaborate dagli enti rappresentativi della categoria non possono rappresentare una regola organizzativa esclusiva ed esaustiva, dovendo invece il modello essere quanto più “singolare” possibile, ovvero disegnato sulle specifiche caratteristiche dell’ente.

Alla luce di quanto appena esposto viene quindi chiarito che “in presenza di un modello organizzativo conforme a quei codici di comportamento, il giudice sarà tenuto specificamente a motivare le ragioni per le quali possa ciò nonostante ravvisarsi la “colpa dell’organizzazione” dell’ente, individuando la specifica disciplina di settore, anche di rango secondario, che ritenga violata o, in mancanza, le prescrizioni della migliore scienza ed esperienza dello specifico ambito produttivo interessato, dalle quali i codici di comportamento ed il modello con essi congruente si siano discostati, in tal modo rendendo possibile la commissione del reato”.

Nel caso di specie, il fatto che le “comunicazioni esterne rilevanti” fossero state affidate ai vertici assoluti dell’ente conduce quindi i giudici a ritenere congrui i presidi preventivi.

Maggiori criticità sono state individuate invece nell’analisi dell’autonomia dell’organismo di vigilanza, essendo stato quest’ultimo individuato, in forma monocratica, nel responsabile dell’internal auditing.

Anche con riferimento a quest’ultimo punto, tuttavia, i giudici della Suprema Corte hanno evidenziato che la mancanza di un’adeguata garanzia di autonomia dell’organismo di vigilanza può assumere rilievo solo nel caso in cui la stessa abbia permesso al Presidente del Consiglio di Amministrazione e all’Amministratore delegato di divulgare le false informazioni.

In realtà, “le comunicazioni integranti i delitti di aggiotaggio commessi da Presidente e Amministratore delegato…sarebbero state il frutto di un’iniziativa estemporanea di costoro, tra loro concordata in tempi ristrettissimi, rispetto alla quale rimane del tutto indifferente il grado di autonomia più o meno ampio riconosciuto all’organismo di vigilanza”.

Alla luce di quanto sopra esposto la Corte di Cassazione ha quindi ritenuto il modello adottato dalla società idoneo a prevenire i c.d.“reati di comunicazione”.