Nell’attuale panorama economico-giuridico, caratterizzato da una crescente complessità normativa e da una sempre maggiore attenzione verso tematiche quali la legalità, la trasparenza e la responsabilità sociale d’impresa, il Modello di organizzazione, gestione e controllo previsto dal D.lgs. 8 giugno 2001 n. 231 (c.d. “Modello 231”) rappresenta un elemento imprescindibile per tutte le realtà aziendali che intendono tutelarsi efficacemente dai rischi di commissione di reati e promuovere al contempo una cultura della legalità e dell’etica d’impresa.
Introdotto nell’ordinamento italiano ormai più di vent’anni fa, il Decreto 231 ha segnato una vera e propria rivoluzione nel modo di concepire la responsabilità delle persone giuridiche, prevedendo per la prima volta una forma di responsabilità amministrativa a carico degli enti (società, associazioni, consorzi, enti pubblici economici, ecc.) per specifici reati commessi nel loro interesse o a loro vantaggio da parte di soggetti che rivestono al loro interno una posizione apicale (amministratori, dirigenti) o subordinata (dipendenti, collaboratori).
Si tratta di una responsabilità autonoma dell’ente, che si aggiunge a quella penale della persona fisica che ha materialmente commesso il reato e che espone l’ente stesso a pesanti sanzioni di natura pecuniaria e interdittiva, potenzialmente in grado di comprometterne la stessa sopravvivenza.
Ambito di applicazione
Sotto il profilo soggettivo, il Decreto 231 trova applicazione nei confronti di una vasta gamma di enti dotati di personalità giuridica, società e associazioni anche prive di personalità giuridica. In particolare, rientrano nell’ambito di applicazione della normativa:
- Società di capitali (S.p.A., S.r.l., S.a.p.a.) e società cooperative;
- Società di persone (S.n.c., S.a.s.);
- Associazioni riconosciute e non riconosciute, fondazioni;
- Enti pubblici economici;
- Enti privati concessionari di un pubblico servizio;
- Enti del Terzo Settore (organizzazioni di volontariato, associazioni di promozione sociale, enti filantropici, imprese sociali, ecc.).
Sono invece esclusi dall’ambito applicativo del Decreto 231 lo Stato, gli enti pubblici territoriali (Regioni, Province, Comuni), gli enti pubblici non economici e, in generale, tutti gli enti che svolgono funzioni di rilievo costituzionale (es. partiti politici, sindacati).
Per quanto riguarda le società estere che operano in Italia, la giurisprudenza e la dottrina prevalenti ritengono che anch’esse siano soggette alle disposizioni del Decreto 231, in virtù del principio di territorialità. Ciò significa che qualsiasi ente che svolga la propria attività nel territorio italiano, indipendentemente dalla sua nazionalità, è tenuto a rispettare le norme previste dal Decreto e ad adottare un idoneo Modello 231.
Più controversa è invece la questione relativa all’applicabilità del Decreto 231 alle imprese individuali. Se, da un lato, la lettera della norma sembrerebbe escludere tali realtà dal proprio ambito di applicazione, riferendosi espressamente agli “enti” dotati di personalità giuridica, società e associazioni anche prive di personalità giuridica, dall’altro lato non sono mancate pronunce giurisprudenziali che hanno ritenuto applicabile la disciplina della responsabilità amministrativa anche alle imprese individuali, soprattutto laddove caratterizzate da una struttura organizzativa complessa e articolata.
In ogni caso, al di là delle incertezze interpretative, è indubbio che anche per l’imprenditore individuale l’adozione di un Modello 231, pur non essendo obbligatoria ex lege, possa rappresentare una scelta prudenziale e vantaggiosa, soprattutto in un’ottica di prevenzione dei rischi e di miglioramento dell’efficienza gestionale.
I reati presupposto
Altro aspetto fondamentale da considerare per comprendere appieno la portata applicativa del Decreto 231 è quello relativo ai c.d. “reati presupposto”, ossia alle fattispecie di reato la cui commissione può far sorgere la responsabilità amministrativa dell’ente.
Originariamente limitata ai soli reati di concussione e corruzione, nel corso degli anni la lista dei reati 231 è stata progressivamente ampliata dal legislatore fino a ricomprendere un’ampia gamma di illeciti, tra cui:
- Reati contro la Pubblica Amministrazione (corruzione, concussione, peculato, ecc.);
- Reati societari (false comunicazioni sociali, impedito controllo, ecc.);
- Reati di market abuse (abuso di informazioni privilegiate, manipolazione del mercato);
- Reati di omicidio colposo e lesioni gravi o gravissime commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro;
- Reati ambientali (inquinamento, disastro ambientale, traffico illecito di rifiuti, ecc.);
- Reati informatici e di trattamento illecito di dati;
- Reati di criminalità organizzata e reati transnazionali;
- Reati contro l’industria e il commercio (contraffazione, frode in commercio, ecc.);
- Reati di ricettazione, riciclaggio e autoriciclaggio;
- Reati tributari (dichiarazione fraudolenta, emissione di fatture per operazioni inesistenti, ecc.);
- Reati di impiego di cittadini di paesi terzi il cui soggiorno è irregolare;
- Reati di razzismo e xenofobia;
- Reati di contrabbando;
- Alcune fattispecie di reati culturali.
Si tratta, come evidente, di un elenco molto ampio ed eterogeneo, che richiede alle imprese un’attenta valutazione dei rischi connessi alle proprie attività e l’adozione di un Modello 231 quanto più possibile personalizzato e aderente alle specificità della singola realtà aziendale.
Natura della responsabilità dell’ente e condizioni di esclusione
Come accennato, la responsabilità prevista dal Decreto 231 a carico dell’ente ha una natura peculiare, definita dal legislatore come “amministrativa” ma presentando in realtà significativi profili di matrice penalistica.
Si tratta, in particolare, di una responsabilità:
- Autonoma e diretta dell’ente, non riconducibile a una semplice responsabilità solidale o sussidiaria rispetto a quella della persona fisica autrice del reato;
- Aggiuntiva e non sostitutiva rispetto alla responsabilità penale individuale, potendo quindi cumularsi con quest’ultima;
- Accertata dal giudice penale competente per il reato presupposto, nell’ambito del medesimo processo penale;
- Fondata su una colpa di organizzazione dell’ente, ossia sulla mancata adozione o sulla inefficace attuazione di un Modello 231 idoneo a prevenire i reati della specie di quello verificatosi.
Proprio quest’ultimo aspetto rappresenta il fulcro della disciplina del Decreto 231. L’art. 6, infatti, prevede una specifica causa di esonero della responsabilità dell’ente, subordinata alla prova:
- Dell’adozione e dell’efficace attuazione, prima della commissione del fatto, di un Modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi;
- Dell’affidamento del compito di vigilare sul funzionamento e l’osservanza del Modello e di curarne l’aggiornamento a un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo (c.d. “Organismo di Vigilanza” o “OdV”);
- Che le persone che hanno commesso il reato abbiano agito eludendo fraudolentemente il Modello;
- Che non vi sia stata omessa o insufficiente vigilanza da parte dell’OdV.
In altri termini, l’adozione e l’efficace attuazione di un idoneo Modello 231 costituiscono l’unica via per l’ente per andare esente da responsabilità, dimostrando di aver fatto tutto quanto in proprio potere per prevenire la commissione di reati nell’ambito della propria attività.
Sanzioni previste dal Decreto 231
In caso di accertamento della responsabilità amministrativa, il Decreto 231 prevede a carico dell’ente l’applicazione di pesanti sanzioni, distinte in quattro categorie:
- Sanzioni pecuniarie: consistono nel pagamento di una somma di denaro determinata dal giudice in base a un sistema di “quote” (da un minimo di € 25.822 a un massimo di € 1.549.370). Rappresentano una sanzione indefettibile, sempre applicata in caso di condanna dell’ente;
- Sanzioni interdittive: possono essere applicate solo in relazione ai reati per i quali sono espressamente previste e consistono:
- Nell’interdizione dall’esercizio dell’attività;
- Nella sospensione o revoca di autorizzazioni, licenze o concessioni;
- Nel divieto di contrattare con la Pubblica Amministrazione;
- Nell’esclusione da agevolazioni, finanziamenti, contributi o sussidi e nell’eventuale revoca di quelli già concessi;
- Nel divieto di pubblicizzare beni o servizi.
Hanno una durata non inferiore a 3 mesi e non superiore a 2 anni e possono essere applicate anche in via cautelare durante le indagini. In casi di particolare gravità possono portare alla chiusura dell’attività;
- Confisca: ha ad oggetto il prezzo o il profitto del reato, salvo per la parte che può essere restituita al danneggiato. Può avere ad oggetto anche somme di denaro, beni o altre utilità di valore equivalente;
- Pubblicazione della sentenza di condanna: consiste nella pubblicazione della condanna, per estratto o per intero, a spese dell’ente, in uno o più giornali indicati dal giudice, nonché mediante affissione nel comune ove l’ente ha la sede principale.
Tali sanzioni, come evidente, possono incidere in maniera significativa sulla continuità operativa dell’ente, nonché sulla sua reputazione e sulla sua stessa sopravvivenza sul mercato. Da qui l’importanza per le imprese di dotarsi di un Modello 231 quanto più possibile efficace e di promuovere al proprio interno una vera cultura della legalità e della prevenzione del rischio.
Whistleblowing: uno strumento di supporto al Modello 231
Un ulteriore tassello nella costruzione di un efficace sistema di prevenzione dei reati è rappresentato dalle recenti disposizioni in materia di whistleblowing, introdotte nell’ordinamento italiano con la L. 179/2017 e rafforzate dal D.lgs. 24/2023 di recepimento della Direttiva UE 2019/1937 (c.d. “Direttiva Whistleblowing”).
Si tratta di norme finalizzate a incentivare e tutelare le segnalazioni di condotte illecite o irregolari da parte di soggetti interni all’ente (dipendenti, collaboratori, ecc.), nell’ottica di una sempre maggiore trasparenza e di un più efficace contrasto a fenomeni di malaffare e mala gestio.
In particolare, le nuove disposizioni in materia di whistleblowing:
- Estendono l’obbligo di dotarsi di uno specifico canale di segnalazione a tutti gli enti del settore privato con almeno 50 dipendenti e a tutte le amministrazioni pubbliche;
- Prevedono requisiti minimi di riservatezza, sicurezza e imparzialità per i canali e le procedure di segnalazione;
- Introducono un ampio sistema di tutele per il segnalante (c.d. “whistleblower”) contro possibili ritorsioni o discriminazioni;
- Prevedono sanzioni per chi ostacola le segnalazioni o commette atti ritorsivi o discriminatori nei confronti del segnalante.
L’integrazione di tali previsioni all’interno del Modello 231 rappresenta un’opportunità per le imprese per rafforzare il proprio sistema di prevenzione e controllo interno, favorendo l’emersione di condotte illecite o irregolari e consentendo di intervenire tempestivamente per porvi rimedio ed evitare il rischio di sanzioni.
La costruzione del Modello 231
Alla luce di quanto esposto, appare evidente come la corretta ed efficace costruzione del Modello 231 rappresenti un aspetto di fondamentale importanza per tutte le realtà aziendali che intendano tutelarsi dal rischio di commissione di reati al proprio interno.
Si tratta di un processo complesso e articolato, che richiede il coinvolgimento di diverse professionalità e competenze e che deve necessariamente partire da un’attenta analisi della specifica realtà aziendale, al fine di individuare le aree e i processi maggiormente esposti al rischio di commissione di reati.
In linea generale, le fasi principali del processo di costruzione del Modello 231 possono essere così sintetizzate:
- Risk assessment: consiste nell’analisi del contesto aziendale per individuare le attività nel cui ambito possono essere commessi i reati presupposto. Richiede un’approfondita conoscenza della struttura organizzativa, dei processi operativi e del sistema di controllo interno dell’ente;
- Gap analysis: consiste nel confronto tra il sistema di controllo interno esistente e un modello di riferimento “a tendere”, al fine di individuare le carenze organizzative e procedurali che possono favorire la commissione di reati;
- Definizione del Modello 231: consiste nella predisposizione di un sistema organico di principi, regole e procedure finalizzate a prevenire la commissione di reati. Il Modello deve essere personalizzato sulla specifica realtà aziendale e deve prevedere, tra l’altro:
- Un Codice Etico che enunci i valori e i principi di comportamento cui devono attenersi tutti i destinatari del Modello;
- Un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure previste dal Modello;
- Protocolli e procedure specifiche per la gestione delle attività a rischio;
- Flussi informativi verso l’OdV;
- Attività di formazione e informazione sul Modello;
- Canali e procedure per le segnalazioni (whistleblowing);
- Nomina dell’OdV: consiste nell’istituzione di un organismo ad hoc, dotato di autonomi poteri di iniziativa e controllo, cui affidare il compito di vigilare sul funzionamento e l’osservanza del Modello, nonché di curarne l’aggiornamento. L’OdV può avere una composizione monocratica o collegiale e deve possedere requisiti di autonomia, indipendenza, professionalità e continuità d’azione;
- Implementazione del Modello: consiste nell’effettiva attuazione del Modello all’interno dell’ente, attraverso la concreta adozione delle misure e delle procedure in esso previste. Richiede un forte commitment del vertice aziendale e il coinvolgimento di tutte le funzioni aziendali interessate;
- Aggiornamento del Modello: consiste nella periodica revisione e aggiornamento del Modello, al fine di mantenerlo sempre aderente all’evoluzione normativa e organizzativa dell’ente. Richiede un monitoraggio costante da parte dell’OdV e una pronta segnalazione di eventuali criticità o aree di miglioramento.
Esempi di applicazione
Di seguito forniamo alcuni esempi di applicazione del modello 231
Esempio #1
Una società di capitali che opera nel settore edile adotta un Modello 231 focalizzato sulla prevenzione dei reati in materia di sicurezza sul lavoro, mappando i rischi specifici connessi alle attività svolte e prevedendo procedure e controlli mirati.
Esempio #2
Un’associazione sportiva dilettantistica implementa un Modello 231 volto a prevenire i reati tributari, con particolare attenzione alla corretta gestione delle sponsorizzazioni e dei contributi pubblici.
Esempio #3
Una fondazione che opera nel settore sanitario predispone un Modello 231 incentrato sulla prevenzione dei reati di corruzione e concussione, prevedendo specifici protocolli per la selezione dei fornitori e la gestione delle donazioni.
Conclusioni
In conclusione, il Modello 231 rappresenta uno strumento imprescindibile per tutte le realtà aziendali che intendano operare in un contesto di legalità e trasparenza, tutelando la propria reputazione e la propria continuità operativa. La sua corretta ed efficace costruzione richiede un approccio multidisciplinare e il coinvolgimento di diverse professionalità, oltre a un forte commitment del vertice aziendale e a una costante attività di monitoraggio e aggiornamento.
Solo attraverso una reale integrazione del Modello 231 all’interno della cultura aziendale e dei processi operativi sarà possibile per le imprese prevenire efficacemente il rischio di commissione di reati e promuovere al proprio interno una vera e propria etica d’impresa. In quest’ottica, il Modello 231 non deve essere visto come un mero adempimento burocratico o un costo per l’azienda, ma come un’opportunità per migliorare la propria organizzazione, la propria competitività e la propria reputazione sul mercato.
Domande e risposte
D: Il Modello 231 si applica solo alle società di capitali?
R: No, il Modello 231 si applica a una vasta gamma di enti, tra cui società di persone, associazioni, fondazioni, enti pubblici economici e del Terzo Settore.
D: L’adozione del Modello 231 esclude automaticamente la responsabilità dell’ente in caso di reato?
R: No, per beneficiare dell’esimente l’ente deve aver efficacemente attuato il Modello prima della commissione del fatto e aver affidato la vigilanza a un organismo dotato di autonomi poteri.
D: Quali sono le principali sanzioni previste in caso di responsabilità amministrativa dell’ente?
R: Le sanzioni colpiscono principalmente il patrimonio dell’ente, con ripercussioni anche sugli interessi economici dei soci.
.