Responsabilità penale delle imprese. La disciplina d.lgs. 231/2001

Forse non tutti sanno che nel nostro Paese è stata introdotta la responsabilità penale degli enti.
Si tratta di una responsabilità autonoma dell’Ente (società di capitali, di persone, persino di associazioni), che si aggiunge a quella del privato autore del fatto di reato (dipendente, soggetto apicale o stakeholder).

Anche se formalmente il decreto introduce una "responsabilità amministrativa" dell'Ente, nella sostanza si tratta di una vera e propria responsabilità di natura penale.

Il d.lgs. 231/2001 prevede un sistema sanzionatorio che, in caso di condanna per un reato presupposto, espone l’ente a pene pecuniarie (con sanzioni da € 24.700 sino ad oltre € 1.500.000), cui si possono aggiungere sanzioni interdittive (divieto di contrarre con la PA, sospensione dell’attività o anche la revoca delle autorizzazioni, per citarne alcune).
Da ciò ne consegue come per tutte le società che esercitano la loro attività d’impresa attraverso autorizzazioni, accreditamenti o convenzioni (la maggior parte), il rischio di subire sanzioni interdittive rappresenta senza dubbio il profilo di maggiore rilevanza.

Vediamo di fare chiarezza in una disciplina tanto sensibile quanto sconosciuta ai più.
La disciplina è stata introdotta in Italia con il decreto legislativo 231/2001, rubricato come “Responsabilità amministrativa degli Enti“.
Anche se l’etichetta formale indica una responsabilità amministrativa, nei contenuti si tratta a tutti gli effetti di una responsabilità penale, sia in termini di diritto penale sostanziale, sia negli aspetti procedurali (il processo a carico dell'Ente viene celebrato con il rito del codice di procedura penale).

In breve: il d.lgs. 231/2001 prevede, infatti, una autonoma forma di responsabilità a carico delle società (Ente) quando si verificano tre condizioni.

Primo
Il fatto di reato deve rientrare tra i cd. reati presupposto.
Il Decreto si applica, infatti, solo quando viene consumato uno dei reati inseriti in un preciso e puntuale elenco (indicati in un modo tassativo) in presenza dei quali la responsabilità dei fatti viene estesa, oltre che alla persona fisica autrice del fatto, anche all’Ente (impresa o associazione).

Questo articolo ha solo fine divulgativo-informativo. Tuttavia, per dare un’idea della portata della norma è sufficiente evidenziare come rilevano ai fini del d.lgs. 231/2001 i reati contro la Pubblica Amministrazione, i reati societari, tributari, lesioni e omicidio colposi commessi con violazione delle norme sulla antinfortunistiche e sulla tutela della salute dei lavoratori, reati contro il patrimonio, reati ambientali, abuso di mercato, contro l'industria e commercio, informatici, violazione del diritto di autore, contro la personalità individuale, e impiego di cittadini di paesi terzi con soggiorno irregolare.

Secondo
Il reato presupposto deve essere commesso nell’interesse o a vantaggio dell’ente.
La mera commissione del fatto di reato, di per sé, non assume un rilievo automatico. Non siamo in presenza di una responsabilità oggettiva.

Sulla base dei primi due requisiti, pertanto, non assumerà alcuna rilevanza un reato estraneo all’elenco dei reati presupposti (requisito n. 1) o commesso per un fine esclusivo del singolo privato (e dal quale l’ente non ricava alcun vantaggio).

Terzo
Alla presenza dei primi due requisiti, la responsabilità dell’Ente si configura soltanto quando l'impresa o l'associazione non hanno adottato un Modello di Organizzazione e Controllo (redatto secondo i parametri del d.lgs. 231/2001) e non ha nominato un apposito Organismo di Vigilanza.

In sintesi, l'adozione di un Modello di Organizzazione, Gestione e Controllo (MOGC), unito alla nomina di un Organismo di Vigilanza (ODV) protegge (esime) l'azienda da una responsabilità autonoma per il reato commesso.

L’adozione di un MOGC effettivo ed efficace insieme alla nomina di un ODV funziona da scudo protettivo per l’Ente da tutte le ipotesi di commissione di reati.
L’esigenza di vigilanza è particolarmente sentita perché il Modello, per assolvere alla funzione di esimente di responsabilità penale, deve essere effettivo ed efficace (aggiornato, calibrato sulle caratteristiche in concreto dell’Ente, i dipendenti devono essere formati sul d.lgs. 231/2001).
Altrimenti, il rischio è che il MOGC, anche se formalmente adottato, non salvi la società da profili di responsabilità.

Questo approccio rigoroso della magistratura si è reso necessario per rispondere al proliferare di MOG preconfezionati, venduti sul mercato a poco prezzo per consentire alla aziende si assolvere solo formalmente agli obblighi 231/2001, oggi spesso richiesti per contrarre con la P.A.

Oltre alla protezione dalla responsabilità per i reati, ci sono ulteriori vantaggi dall’adozione di MOG e ODV.

Su tutti, l’attività di identificazione, analisi e gestione del rischio reati, (risk analysis e risk assessment), presupposto per redigere il Modello di Organizzazione, Gestione e Controllo, contribuisce in positivo a migliorare l’efficienza e la produttività della azienda.

Dal punto di vista della governance aziendale (CdA o AD), valutare l’opportunità di conformare l’azienda alla disciplina del d.lgs. 231/2001 pone al riparo l’amministratore da possibili azioni di responsabilità.
La scelta di compliance al d.lgs. 231/2001, infatti, rientra in quel generico dovere di organizzare in modo adeguato l’impresa gestita.
Per tale ragione la Corte di Cassazione ha affermato che l’amministratore risponde in proprio quando ha omesso di valutare l’opportunità di istituire presidi aziendali per la prevenzione dei reati contemplati dal decreto.

Dotarsi di un MOG 231/2001 incide positivamente anche sul cd. rating di legalità, introdotto dall’Autorità Garante della Concorrenza e del Mercato.

In conclusione, alla luce della disciplina introdotta in Italia dal d.lgs. 231/2001 e dei rischi correlati alla responsabilità penale dell’Ente, oltre che in ragione dei vantaggi propri del MOG, appare oggi prudente prendere in seria considerazione l’opportunità di dotare la società o l’associazione un valido sistema di governance e controllo conforme al d.lgs. 231/2001.

Per approfondire il tema, o per richieste di chiarimento o informazioni è possibile visitare la pagina https://www.stefanopipitone.eu ovvero scrivere a info@stefanopipitone.eu