Modello Organizzativo Generale
MODELLO DI ORGANIZZAZIONE E GESTIONE EX D.LGS. 231/2001
1. LE LINEE FONDAMENTALI DEL D.LGS. 231/2001
1.1 PREMESSA
Il 4 luglio 2001, in esecuzione della delega di cui all’art. 11 della Legge 29 settembre 2000, n. 300, è entrato in vigore il D.Lgs. 8 giugno 2001, n. 231, recante le disposizioni normative concernenti la “disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”.
La “responsabilità amministrativa” di cui al D.Lgs 231/2001 per la prima volta nell’Ordinamento giuridico italiano individua un “tertium genus” di responsabilità rispetto a quella civile, di natura sostanzialmente risarcitoria e/o restitutoria, e rispetto a quella penale che, in base al principio “societas delinquere non potest”, può attingere esclusivamente la persona fisica autrice del reato.
La normativa ha un campo di applicazione soggettivo molto esteso: infatti ne sono soggetti gli enti forniti di personalità giuridica, le società ed anche le associazioni prive di personalità giuridica.
E’ applicabile anche alle società estere che operano in Italia.
Le uniche esclusioni riguardano lo Stato, gli enti pubblici territoriali (ad. Es. Comune, Regione), gli altri enti pubblici non economici (ad es. INAIL, Consiglio Nazionale Forense) e gli enti che svolgono funzioni di rilievo costituzionale (ad es. Corte Costituzionale, CNEL).
1.2 I PRESUPPOSTI DELLA RESPONSABILITÀ AMMINISTRATIVA DELL’ENTE
La responsabilità amministrativa dell’ente presuppone la commissione di determinati e specifici reati (di cui si dirà infra) da parte di:
a) persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomina finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione ed il controllo dell’ente o di una sua unità organizzativa (c.d. “soggetti apicali”);
b) persone sottoposte alla direzione o alla vigilanza di uno dei soggetti indicati al punto precedente.
E’ importante far presente che nel “perimetro” dei soggetti rilevanti individuati al punto a) – e per relationem al successivo punto b) - rientrano non soltanto coloro che sono investiti formalmente di funzioni di rappresentanza, di amministrazione o di direzione ma anche coloro che di fatto esercitano la gestione o il controllo.
Il Legislatore, quindi, ha privilegiato il criterio “sostanziale” indipendentemente dalla presenza soltanto formale di attribuzioni poi effettivamente e concretamente poste in essere da altri.
Inoltre, affinché possa essere affermata la responsabilità amministrativa dell’ente gli illeciti devono essere commessi “nell’interesse o a vantaggio” di quest’ultimo.
Ne consegue che l’ente non può essere ritenuto responsabile ex D.Lgs 231/2001 qualora l’autore del reato – apicale o sottoposto – abbia agito nell’esclusivo interesse o vantaggio proprio o di terzi estranei (art. 5 comma 2 D.Lgs 231/2001).
E’ bene quindi fin da subito sottolineare che la responsabilità amministrativa non riguarda ogni e qualsiasi caso in cui l’autore del reato abbia agito “nell’esercizio delle funzioni”, comunque possibile fonte di responsabilità civile dell’ente ai sensi dell’art. 2049 cod. civ., ma è necessario che sussista, alternativamente, l’interesse o il vantaggio per l’ente stesso.
A questo proposito la giurisprudenza di legittimità ha definito i concetti di “interesse” e di “vantaggio” per quanto rileva ai fini dell’applicazione del D.Lgs.. 231/2001.
Cass. Sez. IV, 21.1.2016, n. 2544 ha affermato che l’”interesse” è un beneficio secondo valutazione ex ante voluto ma non necessariamente conseguito; il “vantaggio” deve intendersi quale prestazione economicamente apprezzabile effettivamente ottenuta quale conseguenza dell’azione.
Nella nozione di “interesse” e “vantaggio” rilevante rientra anche il caso in cui l’obiettivo è costituito da un risparmio di costi o comunque da minori spese.
Ad esempio è fonte di responsabilità amministrativa dell’ente il caso in cui un apicale o un soggetto sottoposto commetta reati contro la Pubblica Amministrazione al fine di ottenere vantaggi indebiti a favore dell’ente stesso; e ciò indipendentemente dell’effettivo e concreto conseguimento del vantaggio indebito in quanto la fattispecie è comunque da ritenersi rilevante stante la rilevanza non solo dell’ipotesi di conseguimento del vantaggio ma anche di quella di azione posta in essere nell’interesse dell’ente.
Sempre per meglio chiarire le nozioni de quibus, assume rilevanza ai fini del D.Lgs. 231/2001 anche il caso in cui il verificarsi della fattispecie penale è agevolata dal risparmio di costi, ad esempio, per l’omissione di dovute misure in tema di sicurezza sul lavoro o in materia di tutela dell’ambiente.
Secondo i principi ora delineati non può dare corso a responsabilità amministrativa dell’ente il caso in cui, ad esempio, l’autore del reato agisca con l’espressa volontà di danneggiare l’ente, che, ovviamente, riveste la qualità di parte lesa.
Come anche sopra accennato non è sufficiente che l’azione sia compiuta nell’esercizio delle funzioni o comunque nel “contesto” lavorativo: l’utilizzo, ad esempio, di computer aziendali per commettere reati informatici, pur essendo ovviamente situazioni deprecabili, non comporta la responsabilità amministrativa dell’ente qualora siano comportamenti posti in essere per finalità esclusivamente proprie dell’autore.
Non la commissione di ogni e qualsiasi reato può essere causa di responsabilità amministrativa dell’ente ma solo di quelle fattispecie espressamente previste dal D.Lgs. 231/2001.
Rispetto alla prima edizione del c.d. “catalogo dei reati-presupposto” contenuto nel D.Lgs. 231/2001 allorchè fu emanato, ad oggi l’elenco si è di molto esteso.
Rimandando alla Parte Speciale per l’analisi dettagliata delle singole fattispecie, gli illeciti penali che costituiscono il c.d. “catalogo dei reati-presupposto” di cui agli artt. 24 e ss. D.Lgs. 231/2001 ad oggi sono i seguenti:
a) concussione, induzione indebita a dare o promettere utilità, corruzione e traffico di influenze illecite;
b) indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico;
c) induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria;
Secondo i principi ora delineati non può dare corso a responsabilità amministrativa dell’ente il caso in cui, ad esempio, l’autore del reato agisca con l’espressa volontà di danneggiare l’ente, che, ovviamente, riveste la qualità di parte lesa.
Come anche sopra accennato non è sufficiente che l’azione sia compiuta nell’esercizio delle funzioni o comunque nel “contesto” lavorativo: l’utilizzo, ad esempio, di computer aziendali per commettere reati informatici, pur essendo ovviamente situazioni deprecabili, non comporta la responsabilità amministrativa dell’ente qualora siano comportamenti posti in essere per finalità esclusivamente proprie dell’autore.
Non la commissione di ogni e qualsiasi reato può essere causa di responsabilità amministrativa dell’ente ma solo di quelle fattispecie espressamente previste dal D.Lgs. 231/2001.
Rispetto alla prima edizione del c.d. “catalogo dei reati-presupposto” contenuto nel D.Lgs. 231/2001 allorchè fu emanato, ad oggi l’elenco si è di molto esteso.
Rimandando alla Parte Speciale per l’analisi dettagliata delle singole fattispecie, gli illeciti penali che costituiscono il c.d. “catalogo dei reati-presupposto” di cui agli artt. 24 e ss. D.Lgs. 231/2001 ad oggi sono i seguenti:
a) concussione, induzione indebita a dare o promettere utilità, corruzione e traffico di influenze illecite;
b) indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico;
c) induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria;
d) omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro;
e) reati societari, corruzione tra privati e istigazione alla corruzione tra privati;
f) abusidimercato;
g) ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio;
h) delitti contro l’industria e il commercio;
i) delittiinformaticietrattamentoillecitodidati;
j) delittidicriminalitàinformatica;
k) delitti con finalità di terrorismo o di eversione dell’ordine democratico; l) delitticontrolapersonalitàindividuale;
m) delitti in materia di violazione del diritto d’autore;
n) reati ambientali;
o) impiego di cittadini di paesi extra UE il cui soggiorno è irregolare;
p) intermediazione illecita e sfruttamento del lavoro;
q) razzismo e xenofobia.
Rientrano nel novero dei reati-presupposto non solo le fattispecie consumate ma anche quelle tentate.
In particolare, il tentativo – secondo l’art. 56 c.p. – si caratterizza per la commissione di atti idonei diretti in modo non equivoco alla commissione di un reato che, tuttavia, non si verifica in tutte le sue componenti costitutive.
e) reati societari, corruzione tra privati e istigazione alla corruzione tra privati;
f) abusidimercato;
g) ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio;
h) delitti contro l’industria e il commercio;
i) delittiinformaticietrattamentoillecitodidati;
j) delittidicriminalitàinformatica;
k) delitti con finalità di terrorismo o di eversione dell’ordine democratico; l) delitticontrolapersonalitàindividuale;
m) delitti in materia di violazione del diritto d’autore;
n) reati ambientali;
o) impiego di cittadini di paesi extra UE il cui soggiorno è irregolare;
p) intermediazione illecita e sfruttamento del lavoro;
q) razzismo e xenofobia.
Rientrano nel novero dei reati-presupposto non solo le fattispecie consumate ma anche quelle tentate.
In particolare, il tentativo – secondo l’art. 56 c.p. – si caratterizza per la commissione di atti idonei diretti in modo non equivoco alla commissione di un reato che, tuttavia, non si verifica in tutte le sue componenti costitutive.
1.3 LA RESPONSABILITÀ AMMINISTRATIVA DELL’ENTE NEL CASO DEI “GRUPPI SOCIETARI”
Posti i requisiti che fondano la responsabilità amministrativa dell’ente, è opportuno soffermarsi sul fenomeno dei “gruppi societari” onde verificare se quanto sopra delineato si atteggi in modo particolare in subiecta materia. Cass. Sez. V, 17.11.2010, n. 24583 ha stabilito che non è sufficiente, al fine di ritenere la responsabilità della controllante o della capogruppo, affermare che queste ultime traggano in ultima istanza benefici nel caso in cui il reato sia commesso da persona fisica che operi esclusivamente per conto della controllata e l’interesse o vantaggio sia ottenuto direttamente dalla stessa.
In particolare, la società capogruppo o la controllante possono essere chiamate a rispondere ai sensi del D.Lgs. 231/2001 a condizione che nella consumazione del reato concorra una persona fisica che agisca per conto delle stesse perseguendo anche l’interesse di queste ultime; in altre parole è necessario che quantomeno uno degli autori del reato agisca per conto della controllante o capogruppo e nell’interesse o a vantaggio di queste ultime.
Richiamando quanto sopra in tema di estensione del “perimetro” dei soggetti rilevanti anche a coloro che di fatto esercitano poteri di gestione e controllo, il Tribunale di Milano (ordinanza 20.9.2004) ha affermato che, qualora le società controllanti siano direttamente coinvolte nella gestione dell’attività di impresa delle società controllate e non si limitino a svolgere il ruolo di titolare di una partecipazione, la responsabilità ex D.Lgs. 231/2001 per eventuali reati commessi da soggetti operanti per conto delle controllate si estende anche alle controllanti, in virtù dell’esercizio di fatto di poteri gestori e sempre a condizione della sussistenza di interesse o vantaggio.
Richiamando quanto sopra in tema di estensione del “perimetro” dei soggetti rilevanti anche a coloro che di fatto esercitano poteri di gestione e controllo, il Tribunale di Milano (ordinanza 20.9.2004) ha affermato che, qualora le società controllanti siano direttamente coinvolte nella gestione dell’attività di impresa delle società controllate e non si limitino a svolgere il ruolo di titolare di una partecipazione, la responsabilità ex D.Lgs. 231/2001 per eventuali reati commessi da soggetti operanti per conto delle controllate si estende anche alle controllanti, in virtù dell’esercizio di fatto di poteri gestori e sempre a condizione della sussistenza di interesse o vantaggio.
1.4 L’ESIMENTE DEL MODELLO DI ORGANIZZAZIONE E GESTIONE
Nell’ipotesi in cui venga commesso uno dei reati-presupposto dai soggetti apicali, anche nell’interesse o a vantaggio dell’ente, alla responsabilità penale della persona fisica cui è imputabile il fatto-reato e alla eventuale responsabilità civile di quest’ultima e dell’ente per fini risarcitori e/o restitutori, si aggiunge anche la responsabilità amministrativa dell’ente fatto salvo il caso in cui (art. 6 comma 1 D.Lgs.. 231/2001) l’ente stesso fornisca la prova che:
a) l’organo dirigenziale ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
b) il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
c) le persone che hanno commesso il reato hanno eluso fraudolentemente i modelli di organizzazione e gestione;
d) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo deputato al controllo.
L’adozione e l’efficace attuazione di idoneo modello di organizzazione e gestione da parte dell’organo dirigenziale unitamente all’attribuzione dei poteri di vigilanza e controllo ad un organismo autonomo tenuto ad esercitare concretamente le proprie prerogative costituisce quindi un “esimente” capace di mandare esente da responsabilità amministrativa l’ente pur in presenza di tutti gli altri presupposti di cui si è detto al punto precedente.
Nella giurisprudenza di merito è stato affermato che, pur non costituendo – allo stato – un obbligo generalmente imposto dalla Legge fatto salvo il caso di specifiche normative di settore (ad es. accesso a mercati regolamentati), l’omessa adozione ed efficace attuazione di un idoneo modello di organizzazione e gestione da parte dell’Amministratore può costituire fonte di responsabilità nei confronti della società (cfr. Tribunale di Milano Sez. VIII civile, 13.2.2008, n. 1774) nel caso in cui a quest’ultima sia applicata una sanzione in conseguenza – tra l’altro – della inesistenza del modello.
E’ importante rilevare che il Legislatore ha inteso porre l’accento su tre elementi: idoneità del modello di organizzazione e gestione, efficace attuazione dello stesso e concreta vigilanza sull’osservanza da parte di organismo dotato di sufficiente autonomia onde evitare sottoposizioni gerarchiche del controllore al controllato capaci di vanificare l’attuazione delle prerogative attribuite.
In ordine ai requisiti e ai compiti dell’organismo deputato alla vigilanza sull’osservanza del modello meglio si dirà nel paragrafo che riguarda l’Organismo di Vigilanza.
Quanto alle caratteristiche e al contenuto dei modelli di organizzazione e gestione l’art. 6 comma 2 D.Lgs. 231/2001 individua alcuni punti essenziali che contribuiscono a fondare il giudizio di idoneità; in particolare essi devono prevedere:
a) l’individuazione analitica delle specifiche attività aziendali nel cui ambito possono essere commessi i reati previsti dal D.Lgs. 231/2001;
b) la previsione di specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
c) l’individuazione di modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;
d) la previsione degli obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza del modello;
e) l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
La Legge 30 novembre 2017, n. 179 aveva aggiunto il comma 2-bis all’art. 6 stabilendo che i modelli, oltre ai punti sopra indicati, devono anche prevedere uno o più canali che consentano a coloro che dirigono o rappresentano l’ente e ai soggetti a questi subordinati di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del D.Lgs. 231/2001 e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell’ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione. Inoltre almeno un canale deve essere approntato con modalità informatiche garantendo sempre l’identità del segnalante. Sono espressamente vietati atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione. Deve essere approntato un sistema disciplinare che consenta di irrogare sanzioni nei confronti di chi viola le misure di tutela del segnalante nonché nei confronti di chi effettua con dolo o colpa grave segnalazioni che si rivelino manifestamente infondate.
Successivamente il d.lgs. 10 marzo 2023, n. 24 recante “attuazione della Direttiva (UE) 2019/1937 del Parlamento Europeo e del Consiglio del 23 ottobre 2019 riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali” ha dettato la disciplina organica della materia ed ha modificato il comma 2-bis dell’art. 6 d.lgs. 231/2001 prevedendo che i modelli devono ottemperare a quanto previsto dalla indicata Direttiva (UE) 2019/1937.
1. La materia verrà trattata al successivo par. 4.
Il successivo art. 7 comma 3 D.Lgs. 231/2001 esprime il fine cui devono tendere le misure sopra indicate di cui all’art. 6 comma 2: garantire lo svolgimento dell’attività nel rispetto della legge nonché scoprire ed eliminare tempestivamente le situazioni a rischio.
Per il conseguente comma 4 il modello deve quindi essere assoggettato a monitoraggio costante e a revisione periodica, sia per eventuali adeguamenti resi necessari da modifiche normative (ad es. estensione del “catalogo dei reati-presupposto”) sia nel caso in cui siano scoperte significative violazioni delle prescrizioni ovvero intervengano mutamenti nell’organizzazione o nell’attività.
E’, quest’ultima previsione, un ulteriore conferma della volontà del Legislatore di non “accontentarsi” di un modello astratto e teorico ma di focalizzarsi sull’effettiva attuazione delle regole ivi contenute.
Tale ultima osservazione consente di introdurre anche il tema del rapporto tra le procedure interne aziendali, eventualmente elaborate per specifiche attività o in specifiche materie, e il modello di organizzazione e gestione.
Un aspetto riguarda l’eventuale “equipollenza” tra procedure interne aziendali volte – tra l’altro - ad evitare il rischio del verificarsi di illeciti e il modello di organizzazione e gestione che, in ultima analisi, ha il medesimo scopo; in altre parole ci si è interrogati se, ai fini dell’esimente, possa essere sufficiente la presenza di procedure interne aziendali dettate allo scopo di evitare la commissione di illeciti pur in mancanza di un modello di organizzazione e gestione che allo stesso fine deve tendere.
Se le procedure interne aziendali possono senz’altro entrare a far parte del modello di organizzazione e gestione, quel che caratterizza quest’ultimo è la presenza di un organismo, indipendente e dotato di poteri autonomi, espressamente deputato alla vigilanza e al controllo nonché un sistema disciplinare idoneo a conferire effettività alle regole.
Ecco quindi che non appare ammissibile, ai fini dell’esimente in discussione, invocare semplicemente la presenza di procedure interne aziendali senza che le stesse siano inserite in un sistema organico che conferisca effettività alle regole mediante verifiche e controlli e la previsione di sanzioni disciplinari in caso di violazione.
b) il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
c) le persone che hanno commesso il reato hanno eluso fraudolentemente i modelli di organizzazione e gestione;
d) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo deputato al controllo.
L’adozione e l’efficace attuazione di idoneo modello di organizzazione e gestione da parte dell’organo dirigenziale unitamente all’attribuzione dei poteri di vigilanza e controllo ad un organismo autonomo tenuto ad esercitare concretamente le proprie prerogative costituisce quindi un “esimente” capace di mandare esente da responsabilità amministrativa l’ente pur in presenza di tutti gli altri presupposti di cui si è detto al punto precedente.
Nella giurisprudenza di merito è stato affermato che, pur non costituendo – allo stato – un obbligo generalmente imposto dalla Legge fatto salvo il caso di specifiche normative di settore (ad es. accesso a mercati regolamentati), l’omessa adozione ed efficace attuazione di un idoneo modello di organizzazione e gestione da parte dell’Amministratore può costituire fonte di responsabilità nei confronti della società (cfr. Tribunale di Milano Sez. VIII civile, 13.2.2008, n. 1774) nel caso in cui a quest’ultima sia applicata una sanzione in conseguenza – tra l’altro – della inesistenza del modello.
E’ importante rilevare che il Legislatore ha inteso porre l’accento su tre elementi: idoneità del modello di organizzazione e gestione, efficace attuazione dello stesso e concreta vigilanza sull’osservanza da parte di organismo dotato di sufficiente autonomia onde evitare sottoposizioni gerarchiche del controllore al controllato capaci di vanificare l’attuazione delle prerogative attribuite.
In ordine ai requisiti e ai compiti dell’organismo deputato alla vigilanza sull’osservanza del modello meglio si dirà nel paragrafo che riguarda l’Organismo di Vigilanza.
Quanto alle caratteristiche e al contenuto dei modelli di organizzazione e gestione l’art. 6 comma 2 D.Lgs. 231/2001 individua alcuni punti essenziali che contribuiscono a fondare il giudizio di idoneità; in particolare essi devono prevedere:
a) l’individuazione analitica delle specifiche attività aziendali nel cui ambito possono essere commessi i reati previsti dal D.Lgs. 231/2001;
b) la previsione di specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
c) l’individuazione di modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;
d) la previsione degli obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza del modello;
e) l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
La Legge 30 novembre 2017, n. 179 aveva aggiunto il comma 2-bis all’art. 6 stabilendo che i modelli, oltre ai punti sopra indicati, devono anche prevedere uno o più canali che consentano a coloro che dirigono o rappresentano l’ente e ai soggetti a questi subordinati di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del D.Lgs. 231/2001 e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell’ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione. Inoltre almeno un canale deve essere approntato con modalità informatiche garantendo sempre l’identità del segnalante. Sono espressamente vietati atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione. Deve essere approntato un sistema disciplinare che consenta di irrogare sanzioni nei confronti di chi viola le misure di tutela del segnalante nonché nei confronti di chi effettua con dolo o colpa grave segnalazioni che si rivelino manifestamente infondate.
Successivamente il d.lgs. 10 marzo 2023, n. 24 recante “attuazione della Direttiva (UE) 2019/1937 del Parlamento Europeo e del Consiglio del 23 ottobre 2019 riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali” ha dettato la disciplina organica della materia ed ha modificato il comma 2-bis dell’art. 6 d.lgs. 231/2001 prevedendo che i modelli devono ottemperare a quanto previsto dalla indicata Direttiva (UE) 2019/1937.
1. La materia verrà trattata al successivo par. 4.
Il successivo art. 7 comma 3 D.Lgs. 231/2001 esprime il fine cui devono tendere le misure sopra indicate di cui all’art. 6 comma 2: garantire lo svolgimento dell’attività nel rispetto della legge nonché scoprire ed eliminare tempestivamente le situazioni a rischio.
Per il conseguente comma 4 il modello deve quindi essere assoggettato a monitoraggio costante e a revisione periodica, sia per eventuali adeguamenti resi necessari da modifiche normative (ad es. estensione del “catalogo dei reati-presupposto”) sia nel caso in cui siano scoperte significative violazioni delle prescrizioni ovvero intervengano mutamenti nell’organizzazione o nell’attività.
E’, quest’ultima previsione, un ulteriore conferma della volontà del Legislatore di non “accontentarsi” di un modello astratto e teorico ma di focalizzarsi sull’effettiva attuazione delle regole ivi contenute.
Tale ultima osservazione consente di introdurre anche il tema del rapporto tra le procedure interne aziendali, eventualmente elaborate per specifiche attività o in specifiche materie, e il modello di organizzazione e gestione.
Un aspetto riguarda l’eventuale “equipollenza” tra procedure interne aziendali volte – tra l’altro - ad evitare il rischio del verificarsi di illeciti e il modello di organizzazione e gestione che, in ultima analisi, ha il medesimo scopo; in altre parole ci si è interrogati se, ai fini dell’esimente, possa essere sufficiente la presenza di procedure interne aziendali dettate allo scopo di evitare la commissione di illeciti pur in mancanza di un modello di organizzazione e gestione che allo stesso fine deve tendere.
Se le procedure interne aziendali possono senz’altro entrare a far parte del modello di organizzazione e gestione, quel che caratterizza quest’ultimo è la presenza di un organismo, indipendente e dotato di poteri autonomi, espressamente deputato alla vigilanza e al controllo nonché un sistema disciplinare idoneo a conferire effettività alle regole.
Ecco quindi che non appare ammissibile, ai fini dell’esimente in discussione, invocare semplicemente la presenza di procedure interne aziendali senza che le stesse siano inserite in un sistema organico che conferisca effettività alle regole mediante verifiche e controlli e la previsione di sanzioni disciplinari in caso di violazione.
1.5 SANZIONI APPLICABILI E PROCESSO
E’ il giudice penale, secondo il codice di procedura penale per quanto applicabile, che procede all’accertamento della responsabilità amministrativa dell’ente.
E’ il giudice penale, secondo il codice di procedura penale per quanto applicabile, che procede all’accertamento della responsabilità amministrativa dell’ente.
La giurisdizione dell’autorità giudiziaria italiana segue i principi sanciti in materia nel codice di procedura penale.
Pertanto, sussiste la giurisdizione italiana nel caso in cui il reato-presupposto sia commesso in Italia anche se da persona fisica che opera per conto di società straniera. In tal caso, dovendosi ritenere che la società straniera operi in Italia, quest’ultima potrà essere assoggettata a responsabilità amministrativa, qualora sussistano gli altri requisiti di cui si è detto sopra.
Gli enti aventi la sede principale nel territorio italiano rispondono, in specifici casi, anche dei reati commessi all’estero, a condizione che non proceda lo Stato del luogo ove il reato è stato commesso (c.d. ne bis in idem).
Pur non trattandosi di responsabilità penale in senso stretto riguardante esclusivamente il reo, la responsabilità amministrativa dell’ente ha natura sostanzialmente sanzionatoria. Conseguentemente sono applicabili i principi fondamentali del diritto penale, che si estendono a tutti i casi nei quali è in gioco l’applicazione di una sanzione, quali ad esempio il principio di irretroattività della legge penale.
Per affermare la responsabilità amministrativa dell’ente deve essere verificata la sussistenza di tutti i requisiti: commissione di specifica fattispecie di reato espressamente prevista dal D.Lgs. 231/2001 da parte di apicale o di persona a questi sottoposto nell’interesse o a vantaggio dell’ente.
Va detto che il processo nei confronti dell’ente teso ad accertare la responsabilità ex D.Lgs. 231/2001, nella stragrande maggioranza dei casi, è trattato dallo stesso Giudice penale chiamato a giudicare l’imputato.
Tuttavia l’art. 8 D.Lgs. 231/2001 stabilisce che la responsabilità dell’ente è comunque oggetto di accertamento giudiziale sia nel caso in cui non sia stato compiutamente identificato l’autore del reato presupposto sia nell’ipotesi in cui il reato si estingua per causa diversa dall’amnistia (ad es. per morte del reo o per remissione di querela nel caso di reati per cui è prevista la procedibilità non d’ufficio ma a querela di parte).
Nel caso di commissione del reato da parte di apicale, l’onere della prova in ordine alla sussistenza dell’esimente costituita dall’adozione ed efficace attuazione di idoneo modello di organizzazione e gestione sottoposto alla effettiva vigilanza di organismo autonomo incombe sull’ente.
Pertanto, sussiste la giurisdizione italiana nel caso in cui il reato-presupposto sia commesso in Italia anche se da persona fisica che opera per conto di società straniera. In tal caso, dovendosi ritenere che la società straniera operi in Italia, quest’ultima potrà essere assoggettata a responsabilità amministrativa, qualora sussistano gli altri requisiti di cui si è detto sopra.
Gli enti aventi la sede principale nel territorio italiano rispondono, in specifici casi, anche dei reati commessi all’estero, a condizione che non proceda lo Stato del luogo ove il reato è stato commesso (c.d. ne bis in idem).
Pur non trattandosi di responsabilità penale in senso stretto riguardante esclusivamente il reo, la responsabilità amministrativa dell’ente ha natura sostanzialmente sanzionatoria. Conseguentemente sono applicabili i principi fondamentali del diritto penale, che si estendono a tutti i casi nei quali è in gioco l’applicazione di una sanzione, quali ad esempio il principio di irretroattività della legge penale.
Per affermare la responsabilità amministrativa dell’ente deve essere verificata la sussistenza di tutti i requisiti: commissione di specifica fattispecie di reato espressamente prevista dal D.Lgs. 231/2001 da parte di apicale o di persona a questi sottoposto nell’interesse o a vantaggio dell’ente.
Va detto che il processo nei confronti dell’ente teso ad accertare la responsabilità ex D.Lgs. 231/2001, nella stragrande maggioranza dei casi, è trattato dallo stesso Giudice penale chiamato a giudicare l’imputato.
Tuttavia l’art. 8 D.Lgs. 231/2001 stabilisce che la responsabilità dell’ente è comunque oggetto di accertamento giudiziale sia nel caso in cui non sia stato compiutamente identificato l’autore del reato presupposto sia nell’ipotesi in cui il reato si estingua per causa diversa dall’amnistia (ad es. per morte del reo o per remissione di querela nel caso di reati per cui è prevista la procedibilità non d’ufficio ma a querela di parte).
Nel caso di commissione del reato da parte di apicale, l’onere della prova in ordine alla sussistenza dell’esimente costituita dall’adozione ed efficace attuazione di idoneo modello di organizzazione e gestione sottoposto alla effettiva vigilanza di organismo autonomo incombe sull’ente.
Il Giudice è tenuto a esprimere il proprio giudizio circa l’idoneità del modello con valutazione ex ante; ciò significa, conseguentemente, che l’inidoneità non può essere presunta o comunque desunta dal semplice verificarsi dell’evento da evitare rappresentato dalla commissione del reato.
Come accennato sopra però l’idoneità del modello è solo uno dei punti che consentono di invocare l’esimente, in quanto lo stesso non solo deve essere teoricamente efficace ma anche effettivamente applicato ed inoltre deve essere supportato da un sistema di controlli effettivi e non solo formali.
A tale proposito Cass. Sez. V, 18.12.2013, n. 4677 ha sottolineato che compito del Giudice non è solo quello di valutare l’idoneità del modello in astratto ma di verificarne l’effettiva attuazione nel concreto, estendendo anche la propria indagine alle attività di vigilanza e controllo - non solo previste “sulla carta” - di cui deve essere investito organismo dotato di effettiva autonomia.
Nel caso invece di commissione del reato da parte di sottoposto all’apicale, l’ente è responsabile, ai sensi dell’art. 7 D.Lgs. 231/2001, se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza; tale eventualità è esclusa qualora, prima della commissione del reato, l’ente ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della stessa specie di quello verificatosi.
Ecco, quindi, che l’adozione e l’efficace attuazione di idoneo modello “equivale” al corretto assolvimento degli obblighi di direzione e vigilanza così venendosi ad integrare l’esimente capace di escludere la responsabilità amministrativa dell’ente.
Le sanzioni previste sono di natura pecuniaria, e possono arrivare fino ad un massimo di Euro 1.549.000, o di natura interdittiva e in particolare:
a) interdizione dall’esercizio dell’attività;
b) sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
c) divieto di contrattare con la pubblica amministrazione;
d) esclusione da finanziamenti, contributi o sussidi oltre alla revoca di quelli già eventualmente concessi;
e) divieto di pubblicizzare beni o servizi.
Come accennato sopra però l’idoneità del modello è solo uno dei punti che consentono di invocare l’esimente, in quanto lo stesso non solo deve essere teoricamente efficace ma anche effettivamente applicato ed inoltre deve essere supportato da un sistema di controlli effettivi e non solo formali.
A tale proposito Cass. Sez. V, 18.12.2013, n. 4677 ha sottolineato che compito del Giudice non è solo quello di valutare l’idoneità del modello in astratto ma di verificarne l’effettiva attuazione nel concreto, estendendo anche la propria indagine alle attività di vigilanza e controllo - non solo previste “sulla carta” - di cui deve essere investito organismo dotato di effettiva autonomia.
Nel caso invece di commissione del reato da parte di sottoposto all’apicale, l’ente è responsabile, ai sensi dell’art. 7 D.Lgs. 231/2001, se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza; tale eventualità è esclusa qualora, prima della commissione del reato, l’ente ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della stessa specie di quello verificatosi.
Ecco, quindi, che l’adozione e l’efficace attuazione di idoneo modello “equivale” al corretto assolvimento degli obblighi di direzione e vigilanza così venendosi ad integrare l’esimente capace di escludere la responsabilità amministrativa dell’ente.
Le sanzioni previste sono di natura pecuniaria, e possono arrivare fino ad un massimo di Euro 1.549.000, o di natura interdittiva e in particolare:
a) interdizione dall’esercizio dell’attività;
b) sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
c) divieto di contrattare con la pubblica amministrazione;
d) esclusione da finanziamenti, contributi o sussidi oltre alla revoca di quelli già eventualmente concessi;
e) divieto di pubblicizzare beni o servizi.
In caso di sentenza di condanna ad una sanzione interdittiva può essere disposta anche la pubblicazione per intero o per estratto in uno o più giornali o mediante affissione nel comune ove l’ente ha la propria sede principale.
E’ prevista anche la confisca, quale misura ablativa definitiva, del prezzo o del profitto del reato.
Qualora non sia possibile la confisca del prezzo o del profitto del reato, è applicabile la c.d. confisca “per equivalente” avente per oggetto una quantità di beni di valore corrispondente all’ammontare del prezzo o del profitto del reato.
Se le suddette sanzioni pecuniarie o interdittive, alle quali si aggiunge la confisca del prezzo o del profitto del reato, sono applicabili solo alla fine dell’iter giudiziario costituito da due gradi del giudizio di merito e dal giudizio di legittimità demandato alla Suprema Corte di Cassazione, misure interdittive e sequestro anche per equivalente del prezzo o del profitto del reato sono applicabili in via cautelare dal Giudice penale.
L’accertamento in ordine alla responsabilità amministrativa dell’ente e la conseguente applicazione di misure cautelari o di sanzioni pecuniarie o interdittive non è pregiudicata da vicende modificative dell’ente intervenute medio-tempore.
In particolare, nel caso di trasformazione dell’ente resta ferma la responsabilità amministrativa per gli illeciti commessi anteriormente alla data in cui la trasformazione ha avuto effetto (art. 28 D.Lgs. 231/2001).
Nel caso di fusione, anche per incorporazione, l’ente che ne risulta risponde dei reati dei quali erano responsabili gli enti partecipanti alla fusione (art. 29 D.Lgs. 231/2001).
Nel caso di scissione parziale, resta ferma la responsabilità dell’ente scisso per i reati commessi anteriormente alla data in cui la scissione ha avuto effetto (art. 30 comma 1 D.Lgs. 231/2001).
Le sanzioni interdittive si applicano agli enti cui è rimasto o è stato trasferito il ramo di attività nell’ambito del quale il reato è stato commesso (art. 30 comma 3 D.Lgs. 231/2001).
Quanto alle sanzioni pecuniarie, gli enti beneficiari della scissione sono solidamente obbligati al pagamento di quelle relative a reati commessi anteriormente alla data in cui la scissione ha avuto effetto, tuttavia l’obbligo è limitato al valore effettivo del patrimonio netto trasferito al singolo ente, salvo che si tratti di ente al quale è stato trasferito, anche in parte, il ramo di attività nell’ambito del quale è stato commesos il reato (art. 30 comma 2 D.Lgs. 231/2001).
E’ prevista anche la confisca, quale misura ablativa definitiva, del prezzo o del profitto del reato.
Qualora non sia possibile la confisca del prezzo o del profitto del reato, è applicabile la c.d. confisca “per equivalente” avente per oggetto una quantità di beni di valore corrispondente all’ammontare del prezzo o del profitto del reato.
Se le suddette sanzioni pecuniarie o interdittive, alle quali si aggiunge la confisca del prezzo o del profitto del reato, sono applicabili solo alla fine dell’iter giudiziario costituito da due gradi del giudizio di merito e dal giudizio di legittimità demandato alla Suprema Corte di Cassazione, misure interdittive e sequestro anche per equivalente del prezzo o del profitto del reato sono applicabili in via cautelare dal Giudice penale.
L’accertamento in ordine alla responsabilità amministrativa dell’ente e la conseguente applicazione di misure cautelari o di sanzioni pecuniarie o interdittive non è pregiudicata da vicende modificative dell’ente intervenute medio-tempore.
In particolare, nel caso di trasformazione dell’ente resta ferma la responsabilità amministrativa per gli illeciti commessi anteriormente alla data in cui la trasformazione ha avuto effetto (art. 28 D.Lgs. 231/2001).
Nel caso di fusione, anche per incorporazione, l’ente che ne risulta risponde dei reati dei quali erano responsabili gli enti partecipanti alla fusione (art. 29 D.Lgs. 231/2001).
Nel caso di scissione parziale, resta ferma la responsabilità dell’ente scisso per i reati commessi anteriormente alla data in cui la scissione ha avuto effetto (art. 30 comma 1 D.Lgs. 231/2001).
Le sanzioni interdittive si applicano agli enti cui è rimasto o è stato trasferito il ramo di attività nell’ambito del quale il reato è stato commesso (art. 30 comma 3 D.Lgs. 231/2001).
Quanto alle sanzioni pecuniarie, gli enti beneficiari della scissione sono solidamente obbligati al pagamento di quelle relative a reati commessi anteriormente alla data in cui la scissione ha avuto effetto, tuttavia l’obbligo è limitato al valore effettivo del patrimonio netto trasferito al singolo ente, salvo che si tratti di ente al quale è stato trasferito, anche in parte, il ramo di attività nell’ambito del quale è stato commesos il reato (art. 30 comma 2 D.Lgs. 231/2001).
Nel caso di cessione o di conferimento di azienda nella cui attività è stato commesso il reato, il cessionario o l’ente conferitario sono solidalmente obbligati al pagamento della sanzione pecuniaria con l’ente cedente o conferente, salvo il beneficio della preventiva escussione e nei limiti del valore dell’azienda, a condizione che l’obbligazione del cedente o conferente risulti dal libri contabili obbligatori o comunque il cessionario o conferitario fosse comunque a conoscenza degli illeciti per cui vi è sanzione.
2. L’ORGANISMO DI VIGILANZA
2.1 COMPITI E ATTRIBUZIONI L’Organismo di Vigilanza esercita le proprie funzioni con autonomia e indipendenza senza vincolo gerarchico nei confronti degli organi sociali. L’Organismo di Vigilanza:
- prevede ed attua appositi programmi di formazione per tutti i destinatari e promuove la diffusione del Modello di Organizzazione, Gestione e Controllo in azienda;
- controlla il rispetto del Modello di Organizzazione, Gestione e Controllo sia attraverso verifiche programmate sia mediante verifiche ad hoc, per l’esecuzione delle quali è destinatario di flussi conoscitivi periodici o in conseguenza di specifici eventi; inoltre può richiedere specifiche informazioni e documentazione alle altre funzioni aziendali e può anche avvalersi di consulenti laddove sia assolutamente necessario;
- propone le modifiche del Modello di Organizzazione, Gestione e Controllo ritenute necessarie in conseguenza di modifiche normative, di significative variazioni organizzative o nel caso in cui, anche a seguito dell’accertamento di violazioni, si palesi la necessità di colmare eventuali lacune;
- riferisce con cadenza annuale al Consiglio di Amministrazione presentando una relazione scritta contenente l’attività svolta e le eventuali proposte di modifica del Modello di Organizzazione, Gestione e Controllo e le misure ritenute opportune al fine di eliminare situazioni di rischio;.
- si relaziona periodicamente con le altre funzioni di controllo al fine di reciproco scambio informativo;
- supporta le funzioni aziendali nei temi rilevanti ex d.lgs. 231/2001.
2.2 COMPOSIZIONE E REQUISITI SOGGETTIVI
La Legge consente l’istituzione di organismo di vigilanza monosoggettivo o plurisoggettivo.
La scelta deve essere operata sia tenendo conto delle dimensioni dell’ente e della specifica attività svolta sia tenendo conto della necessità che venga comunque garantita l’autonomia e l’indipendenza nonché la continuità d’azione.
Nel caso di ente privo di un articolata e complessa organizzazione di persone e con movimentazioni finanziarie limitate può ritenersi adeguato e sufficiente l’organismo di vigilanza monosoggettivo.
Diversamente, appare coerente con il criterio del c.d. risk based approach l’istituzione di un organismo plurisoggettivo.
Possono svolgere la funzione solo coloro che abbiano una comprovata esperienza – alternativamente - nel campo legale, amministrativo, contabile, dell’elaborazione e revisione di procedure aziendali nonché nelle materie rilevanti ai sensi del D.Lgs. 231/2001.
Sono causa di ineleggibilità e, in caso di assunzione e svolgimento delle funzioni, di decadenza i decreti penali e le sentenze di condanna, anche non passate in giudicato, per reati previsti dal D.Lgs. 231/2001. Le sentenze di applicazione pena ai sensi degli artt. 444 e ss. c.p.p. sono equiparate alle sentenze di condanna.
Ai fini dell’ineleggibilità non si tiene contro di decreti penali, di sentenze di condanna, anche a seguito di applicazione pena, qualora sia stata pronunciata riabilitazione ai sensi dell’art. 178 e ss. c.p..
Sono causa di decadenza altresì gravi e reiterate violazioni agli obblighi stabiliti dal D.Lgs. 231/2001 nei confronti di chi svolge le funzioni di organismo di vigilanza.
L’Organismo di vigilanza è nominato dall’organo gestorio.
La necessaria indipendenza e autonomia nell’esercizio delle proprie attribuzioni è condizione garantita dalla collocazione nell’organigramma in posizione non subordinata alle altre funzioni aziendali e anche attraverso:
a) la previsione di un periodo di carica adeguato, in genere, secondo le linee guida, un triennio;
b) la remunerazione dell’incarico;
c) l’attribuzione di un fondo adeguato utilizzabile in attività istituzionali;
d) l’esclusione dall’incarico di coloro che versano in conflitto di interessi.
Quanto al suindicato punto d) non possono far parte dell’organismo di vigilanza coloro che svolgono funzioni operative all’interno dell’ente che potrebbero essere oggetto di vigilanza e controllo in ordine al rispetto delle previsioni contenute nel modello.
Il concetto è stato espresso da Cass. Sez. Un., 18.9.2014, n. 38343 secondo la quale la composizione dell’organismo di vigilanza è essenziale perché il modello possa ritenersi efficacemente attuato.
Esso deve essere dotato di autonomi poteri di iniziativa e controllo.
Pertanto è necessario che il modello preveda un adeguato flusso conoscitivo, la possibilità di svolgere verifiche e controlli anche di propria iniziativa ed escluda ogni forma di condizionamento o di interferenza, diretta o indiretta.
Nel caso trattato dalla sentenza richiamata è stata ritenuta inappropriata la presenza di dirigente del settore sicurezza sul lavoro e ambiente nell’organismo di vigilanza di società industriale in quanto quest’ultimo si sarebbe trovato in conflitto di interessi da un lato svolgendo la funzione di “controllore” dall’altro di “controllato” in quanto apicale di settore aziendale di massima rilevanza per l’impresa industriale.
Tuttavia, l’esclusione dal novero dei partecipanti all’organismo di vigilanza di soggetti che svolgono funzioni operative all’interno dell’ente che possano porsi in conflitto di interessi circa il duplice ruolo di “controllore” e “controllato” deve essere contemperata con la necessità che l’organismo di vigilanza, a cui si richiede come detto sopra “continuità d’azione”, sia destinatario di adeguati flussi conoscitivi garantiti, inevitabilmente, da soggetti interni capaci di raccogliere e istruire gli elementi conoscitivi da sottoporre al vaglio dell’organismo.
La scelta deve essere operata sia tenendo conto delle dimensioni dell’ente e della specifica attività svolta sia tenendo conto della necessità che venga comunque garantita l’autonomia e l’indipendenza nonché la continuità d’azione.
Nel caso di ente privo di un articolata e complessa organizzazione di persone e con movimentazioni finanziarie limitate può ritenersi adeguato e sufficiente l’organismo di vigilanza monosoggettivo.
Diversamente, appare coerente con il criterio del c.d. risk based approach l’istituzione di un organismo plurisoggettivo.
Possono svolgere la funzione solo coloro che abbiano una comprovata esperienza – alternativamente - nel campo legale, amministrativo, contabile, dell’elaborazione e revisione di procedure aziendali nonché nelle materie rilevanti ai sensi del D.Lgs. 231/2001.
Sono causa di ineleggibilità e, in caso di assunzione e svolgimento delle funzioni, di decadenza i decreti penali e le sentenze di condanna, anche non passate in giudicato, per reati previsti dal D.Lgs. 231/2001. Le sentenze di applicazione pena ai sensi degli artt. 444 e ss. c.p.p. sono equiparate alle sentenze di condanna.
Ai fini dell’ineleggibilità non si tiene contro di decreti penali, di sentenze di condanna, anche a seguito di applicazione pena, qualora sia stata pronunciata riabilitazione ai sensi dell’art. 178 e ss. c.p..
Sono causa di decadenza altresì gravi e reiterate violazioni agli obblighi stabiliti dal D.Lgs. 231/2001 nei confronti di chi svolge le funzioni di organismo di vigilanza.
L’Organismo di vigilanza è nominato dall’organo gestorio.
La necessaria indipendenza e autonomia nell’esercizio delle proprie attribuzioni è condizione garantita dalla collocazione nell’organigramma in posizione non subordinata alle altre funzioni aziendali e anche attraverso:
a) la previsione di un periodo di carica adeguato, in genere, secondo le linee guida, un triennio;
b) la remunerazione dell’incarico;
c) l’attribuzione di un fondo adeguato utilizzabile in attività istituzionali;
d) l’esclusione dall’incarico di coloro che versano in conflitto di interessi.
Quanto al suindicato punto d) non possono far parte dell’organismo di vigilanza coloro che svolgono funzioni operative all’interno dell’ente che potrebbero essere oggetto di vigilanza e controllo in ordine al rispetto delle previsioni contenute nel modello.
Il concetto è stato espresso da Cass. Sez. Un., 18.9.2014, n. 38343 secondo la quale la composizione dell’organismo di vigilanza è essenziale perché il modello possa ritenersi efficacemente attuato.
Esso deve essere dotato di autonomi poteri di iniziativa e controllo.
Pertanto è necessario che il modello preveda un adeguato flusso conoscitivo, la possibilità di svolgere verifiche e controlli anche di propria iniziativa ed escluda ogni forma di condizionamento o di interferenza, diretta o indiretta.
Nel caso trattato dalla sentenza richiamata è stata ritenuta inappropriata la presenza di dirigente del settore sicurezza sul lavoro e ambiente nell’organismo di vigilanza di società industriale in quanto quest’ultimo si sarebbe trovato in conflitto di interessi da un lato svolgendo la funzione di “controllore” dall’altro di “controllato” in quanto apicale di settore aziendale di massima rilevanza per l’impresa industriale.
Tuttavia, l’esclusione dal novero dei partecipanti all’organismo di vigilanza di soggetti che svolgono funzioni operative all’interno dell’ente che possano porsi in conflitto di interessi circa il duplice ruolo di “controllore” e “controllato” deve essere contemperata con la necessità che l’organismo di vigilanza, a cui si richiede come detto sopra “continuità d’azione”, sia destinatario di adeguati flussi conoscitivi garantiti, inevitabilmente, da soggetti interni capaci di raccogliere e istruire gli elementi conoscitivi da sottoporre al vaglio dell’organismo.
Ecco, quindi, che, fatte le debite precisazioni di cui sopra, la presenza di soggetti interni quali membri dell’organismo di vigilanza non solo non è vietata ma può essere anche opportuna a condizione però che sia preservata l’indipendenza e l’autonomia anche mediante la presenza di una maggioranza di membri esterni in caso di organismo plurisoggettivo.
2.3 IL REGOLAMENTO PER IL FUNZIONAMENTO
In quanto indipendente e autonomo spetta all’Organismo di Vigilanza elaborare e approvare alla prima seduta il regolamento per il proprio funzionamento.
Il regolamento dovrà in ogni caso prevedere: rappresentanza dell’organismo nei confronti degli altri organi societari in capo al Presidente nel caso di organismo plurisoggettivo, modalità di convocazione e individuazione di quorum costitutivi e deliberativi.
Per l’espletamento dei propri compiti istituzionali, l’Organismo di Vigilanza è dotato di casella di posta elettronica dedicata odv231umi@gmail.com, accessibile solo ai membri dell’organismo di stesso.
In quanto indipendente e autonomo spetta all’Organismo di Vigilanza elaborare e approvare alla prima seduta il regolamento per il proprio funzionamento.
Il regolamento dovrà in ogni caso prevedere: rappresentanza dell’organismo nei confronti degli altri organi societari in capo al Presidente nel caso di organismo plurisoggettivo, modalità di convocazione e individuazione di quorum costitutivi e deliberativi.
Per l’espletamento dei propri compiti istituzionali, l’Organismo di Vigilanza è dotato di casella di posta elettronica dedicata odv231umi@gmail.com, accessibile solo ai membri dell’organismo di stesso.
3. SISTEMA DISCIPLINARE
Gli artt. 6 e 7 D.Lgs 231/2001 indicano, quale condizione per un efficace attuazione del modello, l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello stesso.
Tutti i destinatari del modello – apicali e altro personale - devono essere messi a conoscenza dei contenuti sia mediante la diffusione del documento sia mediante appositi programmi di formazione.
Nei confronti dei dipendenti, l’osservanza delle disposizioni contenute nel modello costituisce esatto e corretto adempimento della propria prestazione e la violazione costituisce illecito disciplinare.
La legge 20 maggio 1970, n. 300 (c.d. “statuto dei lavoratori”) e il CCNL applicabile stabiliscono il procedimento disciplinare e le sanzioni irrogabili all’esito (in ordine di gravità: rimprovero verbale, ammonizione scritta, multa, sospensione dal servizio e dallo stipendio, trasferimento, licenziamento) da parte dell’organo aziendale competente ovvero il “datore di lavoro” o persona da questi espressamente delegata.
Gli artt. 6 e 7 D.Lgs 231/2001 indicano, quale condizione per un efficace attuazione del modello, l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello stesso.
Tutti i destinatari del modello – apicali e altro personale - devono essere messi a conoscenza dei contenuti sia mediante la diffusione del documento sia mediante appositi programmi di formazione.
Nei confronti dei dipendenti, l’osservanza delle disposizioni contenute nel modello costituisce esatto e corretto adempimento della propria prestazione e la violazione costituisce illecito disciplinare.
La legge 20 maggio 1970, n. 300 (c.d. “statuto dei lavoratori”) e il CCNL applicabile stabiliscono il procedimento disciplinare e le sanzioni irrogabili all’esito (in ordine di gravità: rimprovero verbale, ammonizione scritta, multa, sospensione dal servizio e dallo stipendio, trasferimento, licenziamento) da parte dell’organo aziendale competente ovvero il “datore di lavoro” o persona da questi espressamente delegata.
Nei confronti dei membri degli organi sociali, quali amministratori e sindaci, non potendosi configurare alcun potere gerarchico e quindi disciplinare, l’eventuale violazione da parte di costoro di disposizioni contenute nel modello comporta la possibile revoca dall’incarico per giusta causa disposta dal competente organo societario.
Anche per i membri dell’organismo di vigilanza la violazione di disposizioni contenute nel modello comporta la possibile revoca dall’incarico per giusta causa pronunciata da parte dell’organo dirigenziale.
Nei confronti di collaboratori e consulenti la revoca dall’incarico è possibile solo qualora nei contratti di collaborazione o consulenza siano inserite specifiche clausole che prevedano la conoscenza del modello, l’impegno al rispetto dello stesso e la revoca nel caso di violazione.
Il d.lgs. 10 marzo 2023, n. 24 ha modificato l’art. 6 comma 2-bis d.lgs. 231/2001 stabilendo che i modelli devono ottemperare alle previsioni di cui alla Direttiva (UE) 2019/1937 avente ad oggetto le segnalazioni di violazioni del diritto dell’Unione Europea e del diritto nazionale e le tutele per i segnalanti. Conseguentemente, Universal Music Italia s.r.l. ha approvato apposita procedura aziendale che definisce l’ambito soggettivo, ovvero le persone legittimate a presentare una segnalazione, l’ambito oggettivo, e cioè la tipologia delle violazioni oggetto delle segnalazioni, attribuisce al Responsabile delle Segnalazioni, nominato dal Consiglio di Amministrazione, la legittimazione alla ricezione delle segnalazioni nonché la responsabilità della trattazione fino all’esito, stabilisce i termini per la definizione delle segnalazioni e delinea le tutele per il segnalante (riservatezza e divieto di atti persecutori, ritorsivi o discriminatori fermo restando la sanzionabilità di comportamenti calunniosi o in mala fede). Inoltre prevede i canali delle segnalazioni: “interno”, “esterno” o “per divulgazione pubblica”. L’Organismo di Vigilanza, nella sua composizione collegiale quale funzione di controllo, è legittimato a ricevere notizia della presa in carico della segnalazione, dell’esito nonché a svolgere verifiche in ordine all’operatività delle funzioni aziendali e ai controlli di primo livello. La procedura aziendale, di cui si sono ora tratteggiate le linee fondamentali ed alla quale si rimanda per il dettaglio, deve considerarsi parte integrante del presente Modello di Organizzazione, Gestione e Controllo ex d.lgs. 231/2001.
Anche per i membri dell’organismo di vigilanza la violazione di disposizioni contenute nel modello comporta la possibile revoca dall’incarico per giusta causa pronunciata da parte dell’organo dirigenziale.
Nei confronti di collaboratori e consulenti la revoca dall’incarico è possibile solo qualora nei contratti di collaborazione o consulenza siano inserite specifiche clausole che prevedano la conoscenza del modello, l’impegno al rispetto dello stesso e la revoca nel caso di violazione.
Il d.lgs. 10 marzo 2023, n. 24 ha modificato l’art. 6 comma 2-bis d.lgs. 231/2001 stabilendo che i modelli devono ottemperare alle previsioni di cui alla Direttiva (UE) 2019/1937 avente ad oggetto le segnalazioni di violazioni del diritto dell’Unione Europea e del diritto nazionale e le tutele per i segnalanti. Conseguentemente, Universal Music Italia s.r.l. ha approvato apposita procedura aziendale che definisce l’ambito soggettivo, ovvero le persone legittimate a presentare una segnalazione, l’ambito oggettivo, e cioè la tipologia delle violazioni oggetto delle segnalazioni, attribuisce al Responsabile delle Segnalazioni, nominato dal Consiglio di Amministrazione, la legittimazione alla ricezione delle segnalazioni nonché la responsabilità della trattazione fino all’esito, stabilisce i termini per la definizione delle segnalazioni e delinea le tutele per il segnalante (riservatezza e divieto di atti persecutori, ritorsivi o discriminatori fermo restando la sanzionabilità di comportamenti calunniosi o in mala fede). Inoltre prevede i canali delle segnalazioni: “interno”, “esterno” o “per divulgazione pubblica”. L’Organismo di Vigilanza, nella sua composizione collegiale quale funzione di controllo, è legittimato a ricevere notizia della presa in carico della segnalazione, dell’esito nonché a svolgere verifiche in ordine all’operatività delle funzioni aziendali e ai controlli di primo livello. La procedura aziendale, di cui si sono ora tratteggiate le linee fondamentali ed alla quale si rimanda per il dettaglio, deve considerarsi parte integrante del presente Modello di Organizzazione, Gestione e Controllo ex d.lgs. 231/2001.
4. Whistleblowing
Il d.lgs. 10 marzo 2023, n. 24 ha modificato l’art. 6 comma 2-bis d.lgs. 231/2001 stabilendo che i modelli devono ottemperare alle previsioni di cui alla Direttiva (UE) 2019/1937 avente ad oggetto le segnalazioni di violazioni del diritto dell’Unione Europea e del diritto nazionale e le tutele per i segnalanti. Conseguentemente, Universal Music Italia s.r.l. ha approvato apposita procedura aziendale che definisce l’ambito soggettivo, ovvero le persone legittimate a presentare una segnalazione, l’ambito oggettivo, e cioè la tipologia delle violazioni oggetto delle segnalazioni, attribuisce al Responsabile delle Segnalazioni, nominato dal Consiglio di Amministrazione, la legittimazione alla ricezione delle segnalazioni nonché la responsabilità della trattazione fino all’esito, stabilisce i termini per la definizione delle segnalazioni e delinea le tutele per il segnalante (riservatezza e divieto di atti persecutori, ritorsivi o discriminatori fermo restando la sanzionabilità di comportamenti calunniosi o in mala fede). Inoltre prevede i canali delle segnalazioni: “interno”, “esterno” o “per divulgazione pubblica”. L’Organismo di Vigilanza, nella sua composizione collegiale quale funzione di controllo, è legittimato a ricevere notizia della presa in carico della segnalazione, dell’esito nonché a svolgere verifiche in ordine all’operatività delle funzioni aziendali e ai controlli di primo livello. La procedura aziendale, di cui si sono ora tratteggiate le linee fondamentali ed alla quale si rimanda per il dettaglio, deve considerarsi parte integrante del presente Modello di Organizzazione, Gestione e Controllo ex d.lgs. 231/2001.
5. 1 PREMESSA
L’adozione e l’efficace attuazione di idoneo modello di organizzazione e gestione tutela il patrimonio aziendale dalla possibile applicazione di sanzioni pecuniarie o interdittive che possono determinare ripercussioni anche sotto il profilo reputazionale.
Non solo.
E’ opinione comune e condivisa che il modello costituisca uno strumento capace di migliorare la governance aziendale: esso rappresenta – infatti – un sistema di regole, procedure organizzative ed anche controlli, che coinvolgono tutte le funzioni aziendali e che contribuiscono ad una sana e corretta gestione, in coerenza con l’obiettivo generale di conferire il massimo valore sostenibile a ogni attività dell’organizzazione costituita da persone e mezzi.
L’adozione e l’efficace attuazione di idoneo modello di organizzazione e gestione tutela il patrimonio aziendale dalla possibile applicazione di sanzioni pecuniarie o interdittive che possono determinare ripercussioni anche sotto il profilo reputazionale.
Non solo.
E’ opinione comune e condivisa che il modello costituisca uno strumento capace di migliorare la governance aziendale: esso rappresenta – infatti – un sistema di regole, procedure organizzative ed anche controlli, che coinvolgono tutte le funzioni aziendali e che contribuiscono ad una sana e corretta gestione, in coerenza con l’obiettivo generale di conferire il massimo valore sostenibile a ogni attività dell’organizzazione costituita da persone e mezzi.
Ecco la ragione per cui la presenza del modello può anche rappresentare uno strumento per il miglioramento dei rapporti con tutti gli stakeholders.
Non va poi dimenticato che specifiche normative prevedono espressamente l’adozione e l’attuazione del modello quale elemento distintivo in chiave positiva.
La legge 24 marzo 2012, n. 27 (“disposizioni urgenti per la concorrenza, lo sviluppo e la competitività”) di conversione, con modificazioni, del decreto legge 24 gennaio 2012, n. 1, ha previsto la disciplina del c.d. “rating di legalità”. L’Autorità Garante per la Concorrenza e il Mercato (AGCM) è tenuta a rilasciare alle imprese che lo richiedono - purchè iscritte nel registro delle imprese da almeno due anni e con un fatturato minimo di Euro 2 mln nell’esercizio precedente – il “rating di legalità” secondo una scala crescente.
Il “rating di legalità” ha una durata di due anni dal rilascio ed è rinnovabile su richiesta.
La valutazione tiene conto di diversi e specifici requisiti: tanti più elementi sono presenti quanto più la valutazione sarà elevata fino ad un massimo di tre stellette.
Tra i requisiti presi in esame dal legislatore ai fini di una connotazione positiva vi è anche l’adozione e l’attuazione del modello.
Nella stessa normativa richiamata sono espressamente previsti alcuni benefici connessi al “rating di legalità”, quali , ad esempio, il privilegio nella graduatoria relativa a finanziamenti pubblici (in altre parole i bandi devono prevedere punteggi aggiuntivi per l’impresa che sia titolare di rating di legalità elevato) o l’acquisizione di un “merito creditizio” che si traduce in istruttorie più snelle, che – cioè – non prevedano la necessità di documentare all’istituto di credito una serie di circostanze quali, ad esempio, l’assenza di condanne per fattispecie previste dal D.Lgs. 231/2001 nei confronti degli organi sociali e dell’ente.
Universal Music Italia S.r.l. consapevole di tutto quanto sopra e con l’intento di perseguire le diverse finalità sopra ricordate – tutela del patrimonio aziendale e reputazione, miglioramento della governance e dei rapporti con tutti gli stakeholders onde manifestare il proprio già presente e costante impegno per la legalità – ha dato incarico a propri consulenti di elaborare il modello di organizzazione e gestione.
Non va poi dimenticato che specifiche normative prevedono espressamente l’adozione e l’attuazione del modello quale elemento distintivo in chiave positiva.
La legge 24 marzo 2012, n. 27 (“disposizioni urgenti per la concorrenza, lo sviluppo e la competitività”) di conversione, con modificazioni, del decreto legge 24 gennaio 2012, n. 1, ha previsto la disciplina del c.d. “rating di legalità”. L’Autorità Garante per la Concorrenza e il Mercato (AGCM) è tenuta a rilasciare alle imprese che lo richiedono - purchè iscritte nel registro delle imprese da almeno due anni e con un fatturato minimo di Euro 2 mln nell’esercizio precedente – il “rating di legalità” secondo una scala crescente.
Il “rating di legalità” ha una durata di due anni dal rilascio ed è rinnovabile su richiesta.
La valutazione tiene conto di diversi e specifici requisiti: tanti più elementi sono presenti quanto più la valutazione sarà elevata fino ad un massimo di tre stellette.
Tra i requisiti presi in esame dal legislatore ai fini di una connotazione positiva vi è anche l’adozione e l’attuazione del modello.
Nella stessa normativa richiamata sono espressamente previsti alcuni benefici connessi al “rating di legalità”, quali , ad esempio, il privilegio nella graduatoria relativa a finanziamenti pubblici (in altre parole i bandi devono prevedere punteggi aggiuntivi per l’impresa che sia titolare di rating di legalità elevato) o l’acquisizione di un “merito creditizio” che si traduce in istruttorie più snelle, che – cioè – non prevedano la necessità di documentare all’istituto di credito una serie di circostanze quali, ad esempio, l’assenza di condanne per fattispecie previste dal D.Lgs. 231/2001 nei confronti degli organi sociali e dell’ente.
Universal Music Italia S.r.l. consapevole di tutto quanto sopra e con l’intento di perseguire le diverse finalità sopra ricordate – tutela del patrimonio aziendale e reputazione, miglioramento della governance e dei rapporti con tutti gli stakeholders onde manifestare il proprio già presente e costante impegno per la legalità – ha dato incarico a propri consulenti di elaborare il modello di organizzazione e gestione.
5.2 IL METODO DI ELABORAZIONE
L’art. 6 comma 2 D.Lgs. 231/2001, tra i vari requisiti di idoneità del modello, stabilisce – al primo punto dell’elenco - che esso deve “individuare le attività nel cui ambito possono essere commessi reati” dovendosi fare riferimento per quest’ultima locuzione ai reati espressamente previsti dal D.Lgs. 231/2001.
Fase 1
In coerenza con il dettato del menzionato art. 6, in via preliminare è stata acquisita ed esaminata documentazione per rilevare l’assetto societario in termini di partecipazione al capitale sociale e alla “catena di controllo” e l’assetto sociale per quanto riguarda composizione e poteri degli organi sociali.
Oltre all’assetto dei poteri di rappresentanza nei confronti dei terzi, è stato analizzato l’organigramma interno.
Sono state inoltre acquisite ed esaminate le numerose procedure interne volte a regolare i processi aziendali e il codice etico.
Prima di procedere alla successiva fase e per rendere l’elaborazione del modello non una enunciazione teorica di clausole di stile ma effettivamente ancorato alla realtà, sono state anche esaminate le diverse attività svolte dalla società sotto forma di specifiche e peculiari situazioni capaci di evidenziare la necessità di approfondimenti su aspetti particolari quali, a titolo esemplificativo e non esaustivo, i rapporti con la Pubblica Amministrazione o la sicurezza sul lavoro.
In coerenza con il dettato del menzionato art. 6, in via preliminare è stata acquisita ed esaminata documentazione per rilevare l’assetto societario in termini di partecipazione al capitale sociale e alla “catena di controllo” e l’assetto sociale per quanto riguarda composizione e poteri degli organi sociali.
Oltre all’assetto dei poteri di rappresentanza nei confronti dei terzi, è stato analizzato l’organigramma interno.
Sono state inoltre acquisite ed esaminate le numerose procedure interne volte a regolare i processi aziendali e il codice etico.
Prima di procedere alla successiva fase e per rendere l’elaborazione del modello non una enunciazione teorica di clausole di stile ma effettivamente ancorato alla realtà, sono state anche esaminate le diverse attività svolte dalla società sotto forma di specifiche e peculiari situazioni capaci di evidenziare la necessità di approfondimenti su aspetti particolari quali, a titolo esemplificativo e non esaustivo, i rapporti con la Pubblica Amministrazione o la sicurezza sul lavoro.
Fase 2
Completata l’analisi in ordine alle attività svolte in concreto dalla società, si è proceduto ad individuare le fattispecie di reato ritenute rilevanti ex D.Lgs. 231/2001.
Non tutte le innumerevoli fattispecie previste da D.Lgs. 231/2001 determinano un rischio apprezzabile in relazione ad ogni e ciascuno degli enti che si apprestano ad elaborare il modello: ad esempio una società che opera nel campo del commercio di beni presenta dei rischi diversi – in base alla propria peculiare attività – rispetto ad un'altra di natura industriale; così come un intermediario finanziario presenta dei rischi diversi rispetto, ad esempio, ad una società che opera nel campo informatico.
Completata l’analisi in ordine alle attività svolte in concreto dalla società, si è proceduto ad individuare le fattispecie di reato ritenute rilevanti ex D.Lgs. 231/2001.
Non tutte le innumerevoli fattispecie previste da D.Lgs. 231/2001 determinano un rischio apprezzabile in relazione ad ogni e ciascuno degli enti che si apprestano ad elaborare il modello: ad esempio una società che opera nel campo del commercio di beni presenta dei rischi diversi – in base alla propria peculiare attività – rispetto ad un'altra di natura industriale; così come un intermediario finanziario presenta dei rischi diversi rispetto, ad esempio, ad una società che opera nel campo informatico.
Fase 3
E’ stato sviluppato quanto risultato nel c.d. “risk assessment”: per ogni funzione aziendale sono stati individuati i reati che presentano un rischio quantomeno apprezzabile e dei quali è stata data illustrazione al fine di consentire a tutti i destinatari del modello di comprendere i rischi e le ragioni sottese.
E’ stato sviluppato quanto risultato nel c.d. “risk assessment”: per ogni funzione aziendale sono stati individuati i reati che presentano un rischio quantomeno apprezzabile e dei quali è stata data illustrazione al fine di consentire a tutti i destinatari del modello di comprendere i rischi e le ragioni sottese.
Fase 4
Una volta individuati e illustrati a tutti i destinatari del modello gli specifici rischi, l’organismo di vigilanza, una volta nominato e insediatosi e quindi nella pienezza della propria operatività, parteciperà attivamente, e di concerto con tutte le funzioni aziendali operative o di controllo, all’eventuale aggiornamento o implementazione delle procedure in conseguenza di specifiche, peculiari e concrete situazioni in ottica 231/2001 che si dovessero presentare.
Una volta individuati e illustrati a tutti i destinatari del modello gli specifici rischi, l’organismo di vigilanza, una volta nominato e insediatosi e quindi nella pienezza della propria operatività, parteciperà attivamente, e di concerto con tutte le funzioni aziendali operative o di controllo, all’eventuale aggiornamento o implementazione delle procedure in conseguenza di specifiche, peculiari e concrete situazioni in ottica 231/2001 che si dovessero presentare.
Fase 5
Una volta operativo il modello e costituito, insediato ed effettivamente operativo l’organismo di vigilanza, il modello è stato progressivamente aggiornato in conseguenza di novità normative rilevanti ex d.lgs. 231/2001 via via succedutesi. In particolare, preso atto di eventuali novità normative, si è dapprima proceduto con il c.d. “risk assessment” e quindi con la elaborazione e approvazione delle integrazioni necessarie.
Una volta operativo il modello e costituito, insediato ed effettivamente operativo l’organismo di vigilanza, il modello è stato progressivamente aggiornato in conseguenza di novità normative rilevanti ex d.lgs. 231/2001 via via succedutesi. In particolare, preso atto di eventuali novità normative, si è dapprima proceduto con il c.d. “risk assessment” e quindi con la elaborazione e approvazione delle integrazioni necessarie.