LA RESPONSABILITA’ AMMINISTRATIVA DELL’ENTE

PER CONTRASTARE EFFICACEMENTE I CRIMINI COMPIUTI DAI “COLLETTI BIANCHI”

Il Decreto legislativo 8.06.2001 n. 231 disciplina la responsabilità amministrativa delle persone giuridiche, delle altre società senza personalità giuridica, nonché degli Enti ed associazioni, anche senza fini di lucro. Pertanto, in aggiunta alla responsabilità penale della persona fisica che realizza l’eventuale illecito, la normativa ha introdotto la responsabilità in sede penale delle società per una serie di reati commessi nell’interesse o a vantaggio delle società stesse, da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione e da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.

Il crescente fenomeno dei cosiddetti “white collar crimes” (reati dei colletti bianchi, vale a dire di criminalità economica), registrato fin dagli anni 70, ha reso pressante per l’Unione Europea l’esigenza di introdurre un efficace sistema di contrasto dell’attività criminale, non di matrice individuale, ma riferibile appunto agli Enti intesi come persone giuridiche, società e associazioni anche prive di personalità giuridica. Al finire degli anni ’90 rispondere a tale esigenza è divenuto indispensabile vista la gravità e la frequenza degli scandali imprenditoriali (sia nazionali che internazionali: Cirio, Parmalat, Enron, Worldcom, Vivendi su tutti). Il fenomeno considerato ha riguardato non solo le imprese intrinsecamente illecite, cioè operanti per il perseguimento di un fine criminale, ma anche gli Enti mossi da fini in sè leciti, ma perseguiti con policies aziendali aperte a pratiche illecite quali la corruzione, la truffa finanziaria, la lesione di interessi patrimoniali pubblici, ecc. Ciò ha indotto il legislatore comunitario a sollecitare i singoli legislatori nazionali ad assumere strumenti legislativi capaci di perseguire direttamente le persone giuridiche ritenute responsabili di reati economici. Su tali premesse interviene a livello nazionale la Legge Delega n. 300/2000, che configura storicamente un punto di partenza in quanto per la prima volta il legislatore italiano è chiamato a disciplinare la responsabilità amministrativa degli Enti collettivi per gli illeciti dipendenti da reato. Ciò ha costituito un’importante novità per il nostro ordinamento giuridico, che, più di altri, ha sempre manifestato una forte resistenza all’accoglimento del principio della responsabilità penale degli Enti, trovando un ostacolo insormontabile nel principio “societas delinquere non potest” codificato nell’art. 27 della Costituzione.

Per dare applicazione al mandato della Legge Delega 300/2000, è stato emanato il D. Lgs. 231/2001, che istituisce la responsabilità amministrativa dell’Ente per i reati posti in essere dai suoi amministratori, dirigenti o dipendenti nell’interesse e/o a vantaggio dell’Ente stesso. Il legislatore italiano, tra le possibili opzioni normative – quali la proclamazione di una vera e propria responsabilità penale degli Enti (prevista ad esempio in Belgio, Francia, Olanda, Irlanda, Canada, altri) o in alternativa la configurazione di una responsabilità non penale, sebbene connessa all’illecito penale – ha scelto di introdurre quello che nella relazione governativa accompagnatoria del D.Lgs 231 viene definito un “tertium genus” di responsabilità: non di natura solo amministrativa poiché presuppone la commissione di un vero e proprio reato (illecito penale) e neppure di natura penale, poiché la sanzione comminabile all’Ente, seppur tipicamente punitiva, è priva della funzione rieducativa che è propria della pena. La scelta normativa italiana, secondo alcuni commentatori, è stata quella di contemperare i tratti essenziali del sistema amministrativo e di quello penale, cercando di recepire ed adattare ai sistemi di matrice codicistica l’esperienza anglosassone dei Compliance Programs nord americani.Il decreto legislativo 231/01 persegue l’intento di sensibilizzare gli stessi operatori economici sui fenomeni della criminalità d’impresa, coinvolgendoli nell’azione di contrasto dei reati e rompendo quella relazione di “estraneità” in virtù della quale il reato di natura economica veniva percepito come un evento episodico ed individuale del quale l’Ente poteva disinteressarsi. All’Ente viene quindi demandata una funzione di “garanzia”, volta ad adottare ogni misura idonea alla prevenzione dei crimini economici, nel contesto di un esercizio dell’impresa conforme alla legge e rispondente a principi etici.

Nell’intero panorama normativo italiano, l’entrata in vigore del d.lgs. n. 231 del 2001 ha dunque rappresentato, senza alcun dubbio, uno degli eventi più rilevanti e più significativi degli ultimi decenni. Si può dire che abbia segnato una svolta, un punto di non ritorno. Da allora in avanti, i soggetti metaindividuali (con o senza personalità giuridica) sono divenuti coprotagonisti della vicenda punitiva e destinatari immediati di risposte sanzionatorie a contenuto afflittivo, orientate alla prevenzione di reati e dunque strumentali alla tutela di interessi penalmente rilevanti.

Il modello di responsabilità messo a punto è come abbiamo accennato, almeno in parte, un modello di importazione. La sua “radice culturale” più caratteristica è rappresentata senza dubbio da quella colpevolezza di organizzazione di cui già aveva parlato Tiedemann intorno alla fine degli anni Ottanta del secolo scorso. La responsabilità delle società è una responsabilità diretta, autonoma ed eventualmente concorrente con quella dell’autore (o degli autori) del fatto rilevato. Potrebbe dirsi inoltre, al contempo, personale e intrasmissibile, stante la regola posta dall’art. 27 d.lgs. 231, ai sensi del quale dell’obbligazione per il pagamento della sanzione pecuniaria risponde soltanto l’Ente con il suo patrimonio o con il fondo comune. La norma, evidentemente, è stata dettata dalla condivisibile preoccupazione di evitare che di tale obbligazione «possano essere chiamati a rispondere anche i singoli soci o associati, secondo la disciplina valevole in rapporto alle altre obbligazioni dell’Ente (si pensi, tipicamente, ai soci illimitatamente responsabili di società personali).

E’ bene sottolineare ancora una volta di come si tratti di una responsabilità totalmente autonoma da quella dell’autore del reato presupposto. L’art. 8 del Decreto 231/2001 stabilisce infatti  che la responsabilità dell’Ente sussiste anche quando l’autore del reato non è stato identificato o non è imputabile, nonché se il reato si estingue per una causa diversa dall’amnistia.

Certo, mentre l’eventualità di un “reato” commesso da un soggetto non imputabile nell’interesse o a vantaggio della società sembra davvero difficile da immaginare – come è scritto nella Relazione ministeriale al d.lgs., essa, in realtà, «ha un sapore più teorico che pratico» – quella della mancata identificazione della persona fisica che ha commesso il fatto illecito è tutt’altro che improbabile e rappresenta, così è scritto ancora nella Relazione, un «fenomeno tipico nell’ambito della criminalità d’impresa: anzi, esso rientra proprio nel novero delle ipotesi in relazione alle quali più forte si avvertiva l’esigenza di sancire la responsabilità degli Enti».

La disposizione nasce, dunque, dalla realistica presa d’atto del modo in cui sono organizzate le imprese di grandi (o medio-grandi) dimensioni: la complessità e l’opacità delle strutture organizzative possono rendere oltremodo difficoltoso, quando non addirittura impossibile, l’accertamento delle responsabilità individuali. In certi casi, anzi, ancor prima, appare problematica la configurabilità, in capo ad una stessa persona fisica, di tutti gli elementi costitutivi del reato (è il fenomeno della c.d. irresponsabilità organizzata). Una norma, quindi, assai opportuna e addirittura essenziale per garantire al sistema un grado accettabile di effettività, che consente di superare le strettoie e i rigidi schematismi di una responsabilità di riflesso, senza la quale, probabilmente, la minaccia di sanzioni nei confronti delle persone giuridiche sarebbe condannata a restare, non poche volte, lettera morta.

In conclusione, una breve riflessione: ma quale dovrà essere il quadro normativo di riferimento? Il codice penale, i “Principi” codificati nella “689” dell’81, oppure lo statuto civilistico della responsabilità extracontrattuale? Il decreto non contiene alcuna utile indicazione sul punto – l’unico rinvio esplicito riguarda le disposizioni del codice di rito e del d.lgs. 28 luglio 1989, n. 271, che andranno osservate “in quanto compatibili” (art. 34 d.lgs. 231) – e dunque, anche a questi fini, sarà inevitabile tornare a interrogarsi sulla reale natura della responsabilità delle società. Tra le lacune più evidenti da colmare, fin dove possibile, per via interpretativa, sono state segnalate quelle derivanti dalla mancata previsione di una specifica disciplina concernente l’allocazione della responsabilità nella dinamica dei gruppi societari, dal silenzio serbato in ordine all’ipotesi di estinzione pura e semplice – che non consegua, cioè, ad operazioni di fusione o scissione – della società e dall’assenza di una disposizione ad hoc, che ammetta espressamente la responsabilità degli Enti stranieri per i reati-presupposto commessi in Italia nel loro interesse o a loro vantaggio. E non solo. A parte l’incidenza che la questione può avere sul piano della cooperazione giurisdizionale – su cui non è difficile pronosticare un confronto serrato, ove mai si ritenesse amministrativo l’illecito della società –, non va dimenticato che anche le fondamentali garanzie riconosciute dalla Convenzione europea dei diritti umani e delle libertà fondamentali – dalla presunzione d’innocenza al diritto all’informazione sui motivi dell’accusa, dal diritto a disporre del tempo necessario alla difesa al diritto di difendersi personalmente o a mezzo di difensore, dal diritto alla parità delle armi nell’esame testimoniale, al diritto a farsi assistere da un interprete, dal diritto a un doppio grado di giudizio al diritto al risarcimento del danno in caso di errore giudiziario; non senza considerare la riserva di legge e l’irretroattività dei reati e delle pene – potranno essere invocate soltanto a condizione che si attribuisca natura penale alla responsabilità.

Fattispecie di reato e sanzioni

Le fattispecie di reato rilevanti – in base al D.Lgs. 231/2001 e successive integrazioni – al fine di configurare la responsabilità amministrativa dell’Ente sono soltanto quelle espressamente elencate dal Legislatore ed, a tutt’oggi, possono essere comprese, per comodità espositiva, nelle seguenti categorie:

  • delitti contro la pubblica amministrazione (quali corruzione e malversazione ai danni dello Stato, truffa ai danni dello Stato e frode informatica ai danni dello Stato, indicati agli artt. 24 e 25 del D.Lgs. 231/2001) o contro la fede pubblica (quali falsità` in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, indicati all’art. 25-bis D.Lgs. 231/2001);
  • reati societari (quali false comunicazioni sociali, falso in prospetto, illecita influenza sull’assemblea, indicati all’art. 25-ter D.Lgs. 231/2001);
  • delitti in materia di terrorismo e di eversione dell’ordine democratico (ivi incluso il finanziamento ai suddetti fini), indicati all’art. 25-quater D.Lgs. 231/2001;
  • delitti contro la personalità individuale (quali lo sfruttamento della prostituzione, la pornografia minorile, la tratta di persone e la riduzione e mantenimento in schiavitù, indicati all’art. 25-quinquies D.Lgs. 231/2001);
  • Abusi di mercato, indicati dall’articolo 25-sexies D.Lgs. 231/2001);
  • Pratiche di mutilazione degli organi genitali femminili, indicati dall’art.25-quater 1. del Dlgs 231/2001);
  • Reati transnazionali: l’associazione per delinquere, di natura semplice e di tipo mafioso, l’associazione finalizzata al contrabbando di tabacchi lavorati esteri o al traffico illecito di sostanze stupefacenti o psicotrope, il riciclaggio, l’impiego di denaro, beni o altra utilità di provenienza illecita, il traffico di migranti ed alcuni reati di intralcio alla giustizia se rivestono carattere di transnazionalità;
  • Omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25-septies D.Lgs. 231/2001);
  • reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita previsti dagli articoli 648, 648-bis e 648-ter del codice penale (art. 25-octies D.Lgs. 231/01);
  • Delitti informatici ed illecito trattamento dei dati c.d. “cybercrime” (art. 24-bis D.Lgs. 231/2001);
  • Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/01);
  • Delitti contro l’industria e il commercio (art. 25-bis-1 D.Lgs. 231/01);
  • Delitti in materia di violazioni del diritto d’autore (art. 25-nonies D.Lgs. 231/01);
  • Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità’ giudiziaria (art. 25-decies D.Lgs. 231/01);
  • Reati ambientali ed inquinamento del mare da parte delle navi (art. 25-undecies);
  • Impiego di lavoratori stranieri irregolari (art. 25-duodecies);
  • Corruzione tra privati (art. 25-ter)

In prospettiva, così come indicato dalla Legge 300/2000, e da una serie di norme emanate nel tempo, tale responsabilità sarà estesa ad una serie di ulteriori fattispecie di reati, quali:

  • illeciti commessi con strumenti di pagamento, con computer o con dispositivi appositamente allestiti
  • comportamenti illeciti per l’entrata ed il transito di extracomunitari;
  • reati connessi al traffico illecito di stupefacenti e di precursori;
  • intercettazioni telefoniche, telematiche e ambientali (disegno di legge);
  • tutela penale appalti.

Come appare evidente, alcuni di questi importanti reati, si riferiscono alla ordinaria e normale attività aziendale svolta quotidianamente.

La norma prevede anche quali sono le attività da effettuare per adempiere alle previsioni legislative e che si elencano qui di seguito:

  • chek-up dell’azienda;
  • predisposizione del modello organizzativo aziendale;
  • predisposizione del codice etico aziendale;
  • predisposizione del regolamento funzionale dell’organismo di vigilanza.

Le aziende indagate hanno fino ad oggi risposto all’azione della Magistratura attraverso un rafforzamento del proprio sistema dei controlli interni che si e’ esplicitato principalmente attraverso le seguenti azioni:

  • adozione del Modello (laddove non ancora previsto);
  • aggiornamento del Modello (dove esistente e ritenuto lacunoso), mediante:
    • emissione di nuove procedure manuali ed informatiche e adeguamento di quelle esistenti;
    • previsione di un Sistema Disciplinare che sanzioni esplicitamente il mancato rispetto del Modello;
    • integrazione del Codice Etico con specifiche previsioni relative alle fattispecie di reato verificatesi;
    • nuova composizione dell’Organismo di Vigilanza;
    • organizzazione e svolgimento delle attività dell’Organismo di Vigilanza secondo un piano “risk based”;
    • definizione di flussi informativi specifici verso l’Organismo di Vigilanza;
    • allontanamento del personale coinvolto nel fatto illecito (soggetti apicali e/o subordinati)

Fasi di attuazione di un MODELLO 231

  1. FASE DI ANALISI
  • Individuazione degli ambiti a rischio reato;
  • analisi dei controlli preventivi;
  • predisposizione del modello di sintesi e piano di implementazione;
  1. FASE IMPLEMENTATIVA
  • Implementazione sistema di controllo interno;
  • definizione/adeguamento struttura organizzativa;
  • definizione/implementazione aspetti procedurali
  1. MONITORAGGIO
  • definizione del piano di verifiche da parte dell’OdV;
  • monitoraggio sul corretto funzionamento del modello;
  • aggiornamento sistematico rischi reato;
  • utilizzo di indicatori a fini di monitoraggio e analisi.

Prima della predisposizione del modello, è quindi indispensabile procedere ad una approfondita analisi volta ad individuare le aree di rischio che l’Ente presenta. I modelli organizzativi, infatti, perché possano realizzare l’effetto di esonero della responsabilità amministrativa, devono essere predisposti sulla base della specificità di ogni Ente.

Nel caso sia stato adottato un modello che non affronta il rischio aziendale che ha ingenerato il reato, l’organo giurisdizionale, investito della cognizione del procedimento penale, non potrà ritenere il modello come idoneo ad esonerare la responsabilità della persona giuridica.

In sintesi:

1) Un modello efficace deve adattarsi alle esigenze proprie di ciascun Ente, in modo tale da essere compatibile con la realtà aziendale e non appesantirne le attività operative;

2) Il modello deve prevedere tanti insiemi di regole quante sono le attività che l’Ente svolge e nelle quali è possibile prefigurare il rischio di commissione di un reato presupposto.

 

Studio Associato Capperucci – Sergio Capperucci