MENU
Chiudi
17/09/2018

La responsabilità amministrativa degli enti / 1

ItaliaOggi Sette - GIUSEPPE RIPA E ALESSANDRO LATTANZI

Nonostante sia prossimo alla maggiore età e quindi possa essere considerato formalmente maturo, il dlgs 231/2001 sulla responsabilità amministrativa degli enti, nei fatti analoga a quella penale, è sostanzialmente considerabile poco più di un bambino in fasce. Ancora nella prassi sovente si rinviene la totale noncuranza dell'obbligo di predisporsi un adeguato modello organizzativo e, soprattutto, di disporre un effettivo controllo mediante l'organismo di vigilanza. Eppure il decreto è chiaro, e non fa sconti: oltre alla sanzione pecuniaria sempre applicabile per quote da un numero non inferiore a 100 né superiore a 1.000, con un minimo di euro 258,23 a un massimo di euro 1.549,37, fatti salvi i casi di riduzione per meritevolezza comportamentale oggettiva dell'ente, vi è anche la sanzione interdittiva e anche la pubblicazione della sentenza, a tutto svantaggio della reputazione dell'ente incriminato. A completare tale panorama occorre aggiungere anche la confisca obbligatoria di cui all'art. 19, diretta o per equivalente, tesa a colpire l'ente ritenuto responsabile; infine, una recente sentenza della Cassazione, n. 34293/2018, ha gettato la stura per l'utilizzo del sequestro impeditivo ex art. 321 c.p.p., «non essendovi totale sovrapposizione e, quindi, alcuna incompatibilità di natura logicagiuridica fra il suddetto sequestro e le misure interdittive», il quale va ad affiancarsi, quindi, a quello preventivo. Insomma, nonostante la varietà e la durezza delle suddette pene, le imprese tendono ancora a divincolarsi dall'obbligo di adozione del modello organizzativo, sia per la difficoltà di dimostrare effettivamente le esimenti (quali per esempio che la figura apicale abbia agito fraudolentemente oltrepassando i controlli adottati), sia per la struttura stessa delle società italiane, per la stragrande maggioranza piccole e medie imprese, la cui organizzazione si identifica con l'amministratore, il quale è tale, ma nello stesso tempo è il vero e unico dominus, è la figura apicale, è colui che tratta con le banche, con i fornitori, con i dipendenti ecc. Insomma, è il tutto, e la società o l'ente si identifica con lo stesso. Chi mai si sognerebbe di adottare un modello e un conseguente organo di vigilanza atto a verificare la liceità di ogni propria azione? Se ciò vale per le società, addirittura, quale ditta individuale potrebbe mai pensare di seguire quanto prescritto dal decreto in esame? Sebbene la quasi totalità della dottrina le ritenga escluse dai soggetti obbligati all'adozione del modello, la Cassazione, in una circostanza le ha invece considerate incluse, stante la mancanza di espressa previsione di esclusione dell'art. 1, decreto in esame. Eppure la crescente globalizzazione, i rapporti con le grandi imprese e la pubblica amministrazione, impongono all'ente l'adozione del modello, in quanto elemento qualificante e organizzativo. Si pensi come l'Anac (autorità nazionale anticorruzione) non abbiamo mancato di dettare le linee guida per l'affidamento di servizi agli enti del terzo settore e alle cooperative sociali con delibera del 20 gennaio 2016 n. 32. Tali enti noprofit debbono dotarsi del modello organizzativo al quale deve sovraintendere un organismo di vigilanza sul funzionamento e sull'osservanza dello stesso alla cui vigilanza sono chiamate le stazioni appaltanti; vi sono poi le direttive appalti (Codice degli appalti, dlgs n. 50 del 18 aprile 2016) nel quale si ritrova disciplinato il modello 231 a prescindere dalla natura del soggetto concorrente dell'oggetto dell'appalto. E tra i criteri reputazionali fissati dall'Anac per la qualificazione delle imprese (rating d'impresa) spunta proprio, come requisito fondamentale, anche il dlgs 231/2001. Addirittura, ai fini dell'ottenimento del rating di legalità, un aspetto di rilevante importanza è assunto dall'assenza, nei confronti degli apicali, di decreti o sentenze di condanna per i reati di cui al dlgs 231/2001, ovvero per l'impresa, l'assenza di condanne, né di misure cautelari per gli illeciti amministrativi dipendenti da reato di cui al succitato decreto. Si pensi che quanto sopra è valido al solo fine di ottenere una stella, mentre per l'ottenimento di due o di tre stelle, le aziende devono adottare una struttura organizzativa che effettui il controllo di conformità delle attività aziendali a disposizioni normative applicabili alle imprese ovvero un modello organizzativo. Tale premessa serve a sottolineare la crescente rilevanza dei modelli organizzativi all'interno degli enti. Pertanto, lo scopo del presente elaborato non sarà quello di effettuare la classica disamina di un decreto, bensì trattare quei temi che, come sopra affermato, risultano più spinosi o controversi tanto da rendere difficile la comprensione e, conseguentemente, l'adozione e la concreta attuazione del modello organizzativo. 1. Il profilo sanzionatorio: la natura In prima battuta occorre analizzare la tipologia, o meglio, la natura della sanzione inflitta. Dagli inizi dell'entrata in vigore del decreto in esame, si era molto dibattuto se la sanzione fosse di tipo amministrativo o squisitamente penale; a oggi, sembra essere stata tracciata (dalla giurisprudenza) una terza via, quella definitiva. In sostanza, a onta del nomen iuris, la nuova responsabilità, nominalmente amministrativa, dissimula la sua natura sostanzialmente penale, poiché essa possiede le caratteristiche proprie della responsabilità penale, ossia la diretta connessione con la commissione di reati e l'autonomia della responsabilità della persona giuridica. Ma si badi bene che tale responsabilità è ulteriore (rectius: consequenziale) a quella della persona fisica che ha realizzato materialmente l'illecito; difatti essendo l'ente un sistema di responsabilità autonomo deve subire le conseguenze punitive derivanti dall'operato della figura apicale che ha agito per suo conto e che ha comportato un vantaggio, benché minimo, anche di tipo non patrimoniale. Tuttavia, tale responsabilità, derivando da un reato e conseguentemente dalle garanzie del processo penale, diverge notevolmente dal concetto di illecito amministrativo; motivo per cui si è sopra affermato che la responsabilità de qua ha dato la nascita a una terza via, atta a coniugare i tratti essenziali del sistema amministrativo e di quello penale. La Dottrina ha definito tale responsabilità «unica» nel nostro sistema, stante le peculiarità che la distinguono; difatti essa è classificata come civile, pur tuttavia avente caratteristiche proprie di quella penale, giacché l'accertamento deriva dal processo penale. Addirittura, e tale argomento sarà poi oggetto di specifica disamina, la responsabilità in capo all'Ente sussiste anche laddove la figura apicale o il sottoposto che ha commesso il reato non sia individuabile ovvero non imputabile. 2 Agire nell'interesse o nel vantaggio dell'ente Di tale considerazione troviamo traccia sequenziale nella condizione posta dal comma 1, dell'art. 5 circa la identificazione della responsabilità dell'ente «per i reati commessi nel suo interesse o a suo vantaggio» a meno che l'ente non abbia 1) adottato, 2) efficacemente attuato, un modello 3) idoneo a prevenire i reati. Sin dall'emanazione del decreto, tale alternatività, al pari della distinzione giurisprudenziale fatta sulla condizione soggettiva misurabile ex ante per il primo requisito (l'interesse) e quello oggettivo riferibile al secondo (vantaggio), non sono mai parsi del tutto chiari. Il concetto inizialmente proposto era il seguente: se l'ente, in qualche modo rappresentato, si sia avvantaggiato o abbia tratto comunque un beneficio dal comportamento delittuoso o colposo dell'agente, esso è chiamato a risponderne, fatto salvo che non provi alcune circostanze ben delineate. Dalla lettura della sentenza n. 295 del 9 gennaio 2018 della II sez. penale della Suprema corte, si evince che, pur dando atto delle sofisticate indicazioni sostenute in precedenti sentenze circa l'alternatività dei presupposti, siccome appena delineati, si è andati verso una loro unificazione «oggettiva». Cosicché, dice la sentenza, occorre maturare una interpretazione piana partendo dalla considerazione che la deresponsabilizzazione dell'ente la si possa legare alla sussistenza, invece, di un esclusivo interesse dell'autore del reato. Laddove questo risulti indimostrato, ne consegue la configurabilità del coinvolgimento dell'ente. Si dice come sia sufficiente venga provato un benché minimo beneficio ritratto dall'ente in modo concreto ed effettivo per far scattare la responsabilità. A riprova di tale lettura meno sofisticata ma pragmatica, sta poi la lettera a) dell'art. 8 del decreto, secondo la quale è ipotizzabile la responsabilità dell'ente anche allorquando l'autore del reato non sia stato identificato o non sia imputabile. E dunque, sul punto, si può affermare come l'interesse dell'autore del reato può coincidere con quello dell'ente «ma la responsabilità dello stesso sussiste anche quando, perseguendo il proprio autonomo interesse, l'agente obiettivamente realizzi (la sua condotta illecita appaia ex ante in grado di realizzare) anche quello dell'ente». (Sul punto si veda Cassazione penale, sentenza n. 10265 del 4 marzo 2014). In definitiva, perché possa ascriversi all'ente la responsabilità per il reato, è sufficiente che la condotta dell'autore di quest'ultimo tenda oggettivamente e concretamente a realizzare, nella prospettiva del soggetto collettivo, anche l'interesse del medesimo. Laddove sussista, di fatto, un vantaggio purchessia riconducibile al reo per fatti dolosi o colposi di questi e sia indimostrabile che egli abbia agito per suo esclusivo interesse, l'ente è chiamato in responsabilità per fatto altrui. 3. Adeguatezza, idoneità ed efficacia del modello La tutela dell'ente muove dall'imprescindibile adozione del modello organizzativo, dalla sua effettiva adozione e dalla capacità di quest'ultimo di essere idoneo a prevenire i reati presupposto. Difatti, questo non sarà ritenuto responsabile se, prima della commissione di un reato da parte di una figura apicale o a esso funzionalmente collegato, aveva adottato ed efficacemente attuato modelli di organizzazione e gestione idonei a prevenire i reati. L'ente deve allora concentrarsi sui requisiti di merito del modello, il quale dovrà assurgere la veste di un abito fatto su misura, poiché dovrà attagliarsi alla specifica realtà in cui l'ente opera, non potendosi ritenere idoneo un modello generico. La lettera a) dell'art. 6 precisa come l'organo dirigente debba adottare ed efficacemente attuare modelli di organizzazione idonei a prevenire reati della specie di quello verificatosi; e proprio sul concetto di adeguatezza vogliamo concentrarci, in quanto esso deve essere sviluppato e ben compreso. Il modello deve servire, infatti, a scongiurare la commissione di reati da parte dell'apicale e quindi non può rappresentare un'indicazione meramente formale, che rimane in forma cartacea, bensì dovrà essere incisivo, come lo deve essere l'organismo di vigilanza ovvero l'intero consiglio di amministrazione nell'espletamento dei loro doveri di vigilanza e controllo al pari del collegio sindacale chiamato ad affrontare la sussistenza o meno di una adeguato assetto organizzativo e seguirne il percorso. Addirittura, racchiudendo in se tutte le tematiche afferenti il mondo in cui l'ente si trova a operare e a relazionarsi, questo non può risultare asettico e fine a se stesso, bensì deve modularsi all'impresa stessa e con essa crescere e svilupparsi. Non sarà nemmeno sufficiente l'allinearsi a modelli prestabiliti, ovvero seguire le linee guida per la sua costruzione (per esempio, linee guida per la costruzione dei mog elaborate da Confindustria), poiché queste varranno si come quadro generale di riferimento, ma occorrerà poi individuare le specifiche caratteristiche dell'impresa affinché il modello risulti effettivamente idoneo. E sul punto la Cassazione è chiara e non ammette sconti, poiché un modello meramente adottato non è conditio sine qua non per sfuggire alla responsabilità (Cassazione, sentenza n. 28557 dell'8 luglio 2016). Il modello deve essere parte integrante dell'operare dell'ente, pertanto dovranno essere poste in essere verifiche periodiche di assestamento, dovranno essere effettuati controlli di merito sui vari passaggi indicati, dovranno essere effettuati report mensili, interviste ai soggetti preposti alla singola unità operativa o dipartimento ecc. E su questo crinale non pare potersi sollevare dubbio alcuno. Invero, il comma 4, art. 7 decreto in esame, specifica come, per essere efficace, il modello deve, congiuntamente, essere verificato e aggiornato periodicamente e sanzionare il mancato rispetto delle misure organizzative in esso disposte. Non vi è dubbio come al crescere dell'ente, vi sia una consequenziale crescita del modello, il quale dovrà seguire un percorso ben preciso di operatività approvato dall'organismo di vigilanza e portato alla valutazione dell'organo gestorio. Ciò al fine non solo di rendere idoneo, adeguato ed efficace il modello, bensì anche per evitare responsabilità e coinvolgimenti in vigilando o in eligendo. Il secondo comma dell'art. 40, codice penale è sempre in agguato; sta al modello, alle sue caratteristiche e alla sua concreta attuazione fungere da base portante per debellarlo. 4. La fraudolenza nel comportamento dell'agente Il concetto di adeguatezza o idoneità del modello lo si potrebbe rafforzare per comprendere quando «le persone che hanno commesso il reato hanno eluso fraudolentemente i modelli di organizzazione e di gestione», ossia l'esimente di cui all'art. 6, comma 1, lett. c), decreto in esame. Tuttavia, una volta che il concetto di fraudolenza venga definito e, nella concreta fattispecie, lo si ritenga insussistente, la validità e l'idoneità del modello ben potrebbero essere rimesse in discussione, nonostante tutti gli accorgimenti inseriti per renderlo idoneo ed efficace. Il concetto di frode, dice la Cassazione, pur se non necessariamente coincidente con gli artifizi e raggiri di cui all'art. 640, c.p. «deve quanto meno consistere in una condotta ingannevole, falsificatrice, obliqua, subdola, ovvero in una condotta di aggiramento di una norma imperativa, non di una semplice e frontale violazione della stessa». In sostanza, più è fortemente radicato, compreso, applicato, controllato e verificato il modello, più il reo si deve ingegnare dolosamente o anche colposamente per eluderlo, dimostrando il suo personale comportamento frodatorio tanto forte da escludere la responsabilità dell'ente. Per contro, è anche vero che provare l'atteggiamento di specie non è mai semplice per l'ente, con la conseguenza che non esistendo questa esimente in fatto, si torna a valutare, negativamente la tenuta del modello stesso. Quindi, già per questo aspetto, si nota come l'indeterminatezza del contenuto che dovrebbe avere il modello suscita più di una perplessità. Non bastano a riempire di contenuto applicativo gli interventi di giurisprudenza, anche di legittimità, in quanto in questo ambito, al di là della funzione nomofilattica che gli si assegna, troppe volte si è assistito a chicane di letture non proprio soddisfacenti. Il modello purchessia, aderente alle esigenze dell'impresa, concretamente attuato e costantemente aggiornato (senza dimenticare il controllo posto in essere dall'OdV), per la difficoltà nel reperire le prove del comportamento fraudolento dell'agente, rischia di essere sempre sotto discussione, trascinandosi dietro tutti i rischi della responsabilità per l'ente. 5. La responsabilità del consiglio di amministrazione e dei sindaci Precedentemente sono state esaminate le specificità che il modello deve possedere affinché l'ente possa dirsi affrancato dalla responsabilità amministrativa. Tuttavia, potrebbe accadere (e ciò non di rado), che il modello non sia stato adottato, ovvero che non risulti adeguato, in quanto solo formalmente applicato o palesemente inefficace a prevenire i reati presupposto. In questi casi, cosa accade agli amministratori e ai membri del collegio sindacale? Partendo dagli amministratori, l'art. 2830-bis c.c. assegna a questi ultimi l'amministrazione e il controllo della società, amministrazione che può riguardare l'adozione del modello organizzativo. Invero la sua adozione non rappresenta un obbligo; tuttavia, risulta altamente consigliabile, giacché, come sopra analizzato, la società verrebbe affrancata da eventuali profili di responsabilità civile. Motivo che ci porta ad affermare che la mancata adozione rappresenta una «colpa di organizzazione», in quanto gli amministratori non si sono attivati per prevenire la commissione dei reati commessi nel suo interesse e nel suo vantaggio (art. 2392 c.c.). Occorre però precisare che tanto gli amministratori delegati, o amministratore unico, tanto quelli privi di deleghe che non agiscono informati e non si attivano (ex art. 2381, comma 6 c.c.) possono essere oggetto di azioni di responsabilità o di denuncia al tribunale (ex art. 2049 c.c.). Difatti, tutto gira attorno alla corretta interpretazione dell'art. 2381 c.c. afferente le modalità di esercizio della esclusiva gestione della società. Il Cda determina il contenuto della delega e come essa è esercitata in concreto; addirittura può avocare a sé le operazioni già delegate. Il consiglio, nella sua entità complessiva, sulla base delle informazioni ricevute (e richieste aggiungiamo) valuta l'adeguatezza dell'assetto organizzativo, nonché il generale andamento della gestione. Ciò in quanto sono gli amministratori delegati che debbono curare, tra l'altro, l'assetto organizzativo e che lo stesso sia adeguato alla natura e alle dimensioni dell'impresa. Sebbene vi sia una notevole differenza (fortemente realizzata dalla riforma del 2004 del diritto societario) tra curare e valutare, entrambe le figure gestionali debbono agire affinché la gestione o l'assetto organizzativo siano rispondenti alle effettive esigenze della società. Si tratta quindi, tutto sommato, di un coinvolgimento completo ed estendibile anche al collegio sindacale, in virtù dell'art. 2403 c.c., per il quale i suoi membri debbono vigilare, oltre che sull'osservanza della legge e dello statuto, anche sul rispetto dei principi di corretta amministrazione e, in particolare, sull'adeguato assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento. Sebbene sia presente tale doverosa distinzione della responsabilità tra deleganti e delegati, non bisogna però trascurare il dettato del secondo comma dell'art. 2392 c.c. che estende la responsabilità a tutti gli amministratori che, essendo a conoscenza di fatti pregiudizievoli, non hanno fatto quanto potevano per impedirne il compimento o eliminarne o attenuarne le conseguenze. Va da sé come, in presenza di un'elencazione di reati presupposto così vasta e senza apparenti limitazioni all'orizzonte, un attento screening dell'attività e del grado della sua esposizione al rischio sembra sempre più necessaria: effettuare un esame preliminare o periodico di quanto la società possa esporsi a quei rischi diviene obbligatorio. Ciò in quanto, non v'è dubbio che l'adozione del modello disegnato e voluto dal dlgs 231/2001, benché non obbligatorio, ricada all'interno dell'adeguato assetto organizzativo. La giurisprudenza, nello specifico, non pare fare sconti a nessuno. Il Tribunale di Milano, con sentenza n. 1774 del 13 febbraio 2008, VIII Sez. Civile, in un caso afferente la mancata adozione del modello organizzativo, chiamava l'amministratore delegato (e presidente del Cda) a rispondere di tale mancanza. Il Tribunale non ha esitato a condannare quest'ultimo per non aver adottato il modello di specie, in quanto egli aveva il dovere di attivarsi. Ancora, il Tribunale di Roma, in data 15 dicembre 2017, in esito a una richiesta applicativa dell'art. 2409 c.c. ha lanciato un monito non indifferente e che non può essere trascurato. Sempre in un caso di mancata adozione del modello organizzativo, successivamente all'ispezione effettuata, nella relazione tecnica veniva specificato che, attesa la sua non obbligatorietà, la mancanza del mog non potesse autonomamente qualificarsi come grave irregolarità ex art. 2409 c.c. ossia irregolarità riferibile a violazioni di norme civili, penali, tributarie e amministrative idonee a creare un danno patrimoniale alla società. Tuttavia, il perito, continuava affermando che nel caso di specie l'adozione del modello sarebbe apparsa più che opportuna, attesa l'accertata assenza di procedure adeguatamente formalizzate. In ultimo concludeva specificando che il nuovo amministratore e il collegio sindacale avevano dato concreto avvio alle attività necessarie e propedeutiche all'adozione del modello medesimo. Il Tribunale, pur se in modo stringato, ha preso atto della attività di specie avanzando comunque il monito che «almeno allo stato» non può dirsi sussistente alcuna irregolarità, lasciando intendere come, laddove non fosse stato appurato un avvio del genere, la mancata adozione sarebbe stata necessaria e opportuna e avrebbe comportato un rilievo ai fini dell'art. 2409 c.c. E per i membri del collegio sindacale? Può essere effettuato in buona parte il discorso avanzato per gli amministratori deleganti. Sennonché la figura di controllo dell'operato gestionale implica alcune peculiarità ben più gravose rispetto a quelle riferirete ai deleganti. Nello specifico, l'art. 2407, comma 2, c.c. estende la responsabilità solidale degli amministratori ai sindaci, qualora dal loro mancato controllo si sia prodotto l'atto/fatto che abbia arrecato danno alla società. Così facendo, al controllo del collegio sindacale viene aggiunto un quid pluris rispetto all'agire informato degli amministratori deleganti, ossia che il mandato dei sindaci non può «esaurirsi nel solo espletamento delle attività specificamente indicate dalla legge, ma comporta l'obbligo di adottare ogni altro atto che sia necessario per l'assolvimento dell'incarico». In sostanza, da qualsiasi punto la si voglia analizzare, l'adozione del modello organizzativo risulta più che mai opportuna al fine di evitare coinvolgimenti dell'ente; la sua mancanza, sommata ad altri eventi, ben potrebbe far emergere una responsabilità degli amministratori e dei sindaci, specialmente alla luce della lunghissima lista dei reati presupposto a oggi previsti. 6. Il ruolo e la responsabilità dell'organismo di vigilanza Si è sopra analizzato il ruolo del Cda, e la relativa responsabilità, consistente nel dover adottare e attuare concretamente il modello organizzativo. Tuttavia, la verifica della funzionalità, la valutazione circa la preventiva capacità di impedire i reati e la segnalazione delle modifiche da effettuare spettano all'organismo di vigilanza. Se è vero che il modello organizzativo deve fondersi con l'impresa, adattandosi alla sua natura e al contesto operativo, lo stesso vale per i due organi sopra esaminati: Cda (o amministratore unico) e organismo di vigilanza. Il raccordo tra i due organi è di vitale importanza al fine di poter usufruire delle esimenti disciplinate dall'articolo 6, decreto in esame. Difatti, è lo stesso articolo che prevede espressamente la presenza di un organo atto a vigilare sul funzionamento e l'osservanza dei modelli, che curi l'aggiornamento e che sia dotato di autonomi poteri di iniziativa e di controllo. Dacché se ne ricava che se l'organo gestorio adotta un modello organizzativo quanto più possibile strutturato e completo, la mancanza dell'OdV (i.e.: nomina da parte del Cda) comporterà la concreta mancata attuazione del modello e, conseguentemente, la diretta applicazione delle sanzioni a carico dell'ente. Giova però sottolineare come l'articolo in questione, laddove preveda l'aggiornamento del modello, non ne permette l'immediata modifica da parte dell'organismo di vigilanza, spettando tale compito solo ed esclusivamente al Cda. Ciò corrobora quello che è il ruolo dell'OdV, ossia quello di effettuare un controllo il cui fine è volto ad assicurare il funzionamento e l'osservanza del modello stesso. In sostanza, il suo ruolo è legato alla corretta funzionalità e all'adesione del modello organizzativo, mentre al Cda compete la diretta modifica (laddove l'OdV abbia riscontrato anomalie) del modello e, soprattutto, l'impedimento del compimento di illeciti da parte degli apicali e sottoposti, in virtù di quanto disposto dal secondo comma, art. 2392, c.c., fermo restando il compito di valutare e vigilare sull'assetto organizzativo, amministrativo e contabile di cui al comma 3, art. 2381, c.c. Quanto sopra, è stato affermato dalla recentissima sentenza n. 21662 del 5 settembre 2018, ove la Suprema corte ha specificato che «l'obbligo di controllo accomuna una pluralità di soggetti, ciascuno avente proprie funzioni nell'organismo societario (amministratori non esecutivi, indipendenti, sindaci, revisori, comitato per il controllo interno, organismo di vigilanza 231/2001)». In sostanza, entrambi gli organi devono svolgere i propri compiti in maniera tale che sia garantita la massima osservanza delle regole di corretta amministrazione, pur tuttavia con compiti e ruoli diversi. Tale ripartizione, indubbiamente, comporta conseguenze diverse per l'organismo di vigilanza rispetto agli amministratori, tanto in ambito civile, quanto in ambito penale. Vieppiù che lo stesso decreto nulla dispone in merito alla responsabilità dell'OdV. Invero, nel silenzio della norma, la responsabilità civile va individuata in relazione al rapporto instauratosi tra organo ed ente: l'eventuale omesso o insufficiente esercizio delle funzioni di vigilanza sul modello organizzativo potrà rientrare nella responsabilità contrattuale (ex art. 1218 c.c.) ovvero in quella extracontrattuale o aquiliana (ex art. 2043 c.c.). Parte della Dottrina è però concorde nell'affermare che la responsabilità de qua debba essere inquadrata nella tipologia contrattuale, giacché il dlgs 231/2001 non attribuisce ai membri dell'OdV una posizione di garanzia dei terzi, escludendo pertanto la configurazione della responsabilità extracontrattuale. E quindi, se è vero che la responsabilità dell'organismo di vigilanza sia di natura contrattuale, come si raccorda tale previsione con l'esimente disposta dall'art. 6 a favore dell'ente? In altre parole, laddove l'ente abbia nominato un organo autonomo e dotato di propri poteri, ma quest'ulti mo non abbia vigilato sulla corretta funzionalità e adesione al modello organizzativo, cosa dovrà essere dimostrato dall'ente in giudizio al fine di non incombere nella responsabilità? In primis occorrerà provare l'inadempimento previsto dal decreto 231/2001 e quindi provare la violazione dell'obbligo di vigilanza; in presenza di danno, sia di tipo emergente che lucro cessante, la conseguenza immediata e diretta delle violazioni accertate; ultimo ma non meno importante, il nesso eziologico tra inadempimento dell'organismo e il danno. Per contro, l'OdV dovrà provare, invece, che il danno non è a esso imputabile, stante la corretta effettuazione del compito assegnatogli utilizzando, per esempio, tutte le «carte di lavoro». Difatti, sarà fondamentale che l'attività sia adeguatamente registrata e documentata e che sia possibile fornire i verbali delle riunioni e delle attività, i rapporti ricevuti e consegnati alle parti interessate (per esempio il Cda e il Collegio sindacale) e il registro delle segnalazioni. Se si è certi della responsabilità civile in capo ai membri dell'OdV, per quella penale, invece, si è dovuto attendere la giurisprudenza di legittimità che si pronunciasse sul tema. Invero, in capo ai singoli membri dell'organismo di vigilanza si era ipotizzato se potesse sussistere una responsabilità penale a titolo di concorso omissivo nei reati commessi dagli apicali o sottoposti; in sostanza, occorreva verificare se, come per gli amministratori, ai membri dell'OdV potesse essere applicabile il secondo comma dell'art. 40, c.p. Sul punto, giova citare la sentenza n. 18168/2016, I Sez. penale della Suprema corte, nel caso Fincantieri, ove veniva ipotizza la responsabilità in capo ai componenti dell'organismo per non aver adottato le cautele che le situazioni di pericolo avrebbero richiesto. In sostanza, il Tribunale di Gorizia affermava che l'OdV avesse omesso di segnalare al Cda e ai direttori generali di non aver preteso che si ponesse rimedio a una serie di carenze in tema di prevenzione dagli infortuni che venivano segnalati nei report in tema di sicurezza all'interno del cantiere. Gli ermellini hanno rigettato il ricorso del Tribunale sulla base dell'esclusione della configurabilità di un obbligo giuridico di impedire il reato altrui da parte dell'OdV, quale organo preposto alla valutazione dell'architettura astratta dei presidi e dei controlli adottati dalla società. Ed invero, come sostenuto anche dal Cndcec, non è possibile configurare una responsabilità penale in capo ai membri dell'OdV in quanto, non avendo questi poteri concreti di gestione e dovendosi limitare alla verifica dell'effettiva funzionalità e adesione al modello organizzativo, non hanno l'obbligo di impedire l'azione illecita (compito questo, invece, assegnato agli amministratori), motivo per cui non è possibile rinvenire la sussistenza dell'ipotesi disciplinata dal secondo comma dell'art. 40, c.p. Anche a parere di chi scrive, appare apodittico affermare la sussistenza di una qualsiasi responsabilità penale in capo ai membri dell'OdV, proprio sulla base dei poteri loro devoluti dal dlgs 231/2001: se all'organismo non è data la possibilità di modificare di propria iniziativa il modello organizzativo, laddove si verifichino lacune o cambiamenti necessari in virtù delle modifiche subite dall'ente, com'è minimamente possibile additargli l'obbligo di impedire che un soggetto operante nell'ente compia un illecito? In ultimo si vuole brevemente esaminare la casistica relativa alla facoltà concessa dal comma 4-bis, art. 6 decreto in esame (introdotto dall'art. 14, comma 12, legge 183/2011), di poter assegnare al collegio sindacale le funzioni dell'organismo di vigilanza. In sostanza, in tale fattispecie il Collegio (ovvero uno dei suoi membri), oltre che esplicare i suoi doveri di vigilare sull'osservanza della legge dello statuto, nonché sull'adeguatezza dell'assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento, ex art. 2403 c.c., si troverebbe anche a dover vigilare sulla concreta funzionalità e adesione al modello organizzativo; modello che tra i reati presupposto individua i reati societari in cui proprio il collegio sindacale potrebbe incombere. Si può ben dire che in tale caso si crei un indubbio paradosso, laddove il controllore (i.e.: Collegio sindacale) diviene allo stesso tempo controllato. Certo è vero che il connubio di tali ruoli, allorquando le due funzioni vengano svolte con diligenza, implementerebbe il sistema informativo e di controllo, giacché ai poteri permeanti assegnati al collegio (si pensi ai poteri propri disciplinati dall'art. 2403-bis c.c., all'intervento alle adunanze del Cda e dell'assemblea, annullabilità e nullità delle delibere, azioni di responsabilità e denuncia al tribunale) si affiancherebbero quelli propri dell'OdV. Tuttavia, giova precisare come i due organismi debbano, in ogni caso, rimanere ben distinti, tanto in ambito operativo, quanto prettamente documentale. Ad esempio, le carte di lavoro dell'organismo dovranno essere separatamente redatte, in virtù della distinta loro distinta finalità e dei diversi destinatari, le stesse adunanze devono essere tenute separatamente. E proprio tale distinzione si applica anche alle responsabilità proprie dei due organismi: in altre parole, se un membro del collegio sindacale (anche membro dell'OdV) dovesse essere, per esempio, condannato per falso in bilancio, ex art. 2621 c.c., risponderà da un lato, per il reato de quo, e dall'altro all'eventuale risarcimento del danno avanzato dalla società, in virtù della mancata vigilanza sulla corretta funzionalità e adesione al modello organizzativo. 7. I soggetti interessati: Pmi, imprese individuali ed srl unipersonali Sin ora si è sempre fatto riferimento all'ente, il quale deve adottare e efficacemente attuare modelli di organizzazione idonei a prevenire reati della specie di quello verificatosi. Ma cosa s'intende per ente? E di conseguenza, quali sono i soggetti inclusi e quali quelli esclusi dal decreto de quo? L'articolo 1 individua tra i soggetti sottoposti alla normativa quelli «forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica». Dacché risulterebbero inclusi le società di capitali (ivi comprese le srl, unipersonali come avremo modo di verificare), le cooperative, le fondazioni, le associazioni non riconosciute dotate di personalità giuridica, gli enti privati e pubblici economici, gli enti privati che esercitano un servizio pubblico in virtù di una concessione, convenzione parificazione o analogo atto amministrativo. Ancora, risultano incluse le società di persone, il Geie, i consorzi, le associazioni non riconosciute prive di personalità giuridica, le Ati (associazioni temporanee d'impresa) e le holding. Alla base di tale classificazione vi è la volontà del decreto in esame di configurare un modello di responsabilità atto a colpire l'organizzazione pluripersonale, la quale deve essere identificabile e risultare distinta dalla persona fisica che ha commesso il reato. Da quanto sopra, se ne ricava che le imprese individuali risultano tra i soggetti esclusi dal decreto; vieppiù la Relazione d'accompagnamento al decreto non ha mancato di specificare come l'introduzione di tale forma di responsabilità sia stata dettata dalla necessità di debellare pericolose manifestazioni di reato poste in essere da soggetti a struttura organizzata e complessa. In altre parole, identificandosi l'impresa individuale con l'imprenditore, vieppiù la mancanza di pluripersonalità e non essendo dotata di struttura organizzata e complessa, risulterebbe automaticamente esclusa. Ciò non può dirsi scontato perché, la giurisprudenza, anche in questo caso, sembra aver subito una battuta d'arresto, poiché con sentenza n. 15657/2011, la Suprema corte ha affermato che «una lettura costituzionalmente orientata della norma in esame dovrebbe indurre a conferire al disposto di cui all'articolo 1, comma 2, del decreto legislativo, in parola una portata più ampia, tanto più che, non cogliendosi nel testo alcun cenno riguardante le imprese individuali, la loro mancata indicazione non equivale a esclusione, ma, semmai a una implicita inclusione dell'area dei destinatari della norma. Una loro esclusione potrebbe infatti porsi in conflitto con norme costituzionali, oltre che sotto il riferito aspetto della disparità di trattamento, anche in termini di irragionevolezza del sistema.» In pratica, gli Ermellini avevano ricavato l'inclusione dell'impresa individuale dalla mancanza dell'espressa previsione di esclusione delle imprese individuali dal comma 2, poiché, in sostanza, se il legislatore avesse voluto escluderle, lo avrebbe espressamente previsto. Vieppiù che, contraddicendo la Relazione di accompagnamento (si veda sopra), gli Ermellini hanno ricavato la suddetta inclusione in quanto «è notorio che molte imprese individuali spesso ricorrono a una organizzazione interna complessa che prescinde dal sistematico intervento del titolare della impresa per la soluzione di determinate problematiche e che può spesso involgere la responsabilità di soggetti diversi dall'imprenditore ma che operano nell'interesse della stessa impresa individuale». La sentenza succitata non può che essere considerata un inciampo giurisprudenziale, giacché se l'imprenditore è indubbiamente pregnante e connotante nell'impresa individuale, proprio tale connubio si scontra con lo scopo del decreto in esame, ossia punire l'organizzazione in quanto entità distinta dalla persona fisica autrice del reato e in quanto autonomamente individuabile come centro d'imputazione della scelta criminosa. E poi, se è vero che l'agente persona fisica deve agire nell'interesse e a vantaggio dell'ente di appartenenza organica, sarebbe stato inutile precisare l'identificazione della persona fisica con l'imprenditore individuale, senza dimenticare, infine, come per sottrarsi a responsabilità, l'ente dovrebbe dimostrare che la persona fisica ha agito eludendo fraudolentemente il modello o aver agito nel suo esclusivo interesse. Si tratta di comportamenti facenti capo a una persona fisica diversa dall'ente di appartenenza, non potendosi giustificare il coinvolgimento in un unico soggetto di violazioni medesime. Ancora, tra i soggetti inclusi ritroviamo gli studi associati (medici, dentisti, avvocati, commercialisti ecc.) che svolgono la loro attività in forma societaria. Sul punto tanto la Cassazione (si veda sentenza n. 4703 del 7 febbraio 2012) quanto la giurisprudenza di merito (si veda Tribunale di Milano, sentenza del 5 novembre 2013) hanno sottolineato come, essendoci netta distinzione tra l'ente (i.e.: studio professionale) e i soggetti per esso operanti, l'adozione del mog, la sua attuazione e l'idoneità a prevenire la commissione di reati della specie di quello contestato risultano le uniche esimenti per uscire al di fuori del vortice sanzionatorio. Sul punto, per sottolineare la necessità dell'adozione del mog anche negli studi associati, si vuole citare il recentissimo decreto di sequestro preventivo, emesso il 23 agosto dal gip di Milano nei confronti di uno studio di avvocati, in quanto un (ex) associato avrebbe commesso il reato di riciclaggio. La fattispecie afferente un'anziana signora che, per sfuggire al fisco nazionale, aveva costituito alcuni trust in Svizzera, per poi spostarli direttamente a Jersey; tale illecita pianificazione era stata effettuata mediante la consulenza di un avvocato facente parte del succitato studio, il quale, addirittura, accompagnava personalmente la cliente dai vari consulenti localizzati nei paradisi fiscali. Il reato contestato era quindi quello di riciclaggio (art. 25-octies, dlgs 231/2001) e la misura cautelare veniva individuata in euro 631.953, ossia l'ammontare delle parcelle percepite dallo studio associato (al netto dell'Iva e delle imposte pagate) per aver assistito la cliente. Parcelle che, a dire del gip, costituivano il vantaggio ottenuto dallo studio per il reato commesso dall'(ex) associato. Ulteriore precisazione, vuole essere effettuata in merito alle pmi e alle srl con unico socio. Il comma 4, art. 6 decreto in esame, prevede come, negli enti di piccole dimensioni, i compiti di vigilare sul funzionamento e l'osservanza dei modelli e di curare il loro aggiornamento possono essere svolti direttamente dall'organo dirigente. Benché vi sia una traslazione dall'organismo di vigilanza all'organo dirigente, il modello organizzativo deve, per tali enti, in ogni caso, essere adottato. Certamente, nelle realtà minori, non per volumi, ma per tipologia organizzativa lineare e non complessa, l'interesse e il vantaggio ottenuto dall'ente in virtù del reato commesso dall'apicale o dall'amministratore è quasi coincidente. Pertanto, ricadere nella fattispecie estensiva non è inusuale anche in forza dei numerosi reati previsti. Tuttavia, nelle piccole realtà tale adozione è pressoché inesistente. Si tratta, quindi, di valutare l'opportunità di assumersi il rischio legato alla mancata adozione, ovvero di procedere alla attivazione e lasciarlo inattuato, oppure, in ultimo, attivarlo, implementarlo, aggiornarlo e assegnare a terzi tale compito, riservandosi ovviamente la responsabilità disposta dal succitato comma 4, art. 6. Anche qui, la giurisprudenza non pare essere benevola; se è vero che si tratta di una colpa in organizzazione, se è vero che il modello deve servire a scongiurare la commissione da parte di terzi organi di specifici reati, se è vero che il modello contiene una serie di indicazioni che si inseriscono in una entità organizzata comunque, quale possibilità può avere piccola società di procedere alla sua adozione? Eppure la giurisprudenza non ha mancato di occuparsi anche di queste realtà: la Cassazione, sesta sezione penale, con sentenza n. 49056 del 25 ottobre 2017, non ha dato rilievo alle tesi della difesa avanzate nel corso del giudizio portate a segnalare come la fattispecie riguardasse una società unipersonale che, medio tempore, era stata dichiarata fallita. La disciplina in esame è, infatti, dice la Corte, «riferita agli enti, sintagma che evoca l'intero spettro dei soggetti di diritto non riconducibili alla persona fisica indipendentemente dal conseguimento o meno della personalità giuridica e dallo scopo lucrativo o meno perseguito dagli stessi. Se, pertanto, il presupposto indefettibile per l'applicazione del diritto sanzionatorio degli enti è l'esistenza di un soggetto di diritto meta individuale, quale autonomo centro di interessi e di rapporti giuridici, è certamente ascrivibile al novero dei destinatari del dlgs n. 231 del 2001 anche la società unipersonale, in quanto soggetto di diritto distinto dalla persona fisica che ne detiene le quote.» Il fatto poi che fosse intervenuto il fallimento della società non determina l'estinzione dell'illecito previsto o delle sanzioni irrogate a seguito del suo accertamento. Quanto ai soggetti esclusi, invece, il decreto indica gli enti che svolgono funzioni di rilievo costituzionale, i partiti e i sindacati dei lavorativi e gli enti pubblici territoriali (Comuni, Province e Regioni). Sono, altresì, esclusi gli enti pubblici non economici. Si tratta di tutti quegli enti pubblici che svolgono servizi d'interesse pubblico, collettivo, senza finalità di lucro anche se privi di pubblici poteri; si pensi per esempio alla Croce Rossa o all'Inps. In sostanza, per escludere l'applicazione del decreto legislativo 231/2001, la natura pubblica dell'ente è condizione richiesta ma non di per sé sufficiente, giacché deve sussistere l'ulteriore elemento che l'ente non svolga attività economica. Ed invero, è proprio lo scopo di lucro che, anche ove esercitato dagli enti pubblici, li trascina nella normativa in esame; ciò in applicazione del fine principe del decreto in esame, ossia la sanzione dei comportamenti illeciti derivanti dallo svolgimento di attività di natura economica. 8. Il modello organizzativo nei gruppi: il coinvolgimento della controllante per i vantaggi procurati a seguito dei reati commessi dagli apicali della controllata Nel nostro ordinamento, da un punto di vista sociale o di utilità in senso stretto esiste il concetto di vantaggi compensativi, a volte ritenuti esimenti di alcune fattispecie (si pensi agli artt. 2621, 2622, 2634 terzo comma, 2497, 2497-sexies, 2497-septies c.c.), altre volte, invece, ritenuti forieri di responsabilità indiretta per fatto doloso e colposo commesso da altri soggetti (dlgs 231/2001). Si tratta di interventi che vanno a guardare al fenomeno del gruppo d'imprese, troppe volte disatteso. Se si pensa che in materia fiscale, solo di recente è stato introdotto il meccanismo unitario ai fini Iva (artt. 70-bis, 70-duodecies, dpr 633/72) e da ultimo la legge delega fallimentare, legge 155/2017, se ne è occupata per colmare un vuoto insostenibile e pericoloso; eppure nel nostro tessuto industriale, i gruppi d'impresa, nella accezione più ampia possibile, di dipendenza di una società da altra controllante, è molto estesa. Il discorso che si vuole affrontare attiene al concetto di vantaggi compensativi, intesi quali esimenti di comportamenti altrimenti censurabili e di quelli considerati tali tout-court portatori di effetti negativi, quali quelli riconducibili alla responsabilità della controllante per eventi riconducibili alle persone fisiche della controllata. Non si tratta più, quindi, di prove tese a evitare l'emersione dell'ingiusto profitto, la risarcibilità del credito dei soci della controllata, bensì quali eventi negativi trascinanti il dlgs 231/2001. Mentre i primi possono considerarsi come condizioni esimenti, i secondi rischiano, a certe condizioni coinvolgenti, di attrarre nella responsabilità anche la capogruppo. Senza addentrarci sul concetto di gruppo partecipativo o contrattuale di cui all'art. 2359 c.c., né su quello di direzione e coordinamento di cui agli artt. 2497 e seguenti c.c., vogliamo analizzare cosa accade nel momento in cui il gruppo opera come un insieme di entità strettamente legate tra di loro. Il terzo comma dell'art. 2634 c.c., a sua volta richiamato nel punto 1), art. 223 Legge fallimentare, trattando del reato di infedeltà patrimoniale punisce gli amministratori, i direttori generali e i liquidatori che, avendo un conflitto con quello della società, al fine di procurare a sé o ad altri un ingiusto profitto o altro vantaggio, compiono o concorrono a compiere atti di disposizione dei beni sociali, cagionando intenzionalmente alla società un danno patrimoniale, sono puniti con la reclusione da sei mesi a tre anni. Tuttavia, il terzo comma precisa come, in ogni caso, non è ingiusto il profitto della società collegata o del gruppo (e quindi non è punibile), se compensato da vantaggi, conseguito o fondatamente prevedibili, derivanti dal collegamento o dall'appartenenza al gruppo. Si è però ritenuto che, per escludere la natura distrattiva di una operazione infragruppo, non sia sufficiente allegare tale natura intrinseca, dovendo invece l'interessato fornire una ulteriore dimostrazione del vantaggio compensativo ritratto dalla società che subisce il depauperamento in favore degli interessi complessivi del gruppo societario e che, qualora il fatto si riferisca a rapporti intercorsi fra società appartenenti al medesimo gruppo, solo il saldo finale positivo delle operazioni compiute nella logica e nell'interesse del gruppo, può consentire di ritenere legittima l'operazione temporaneamente svantaggiosa per la società sacrificata, nel qual caso è l'interessato a dover fornire la prova di tale circostanza (Cassazione n. 29036 del 9 maggio 2012). Certamente non è facile dimostrare tale evento legato a un «saldo finale positivo delle operazioni compiute»; tuttavia, tale esimente la si può cogliere nel momento in cui è dimostrabile che la società controllata sia stata sì sacrificata, ma in relazione ai benefici complessivi che alla fine essa stessa può ritrarre da tale approccio. Anche nell'art. 2497 c.c. esiste un profilo simile. La riforma del diritto societario ha dato conto del fenomeno che lega le società del gruppo in quanto sottoposte all'attività di direzione e coordinamento di altra società o di terzi in genere. Laddove tale attività sia da ritenersi abusiva, la controllante è chiamata eventualmente a risarcire i danneggiati della controllata. A meno che il danno «risulti mancante alla luce del risultato complessivo dell'attività di direzione e coordinamento ovvero integralmente eliminato anche a seguito di operazioni a ciò dirette». Appare subito evidente come si tratti della stessa esimente contenuta nel ricordato terzo comma dell'art. 2634 c.c. siccome richiamato dall'art. 223 L.f. Tanto è vero, come si precisa nell'art. 2497-ter c.c., le decisioni delle società soggette ad attività di direzione e coordinamento, quanto da questa influenzate, debbono essere analiticamente motivate e recare puntuale indicazione delle ragioni e degli interessi la cui valutazione ha inciso sulla decisione. Addirittura di esse se ne deve dare conto nella relazione sulla gestione, ex art. 2428 c.c. In sostanza, vanno bene i vantaggi compensativi e la ricerca di interessi generali; ciò nonostante le utilità vanno calate nel contesto del gruppo e occorre supportare da idonee e adeguate motivazioni di merito le ragioni e gli interessi che hanno inciso sull'operazione. Il concetto sopra espresso attiene al concetto di vantaggi o benefici quale evento positivo deresponsabilizzante penalmente e civilmente la società capogruppo. I vantaggi che invece sottendono alla responsabilità da reato di cui al decreto in esame sono di altra natura, coinvolgenti e avvolgenti, purtroppo, in senso negativo. Invero, non basta dimostrare la compensabilità tra malefici e benefici. Se è dimostrato un interesse o vantaggio dell'ente derivante da fatto doloso o colposo commesso dall'apicale della controllata, si può estendere tale responsabilità alla capogruppo? La risposta alla domanda di specie, stando alla lettera dell'art. 1, non può che essere negativa con il distinguo di merito di cui infra. La soggettività coinvolgente è riferita solo singolarmente alle entità ivi indicate, nonostante la giurisprudenza, come sopra analizzato, si sia allargata anche a considerare le società unipersonali e anche certe imprese individuali. Ma qui occorre verificare la sussistenza o meno dell'interesse di gruppo oltre che il suo vantaggio. Si tratta di una verifica che va calata nel complesso delle società coinvolte, ma che non deve angosciare l'interprete più di tanto, stante l'assorbimento sostanziale del primo nel concetto di vantaggio. Per verificare il coinvolgimento, infatti, occorre calarsi nel merito ed effettuare una attenta disamina delle circostanze al fine di arrivare alla conclusione di verificare se, effettivamente la controllante abbia avuto interesse o tratto beneficio dall'azione della singola controllata. E ciò alla luce del medesimo significato di vantaggio più sopra illustrato teso a verificare quel beneficio effettivo, anche a carattere non patrimoniale, possa essere emerso. Ma qui si tratta di vedere se quel vantaggio, riconducibile in prima battuta alla controllata, giacché un suo amministratore o apicale si è reso responsabile di un reato presupposto, si sia poi in qualche modo trasferito alla controllante a suo beneficio e utilità. Ciò in quanto l'art. 1, decreto in esame, come detto, si riferisce a una entità singolarmente considerata e non, invece, a un gruppo. D'altronde è stata dichiarata manifestatamente

Richiedi una prova gratuita

Compila il form per ricevere gratis e senza impegno tutte le gare profilate per il tuo settore