|
Il Decreto Legislativo 8 giugno 2001 n. 231, così rubricato “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300” ha introdotto, per la prima volta nel nostro ordinamento, la responsabilità in sede penale degli enti, che si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto illecito.
Il Decreto quindi, all’art. 1, dopo aver fissato il proprio ambito di applicazione oggettivo nella “responsabilità degli enti per gli illeciti amministrativi dipendenti da reato”, ha stabilito i confini soggettivi di applicazione della normativa, prevedendo che essa riguardi “gli enti forniti di personalità giuridica”.
Sono fuori dalla sua sfera di applicazione lo Stato, gli enti pubblici territoriali, gli enti pubblici non economici, nonché gli enti che svolgono funzioni di rilievo costituzionale.
L’ampliamento della responsabilità mira a coinvolgere nell’applicazione della pena per taluni illeciti penali non solo il patrimonio degli enti, ma anche gli interessi economici dei soci i quali, fino all’entrata in vigore della legge de qua non venivano affatto coinvolti dalle conseguenze della realizzazione dei reati eventualmente commessi, a vantaggio della società, dagli amministratori e/o dipendenti.
Il principio della personalità della responsabilità penale infatti lasciava queste figure indenni da qualsiasi conseguenza sanzionatoria, con esclusione dell’eventuale azione per risarcimento danno, se applicabile.
Sul piano penale poi la nuova normativa produce effetti a dir poco dirompenti in quanto né l’ente, né i soci possono dirsi estranei al procedimento penale per reati commessi a vantaggio o nell’interesse dell’ente.
Tutto questo determina un interesse di quei soggetti che partecipano alle vicende patrimoniali dell’ente, al controllo della regolarità e della legalità dell’operato sociale.
Per quanto attiene alla tipologia dei reati, il Legislatore ha operato una scelta minimalista rispetto alla Legge delega. Vengono infatti prese in considerazione solo le categorie dei reati di cui agli artt. 24 e 25 “Indebita percezione di erogazioni pubbliche, Truffa in danno dello Stato o di altro Ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di altro ente pubblico”, e “Concussione e Corruzione” , operando però una prevedibile estensione della disciplina in questione ad altre tipologie di reato, fra le quali falso in bilancio, falso in prospetto, falsità nelle relazioni o comunicazioni della società di revisione, impedito controllo, omessa esecuzione di denunce, comunicazioni e depositi, formazione fittizia di capitale, indebita restituzione dei conferimenti, illegale ripartizione degli utili e delle riserve, illecite operazioni sulle azioni o quote sociali o della società controllante, operazioni in pregiudizio ai creditori, indebita ripartizione dei beni sociali da parte dei liquidatori, infedeltà patrimoniale, comportamento infedele, indebita influenza in assemblea, omessa convocazione dell’assemblea, aggiotaggio.
E’ il caso di ricordare che questa nuova tipologia di responsabilità sorge solo in occasione della realizzazione di determinati tipi di reati posti in essere da soggetti legati a vario titolo all’ente, e solo in ipotesi che la condotta illecita sia stata realizzata nell’interesse o a vantaggio dell’ente stesso.
Infatti, l’art. 6 del Decreto prevede una forma di esonero dalla responsabilità per l’ente se viene dimostrato, all’interno del procedimento penale per uno dei reati sopra indicati, di aver adottato ed efficacemente attuato e monitorato dei modelli di organizzazione, gestione e controllo atti a prevenire la realizzazione degli illeciti penali considerati.
Dal breve excursus sin qui tracciato emerge che il Decreto Lgs. 231, superando il principio societas delinquere non potest, ha introdotto nell’ordinamento giuridico italiano un sistema di responsabilità di enti collettivi conseguente a reato, espressamente definita come responsabilità amministrativa.
Quale che sia la natura giuridica di questa responsabilità da reato, certo è che in tutta la normativa è riferita esclusivamente ad “enti”, termine che ricomprende l’intero arco dei soggetti di diritto metaindividuali.
Viene infatti preso in oggetto l’ente collettivo “quale autonomo centro di interessi e di rapporti giuridici, punto di riferimento di precetti di varia natura, e matrice di decisioni e attività dei soggetti che operano in nome, per conto o comunque nell’interesse dell’ente”.
Infine, la responsabilità dell’ente è chiaramente aggiuntiva, e non sostitutiva, di quella delle persone fisiche, che resta regolata dal diritto penale comune.
Il sistema prevede inoltre l’istituzione di un organo di controllo interno all’ente con funzione essenzialmente monitoria circa l’efficacia reale del modello.
Prima di analizzare in modo più preciso i modelli organizzativi vorrei ritornare all’art. 6 del Decreto, laddove si prevede una forma di esonero dalla responsabilità dell’ente se lo stesso dimostra, in occasione di un procedimento penale già instaurato, di aver posto in essere, ed efficacemente monitorato, dei modelli di organizzazione atti a prevenire la realizzazione dei reati così come indicati poco sopra.
Tale sistema di esonero pone però all’interprete numerosi interrogativi sia sull’inquadramento dogmatico degli istituti che operano nel suo ambito, sia sul rilievo pratico che questi possono avere.
Dal punto di vista pratico infatti l’esonero della responsabilità dell’ente passa attraverso il giudizio di idoneità del sistema interno di organizzazione e controlli dell’ente stesso, che il giudice penale è chiamato, in sede di giudizio, a verificarne la consistenza. In quest’ottica, la formulazione dei modelli e l’organizzazione dell’attività dell’organo di controllo devono porsi come obiettivo l’esito positivo di tale giudizio di idoneità.
E’ opportuno precisare poi che la legge prevede l’adozione del modello di organizzazione, gestione e controllo in termini di facoltatività, e non di obbligatorietà. La mancata adozione non è soggetta ad alcuna sanzione, ma espone l’ente alla responsabilità per gli illeciti realizzati da amministratori e dipendenti.
Da un punto di vista generale i compliance program fungono da criterio di esclusione della punibilità, ove intervenga la commissione, da parte di soggetti che siano titolari di posizioni apicali – funzioni di rappresentanza, amministrazione, direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria -, ovvero di persone sottoposte alla direzione o alla vigilanza dell’ente.
In particolare poi, ove il reato è stato già commesso, da titolari di posizioni apicali, la punibilità è esclusa: dalla adozione ed efficace attuazione dei modelli organizzativi, adeguatamente controllati ed aggiornati da un organo di vigilanza; dalla fraudolenta elusione dei modelli da parte degli autori del reato.
Sotto un altro profilo, l’esistenza di un compliance program è criterio di attenuazione delle conseguenze giuridiche ed economiche conseguenti alla responsabilità dell’ente. Nel caso di irrogazione di sanzioni pecuniarie, l’adozione e l’efficacia applicativa, post factum, del modello, determina una riduzione delle medesime in una misura complessiva tra un terzo e la metà, e nel caso di risarcimento del danno la riduzione è compresa tra la metà e i due terzi.
L’adozione del modello diventa di fatto obbligatoria se l’azienda vuole beneficiare dell’esimente. Naturalmente, facilita l’applicazione di tale esimente, in termini squisitamente probatori, la documentazione scritta dei passi compiuti per la costruzione del modello.
L’applicazione delle sanzioni agli enti incide direttamente sugli interessi economici dei soci, in caso quindi di qualche possibile problema in tal senso, legittimamente i soci potrebbero esperire azione di responsabilità nei confronti degli amministratori inerti che, non avendo adottato il modello, abbiano impedito all’ente di fruire del meccanismo di esonero dalla responsabilità.
E’ indispensabile quindi verificare se questi modelli siano idonei a prevenire reati della specie di quello che in pratica si è commesso, ex art. 6 del decreto, e se gli stessi siano stati efficacemente attuati. Le Linee Guida della Confindustria tracciano come soglia contrattuale di accettabilità l’elaborazione di un modello tale da non poter essere aggirato, se non intenzionalmente. I reati presupposti infatti sono tutti reati dolosi, talvolta con dolo a struttura complessa ed intensità marcata (art. 2621 c.c.) talché l’elemento della fraudolenza è esattamente quello che deve essere previsto ed evitato perché un modello debba essere definito idoneo.
I modelli, ex art. 6, devono rispondere alle seguenti esigenze: a) individuare le attività nel cui ambito possono essere commessi reati; b) prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire; c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; d) prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli; e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
Attraverso l’adozione e l’attuazione di un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi l’ente deve eliminare, come statuito dall’art. 17, “tutte quelle carenze organizzative che hanno determinato il reato” .
E’ fuori di dubbio che l’elaborazione di un compliance sulla base delle linee contenute in un codice di comportamento approvato, non sia idonea, di per sé, a produrre per l’ente gli effetti di cui si è sopra discusso, poiché il giudice, alla luce dei parametri fissati dagli artt. 6 e 7 della 231, dovrà valutare le conseguenze dell’interazione dei modelli organizzativi con la responsabilità dell’ente.
Secondo parte della Dottrina infatti i “codici di comportamento” non hanno valore normativo, ma rappresentano solo parametri utili a definire l’idoneità dei modelli adottati.
Il modello deve quindi prevedere, in relazione alla natura ed alla dimensione dell’organizzazione aziendale cui deve applicarsi, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente ogni situazione di rischio, attraverso un tipico sistema di gestione dei rischi (risk management), scandito da due momenti; individuazione dei rischi, attraverso una mappatura delle attività aziendali, e dalla elaborazione di un sistema di controllo.
Il censimento delle aree a rischio deve, anzitutto, muovere dalla considerazione dei reati che generano la responsabilità dell’ente e comprendere come in relazione ad essi si configuri l’attività della società. Il modello dovrà essere una “inventariazione degli ambiti aziendali di attività” che, nell’area oggetto di analisi, individui specificatamente e con procedure di costante aggiornamento i settori di attività che mostrano maggiore il fianco a possibile commissione reati.
Solo un corretto censimento di tali aree consente poi l’elaborazione di specifiche procedure, finalizzate ad eliminare o ridurre il rischio.
Le Linee Guida di Confindustria suggeriscono, tra le altre cose, l’elaborazione di determinati protocolli l’elaborazione di un adeguato codice etico, l’esistenza di un chiaro e formalizzato sistema organizzativo, l’attribuzione di poteri di firma coerenti con le responsabilità organizzative e gestionali, nonché l’esistenza di un sistema di monitoraggio idoneo a segnalare situazioni di criticità in tempo reale.
I modelli, in quanto strumenti organizzativi della vita dell’ente, devono qualificarsi per la loro concreta e specifica efficacia e per la loro dinamicità e versatilità. Devono scaturire da una visione realistica ed economica dei fenomeni aziendali e non esclusivamente giuridico-formali.
La rilevanza di un idoneo modello organizzativo è massima: il modello è criterio di esclusione della responsabilità dell’ente ex art. 6, I comma ed art. 7, è criterio per la riduzione pecuniaria, per l’applicazione delle misure interdittive, nonché per la sospensione della misura cautelare emessa nei confronti dell’ente.
Il modello quindi potrà determinare questi effetti favorevoli nei confronti dell’ente solo ove questo sia concretamente idoneo a prevenire la commissione di reati nell’ambito dell’ente presso il quale è stato elaborato e posto in essere. La necessaria concretezza del modello determinerà ovviamente la necessità di aggiornamenti conseguenti all’evoluzione ed al modificarsi della struttura organizzativa aziendale in relazione al possibile rischio di commissione di illeciti.
Si dovrà, tanto per fare qualche esempio, prestare particolare attenzione, anche in relazione alla valutazione di eventuali esigenze cautelari, ai meccanismi di creazione di fondi extracontabili, alla modalità di redazione della contabilità, alle modalità di redazione dei bilanci, ai meccanismi di fatturazione infragruppo, agli spostamenti di liquidità da una società all’altra del medesimo gruppo, alle modalità di esecuzione degli appalti ed ai relativi controlli.
L’analisi della storia della società è “imprescindibile per poter individuare i reati che, con maggiore facilità, possono essere commessi nell’ambito dell’impresa, e le loro modalità di commissione”.
La Giurisprudenza ha già sottolineato la assoluta necessità di porre particolare attenzione, nella redazione dei modelli organizzativi, alla storia dell’ente affermando che, “quando il rischio di commissione dei reati si è concretizzato e manifestato in una elevata probabilità di avvenuta commissione dell’illecito da parte della società, i modelli organizzativi predisposti dall’ente dovranno necessariamente risultare maggiormente incisivi in termini di efficacia dissuasiva, e dovranno valutare in concreto le carenze dell’apparato organizzativo ed operativo dell’ente che hanno favorito la perpetrazione dell’illecito” (GIP Trib. Roma 4.4.2003).
Sul piano generale ed astratto, deve ritenersi che il criterio attraverso il quale dovrà essere valutata la validità del modello non sarà il criterio ex post, in forza del quale la commissione di un reato sarebbe, tra le altre cose, l’evidenza di una inidoneità del modello, ma quello, peraltro nota alla dottrina penalistica, della cd. prognosi postuma, che consiste in una valutazione del modello riportata al momento in cui è venuto in essere il fatto, e che tenga conto delle circostanze di tempo e di luogo in cui il reato presupposto è stato commesso.
Nella pratica sono state tracciate linee guida nella composizione e redazione dei modelli organizzativi ad opera di varie associazioni. Alcune di queste suggeriscono la separazione di compiti tra coloro che svolgono fasi cruciali nell’ambito di un processo aziendalmente considerato a rischio, l’attribuzione dei poteri di firma coerenti con le responsabilità organizzative e gestionali, l’esistenza di un sistema di monitoraggio idoneo a segnalare in tempo reale situazioni di criticità.
Nel settore specifico delle aziende che intrattengono rapporti con la PA si è segnalata l’opportunità di nominare un responsabile, interno alla società stessa, per ogni singola operazione rientrante in aree a rischio di commissione di illecito, con obblighi di documentazione specifica delle attività svolte, l’adozione di ulteriori soglie di controlli interni all’ente quando l’azienda partecipi a consorzi, associazioni temporanee di impresa (ATI), l’adozione di strumenti finalizzati alla verifica dell’esistenza, non meramente contabile, delle prestazioni effettuate dai consulenti a favore della società, l’adozione di meccanismi e di strumenti che rendano trasparente l’intero processo della gestione delle risorse finanziarie e che, in buona sostanza, impediscano che vengano poste in essere, - attraverso emissioni di fatture per operazioni inesistenti, attraverso spostamenti di denaro non giustificati fra società appartenenti allo stesso gruppo, attraverso pagamenti di consulenze mai effettuate ovvero di valore nettamente inferiore a quello dichiarato dalla società, - disponibilità finanziarie occulte.
L’efficacia di un modello organizzativo quindi è anche funzione di efficienza degli strumenti atti ad identificare varie “sintomatologie da illecito”. Così, nel caso in cui si è alla presenza di enti che intrattengono rapporti commerciali con la Pubblica Amministrazione, sarà espressione di efficacia dei meccanismi di controllo l’idoneità ad individuare le anomalie tipiche di un procedimento amministrativo oggetto di corruzione.
Quanto poi le anomalie del procedimento amministrativo, l’esperienza giudiziaria ha evidenziato come siano, spesso associate a condotte corruttive bandi di gara che, dal memento della loro pubblicazione, offrano un termine assai ridotto per la presentazione delle offerte.
Similmente, l’annotazione di fatture relative ad operazioni inesistenti, o comunque operazioni idonee a creare disponibilità extracontabili, anche se per valore decisamente inferiore a quanto richiesto dagli artt. 2621 e 2622 c.c., sono comunque sintomi di condotte corruttive, inseribili, come tali, in aree a rischio, anche se non automaticamente perseguibili, ovvero non costituenti reato cui è connessa la responsabilità dell’ente.
Ancora, alcune operazioni finanziarie “allegramente” condotte, il trasferimento a valori diversi rispetto a quelli di mercato, la mancata riconciliazione di partite in sospeso debitorie/creditorie nell’ambito dei conti infragruppo, transazioni con parti correlate, pagamenti effettuati attraverso conti off-shore, determinazione di prezzi di cessione infragruppo sono tutti sintomi di possibili illeciti che, insieme con altri simili, un modello organizzativo concretamente efficace deve poter cogliere ed eliminare.
Trattasi di un punto nevralgico del modello organizzativo, soprattutto in relazione a quei reati che presuppongono o generano la circolazione dei flussi finanziari illegali. Come ci insegnano i colleghi penalisti, la genesi del flusso finanziario illegale è costituita da più fatti, di regola costituenti reato, che spostano somme ingenti di denaro da ambito di legalità a quello di illegalità.
In tali fasi vengono commessi più reati quali frode fiscale, false comunicazioni sociali, appropriazione indebita, riciclaggio e false comunicazioni sociali, e poi ancora una fase di reimpiego del denaro di provenienza illecita.
Nelle Linee Guida è stato inoltre specificato che, al fine di identificare in modo dettagliato, le misure poste in essere per prevenire fenomeni di corruzione nelle operazioni economiche internazionali, la società potrebbe suggerire alle proprie filiali, operanti nel mercato estero, di individuare, come autonome aree a rischio, i settori aziendali che si occupano di: partecipazione a procedure di gara o di negoziazione diretta, indette da organismi pubblici comunitari e/o stranieri, svolte a carattere competitivo; partecipazione a procedure per l’ottenimento di finanziamenti pubblici da parte di organismi comunitari o di stati esteri.
Le singole filiali poi possono autonomamente organizzare il proprio codice comportamentale, individuando le aree geografiche a maggior rischio di commissione dei reati de quo, adottando, in tal modo, già nelle fasi di negoziazione e precontrattuali, dei modelli che attestino la trasparenza e la correttezza dell’operato. A tal proposito le aziende trovano dei validi strumenti negli studi e nei rilievi analitici, ormai consolidati e ritenuti attendibili, che periodicamente vengono diffusi da enti specializzati. Uno strumento utile per determinare il “rischio paese” è, ad esempio, il CPI (Corruption Perception Index) che, sulla base del livello di percezione della corruzione di coloro che occupano cariche pubbliche e politiche, e al BPI (Bribe Payers Index), evidenzia la graduatoria dei paesi corruttori tra le principali nazioni industrializzate.
Per quanto riguarda poi i reati contro la personalità individuale, è opportuno spendere due righe.
Come le altre fattispecie di reato, anche in questo caso i reati devono essere commessi nell’interesse o a vantaggio dell’impresa. Per alcuni di questi è in realtà estremamente difficile individuare la sussistenza di un reale interesse dell’impresa, quali ad esempio l’ipotesi di prostituzione minorile. Mentre si può trovare il caso in cui l’ente può trarre comunque un vantaggio da alcune fattispecie di reati quali ad esempio, la pornografia minorile o attività inerenti allo sviluppo turistico volte allo sfruttamento sessuale dei minori. Si pensi infatti, nel primo caso, ad una società che opera nel campo degli audiovisivi, o imprese che gestiscono siti internet; nel secondo caso ad imprese che svolgono la loro attività nel settore del turismo.
A titolo puramente esemplificativo, e non esaustivo, la società potrebbe introdurre uno specifico divieto nel codice etico in tema di pornografia minorile; dotarsi di strumenti informatici che impediscano accesso e/o ricezione di materiale relativo alla pornografia minorile; fissare i richiami netti ed inequivocabili ad un corretto utilizzo degli strumenti informatici in possesso dei propri dipendenti; valutare e disciplinare con particolare attenzione e sensibilità l’organizzazione diretta e/o indiretta di viaggi o di periodi di permanenza in località estere, con specifico riguardo a località in cui è più frequente il triste fenomeno del cd. “turismo sessuale”; dedicare particolare attenzione nella valutazione di possibili relazioni commerciali con società estere; approntare un adeguato sistema di sanzioni disciplinari che tenga conto della peculiare gravità delle violazioni di cui sopra.
In buona sostanza quindi il Decreto Legislativo 231/01 introduce una tecnica di controllo della criminalità legata al mondo dell’impresa del tutto nuova per l’esperienza giuridica ed economica italiana, che consente al giudice di intervenire, non solo applicando sanzioni, idonee ad incidere sia sul patrimonio dell’ente, sia sulla sua capacità a stare sul mercato - ma anche verificando l’adeguatezza della sua struttura organizzativa, sotto il profilo della capacità dell’ente a sviluppare correttamente momenti di controllo interno, idonei ad eliminare il rischio della commissione di reati per i quali è prevista la relativa responsabilità.
L’art. 6 della Legge impone che i modelli organizzativi prevedano obblighi di informativa verso l’organo deputato a vigilare sull’osservanza e sul funzionamento dei modelli. Il compliance officer è un organo dell’ente, dotato di autonomi poteri di iniziativa e controllo. I suoi compiti sono essenzialmente: vigilare sul funzionamento e sull’osservanza dei modelli; curare l’aggiornamento degli stessi.
Questo organo deve essere interno all’ente, con strumenti che gli consentano l’autonomia nell’iniziativa e nel controllo, che dovrebbe seguire procedure aggiuntive rispetto al normale controllo di linea, e che dovrebbe essere salvaguardato dal rischio del cd. “management override”. In tal senso, soluzione opportuna sarebbe quella di fissare linee di reporting agli amministratori, al CDA, al comitato di controllo ed al collegio sindacale. Secondo parte della dottrina, l’ipotesi di affidare ad un soggetto esterno all’ente le funzioni di compliance officer configgerebbe, da un lato con il testo di legge, dall’altro con l’esigenza della continuità della vigilanza sull’efficacia del modello organizzativo.
Gli obblighi di informativa dovranno essere tanto più intensi in quanto si è più prossimi alle aree di rischio selezionate, o ad aree contigue, dovranno essere adempiute con cadenze periodiche – con riferimento ad una determinata area o anche alla evoluzione di uno specifico affare connotati da elementi di rischio – ma potranno scattare in presenza di una segnalazione in corso di attività.
In ultima analisi dovrà essere definito un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal modello. Il sistema sanzionatorio, inteso come uno dei cardini su cui ruota l’efficace attuazione del modello organizzativo, per esplicita previsione legislativa, deve presentare il requisito della idoneità.
La correlazione tra idoneità del sistema disciplinare e l’efficacia del modello organizzativo impone che il primo sia caratterizzato da misure concrete ed efficaci. E’ inoltre necessario che il sistema sia dotato di adeguati strumenti idonei a raccogliere “notitiae” di violazioni del sistema, nonché la capacità di sviluppare autonome ed adeguate investigazioni sulle stesse.
Destinatari degli obblighi e delle eventuali sanzioni sono tutti coloro che operano all’interno dell’ente, siano essi collocati in posizione apicale o dipendenti.
Il sistema prevede la violazione delle norme del codice di condotta e delle procedure operative previste dal modello organizzativo. La tipologia delle sanzioni poi, ed il relativo processo di accertamento e di irrogazione, devono essere compatibili con la natura giuridica del rapporto tra destinatario degli obblighi e l’ente.
Quanto ai soggetti legati alla società da rapporti di subordinazione, l’art. 5 della L. 231 fa discendere la responsabilità della società anche nel caso di reati commessi da persone sottoposte alla vigilanza degli organi amministrativi dell’ente. In questo modo rientrano in questa categoria, e quindi soggetti alla legge, anche gli agenti, i distributori, i concessionari di vendita e tutti i collaboratori occasionali ed indipendenti che sono posti, in forza di un atto negoziale, sottoposti al potere di direzione e vigilanza dell’ente.
La giurisprudenza determinerà l’intensità del potere di direzione e vigilanza idoneo a far scattare il criterio di imputazione della responsabilità, occorre tener presente però che, in tale interpretazione, sarà fondamentale la ratio legis, con l’intenzione cioè di evitare attraverso sistemi di deleghe esterne, prassi elusive del sistema di controllo. Sanzioni disciplinari adeguate, in tali ultimi casi, saranno previste nel modello organizzativo e potranno essere tradotte nella tipologia contrattuale che vincola l’ente al soggetto esterno. Contrattualmente si può prevedere una “clausola risolutiva espressa che preveda la risoluzione del contratto in caso di mancata osservanza delle disposizioni del codice etico o delle procedure operative, elaborate nel modello organizzativo”.
In buona sostanza quindi, se volessimo evidenziare i caratteri peculiari del decreto in analisi, potremmo sicuramente indicare a) l’apparente facoltatività concessa dal Legislatore nell’adozione dei modelli penal preventivi; b) l’assenza di un modello legale standard; c)la dinamicità necessaria, direi “congenita” dei modelli adottati.
L’art. 5 attribuisce la responsabilità amministrativa dell’ente collettivo ove un suo “apicale”, o un sottoposto ad altrui vigilanza e/o direzione, abbia commesso un reato di cui al Decreto, “nel di lui interesse e vantaggio”. Del fatto di reato risponde personalmente e non solidalmente, anche la persona giuridica per “colpa d’impresa” o per colposa disfunzione organizzativa.
Un altro carattere rilevato deriva dall’utilizzo della moral suasion, laddove le linee guida “legali”si limitano a stabilire i risultati attesi dall’operatività dei modelli, nonché le condizioni per la concessione del beneficio dell’esimente, ovvero del trattamento premiale nei casi espressamente indicati dalla disciplina.
L’ultimo connotato è dato dalla dinamicità del modello, ove la sua “elasticità” è data principalmente da due fattori.
L’elenco dei reati presupposti, pur configurandosi come un “numerus clausus”, in ossequio al principio di legalità ribadito dall’art. 2, risulta comunque mutevole, poiché destinatario di successive integrazioni legislative. Inoltre, la necessaria inerenza del modello, impone il suo continuo adattamento alla dinamica societaria.
E’ quindi fin troppo palese, in un sistema strutturato in tal modo, l’adozione di un sistema di controllo in capo ai soggetti attori.
E’ pacifica l’opinione presso gli interpreti secondo la quale l’adozione e l’efficace attuazione dei modelli costituisca un onere, non un obbligo, in capo all’imprenditore. Tuttavia, sul piano civilistico, non sarebbe male prevedere in capo agli amministratori un esplicito dovere di adottare misure idonee a prevenire almeno il compimento di quei reati riconosciuti quali presupposto di responsabilità verso la società.
Tale dovere poi può essere riconosciuto o come espressa concretizzazione del dovere di corretta amministrazione, secondo lo specifico canone di cui all’art. 2392 c.c., ovvero come concretizzazione del dovere di curare e valutare l’adeguatezza dell’assetto organizzativo della società, secondo l’art. 2381 c.c..
I compiti affidati dalla Riforma all’organo interno incaricato dell’amministrazione(consiglio di amministrazione nel sistema tradizionale ed in quello monastico; consiglio di gestione nel sistema dualistico) non differiscono sostanzialmente nei tre sistemi di governance.
La governance dell’impresa è attuata attraverso l’amministrazione della società e la vigilanza operativa sulla stessa ai sensi dll’art. 2380 c.c..
La nuova disciplina qualifica l’attività del collegio sindacale come “vigilanza”, e non più come semplice controllo. Viene quindi riconosciuto in capo a tale organo la legittimità sostanziale al “controllo” nei confronti dell’”amministrazione” della società, non più quindi un mero controllo, direi formale dell’attività degli amministratori, ma sostanziale e a tutto tondo sulla vita dell’ente.
In tale ottica viene sicuramente accentuata l’importanza della valutazione della opportunità e della coerenza con gli obiettivi gestionali dei fatti della gestione compiuti dagli amministratori.
L’altro aspetto è relativo alla definitiva attribuzione del controllo contabile, ex art. 2409 bis c.c., ad un soggetto diverso dal collegio sindacale, il revisore contabile o la società di revisione, fatto salvo per ciò che prescrive l’art. 2409 bis, 3 comma c.c..
L’attività di controllo della gestione esce dal testo di riforma sensibilmente rafforzata, in particolare, per la netta separazione fra la vigilanza sulla attività gestoria ed il controllo contabile. Il sistema, in tal modo, sembrerebbe effettivamente dare garanzia sull’“equilibrio”, richiesto dalla legge delega nella tutela degli interessi dei soci, dei creditori, degli investitori, dei risparmiatori e dei terzi.
Credo si interessante poi almeno accennare al caso in cui una società appartenga ad un gruppo. In tale caso si pongono problemi concernenti il rapporto tra l’attività di coordinamento, direzione e vigilanza della capogruppo con l’attività di vigilanza interna d ogni singola società controllata.
I problemi segnalati si evidenziano non solo in ordine alla conformazione del modello organizzativo, ma anche in ordine al suo funzionamento ed alla possibilità che l’attività di sorveglianza dei modelli organizzativi delle società controllate possa o meno essere centralizzata presso la capogruppo.
L’esistenza di un dovere di controllo, inteso quale attività di direzione e coordinamento, della controllante sulla controllata emerge dall’art. 2497 c.c.. Per quanto poi attiene il profilo dell’obbligo, al di là del settore bancario, ove tale dovere è, sebbene a determinati fini, espressamente stabilito, le posizioni dottrinarie in merito sono le più disparate.
Credo però di poter sostenere che si può riconoscere che almeno l’attività di vigilanza sulle società controllate possa essere ricompressa nel dovere di diligenza degli amministratori della controllante. Da ciò ne consegue il potere di determinare il contenuto uniforme dei modelli di organizzazione per le società del gruppo, di coordinare eventuali varianti che le specifiche attività delle controllate dovessero avanzare, di pretendere l’adozione di modelli o standard informativi che la controllante dovesse richiedere, di pretendere flussi informativi in ordine all’attuazione dei modelli da parte delle società controllate.
Le attività di cui sopra dovranno però essere esplicate sempre nel rispetto del principio di autonomia delle singole controllate e basarsi su espliciti accordi di adesione.
|
