IL MODELLO ORGANIZZATIVO 231/01, PER L’ESENZIONE DI RESPONSABILITÀ DELLE AZIENDE

07 novembre 2022

L’azienda può assumere il ruolo di: indagato, imputato e condannato nel procedimento penale, per i reati commessi da amministratori, dirigenti e dipendenti, nell’interesse o a vantaggio dell’azienda stessa.

Il Decreto Legislativo 8 giugno 2001, n. 231 ha introdotto nel nostro ordinamento la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato.

La responsabilità di cui al Decreto 231 investe l’ente per alcune tipologie di reato commesse (o tentate), nel suo interesse o vantaggio, da soggetti ad esso funzionalmente legati: soggetti apicali (quali gli amministratori e l’alta dirigenza), sottoposti (i dipendenti) ed esterni (fornitori e professionisti).

La responsabilità dell’ente (solo formalmente “amministrativa”) si aggiunge e non si sostituisce a quella personale dell’autore materiale del reato; è accertata dal Giudice penale competente in un processo in cui alla persona giuridica spettano garanzie difensive analoghe a quelle dell’imputato.

Il Decreto prevede sanzioni severe nei confronti dell’ente riconosciuto responsabile degli illeciti richiamati nel decreto stesso: 

  • sanzioni pecuniarie, da Euro 25.823,00 a Euro 1.549.370,00
  • sanzioni interdittive, della durata compresa tra 3 mesi e 2 anni:

- interdizione dall’esercizio dell’attività;

- sospensione o revoca delle autorizzazioni, licenze o concessioni;

- divieto di contrattare con la PA;

- esclusione da agevolazioni, finanziamenti, contributi o sussidi e revoca di quelli concessi;

- divieto di pubblicizzare beni o servizi.

  • pubblicazione della sentenza di condanna;
  • confisca del profitto ottenuto.

I casi in cui il D.Lgs. 231/2001 prevede che l’ente sia ritenuto esente da responsabilità si possono così sintetizzare:

  • abbia adottato ed efficacemente attuato un Modello Organizzativo idoneo a prevenire i reati previsti dal Decreto;
  • abbia nominato un Organismo di Vigilanza che garantisca l’adeguatezza del Modello e la sua efficace attuazione e, quindi, vigili sulla sua osservanza e ne curi l’aggiornamento;
  • le persone abbiano commesso i reati ascritti eludendo fraudolentemente il Modello Organizzativo;
  • non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza.

Gli elementi chiave che un ente deve tenere in considerazione per far sì che sia applicabile l’esenzione della propria responsabilità per i reati commessi da dipendenti o terzi a proprio vantaggio risultano quindi:

1) un Modello Organizzativo, basato su una valida ed aggiornata mappatura delle aree di rischio, idoneo a prevenire i reati e adeguatamente diffuso all’interno dell’organizzazione;

2) un Organismo di Vigilanza, autonomo dal punto di vista gerarchico, indipendente e dotato di un proprio budget di spesa, per garantire un potere di controllo effettivo e, infine, dotato di strumenti adeguati ad attuare la propria vigilanza.

 I principi da tenere presenti nella costruzione di un modello organizzativo di controllo, in sintesi, si possono così indicare: ogni operazione, transazione, attività aziendale, deve essere:

  • verificabile, ossia deve essere possibile ricostruire fedelmente il corso degli eventi;
  • documentata, corredata della documentazione di supporto;
  • coerente, ossia inserita nel corretto ambito organizzativo;
  • congrua, quindi proporzionata rispetto al contesto interno ed esterno di riferimento.

 Per costruire un Modello 231 adeguato, che rappresenti uno strumento concreto per l’azienda è importante che venga costruito “su misura” per l’impresa.

A tal fine occorre predisporre un risk assessment, cioè l’analisi dei rischi legati all’attività aziendale attraverso un approccio metodologico operativo e concreto che contempli anche accessi in azienda, parlare con le persone (apicali e subordinati), girare per gli uffici verificando anche come vengono reperiti i documenti e le informazioni richieste nonché verificando le modalità di esecuzione di altre attività aziendali, sia caratteristiche che accessorie.

E’ necessario attivare un approccio informativo che consenta una efficace ed adeguata analisi delle informazioni gestionali, di politica aziendale, di tipo organizzativo su tutte le aree a rischio di potenziale reato (le c.d. attività sensibili).

Spesso i processi che regolamentano l’attività aziendale sono costituiti solo da prassi orali. In tal caso come può l’azienda dimostrare che non ha colpe di organizzazione e che ha fatto tutto il possibile per prevenire i reati che sono stati commessi dalle persone fisiche (apicali o dipendenti)?

Come può l’imprenditore/l’amministratore convincere il pubblico ministero o il Giudice chiamati a valutare la responsabilità 231 dell’azienda che l’azienda stessa debba essere esonerata dalla responsabilità conseguente alla commissione di uno o più dei numerosi reati previsti nel catalogo del decreto 231: semplicemente formalizzando per iscritto i principi, le prassi e le procedure che l’azienda si è data per lo svolgimento della propria attività, nell’ambito di un Modello 231 adottato ed efficacemente attuato.

L’azienda può assumere il ruolo di: indagato, imputato e condannato nel procedimento penale, per i reati commessi da amministratori, dirigenti e dipendenti, nell’interesse o a vantaggio dell’azienda stessa.

Il Decreto Legislativo 8 giugno 2001, n. 231 ha introdotto nel nostro ordinamento la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato.

La responsabilità di cui al Decreto 231 investe l’ente per alcune tipologie di reato commesse (o tentate), nel suo interesse o vantaggio, da soggetti ad esso funzionalmente legati: soggetti apicali (quali gli amministratori e l’alta dirigenza), sottoposti (i dipendenti) ed esterni (fornitori e professionisti).

La responsabilità dell’ente (solo formalmente “amministrativa”) si aggiunge e non si sostituisce a quella personale dell’autore materiale del reato; è accertata dal Giudice penale competente in un processo in cui alla persona giuridica spettano garanzie difensive analoghe a quelle dell’imputato.

Il Decreto prevede sanzioni severe nei confronti dell’ente riconosciuto responsabile degli illeciti richiamati nel decreto stesso:

  •          sanzioni pecuniarie, da Euro 25.823,00 a Euro 1.549.370,00
  •          sanzioni interdittive, della durata compresa tra 3 mesi e 2 anni:

- interdizione dall’esercizio dell’attività;

- sospensione o revoca delle autorizzazioni, licenze o concessioni;

- divieto di contrattare con la PA;

- esclusione da agevolazioni, finanziamenti, contributi o sussidi e revoca di quelli concessi;

- divieto di pubblicizzare beni o servizi.

  •          pubblicazione della sentenza di condanna;
  •          confisca del profitto ottenuto.

I casi in cui il D.Lgs. 231/2001 prevede che l’ente sia ritenuto esente da responsabilità si possono così sintetizzare:

  •          abbia adottato ed efficacemente attuato un Modello Organizzativo idoneo a prevenire i reati previsti dal Decreto;
  •          abbia nominato un Organismo di Vigilanza che garantisca l’adeguatezza del Modello e la sua efficace attuazione e, quindi, vigili sulla sua osservanza e ne curi l’aggiornamento;
  •          le persone abbiano commesso i reati ascritti eludendo fraudolentemente il Modello Organizzativo;
  •          non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza.

Gli elementi chiave che un ente deve tenere in considerazione per far sì che sia applicabile l’esenzione della propria responsabilità per i reati commessi da dipendenti o terzi a proprio vantaggio risultano quindi:

1) un Modello Organizzativo, basato su una valida ed aggiornata mappatura delle aree di rischio, idoneo a prevenire i reati e adeguatamente diffuso all’interno dell’organizzazione;

2) un Organismo di Vigilanza, autonomo dal punto di vista gerarchico, indipendente e dotato di un proprio budget di spesa, per garantire un potere di controllo effettivo e, infine, dotato di strumenti adeguati ad attuare la propria vigilanza.

I principi da tenere presenti nella costruzione di un modello organizzativo di controllo, in sintesi, si possono così indicare: ogni operazione, transazione, attività aziendale, deve essere:

  •          verificabile, ossia deve essere possibile ricostruire fedelmente il corso degli eventi;
  •          documentata, corredata della documentazione di supporto;
  •          coerente, ossia inserita nel corretto ambito organizzativo;
  •          congrua, quindi proporzionata rispetto al contesto interno ed esterno di riferimento.

 Per costruire un Modello 231 adeguato, che rappresenti uno strumento concreto per l’azienda è importante che venga costruito “su misura” per l’impresa.

A tal fine occorre predisporre un risk assessment, cioè l’analisi dei rischi legati all’attività aziendale attraverso un approccio metodologico operativo e concreto che contempli anche accessi in azienda, parlare con le persone (apicali e subordinati), girare per gli uffici verificando anche come vengono reperiti i documenti e le informazioni richieste nonché verificando le modalità di esecuzione di altre attività aziendali, sia caratteristiche che accessorie.

E’ necessario attivare un approccio informativo che consenta una efficace ed adeguata analisi delle informazioni gestionali, di politica aziendale, di tipo organizzativo su tutte le aree a rischio di potenziale reato (le c.d. attività sensibili).

Spesso i processi che regolamentano l’attività aziendale sono costituiti solo da prassi orali. In tal caso come può l’azienda dimostrare che non ha colpe di organizzazione e che ha fatto tutto il possibile per prevenire i reati che sono stati commessi dalle persone fisiche (apicali o dipendenti)?

Come può l’imprenditore/l’amministratore convincere il pubblico ministero o il Giudice chiamati a valutare la responsabilità 231 dell’azienda che l’azienda stessa debba essere esonerata dalla responsabilità conseguente alla commissione di uno o più dei numerosi reati previsti nel catalogo del decreto 231: semplicemente formalizzando per iscritto i principi, le prassi e le procedure che l’azienda si è data per lo svolgimento della propria attività, nell’ambito di un Modello 231 adottato ed efficacemente attuato.

 

Avv. Costantino Di Miceli

Archivio news

 

News dello studio

dic24

24/12/2023

LA RESPONSABILITA’ CIVILE SANITARIA AI TEMPI DELL’INTELLIGENZA ARTIFICIALE IN MEDICINA

LA RESPONSABILITA’ CIVILE SANITARIA AI TEMPI DELL’INTELLIGENZA ARTIFICIALE IN MEDICINA

"Inizia con questo articolo, in tema di Intelligenza Artificiale (IA) e Responsabilità Medica, la collaborazione con il nostro studio legale l'avvocato Marcello Albini". Scopo della presente

nov29

29/11/2023

“LA NUOVA NORMATIVA IN MATERIA DI WHISTLEWBLOWING: COSA DEBBONO FARE GLI ENTI E LE AZIENDE PER METTERSI IN REGOLA”

“LA NUOVA NORMATIVA IN MATERIA DI WHISTLEWBLOWING: COSA DEBBONO FARE GLI ENTI E LE AZIENDE PER METTERSI IN REGOLA”

Il D.Lgs. 10 marzo 2023 n 24 ha apportato modifiche sostanziali alla normativa del cosiddetto Whistleblowing. Si precisa che detta normativa tutela, da eventuali “ritorsioni”, il soggetto

nov21

21/11/2023

IL REGISTRO DELLE ATTIVITA' DI TRATTAMENTO NELLE STRUTTURE SANITARIE: TRA OBBLIGO DI LEGGE E OPPORTUNITA'

IL REGISTRO DELLE ATTIVITA' DI TRATTAMENTO NELLE STRUTTURE SANITARIE: TRA OBBLIGO DI LEGGE E OPPORTUNITA'

"Inizia con questo articolo in tema di PRIVACY nell’ambito SANITARIO la collaborazione con il nostro studio legale l'avvocato Mattia Guido Pignatti Morano di Custoza".   L'entrata

News

apr26

26/04/2024

USA, avvocati e uso dell'IA senza violare la deontologia forense

L’ordine degli avvocati di New York adotta

apr26

26/04/2024

La Commissione EU viola la normativa privacy nell’uso di Microsoft 365

Il Garante europeo rileva varie criticità

apr26

26/04/2024

Intelligenza artificiale: questioni legali nell’ambito agricolo

Regolamentazione di riferimento, opportunità