L’azienda può assumere il ruolo di: indagato, imputato e condannato nel procedimento penale, per i reati commessi da amministratori, dirigenti e dipendenti, nell’interesse o a vantaggio dell’azienda stessa.

Il Decreto Legislativo 8 giugno 2001, n. 231 ha introdotto nel nostro ordinamento la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato.

La responsabilità di cui al Decreto 231 investe l’ente per alcune tipologie di reato commesse (o tentate), nel suo interesse o vantaggio, da soggetti ad esso funzionalmente legati: soggetti apicali (quali gli amministratori e l’alta dirigenza), sottoposti (i dipendenti) ed esterni (fornitori e professionisti).

La responsabilità dell’ente (solo formalmente “amministrativa”) si aggiunge e non si sostituisce a quella personale dell’autore materiale del reato; è accertata dal Giudice penale competente in un processo in cui alla persona giuridica spettano garanzie difensive analoghe a quelle dell’imputato.

Il Decreto prevede sanzioni severe nei confronti dell’ente riconosciuto responsabile degli illeciti richiamati nel decreto stesso: 

• sanzioni pecuniarie, da Euro 25.823,00 a Euro 1.549.370,00

• sanzioni interdittive, della durata compresa tra 3 mesi e 2 anni:

- interdizione dall’esercizio dell’attività;

- sospensione o revoca delle autorizzazioni, licenze o concessioni;

- divieto di contrattare con la PA;

- esclusione da agevolazioni, finanziamenti, contributi o sussidi e revoca di quelli concessi;

- divieto di pubblicizzare beni o servizi.

• pubblicazione della sentenza di condanna;
• confisca del profitto ottenuto.

I casi in cui il D.Lgs. 231/2001 prevede che l’ente sia ritenuto esente da responsabilità si possono così sintetizzare:

• abbia adottato ed efficacemente attuato un Modello Organizzativo idoneo a prevenire i reati previsti dal Decreto;
• abbia nominato un Organismo di Vigilanza che garantisca l’adeguatezza del Modello e la sua efficace attuazione e, quindi, vigili sulla sua osservanza e ne curi l’aggiornamento;
• le persone abbiano commesso i reati ascritti eludendo fraudolentemente il Modello Organizzativo;
• non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza.

Gli elementi chiave che un ente deve tenere in considerazione per far sì che sia applicabile l’esenzione della propria responsabilità per i reati commessi da dipendenti o terzi a proprio vantaggio risultano quindi:

1) un Modello Organizzativo, basato su una valida ed aggiornata mappatura delle aree di rischio, idoneo a prevenire i reati e adeguatamente diffuso all’interno dell’organizzazione;

2) un Organismo di Vigilanza, autonomo dal punto di vista gerarchico, indipendente e dotato di un proprio budget di spesa, per garantire un potere di controllo effettivo e, infine, dotato di strumenti adeguati ad attuare la propria vigilanza.

 I principi da tenere presenti nella costruzione di un modello organizzativo di controllo, in sintesi, si possono così indicare: ogni operazione, transazione, attività aziendale, deve essere:

• verificabile, ossia deve essere possibile ricostruire fedelmente il corso degli eventi;
• documentata, corredata della documentazione di supporto;
• coerente, ossia inserita nel corretto ambito organizzativo;
• congrua, quindi proporzionata rispetto al contesto interno ed esterno di riferimento.

 Per costruire un Modello 231 adeguato, che rappresenti uno strumento concreto per l’azienda è importante che venga costruito “su misura” per l’impresa.

A tal fine occorre predisporre un risk assessment, cioè l’analisi dei rischi legati all’attività aziendale attraverso un approccio metodologico operativo e concreto che contempli anche accessi in azienda, parlare con le persone (apicali e subordinati), girare per gli uffici verificando anche come vengono reperiti i documenti e le informazioni richieste nonché verificando le modalità di esecuzione di altre attività aziendali, sia caratteristiche che accessorie.

E’ necessario attivare un approccio informativo che consenta una efficace ed adeguata analisi delle informazioni gestionali, di politica aziendale, di tipo organizzativo su tutte le aree a rischio di potenziale reato (le c.d. attività sensibili).

Spesso i processi che regolamentano l’attività aziendale sono costituiti solo da prassi orali. In tal caso come può l’azienda dimostrare che non ha colpe di organizzazione e che ha fatto tutto il possibile per prevenire i reati che sono stati commessi dalle persone fisiche (apicali o dipendenti)?

Come può l’imprenditore/l’amministratore convincere il pubblico ministero o il Giudice chiamati a valutare la responsabilità 231 dell’azienda che l’azienda stessa debba essere esonerata dalla responsabilità conseguente alla commissione di uno o più dei numerosi reati previsti nel catalogo del decreto 231: semplicemente formalizzando per iscritto i principi, le prassi e le procedure che l’azienda si è data per lo svolgimento della propria attività, nell’ambito di un Modello 231 adottato ed efficacemente attuato.

L’azienda può assumere il ruolo di: indagato, imputato e condannato nel procedimento penale, per i reati commessi da amministratori, dirigenti e dipendenti, nell’interesse o a vantaggio dell’azienda stessa.

Il Decreto Legislativo 8 giugno 2001, n. 231 ha introdotto nel nostro ordinamento la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato.

La responsabilità di cui al Decreto 231 investe l’ente per alcune tipologie di reato commesse (o tentate), nel suo interesse o vantaggio, da soggetti ad esso funzionalmente legati: soggetti apicali (quali gli amministratori e l’alta dirigenza), sottoposti (i dipendenti) ed esterni (fornitori e professionisti).

La responsabilità dell’ente (solo formalmente “amministrativa”) si aggiunge e non si sostituisce a quella personale dell’autore materiale del reato; è accertata dal Giudice penale competente in un processo in cui alla persona giuridica spettano garanzie difensive analoghe a quelle dell’imputato.

Il Decreto prevede sanzioni severe nei confronti dell’ente riconosciuto responsabile degli illeciti richiamati nel decreto stesso:

•          sanzioni pecuniarie, da Euro 25.823,00 a Euro 1.549.370,00
•          sanzioni interdittive, della durata compresa tra 3 mesi e 2 anni:

- interdizione dall’esercizio dell’attività;

- sospensione o revoca delle autorizzazioni, licenze o concessioni;

- divieto di contrattare con la PA;

- esclusione da agevolazioni, finanziamenti, contributi o sussidi e revoca di quelli concessi;

- divieto di pubblicizzare beni o servizi.

•          pubblicazione della sentenza di condanna;
•          confisca del profitto ottenuto.

I casi in cui il D.Lgs. 231/2001 prevede che l’ente sia ritenuto esente da responsabilità si possono così sintetizzare:

•          abbia adottato ed efficacemente attuato un Modello Organizzativo idoneo a prevenire i reati previsti dal Decreto;
•          abbia nominato un Organismo di Vigilanza che garantisca l’adeguatezza del Modello e la sua efficace attuazione e, quindi, vigili sulla sua osservanza e ne curi l’aggiornamento;
•          le persone abbiano commesso i reati ascritti eludendo fraudolentemente il Modello Organizzativo;
•          non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza.

Gli elementi chiave che un ente deve tenere in considerazione per far sì che sia applicabile l’esenzione della propria responsabilità per i reati commessi da dipendenti o terzi a proprio vantaggio risultano quindi:

1) un Modello Organizzativo, basato su una valida ed aggiornata mappatura delle aree di rischio, idoneo a prevenire i reati e adeguatamente diffuso all’interno dell’organizzazione;

2) un Organismo di Vigilanza, autonomo dal punto di vista gerarchico, indipendente e dotato di un proprio budget di spesa, per garantire un potere di controllo effettivo e, infine, dotato di strumenti adeguati ad attuare la propria vigilanza.

I principi da tenere presenti nella costruzione di un modello organizzativo di controllo, in sintesi, si possono così indicare: ogni operazione, transazione, attività aziendale, deve essere:

•          verificabile, ossia deve essere possibile ricostruire fedelmente il corso degli eventi;
•          documentata, corredata della documentazione di supporto;
•          coerente, ossia inserita nel corretto ambito organizzativo;
•          congrua, quindi proporzionata rispetto al contesto interno ed esterno di riferimento.

 Per costruire un Modello 231 adeguato, che rappresenti uno strumento concreto per l’azienda è importante che venga costruito “su misura” per l’impresa.

A tal fine occorre predisporre un risk assessment, cioè l’analisi dei rischi legati all’attività aziendale attraverso un approccio metodologico operativo e concreto che contempli anche accessi in azienda, parlare con le persone (apicali e subordinati), girare per gli uffici verificando anche come vengono reperiti i documenti e le informazioni richieste nonché verificando le modalità di esecuzione di altre attività aziendali, sia caratteristiche che accessorie.

E’ necessario attivare un approccio informativo che consenta una efficace ed adeguata analisi delle informazioni gestionali, di politica aziendale, di tipo organizzativo su tutte le aree a rischio di potenziale reato (le c.d. attività sensibili).

Spesso i processi che regolamentano l’attività aziendale sono costituiti solo da prassi orali. In tal caso come può l’azienda dimostrare che non ha colpe di organizzazione e che ha fatto tutto il possibile per prevenire i reati che sono stati commessi dalle persone fisiche (apicali o dipendenti)?

Come può l’imprenditore/l’amministratore convincere il pubblico ministero o il Giudice chiamati a valutare la responsabilità 231 dell’azienda che l’azienda stessa debba essere esonerata dalla responsabilità conseguente alla commissione di uno o più dei numerosi reati previsti nel catalogo del decreto 231: semplicemente formalizzando per iscritto i principi, le prassi e le procedure che l’azienda si è data per lo svolgimento della propria attività, nell’ambito di un Modello 231 adottato ed efficacemente attuato.

Avv. Costantino Di Miceli

Archivio news