231

Dlgs 231/01: la responsabilità amministrativa degli enti

Condividi

Compliance aziendale: importante affidarsi a consulenti esperti

 

Il rischio di non conformità a norme e regolamenti è una delle minacce che appesantiscono in modo crescente le aziende.

Abbiamo precedentemente spiegato cos’è il rischio compliance, perché è importante gestirlo e come farlo per non incorrere in gravi sanzioni, anche penali. Vediamo ora nello specifico, le sempre maggiori responsabilità in capo alle organizzazioni, stabilite dal decreto legislativo 231.

Il decreto legislativo 8 giugno 2001, n. 231, recante “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300” ha introdotto per la prima volta nel nostro ordinamento la responsabilità in sede penale degli enti, che si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto illecito, adeguando la normativa nazionale in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali a cui l’Italia ha aderito.

L’ampliamento della responsabilità mira a coinvolgere nella punizione di taluni illeciti penali il patrimonio degli enti e gli interessi economici dei soci, i quali, fino all’entrata in vigore della legge in esame, non pativano conseguenze dalla realizzazione di reati commessi, con vantaggio della società, da amministratori e/o dipendenti.

La responsabilità dell’ente giuridico sussiste anche quando l’autore del reato non sia stato identificato, non sia imputabile oppure nel caso in cui il reato si estingua per una causa diversa dall’amnistia.

I reati perseguiti

Il regime di responsabilità amministrativa a carico dell’impresa è configurabile per reati commessi da persone che rivestono funzioni di rappresentanza, amministrazione o direzione dell’ente, di unità organizzativa dotata di autonomia finanziaria e funzionale, da persone che esercitano, anche di fatto, la gestione e il controllo o che sono sottoposti alla direzione o alla vigilanza di uno di questi soggetti.

Le fattispecie di reato rilevanti sono molteplici, tra cui:

  • delitti contro la pubblica amministrazione, come induzione indebita a dare o promettere utilità, corruzione e malversazione ai danni dello Stato, truffa ai danni dello Stato e frode informatica ai danni dello Stato ecc.;
  • reati informatici e trattamento illecito dei dati;
  • reati societari, quali false comunicazioni sociali, impedito controllo, illecita influenza sull’assemblea ecc.;
  • delitti in materia di terrorismo e di eversione dell’ordine democratico, incluso il finanziamento ai suddetti fini;
  • delitti contro la personalità individuale, ad esempio lo sfruttamento della prostituzione, la pornografia minorile, la tratta di persone e la riduzione e mantenimento in schiavitù;
  • reati in materia di abusi di mercato (abuso di informazioni privilegiate e manipolazione del mercato);
  • reati in materia di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita;
  • delitti di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro;
  • delitti di criminalità organizzata;
  • reati ambientali.

L’art. 6 del decreto legislativo 231/01 contempla tuttavia una forma di esonero di responsabilità qualora l’ente dimostri, in occasione di un procedimento penale per uno dei reati considerati, di aver adottato ed efficacemente attuato modelli di organizzazione, gestione e controllo idonei a prevenire la realizzazione dei reati considerati, provando quindi che la commissione del reato non deriva da una propria “colpa organizzativa”.

Il decreto sancisce infatti che la società non debba rispondere degli illeciti commessi se prova che:

  1. l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
  2. il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo della società dotato di autonomi poteri di iniziativa e di controllo;
  3. le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
  4. non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b).

Modelli organizzativi dell’ente e linee guida operative

Il legislatore si è preoccupato di delineare, all’interno del decreto, quello che deve essere il contenuto dei modelli di organizzazione e di gestione considerati efficaci per prevenire il rischio di commissione dei reati indicati. Nello specifico, la norma indica che le imprese devono:

  1. individuare le attività nel cui ambito possono essere commessi reati;
  2. prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
  3. individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;
  4. prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
  5. introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Alla luce delle previsioni normative, dunque, è possibile individuare alcuni passi operativi che le imprese dovrebbero compiere per realizzare all’interno delle proprie realtà dei modelli di organizzazione e gestione coerenti con i requisiti specifici contenuti nel decreto legislativo 231/01. Li passeremo in rassegna in un secondo articolo sul tema.