Cenni al "rating di legalità
[Regolamento di attuazione dell’articolo 5-ter del decreto legge 24 gennaio 2012, n. 1, così come modificato dall’articolo 1, comma 1-quinquies, del decreto legge 24 marzo 2012, n. 29, convertito, con modificazioni, dalla legge 18 maggio 2012, n. 62 (Rating di legalità), testo della bozza di Regolamento consultabile alla pagina
[L’articolo riproduce il contenuto di una nota inviata dall’Autore all’Autorità Garante della Concorrenza e del Mercato in sede di pubblica consultazione]
Alcune sintetiche notazioni su taluni aspetti di rilievo, con particolare attenzione al tema della rilevanza e della dimostrazione della “Compliance 231”.
- Le lettere a) e b) dell’articolo 2 comma 2 dovrebbero prevedere espressamente il passaggio in giudicato della sentenza di condanna, del decreto penale e della sentenza di c.d. patteggiamento (analogamente all’articolo 38 lett. c) del Codice dei contratti pubblici).
La necessità del passaggio in giudicato potrebbe forse desumersi dal comma 3, ma quest’ultimo disposto non sembra sufficientemente chiaro sul punto.
- In relazione al comma 3 dell’articolo 2: la durata della rilevanza ostativa dei provvedimenti giudiziari di condanna definitivi (5 anni) andrebbe sostanzialmente allineata con quanto previsto dal Codice dei contratti pubblici. In ogni caso, il termine sembra eccessivo.
- Il rinvio ai reati previsti nel d.lgs. 231/2001 (lettere a) e b) dell’articolo 2) copre già la maggior parte dei reati espressamente indicati, che, pertanto, è inutile ripetere nell’elencazione.
In particolare sono previsti nel d.lgs. 231: reati associativi, reati in materia di armi, sequestro di persona a scopo di estorsione (n.d.r. non è corretto il riferimento al sequestro di persona a scopo di rapina), riciclaggio, contraffazione, impiego di denaro, beni o utilità di provenienza illecita, introduzione nello Stato e commercio di prodotti con segni falsi, delitti con finalità di terrorismo e alcuni reati contro la Pubblica Amministrazione.
A ben vedere pure il riferimento alla pendenza di procedimenti penali per “reati con l’aggravante di cui all’articolo 7 del decreto legge 13 maggio 1991, n. 152 convertito dalla legge 12 luglio 1991, n. 203” è superfluo, in quanto tali reati sono già richiamati dall’articolo 24-ter d.lgs. 231, il quale, appunto, comprende pure i delitti commessi avvalendosi delle condizioni previste dall’articolo 416-bis ovvero al fine di agevolare l’attività delle associazioni previste dallo stesso articolo.
Va pure aggiunto che appare irragionevole distinguere tra questi ultimi reati, per i quali ha rilevanza ostativa la pendenza del procedimento penale e tutti gli altri, per i quali è richiesto invece un provvedimento giudiziale di accertamento.
- articolo 2 Lett. f): l’effettuazione di pagamenti mediante strumenti tracciabili (id est: divieto del contante e di titoli al portatore) tra soggetti diversi, per importi pari o superiori a 1000,00 euro, è un obbligo di legge (articolo 49 d.lgs. 231/2007, con connessa sanzione amministrativa). Ha invece senso quanto disposto dall’articolo 3 comma 2 lett.b), che premia con un “+” l’impresa che adotta sistemi tracciabili anche al di sotto di quella soglia.
- L’ultimo periodo dell’articolo 8 sembra eccessivo.
Si comprende ovviamente l’indicazione sul sito dell’Autorità della sospensione o della revoca del rating, ma appare irragionevolmente “punitivo” indicare le imprese alle quali il rating non è stato attribuito per carenza dei requisiti.
Non è peregrino, infatti, ipotizzare una mancata concessione del rating per un difetto esclusivamente temporale di un requisito.
La mancata attribuzione del rating comporterebbe peraltro il sostanziale effetto negativo di un deteriore posizionamento dell’impresa ai fini dell’ottenimento di finanziamenti pubblici o della concessione del credito.
In particolare: la rilevanza dell’adozione del Modello organizzativo ex d.lgs. 231/2001
L’adozione e l’attuazione di misure e procedure organizzative, gestionali e di controllo finalizzate a prevenire reati ai sensi del d.lgs. 231/2001 appare fondamentale per qualificare un’impresa come good citizen e, quindi, rispettosa della Legalità.
La bozza di regolamento in esame non esalta invece il “Modello 231”.
Innanzitutto laddove opera riferimento esclusivamente all’adozione del Modello (articolo 3 comma 2 lett.c).
In secondo luogo, laddove (ibidem) l’adozione del Modello è indicata – ai fini dell’aumento del punteggio-base – come alternativa rispetto all’istituzione della funzione di Compliance.
In altri termini potrebbe ottenere un “+” l’impresa che istituisse una funzione di Compliance, pur non avendo adottato un Modello organizzativo.
Ad avviso di chi scrive la rilevanza premiante del Modello merita una disposizione ad hoc, senza alcuna alternatività con altro requisito.
È, in ogni caso, decisivo non accontentarsi della mera adozione, ma imporre, piuttosto, un obbligo di dimostrazione – nei limiti del ragionevole – dell’attuazione del Modello stesso.
All’uopo si potrebbe aggiungere un comma – magari un comma 3 (con l’attuale che diventerebbe comma 4) – del seguente tenore:
“Il modello organizzativo ai sensi del d.lgs. n. 231/2001 deve essere inviato all’Autorità, secondo specifiche istruzioni che verranno emanate contestualmente all’entrata in vigore del presente regolamento, in tutte le sue parti, al fine di dimostrare l’adeguata mappatura dei rischi, la relativa idonea mitigazione, la corretta gestione delle risorse finanziarie e l’effettiva attività dell’Organismo di vigilanza.”
Con la mera autocertificazione si rischia, invece, di avallare adempimenti meramente formali, e ciò a prescindere dalla possibilità di controlli ex post dell’Autorità.
Oggetto dell’autocertificazione penalmente sanzionata è, infatti, il fatto storico “adozione di un Modello” e non “adozione di un idoneo Modello”, né, tantomeno, “adozione e attuazione di un idoneo Modello”.
Pertanto l’impresa ben potrebbe adottare un Modello inidoneo (o, comunque, non attuarlo) e poi autocertificare tale adempimento, in tal modo non rischiando la sanzione penale.
Tra la mera autocertificazione (insufficiente) e il controllo effettivo nel merito di tutti Modelli che verranno ricevuti (probabilmente impraticabile), si può pensare ad una autocertificazione “robusta”, vale a dire corroborata da adeguate produzioni documentali.
Un esempio interessante – ancorché perfettibile – è dato dalla “Piattaforma 231” della Regione Lombardia, la quale ultima, come è noto, negli ultimi anni ha previsto l’obbligatoria adozione del Modello 231 in alcuni settori di rilevanza pubblica, specie nel settore sanitario.
Ebbene l’interessato dovrebbe registrarsi sul sito web dell’Autorità e poi, accedendo alla piattaforma online, caricare una nutrita serie di documenti relativi alla compliance 231:
[ad esempio]
- Modello organizzativo - Parte Generale;- Modello organizzativo - Parti Speciali;
- Documento di analisi dei rischi, ove non analiticamente dettagliato nel “Modello organizzativo - Parte Generale”.
- Atto di nomina dei membri dell’organismo di vigilanza (ODV);
- nominativi e curricula dei membri dell’ODV:
- regolamento dell’ODV;
- verbale di insediamento dell’ODV;
- verbali delle riunioni dell’ODV;
- report annuale dell’ODV.
In questo modo si può ritenere accettabile un sistema che si basa sull’autocertificazione, altrimenti si rischia di vanificare la ratio stessa del rating.
Tuttavia, non v’è chi non veda che quanto appena detto apre altri scenari, non affrontati, ad esempio, nella cennata regolamentazione della Regione Lombardia.
In breve: “chi” e, soprattutto, “con quali regole” dovrebbe valutare nel merito i documenti inviati dalle imprese?
Il tema rischia evidentemente di ampliare oltre il dovuto queste brevi notazioni.
Chi scrive si limita, in questa sede, a suggerire l’elaborazione – usufruendo in gran parte delle esistenti Linee-guida 231 delle associazioni di categoria – di una sorta di disciplinare di riferimento, questa volta di fonte pubblicistica (provvedimento dell’Autorità preposta al rating di concerto con le altre interessate), sulla falsariga di quanto accade in Gran Bretagna con il Bribery Act.
A questo punto, e per concludere, si dovrebbe però differenziare il punteggio da attribuire quale premio per la Compliance 231: è evidente che ci si potrà trovare ad esaminare esperienze societarie molto raffinate sul punto, come pure imprese meno mature nella prevenzione dei reati.
[Regolamento di attuazione dell’articolo 5-ter del decreto legge 24 gennaio 2012, n. 1, così come modificato dall’articolo 1, comma 1-quinquies, del decreto legge 24 marzo 2012, n. 29, convertito, con modificazioni, dalla legge 18 maggio 2012, n. 62 (Rating di legalità), testo della bozza di Regolamento consultabile alla pagina
[L’articolo riproduce il contenuto di una nota inviata dall’Autore all’Autorità Garante della Concorrenza e del Mercato in sede di pubblica consultazione]
Alcune sintetiche notazioni su taluni aspetti di rilievo, con particolare attenzione al tema della rilevanza e della dimostrazione della “Compliance 231”.
- Le lettere a) e b) dell’articolo 2 comma 2 dovrebbero prevedere espressamente il passaggio in giudicato della sentenza di condanna, del decreto penale e della sentenza di c.d. patteggiamento (analogamente all’articolo 38 lett. c) del Codice dei contratti pubblici).
La necessità del passaggio in giudicato potrebbe forse desumersi dal comma 3, ma quest’ultimo disposto non sembra sufficientemente chiaro sul punto.
- In relazione al comma 3 dell’articolo 2: la durata della rilevanza ostativa dei provvedimenti giudiziari di condanna definitivi (5 anni) andrebbe sostanzialmente allineata con quanto previsto dal Codice dei contratti pubblici. In ogni caso, il termine sembra eccessivo.
- Il rinvio ai reati previsti nel d.lgs. 231/2001 (lettere a) e b) dell’articolo 2) copre già la maggior parte dei reati espressamente indicati, che, pertanto, è inutile ripetere nell’elencazione.
In particolare sono previsti nel d.lgs. 231: reati associativi, reati in materia di armi, sequestro di persona a scopo di estorsione (n.d.r. non è corretto il riferimento al sequestro di persona a scopo di rapina), riciclaggio, contraffazione, impiego di denaro, beni o utilità di provenienza illecita, introduzione nello Stato e commercio di prodotti con segni falsi, delitti con finalità di terrorismo e alcuni reati contro la Pubblica Amministrazione.
A ben vedere pure il riferimento alla pendenza di procedimenti penali per “reati con l’aggravante di cui all’articolo 7 del decreto legge 13 maggio 1991, n. 152 convertito dalla legge 12 luglio 1991, n. 203” è superfluo, in quanto tali reati sono già richiamati dall’articolo 24-ter d.lgs. 231, il quale, appunto, comprende pure i delitti commessi avvalendosi delle condizioni previste dall’articolo 416-bis ovvero al fine di agevolare l’attività delle associazioni previste dallo stesso articolo.
Va pure aggiunto che appare irragionevole distinguere tra questi ultimi reati, per i quali ha rilevanza ostativa la pendenza del procedimento penale e tutti gli altri, per i quali è richiesto invece un provvedimento giudiziale di accertamento.
- articolo 2 Lett. f): l’effettuazione di pagamenti mediante strumenti tracciabili (id est: divieto del contante e di titoli al portatore) tra soggetti diversi, per importi pari o superiori a 1000,00 euro, è un obbligo di legge (articolo 49 d.lgs. 231/2007, con connessa sanzione amministrativa). Ha invece senso quanto disposto dall’articolo 3 comma 2 lett.b), che premia con un “+” l’impresa che adotta sistemi tracciabili anche al di sotto di quella soglia.
- L’ultimo periodo dell’articolo 8 sembra eccessivo.
Si comprende ovviamente l’indicazione sul sito dell’Autorità della sospensione o della revoca del rating, ma appare irragionevolmente “punitivo” indicare le imprese alle quali il rating non è stato attribuito per carenza dei requisiti.
Non è peregrino, infatti, ipotizzare una mancata concessione del rating per un difetto esclusivamente temporale di un requisito.
La mancata attribuzione del rating comporterebbe peraltro il sostanziale effetto negativo di un deteriore posizionamento dell’impresa ai fini dell’ottenimento di finanziamenti pubblici o della concessione del credito.
In particolare: la rilevanza dell’adozione del Modello organizzativo ex d.lgs. 231/2001
L’adozione e l’attuazione di misure e procedure organizzative, gestionali e di controllo finalizzate a prevenire reati ai sensi del d.lgs. 231/2001 appare fondamentale per qualificare un’impresa come good citizen e, quindi, rispettosa della Legalità.
La bozza di regolamento in esame non esalta invece il “Modello 231”.
Innanzitutto laddove opera riferimento esclusivamente all’adozione del Modello (articolo 3 comma 2 lett.c).
In secondo luogo, laddove (ibidem) l’adozione del Modello è indicata – ai fini dell’aumento del punteggio-base – come alternativa rispetto all’istituzione della funzione di Compliance.
In altri termini potrebbe ottenere un “+” l’impresa che istituisse una funzione di Compliance, pur non avendo adottato un Modello organizzativo.
Ad avviso di chi scrive la rilevanza premiante del Modello merita una disposizione ad hoc, senza alcuna alternatività con altro requisito.
È, in ogni caso, decisivo non accontentarsi della mera adozione, ma imporre, piuttosto, un obbligo di dimostrazione – nei limiti del ragionevole – dell’attuazione del Modello stesso.
All’uopo si potrebbe aggiungere un comma – magari un comma 3 (con l’attuale che diventerebbe comma 4) – del seguente tenore:
“Il modello organizzativo ai sensi del d.lgs. n. 231/2001 deve essere inviato all’Autorità, secondo specifiche istruzioni che verranno emanate contestualmente all’entrata in vigore del presente regolamento, in tutte le sue parti, al fine di dimostrare l’adeguata mappatura dei rischi, la relativa idonea mitigazione, la corretta gestione delle risorse finanziarie e l’effettiva attività dell’Organismo di vigilanza.”
Con la mera autocertificazione si rischia, invece, di avallare adempimenti meramente formali, e ciò a prescindere dalla possibilità di controlli ex post dell’Autorità.
Oggetto dell’autocertificazione penalmente sanzionata è, infatti, il fatto storico “adozione di un Modello” e non “adozione di un idoneo Modello”, né, tantomeno, “adozione e attuazione di un idoneo Modello”.
Pertanto l’impresa ben potrebbe adottare un Modello inidoneo (o, comunque, non attuarlo) e poi autocertificare tale adempimento, in tal modo non rischiando la sanzione penale.
Tra la mera autocertificazione (insufficiente) e il controllo effettivo nel merito di tutti Modelli che verranno ricevuti (probabilmente impraticabile), si può pensare ad una autocertificazione “robusta”, vale a dire corroborata da adeguate produzioni documentali.
Un esempio interessante – ancorché perfettibile – è dato dalla “Piattaforma 231” della Regione Lombardia, la quale ultima, come è noto, negli ultimi anni ha previsto l’obbligatoria adozione del Modello 231 in alcuni settori di rilevanza pubblica, specie nel settore sanitario.
Ebbene l’interessato dovrebbe registrarsi sul sito web dell’Autorità e poi, accedendo alla piattaforma online, caricare una nutrita serie di documenti relativi alla compliance 231:
[ad esempio]
- Modello organizzativo - Parte Generale;- Modello organizzativo - Parti Speciali;
- Documento di analisi dei rischi, ove non analiticamente dettagliato nel “Modello organizzativo - Parte Generale”.
- Atto di nomina dei membri dell’organismo di vigilanza (ODV);
- nominativi e curricula dei membri dell’ODV:
- regolamento dell’ODV;
- verbale di insediamento dell’ODV;
- verbali delle riunioni dell’ODV;
- report annuale dell’ODV.
In questo modo si può ritenere accettabile un sistema che si basa sull’autocertificazione, altrimenti si rischia di vanificare la ratio stessa del rating.
Tuttavia, non v’è chi non veda che quanto appena detto apre altri scenari, non affrontati, ad esempio, nella cennata regolamentazione della Regione Lombardia.
In breve: “chi” e, soprattutto, “con quali regole” dovrebbe valutare nel merito i documenti inviati dalle imprese?
Il tema rischia evidentemente di ampliare oltre il dovuto queste brevi notazioni.
Chi scrive si limita, in questa sede, a suggerire l’elaborazione – usufruendo in gran parte delle esistenti Linee-guida 231 delle associazioni di categoria – di una sorta di disciplinare di riferimento, questa volta di fonte pubblicistica (provvedimento dell’Autorità preposta al rating di concerto con le altre interessate), sulla falsariga di quanto accade in Gran Bretagna con il Bribery Act.
A questo punto, e per concludere, si dovrebbe però differenziare il punteggio da attribuire quale premio per la Compliance 231: è evidente che ci si potrà trovare ad esaminare esperienze societarie molto raffinate sul punto, come pure imprese meno mature nella prevenzione dei reati.
