Alcune riflessioni su idoneità e attuazione dei Modelli 231

Modelli 231
Modelli 231

La Corte di Cassazione, Quinta Sezione, con sentenza n. 4677, depositata il 30 gennaio (udienza 18 dicembre 2013), ha annullato con rinvio la sentenza di proscioglimento ex articolo 6 del Decreto Legislativo 231/2001 di Impregilo S.p.a., pronunciata dalla Corte di Appello di Milano il 21 marzo 2012.

La sentenza di appello non aveva – ad avviso di chi scrive – fornito risposta alle numerose opinioni critiche espresse in relazione alla sentenza di proscioglimento di primo grado del 17 novembre 2009.

Tale ultima pronuncia era stata emessa all'esito di giudizio abbreviato, in relazione al delitto di aggiotaggio (articolo 2637 del Codice Civile), asseritamente commesso dal Presidente del Consiglio di Amministrazione e dall'Amministratore Delegato della società in questione.

Ebbene, a ben vedere, il GUP del Tribunale di Milano non si era soffermato sui profili di effettiva attuazione del Modello organizzativo ex Decreto Legislativo 231, ma soltanto sulla sua ritenuta idoneità contenutistica.

Nell’atto di appello la Procura aveva evidenziato la non necessaria interrelazione tra adeguatezza contenutistica del Modello e sua effettiva applicazione nell’attività dell’ente: in altri termini – e correttamente – l’effettiva attuazione di un Modello non può desumersi automaticamente dalla sua esistenza e l’effettiva vigilanza non è conseguenza implicita dell’avvenuta istituzione di un Organismo di vigilanza[1].

La menzionata sentenza di appello andava sostanzialmente a ribadire una “concezione formale” della compliance 231, confermando, al contempo, una visione meno stringente di “elusione fraudolenta”, che coinciderebbe con la violazione intenzionale del Modello, a prescindere dall’utilizzo di “artifizi e raggiri”[2].

Soprattutto appariva incomprensibile il passaggio in cui i Giudici di appello evidenziavano “l’estrema difficoltà se non l’impossibilità di verificare come in concreto funzionasse il modello predetto all’interno della società”.

Incomprensibile perché risulta, al contrario, piuttosto agevole verificare l’effettiva attuazione di un Modello, potendosi esaminare verbali dell’OdV, report di audit, documentazione relativa ad incontri di formazione, flussi informativi, ecc.: e tutto ciò rientra, comunque, nell’onus probandi sancito a carico dell’ente.

In definitiva la sentenza di appello avrebbe dovuto, quantomeno, accertare che la procedura sulla redazione e la comunicazione di informazioni al mercato venisse effettivamente applicata e che l’OdV effettivamente vigilasse: a ben vedere il comportamento “impositivo” dei vertici apicali (l’inserimento di dati falsi nel testo del comunicato), lungi dall’integrare un’elusione fraudolenta, poneva un problema di tenuta e serietà della procedura evocata.

Rilievi generali desumibili dalla sentenza

- La responsabilità dell’ente non risiede nel non aver impedito il reato ex articolo 40 c.p.

Questo obiter dictum è importante.

E’ dato rinvenire alcuni capi di imputazione che fanno, invece, riferimento proprio a tale omissione, concentrando la contestazione ex Decreto Legislativo 231 all’omesso impedimento del reato–presupposto commesso dal soggetto apicale.

L’ente risponde non “se non impedisce” il reato, quanto, piuttosto, “se non era organizzato al fine di impedire”.

Deve essere ribadito che l’effettivo impedimento del reato rileva – si direbbe a fortiori – ai sensi e per gli effetti di cui all’articolo 26 (responsabilità in relazione al delitto tentato) che prevede una causa di esclusione della responsabilità nell’ipotesi in cui l’ente volontariamente impedisce il compimento dell’azione o la realizzazione dell’evento.

Concentrare l’attenzione sull’omesso impedimento rischia di determinare l’affermazione – nella sostanza – di un responsabilità oggettiva a carico dell’ente.

- Non è soluzione sufficiente sottoporre l’OdV alle dipendenze del Presidente del CDA

Il controllore (nella specie coincidente con l’Internal Audit) non deve essere subordinato al controllato, se si vuole che l’iniziativa e il controllo siano effettivi e non “meramente carticoloolari”.

- La conformità alle linee guida di categoria non vale a conferire ai Modelli il crisma della incensurabilità.

Il Giudice non può essere “vincolato ad una sorta di ipse dixit aziendale e/o ministeriale in una prospettiva di privatizzazione della normativa da predisporre per impedire la commissione di reati”.

Una conclusione di questo tipo sarebbe senz’altro valida pure in relazione alle prospettate soluzioni di certificazione del Modello organizzativo (quantomeno sotto il profilo dell’attuazione in concreto dello stesso).

- Il giudice non deve seguire personali convincimenti o opinioni soggettive nella valutazione dei Modelli.

Egli dovrà, piuttosto, “rifarsi ai principi generali dell’ordinamento e, in primis, costituzionali ex articolo 41 comma 3, ai principi della logica e ai portati della consolidata esperienza”.

Sul punto qualcosa di maggiormente argomentato è stato scrittto dal GUP del Tribunale di Milano (D’Arcangelo), che ha evidenziato che il giudice chiamato a delibare la idoneità di un modello organizzativo deve far riferimento alla disciplina di un determinato settore con riferimento al tempo della condotta criminosa in contestazione e verificare quali cautele organizzative siano state adottate dall’ente per scongiurare un dato fatto criminoso e come le stesse in concreto siano state attuate con riferimento al miglior sapere tecnico disponibile all’epoca:

“Il modello cautelare idoneo è, infatti, (come si desume, sul piano metodologico, anche dal contenuto precettivo dell’articolo. 30 del D.Lgs. 9.4.2008 n. 81) quello forgiato dalle migliori conoscenze, consolidate e condivise nel momento storico in cui è commesso l’illecito, in ordine ai metodi di neutralizzazione o di minimizzazione del rischio tipico.

In tale prospettiva ermeneutica in cui acquista un rilievo estremamente significativo il canone della esigibilità della legalità organizzativa, il giudice è non già un produttore, bensì esclusivamente un consumatore di norme di organizzazione”.

Proprio nel giudizio dinanzi alla Suprema Corte, la difesa della società evidenziava la mancanza di precise regole cautelari – all’epoca dei fatti – relative alla specifica attività in esame (comunicazione all’esterno): ci si poteva pertanto rifare alle sole (e peraltro qualificate) indicazioni di Borsa italiana.

Dalla sentenza della Cassazione emerge chiaramente un altro elemento che non bisogna mai dare per scontato: le procedure aziendali devono essere permeate da una “specifica ottica 231”.

Le procedure potrebbero essere ben scritte per la (mera) regolazione operativa dell’attività, ma mancare di presidi specificamente volti al contenimento del rischio di reato.

E – è appena il caso di aggiungere – il giudice “deve valutare l’adeguatezza del Modello rispetto agli scopi che esso si propone di raggiungere”, vale a dire la prevenzione dei reati-presupposto.

- L’elusione fraudolenta non coincide con la “mera violazione” del Modello.

Anche se – precisa la Corte – non sono necessari veri e propri “artifizi e raggiri” del tipo di quelli richiesti per l’integrazione del delitto di truffa ex articolo 640 del Codice Penale.

Tuttavia occorre una “condotta ingannevole, falsificatrice, obliqua, subdola”, un “aggiramento della norma”: l’abuso del vertice, d’altro canto, non necessariamente integra l’inganno richiesto.

In particolare: sulla procedura sub iudice

L’insufficienza della motivazione della sentenza di appello si fonda – secondo il giudizio della Suprema Corte – soprattutto sull'insufficiente esame della procedura sulla comunicazione di informazioni societarie.

Secondo i giudici di legittimità, non è stato accertato se il controllo sulla bozza di comunicato approvata potesse essere evitato dal Presidente e dall'Amministratore Delegato.

È chiaro che, ove così fosse, prosegue la Corte, la procedura sarebbe inadeguata, potendo essere aggirata facilmente: tale inadeguatezza, di conseguenza, determinerebbe l’inidoneità – già in astratto – del Modello, il quale non sarebbe idoneo a prevenire reati della specie di quello verificatosi.

Il Modello organizzativo può contenere, come è noto, numerosi presidi anti˗crimine, diretti e indiretti; tuttavia l’inidoneità della procedura aziendale relativa alla specifica attività a rischio (“coinvolta” nel processo penale) determina un vulnus mortale all'idoneità del Modello stesso.

Essendo l’aggiotaggio, innanzitutto, un “delitto di comunicazione”, è proprio su questo aspetto specifico che il Modello avrebbe dovuto essere efficacemente attuato.

In breve: la procedura de qua avrebbe dovuto prevedere anche un check finale sul comunicato approvato dagli apicali e non soltanto sulla bozza di comunicato formato dagli uffici aziendali (“altrimenti il controllo non è altro che un simulacro”).

Queste le parole della Corte:

“se all’organo di controllo non fosse almeno concesso di esprimere una dissenting opinion sul prodotto finito (rendendo in tal modo almeno manifesta la sua contrarietà al contenuto della comunicazione, in modo da mettere in allarme i destinatari), è evidente che il modello organizzativo non possa ritenersi atto ad impedire la consumazione di un tipico reato di comunicazione, quale l’aggiotaggio”.

Innanzitutto non è ben chiaro chi siano i “destinatari” menzionati dalla Suprema Corte, i quali avrebbero dovuto essere “messi in allarme”.

Con ogni probabilità la sentenza intende riferirsi ai protagonisti della procedura e ai due vertici imputati: infatti i destinatari del comunicato sono, per definizione, esterni all’ente, mentre l’eventuale dissenting opinion sarebbe comunque rimasta – “agli atti” – all’interno della società.

Di solito le procedure “anti–market abuse” prevedono l’approvazione del comunicato (contenente informazioni privilegiate) da parte dell’Amministratore Delegato e il formale inserimento nel NIS di Borsa da parte dell’Investor Relation Manager.

Questo passaggio, alla conclusione dell’iter interno, determina la possibilità[3] in capo all’IRM di segnalare formalmente agli organi di controllo e al CDA o  al comitato per il controllo interno l’eventuale difformità del testo approvato dall’Amministratore Delegato rispetto a quello proposto.

A questo punto si potrebbero attivare misure reattive endoaziendali, che competono agli organi gestori, seppure in seguito a segnalazione degli organi di controllo, e dell’OdV in parte.

Appare comunque evidente l’assoluta rilevanza dei flussi informativi in favore dell’OdV, sia ordinari (e quindi periodici e ex post) sia straordinari (anche in quanto connessi a fattispecie “dubbie” o ancora in fieri).

Piuttosto delicato il controllo da parte dell’OdV – prefigurato dalla Corte – antecedente rispetto alla divulgazione del comunicato definitivo.

La questione – che può riguardare numerose attività ed altrettanti ed ulteriori rischi di reato – involge la suggestiva e mai sopita tematica dell’intervento preventivo dell’OdV e dei suoi doveri/poteri di impedimento.

[1] Lunghini, Il Sole24Ore, 20 gennaio 2010: Quindi la facilità con la quale il reato è stato commesso “senza alcun controllo di veridicità da particoloe di organi interni” (così la sentenza stessa), lascia l’impressione che i requisiti dettati dalla 231 siano stati interpretati in modo estremamente benevolo (la stessa elusione dei modelli, per tre volte nell’arco di qualche mese, senza che le procedure interne venissero affinate per impedirne la ripetizione è significativa), fatto forse spiegabile con la prossimità delle condotte all’entrata in vigore della disciplina.

[2] In tal modo, tuttavia, la prova contraria dell’ente risulta più agevole da fornire.

[3] che, a questo punto, sarebbe utile e prudente formalizzare nella procedura o comunque nel Modello organizzativo.