Art. 6 - Soggetti in posizione apicale e modelli di organizzazione dell’ente

Stralcio della relazione ministeriale di accompagnamento al D. Lgs. 231/2001

“3.4 Segue. I criteri di imputazione soggettiva nel caso di reato commesso dagli apici.

Tanto premesso in generale sulla necessità di costruire un modello puntuale di responsabilità dell’ente, lo schema di decreto legislativo differenzia la disciplina a seconda che il reato sia commesso da un soggetto in posizione apicale ovvero da un semplice sottoposto.

Quanto al primo caso (art. 6), è opportuno innanzitutto sciogliere eventuali dubbi di conformità alla delega.

La citata lettera e) sembrerebbe infatti non richiedere alcuna condizione ulteriore rispetto alla commissione del reato da parte di un soggetto che nell’ente rivesta un ruolo apicale.

La norma, infatti, riferisce, almeno in apparenza, la circostanza che la commissione del reato sia stata resa possibile dall’inosservanza degli obblighi connessi alle funzioni di direzione e di vigilanza, esclusivamente al caso in cui il reato sia posto in essere da chi a tali funzioni sia assoggettato: i sottoposti.

Tuttavia, nella equivocità del dato testuale (la presenza di una virgola consente per contro di riferire il periodo altresì al caso in cui il reato sia stato commesso da soggetti in posizione apicale), sono state ritenute prevalenti le argomentazioni esposte in precedenza sulla necessità di costruire un sistema quanto più conforme ai principi costituzionali ed informato alla prevenzione.

Non si ignora l’obiezione che più agevolmente può muoversi ad una scelta di questo tipo: i soggetti in posizione apicale sono essi stessi espressione della “volontà sociale” ed appare artificioso immaginare l’esistenza di un diaframma che separi quest’ultima dal loro operato. In realtà, se ciò può dirsi senz’altro vero in relazione al modello tradizionale di ente collettivo (emblematico il caso di “amministratore unico”), non altrettanto vale per la situazione societaria attuale.

Questa è costellata da una serie di realtà organizzativamente complesse, in cui il management non si sviluppa più secondo un modello verticistico, ma si distende piuttosto su di una (ampia) base orizzontale, con la conseguente frantumazione dei poteri decisionali dell’ente.

In realtà di questo tipo, imputare all’intero ente le conseguenze di comportamenti delittuosi tenuti da soggetti che pure svolgono funzioni apicali ma che non risultano rappresentativi della societas nel senso appena specificato, esporrebbe la riforma alle perplessità che si sono poc’anzi illustrate in ordine al ricorso a criteri di imputazione su base meramente oggettiva.

Il discorso assume ancora maggiore evidenza se si pensa che ai rappresentanti, ecc. dell’ente sono stati equiparati anche le persone che svolgono le stesse funzioni all’interno di unità organizzative funzionalmente autonome (vd. retro, commento all’art. 5, comma 1, lett. a).

È appena il caso di puntualizzare, inoltre, che il fatto che la riforma sia calibrata la riforma su realtà organizzative complesse “a base manageriale orizzontale” non significa affatto complicare l’accertamento dell’illecito nel caso in cui il reato sia stato commesso da soggetti apicali nell’ambito di società a struttura più semplice.

Ed infatti, la particolare qualità degli autori materiali dei reati ha suggerito al delegato l’opportunità di differenziare il sistema rispetto all’ipotesi in cui il reato risulti commesso da un sottoposto, prevedendo, nel primo caso, una inversione dell’onere probatorio.

In altri termini, si parte dalla presunzione (empiricamente fondata) sia, nel caso di reato commesso da un vertice, il requisito “soggettivo” di responsabilità dell’ente sia soddisfatto, dal momento che il vertice esprime e rappresenta la politica dell’ente; ove ciò non accada, dovrà essere la societas a dimostrare la sua estraneità, e ciò potrà fare soltanto provando la sussistenza di una serie di requisiti tra loro concorrenti (è ragionevole prevedere che questa prova non sarà mai agevole; si rivelerà poi praticamente impossibile nel caso di ente a base manageriale ristretta).

L’ente, dunque, è chiamato a dimostrare di aver adottato ed efficacemente attuato modelli di organizzazione e di gestione idonei a prevenire reati della specie di quelli verificatisi (la modulazione di questa ipotesi sulle “risultanze” dottrinali e giurisprudenziali in tema di colpa specifica è piuttosto scoperta); dovrà inoltre vigilare sulla effettiva operatività dei modelli, e quindi sulla osservanza degli stessi: a tal fine, per garantire la massima effettività del sistema, è disposto che la societas si avvalga di una struttura che deve essere costituita al suo interno (onde evitare facili manovre volte a precostituire una patente di legittimità all’operato della societas attraverso il ricorso ad organismi compiacenti, e soprattutto per fondare una vera e propria colpa dell’ente), dotata di poteri autonomi e specificamente preposta a questi compiti.

Ma – quel che più conta – l’ente dovrà dimostrare che il comportamento integrante il reato sia stato posto in essere dal vertice eludendo fraudolentemente i suddetti modelli di organizzazione e di gestione.

La lettera c) bene si presta, dunque, a fotografare le ipotesi di c.d. “amministratore infedele”, che agisce cioè contro l’interesse dell’ente al suo corretto funzionamento.

Si noti peraltro che secondo questa disciplina, affinché venga meno la responsabilità dell’ente, non è sufficiente che ci si trovi di fronte ad un apice infedele; si richiede – di più – che non sia ravvisabile colpa alcuna da parte dell’ente stesso, il quale - attraverso il suo organismo – deve aver vigilato anche sull’osservanza dei programmi intesi a conformare le decisioni del medesimo secondo gli standard di “legalità preventiva” (lett. d).

Quanto appunto ai modelli validi per i vertici, è chiaro che essi divergono da quelli che disciplinano l’operato dei sottoposti, essendo modulati, non già sul momento meramente esecutivo, bensì su quello della “formazione” e dell’”attuazione” delle decisioni dell’ente.

Una più stringente definizione contenutistica (che richiamasse la disciplina dei rapporti contrattuali con la pubblica amministrazione o dell’ottenimento di finanziamenti o sovvenzioni, ecc.) avrebbe avuto certo un pregio in termini di maggiore determinatezza, ma si sarebbe probabilmente esposta al rischio di trascurare tipologie comportamentali che pure, nel confronto con la prassi, dovessero palesarsi rilevanti nell’ottica della prevenzione di reati; soprattutto, avrebbe “complicato il lavoro” del legislatore futuro, per il caso (auspicabile) in cui questi intervenga ad infoltire il catalogo dei reati dai quali discende la responsabilità dell’ente, costringendolo ad una rivisitazione della norma.

Una notazione finale. La circostanza che, nel caso di elusione fraudolenta del modello senza colpa dell’ente, non sia ravvisabile alcuna responsabilità dello stesso, nulla toglie all’inopportunità che la persona giuridica si giovi dei profitti economici che abbia comunque tratto dall’operato del c.d. amministratore infedele. Per tale ragione, l’articolato prevede che, anche in queste ipotesi, venga disposta la confisca del profitto del reato.”

Rassegna di giurisprudenza

Posizione apicale

Il legislatore delegato ha consapevolmente fatto ricorso ad una formula elastica quale quella di “soggetto in posizione apicale” di cui all’art. 5, comma 1, stante la obiettiva impossibilità di ricorrere ad una elencazione tassativa di soggetti, difficilmente praticabile, in ragione della eterogeneità degli enti destinatari della responsabilità amministrativa da reato e, quindi, delle situazioni di riferimento (quanto a natura giuridica, a dimensioni ed a tipologia di attività esercitata). La attribuzione della qualifica di soggetto in posizione apicale postula, peraltro, ai sensi del citato art. 5 comma 1, l’esercizio di funzioni di gestione e di controllo, ma non soltanto con riferimento all’intero ente, bensì anche con riferimento ad una “unità organizzativa dotata di autonomia finanziaria e funzionale” (Sez. 5, 38243/2018).

Nel caso di reato commesso da soggetto apicale la mancata adozione del MOG è di per sé bastevole al fine di suffragare la responsabilità dell’ente, in quanto viene a mancare in radice un sistema che sia in grado di costituire un oggettivo parametro di riferimento anche per chi è nella condizione di esprimere direttamente la volontà dell’ente (Sez. 6, 54640/2018).

Allorché gli imputati persone fisiche rivestono al momento del fatto ruoli apicali all’interno della società, rientranti tra quelli previsti dall’art. 5 comma 1 lett. a), l’ente, a norma del successivo art. 6, per andare esente da responsabilità, deve provare che: a) sono stati adottati ed efficacemente attuati, prima della commissione del fatto, MOG idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l’osservanza dei MOG e di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo; c) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b. In altri termini, la responsabilità dell’ente per i reati di omicidio colposo o lesioni colpose commesse da suoi organi apicali con violazione della normativa in materia di sicurezza o igiene del lavoro può essere esclusa soltanto dimostrando l’adozione ed efficace attuazione di MOG (per i quali soccorre il disposto dell’art. 30) e l’attribuzione ad un organismo autonomo del potere di vigilanza sul funzionamento, l’aggiornamento e l’osservanza dei MOG adottati (Sez. 4, 2544/2016).

Modelli di organizzazione e gestione

La mancanza del MOG non può costituire elemento tipico dell'illecito amministrativo, per la cui sussistenza occorre invece fornire positiva dimostrazione della sussistenza di una colpa di organizzazione dell'ente. Ne consegue che, nell'indagine riguardante la configurabilità dell'illecito imputabile all'ente, le condotte colpose dei soggetti responsabili della fattispecie criminosa (presupposto dell'illecito amministrativo) rilevano se riscontrabile la mancanza o l'inadeguatezza delle cautele predisposte per la prevenzione dei reati previsti dal d.lgs. n. 231/01. La ricorrenza di tali carenze organizzative, in quanto atte a determinare le condizioni di verificazione del reato presupposto, giustifica il rimprovero e l'imputazione dell'illecito al soggetto collettivo, oltre a sorreggere la costruzione giuridica per cui l'ente risponde dell'illecito per fatto proprio (e non per fatto altrui). Ciò rafforza l'esigenza che la menzionata colpa di organizzazione sia rigorosamente provata e non confusa o sovrapposta con la colpevolezza del (dipendente o amministratore dell'ente) responsabile del reato (Sez. 4, 18413/2022).

La verifica dell’adeguatezza del modello di organizzazione, gestione e controllo costituisce passaggio fondamentale nel giudizio di accertamento della responsabilità amministrativa da reato della persona giuridica (Sez. 4, 43656/2019).

In tema di responsabilità degli enti derivante da reati colposi di evento in violazione della normativa antinfortunistica, compete al giudice di merito, investito da una specifica deduzione, accertare preliminarmente l'esistenza di un MOG; poi, nell'evenienza che il modello esista, che lo stesso sia conforme alle norme; infine, che esso sia stato efficacemente attuato o meno, nell'ottica prevenzionale, prima della commissione del fatto (Sez. 4, 43656/2019).

La colpa di organizzazione, da intendersi in senso normativo, è fondata sul rimprovero derivante dall’inottemperanza da parte dell’ente dell’obbligo di adottare le cautele, organizzative e gestionali, necessarie a prevenire la commissione dei reati previsti tra quelli idonei a fondare la responsabilità del soggetto collettivo, dovendo tali accorgimenti essere consacrati in un documento che individua i rischi e delinea le misure atte a contrastarli, incombendo, tuttavia, sull’ente l’onere –  con effetti liberatori –  di dimostrare l’idoneità di tali MOG a prevenire reati della specie di quello verificatosi. Onere che non può certamente considerarsi assolto attraverso la sola circostanza dell’esistenza del MOG (SU, 38343/2014).

Il D. Lgs. 231/2001, come puntualizzato dalle Sezioni unite (SU, 38343/2014), coniuga i tratti dell’ordinamento penale e di quello amministrativo. Il sistema che ne discende, di tertium genus, configura una ipotesi di responsabilità per fatto proprio colpevole e, una volta provato l’illecito, ricade sull’ente l’onere di dimostrare di avere efficacemente adottato, prima della commissione del reato, MOG idonei a prevenire i reati della specie di quello verificatosi (Sez. 4, 31210/2016).

Con riferimento ai gruppi di società, ciascuna di esse, ovvero sia la holding che le controllate, ha l’onere di adottare un autonomo ed adeguato MOG, a prescindere dall’opportunità, evidenziata anche dalla dottrina, di coordinare le varie iniziative assunte al riguardo (Sez. 2, 52316/2016).

In tema di responsabilità degli enti derivante da reati colposi di evento in violazione della normativa antinfortunistica, compete al giudice di merito, investito da specifica deduzione, accertare preliminarmente l'esistenza di un modello organizzativo e di gestione ex art. 6 del d. Igs. n. 231/2001; poi, nell'evenienza che il modello esista, che lo stesso sia conforme alle norme; infine, che esso sia stato efficacemente attuato o meno nell'ottica prevenzionale, prima della commissione del fatto (Sez. IV, 43656/2019).

Nella valutazione dell’adeguatezza di un MOG, il giudice non può usare, come parametri di valutazione, suoi personali convincimenti o sue soggettive opinioni, ma deve far riferimento alle linee direttrici generali dell’ordinamento (e in primis a quelle costituzionali: art. 41, comma 3, Cost.), ai principi della logica e ai portati della consolidata esperienza (Sez. 5, 4677/2014).

L’approntamento di un MOG, ai sensi dell’art. 6, comma 1, lett. b), non è sufficiente ad esimere una società da responsabilità amministrativa, essendo anche necessaria l’istituzione di una funzione di vigilanza sul funzionamento e sull’osservanza di modelli, attribuita a un organismo dotato di autonomi poteri di iniziativa e controllo.

Tuttavia, iniziativa e, principalmente, controllo, possono essere ritenuti effettivi e non meramente cartolari, soltanto ove risulti la non subordinazione del controllante al controllato: non a caso, l’art. 6, comma 2, lett. d), prevede una serie di obblighi di informazione nei confronti dell’organo di vigilanza, al fine evidente di consentire l’esercizio autonomo del potere (di vigilanza, appunto); inoltre, l’art. 6, comma 2, lett. e), prevede un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel MOG (ovviamente per rendere credibile il potere di controllo) (Sez. 5, 4677/2014).

La responsabilità dell’ente, ai sensi del D. Lgs. 231/2001, non trova certamente fondamento nel non aver impedito la commissione di un reato. Né si potrebbe, per converso e ricorrendo a un riconoscibile paralogismo, affermare che, poiché (in ipotesi) un reato è stato commesso, allora è certo che il MOG era inadeguato. Non si tratta, infatti, di mettere a fuoco una nuova figura di atteggiamento psicologico improntato a colpa (una sorta di culpa in ordinando o componendo, sottospecie ipotetica – probabilmente – della già nota culpa in vigilando), ma di valutare la adeguatezza del MOG (che deve essere) approntato per impedire che i vertici dell’azienda – individuati ai sensi dell’art. 5 comma 1, lett. a) – commettano determinati reati. Il giudice penale non è chiamato, in questa occasione, a valutare una condotta umana, ma il “frutto” di tale condotta, vale a dire l’apparato normativo prodotto in ambito aziendale. Il giudizio, dunque, prescinde da qualsiasi apprezzamento di atteggiamenti psicologici (per altro, impossibile in riferimento alla volontà di un ente), e si sostanzia in una valutazione del MOG concretamente adottato dall’azienda, in un’ottica di conformità/adeguatezza del predetto MOG rispetto agli scopi che esso si propone di raggiungere. Non si tratta, dunque, di responsabilità oggettiva, atteso che l’oggetto dell’esame (l’articolato normativo che esplicita un protocollo comportamentale) è comunque conseguenza di un’attività volontaria e consapevole di chi lo ha elaborato, approvato e reso esecutivo, ma si tratta, invece, di un giudizio strettamente normativo. Né si dica che, nel far ciò, il giudice finisce per sostituire un suo MOG ideale a quello suggerito dalle più accreditate organizzazioni di categoria. Il terzo comma del ricordato art. 6 stabilisce che i MOG possono (non devono) essere adottati sulla scorta dei codici di comportamento redatti dalle associazioni rappresentative, ma, naturalmente, non opera alcuna delega disciplinare a tali associazioni e alcun rinvio per relationem a tali codici, che, appunto, possono certamente essere assunti come paradigma, come base di elaborazione del MOG in concreto da adottare, il quale, tuttavia, deve poi essere “calato” nella realtà aziendale nella quale è destinato a trovare attuazione. Il fatto che tali codici di comportamento siano comunicati al Ministero della Giustizia, che, di concerto con gli altri ministeri competenti, può formulare osservazioni, non vale certo a conferire a tali modelli il crisma della incensurabilità, quasi che il giudice fosse vincolato a una sorta di ipse dixit aziendale e/o ministeriale, in una prospettiva di privatizzazione della normativa da predisporre per impedire la commissione di reati. Naturalmente, il giudice non potrà avere come parametri di valutazione suoi personali convincimenti o sue soggettive opinioni, ma dovrà far riferimento -come è ovvio- alle linee direttrici generali dell’ordinamento (e in primis a quelle costituzionali: cfr. art 41 comma 3 Cost.), ai principi della logica e ai portati della consolidata esperienza (Sez. 5, 4677/2014).

L’approntamento di un MOG non basta ad esimere una società da responsabilità amministrativa, essendo anche necessaria la istituzione di una funzione di vigilanza sul funzionamento e sull’osservanza di modelli, attribuita a un organismo dotato di autonomi poteri di iniziativa e controllo. Ciò, d’altra parte, è quel che pretende l’art. 6 al punto b) del comma 1. Ma perché iniziativa e, principalmente, controllo, siano effettivi e non meramente “cartolari”, si deve presupporre la non subordinazione del controllante al controllato. Tanto ciò è vero, che il comma 2 del medesimo articolo prevede (sub d) obblighi di informazione nei confronti dell’organo di vigilanza, evidentemente per consentire l’esercizio “autonomo” del potere (di vigilanza, appunto), nonché (sub e) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel MOG (ovviamente per rendere “credibile” il potere di controllo). Se così non fosse, evidentemente, il controllo previsto dall’art. 6 si ridurrebbe a un mero simulacro. Peraltro, il Decreto 231/2001 parte dal presupposto che un efficace MOG può essere violato (e dunque il reato che si vuole scongiurare può essere commesso) solo se le persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente (art. 5 comma 1 lett. a) abbiano operato eludendo fraudolentemente il MOG stesso. Dunque la natura fraudolenta della condotta del soggetto apicale (persona fisica) costituisce, per così dire, un indice rivelatore della validità del MOG, nel senso che solo una condotta fraudolenta appare atta a forzarne le “misure di sicurezza”. Occorre dunque chiarire che cosa sia una condotta fraudolenta, essendo evidente che essa non può consistere nella mera violazione delle prescrizioni contenute nel MOG. Ebbene lo stesso concetto di frode, se pure non deve necessariamente coincidere con gli artifizi e i raggiri di cui all’art. 640 CP, non può non consistere in una condotta ingannevole, falsificatrice, obliqua, subdola. La fraus legi facta di romanistica memoria, ad es., comportava la strumentalizzazione di un negozio formalmente lecito, allo scopo di eludere un divieto di legge. Si tratta, insomma, di una condotta di “aggiramento” di una norma imperativa, non di una semplice e “frontale” violazione della stessa (Sez. 5, 4677/2014).

I modelli aziendali ISO UNI EN ISO 9001 non possono essere ritenuti equivalenti ai MOG richiesti dal D. Lgs. 231/2001 (Sez. 6, 41768/2017).

La mancata adozione di MOG da parte dell’ente, secondo il chiaro dettato dell’art. 6 comma 1 lett. c) esclude che si possa configurare l’elusione fraudolenta che scrimina la responsabilità dell’ente medesimo, perché il comportamento omissivo è inequivoco sintomo di aderenza alle scelte dell’apicale (Sez. 2, 12989/2013).

Il codice etico, pur non espressamente contemplato dal D. Lgs. 231/2001, può certamente concorrere alla realizzazione delle finalità di adeguatezza organizzativa proprie di tale disciplina, ma non può surrogare la mancata adozione di MOG e, quindi, di un più vasto ed articolato sistema di cautele organizzative a contenuto cautelare finalizzato a minimizzare il rischio che i soggetti incardinati nella struttura dell’ente possano commettere le varie tipologie di reati cui è connessa la responsabilità dell’ente. Tale assunto è stato, peraltro, espressamente evidenziato nella giurisprudenza di merito sin dagli albori applicativi del D. Lgs. 231 (GIP Tribunale Milano, 27 aprile 2004), che ha rilevato come l’efficacia esimente del MOG si fonda su elementi (mappatura dei rischi di reato; procedure aziendali; istituzione dell’OIV) non presenti nel mero codice etico (Sez. 5, 38243/2018).

Nella trama sistematica della responsabilità da reato degli enti, la persona giuridica che abbia omesso di adottare ed attuare il MOG e non risponde del reato presupposto commesso da un suo esponente in posizione apicale soltanto nell’ipotesi in cui lo stesso abbia agito nell’interesse esclusivo proprio o di terzi (Sez. 6, 36083/2009, richiamata da Sez. 5, 38243/2018).

La legge non prevede regimi particolari per i diversi tipi di enti, stabilendo per tutti la necessità di dotarsi di MOG idonei a prevenire reati e questo principio vale anche per gli enti a conduzione familiare (Sez. 2, 36669/2017).

È carente la motivazione di un’ordinanza cautelare allorché non spiega la ragione per la quale, pur essendo state rinnovate le cariche sociali delle varie società riconducibili all’indagato e pur essendosi dotati gli enti in questione di MOG atti a prevenire la commissione di reati ai sensi del D. Lgs. 231/2001 e di un OIV, nondimeno residuerebbe ancora un pericolo concreto ed attuale che l’indagato medesimo, attraverso le società in questione (cioè facendo riferimento alle specifiche modalità e circostanze del fatto), possa reiterare reati della stessa specie. Sul punto l’ordinanza impugnata deve quindi esser annullata con rinvio; il TDR, ridefinito il perimetro cognitivo al fine del giudizio di gravità indiziaria, è tenuto a verificare in concreto, quanto al quadro cautelare, se ed in che misura i MOG adottati siano idonei a neutralizzare il pericolo di recidiva, se l’OIV sia effettivamente indipendente e quindi se esista ancora il pericolo concreto ed attuale che l’indagato possa reiterare reati della stessa specie di quelli ravvisabili nel presente procedimento (Sez. 6, 45486/2018).

Il delitto di aggiotaggio è, per così dire, “un delitto di comunicazione” (esso infatti è commesso da “chiunque diffonde notizie false, ovvero pone in essere operazioni simulate o altri artifici concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari ovvero a incidere in modo significativo sull’affidamento che il pubblico ripone nella stabilità patrimoniale di banche o di gruppi bancari”). È quindi sul versante della comunicazione che il MOG (e dunque il controllo) deve mostrare la sua efficacia (Sez. 5, 4677/2014).

Modelli organizzativi suggeriti dalla giurisprudenza di merito e condizioni richieste per esimere gli enti dalla responsabilità

Un MOG è adeguato se: a) individua le attività nel cui ambito possano essere commessi i reati; b) prevede specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire; c) individua le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di reati; d) prevede obblighi di informazione nei confronti dell’OIV; e) introduce un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel MOG.

È per contro inidoneo il MOG che si limiti a percorrere precetti sanzionati penalmente senza specificare alcun protocollo di lavoro che, prescrivendo i singoli passaggi che debbono essere eseguiti, consenta di neutralizzare gli snodi a rischio. È ugualmente inidoneo il MOG che ometta la specificazione persino delle sanzioni disciplinari, oltre che degli illeciti e della correlazione (eventuale o necessaria od improbabile) tra illecito e sanzione. Non può parlarsi di sistema sanzionatorio idoneo se non si comprende a quale pratica decisione sanzionatoria effettiva condurrà eventualmente il procedimento disciplinare avviato dai nuclei gestionali (GIP Tribunale di Bari, 18 aprile 2011).

Spetta sempre e soltanto al giudice ogni valutazione sulla efficacia dei MOG, anche quando siano stati adottati in adesione a codici di comportamento predisposti dalle associazioni di categoria degli enti che siano stati a loro volta giudicati congrui dal Ministero della Giustizia (GIP Tribunale di Bari, 18 aprile 2005).

Il DVR non è in alcun modo equiparabile al MOG. Il D. Lgs 231/2001 prevede infatti l’adozione di un MOG diverso ed ulteriore rispetto a quello previsto dalla normativa antinfortunistica (Tribunale di Trani - Sezione distaccata di Molfetta, 11 gennaio 2010).

Il MOG deve essere flessibile (cioè capace di adattarsi ai cambiamenti delle caratteristiche aziendali) e improntato a una visione realistica ed economica dei fenomeni aziendali e non esclusivamente giuridico-formale. Deve rappresentare l’esito di una corretta mappatura ed analisi del rischio reato (risk analysis) e contenere un’adeguata valutazione della vulnerabilità oggettiva dell’ente in rapporto alla sua organizzazione ed alla sua attività (GIP Tribunale Napoli, ordinanza del 26 giugno 2007).

La valutazione di efficacia del MOG deve essere compiuta dal giudice con riferimento al tempo della sua adozione e attuazione (GIP Tribunale di Milano, 17 novembre 2009).

La persona giuridica che abbia adottato e – con valutazione ex ante – efficacemente attuato un valido MOG volto alla prevenzione degli illeciti societari non risponde dell’illecito collegato al reato presupposto allorquando il reato sia stato commesso eludendo fraudolentemente il MOG (GIP Tribunale di Milano, 17 novembre 2009).

Deve valutarsi positivamente l’efficacia del MOG di una società nel quale, relativamente ai comunicati al mercato di notizie idonee ad influire sulla formazione dei prezzi degli strumenti finanziari emessi dalla stessa società, siano previsti gli interventi di una pluralità di funzioni aziendali nella loro predisposizione e redazione delle bozze nonché l’approvazione del presidente del consiglio di amministrazione e dell’amministratore delegato (GIP Tribunale di Milano, 17 novembre 2009).

… importanza dell’organismo interno di vigilanza ai fini dell’efficacia del modello di organizzazione

In virtù dell’art. 6 comma 2, i MOG devono prevedere flussi informativi da e verso l’OIV. Deve altresì essere previsto che tutti gli organi dell’ente, apicali e subordinati, segnalino all’OIV la commissione (o presunta commissione) dei reati, nonché ogni violazione del codice etico, del MOG e delle sue procedure attuative.

La violazione di tali obblighi informativi verso l’OIV deve essere specificatamente sanzionata. In relazione all’aspetto della comunicazione e della formazione, l’ente deve impegnarsi espressamente alla divulgazione del MOG a tutti i subordinati ed agli apicali (quindi, con funzione di gestione, amministrazione, controllo), attraverso i mezzi informativi ritenuti più opportuni e, al fine di garantirne una effettiva conoscenza, l’ente deve altresì attuare programmi di formazione sul MOG e sul codice etico ed una formazione specifica per i membri dell’OIV. La partecipazione e frequenza dei dipendenti ai corsi devono essere obbligatorie e occorre verificare la qualità dei contenuti dei programmi formativi (GIP Tribunale di Napoli, ordinanza del 26 giugno 2007).

L’autonomia di iniziativa e controllo dell’OIV deve sempre essere garantita. L’OIV deve essere preservato da ogni forma di interferenza o condizionamento da parte di qualunque componente dell’ente. L’autonomia deve, in primis, sussistere rispetto agli organi apicali. I componenti dell’OIV provenienti dall’ente non devono svolgere funzioni operative (Corte di Assise di Torino, Sez. 1, 28 febbraio 2013).

Il MOG adottato dopo la commissione dell’illecito al fine di escludere l’applicazione delle misure cautelari deve essere elaborato tenendo conto della struttura organizzativa dell’ente e della storia, anche giudiziaria, della società (Tribunale di Milano, 20 settembre 2004).

Il MOG adottato da una società partecipante a gare di appalto per la realizzazione di opere pubbliche non può essere considerato idoneo a prevenire i reati contro il patrimonio pubblico e dunque ad evitare in astratto l’applicazione della misura cautelare interdittiva del divieto di contrattare con la pubblica amministrazione, se non dedica specifica considerazione all’area operativa dell’azienda nella quale sarebbe stato commesso il reato per cui si procede, non garantisce effettiva autonomia e indipendenza all’OIV e non prevede, in deroga all’art. 2388 CC, una maggioranza qualificata del consiglio di amministrazione per la sua modifica (Tribunale di Roma, 4 aprile 2003).

Onere probatorio

Grava sulla pubblica accusa l’onere di dimostrare l’esistenza dell’illecito dell’ente, mentre a quest’ultimo incombe l’onere, con effetti liberatori, di dimostrare di aver adottato ed efficacemente attuato, prima della commissione del reato, MOG idonei a prevenire reati della specie di quello verificatosi (SU, 38343/2014).

Per esplicita disposizione normativa (art. 6), è l’ente a dovere provare di avere adottato ed attuato efficacemente un idoneo MOG (Sez. 4, 49593/2018).

Il fatto - reato commesso dal soggetto inserito nella compagine della societas, in vista del perseguimento dell’interesse o del vantaggio di questa, è sicuramente qualificabile come “proprio” anche della persona giuridica, e ciò in forza del rapporto di immedesimazione organica che lega il primo alla seconda: la persona fisica che opera nell’ambito delle sue competenze societarie, nell’interesse dell’ente, agisce come organo e non come soggetto da questo distinto; né la degenerazione di tale attività funzionale in illecito penale è di ostacolo all’immedesimazione.

Il D. Lgs. 231/2001 ha introdotto un tertium genus di responsabilità rispetto ai sistemi tradizionali di responsabilità penale e di responsabilità amministrativa, prevedendo un’autonoma responsabilità amministrativa dell’ente in caso di commissione, nel suo interesse o a suo vantaggio, di uno dei reati espressamente elencati nella sezione III del medesimo Decreto da parte un soggetto che riveste una posizione apicale, sul presupposto che il fatto-reato è fatto della società, di cui essa deve rispondere.

Grava sull’accusa l’onere di dimostrare l’esistenza e l’accertamento dell’illecito penale in capo alla persona fisica inserita nella compagine organizzativa della societas e che abbia agito nell’interesse di questa; tale accertata responsabilità si estende “per rimbalzo” dall’individuo all’ente collettivo in assenza di elementi probatorie di segno contrario di cui all’art. 6 che prevede l’onere per l’ente di provare, per contrastare gli elementi di accusa a suo carico, che l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, MOG idonei a prevenire reati della specie di quello verificatosi (Sez. 2, 13017/2015).