Responsabilità amministrativa da reato [6]
Nota introduttiva
Nella seduta del 2 ottobre 2019 la Camera ha approvato in via definitiva la Legge di delegazione europea 2018.
Il progetto di legge è stato depositato il 26 settembre 2018 alla Camera dei Deputati (A.C. 1201). Il suo art. 3 contiene i principi e criteri direttivi per l’attuazione della Direttiva (UE) 2017/1371 (meglio nota come Direttiva PIF), in tema di lotta, da compiersi mediante gli strumenti del diritto penale, contro le frodi che ledono gli interessi finanziari dell’Unione.
La Direttiva, da recepire entro il 6 luglio 2019, esige la fissazione di “norme minime riguardo alla definizione di reati e di sanzioni in materia di lotta contro la frode e altre attività illegali che ledono gli interessi finanziari dell’Unione, al fine di rafforzare la protezione contro reati che ledono tali interessi finanziari”.
Il progetto governativo prevede che la responsabilità ex D. Lgs. 231/2001 si estenda ai reati che ledono gli interessi finanziari unionali e che non siano già compresi nel relativo catalogo. Il riferimento è in primo luogo alle frodi in materia IVA (D. Lgs. 74/2000) che abbiano connotati di particolare gravità.
L’attenzione europea a questo particolare fronte è certamente collegata alla cosiddetta vicenda Taricco, la cui prima tappa è stata scandita da una decisione della CGUE, risalente all’8 settembre 2015, pronunciata a seguito di una richiesta pregiudiziale di un giudice italiano nel corso di un procedimento penale che aveva ad oggetto ipotesi di frode fiscale in materia di IVA.
La Corte del Lussemburgo rilevò che il regime italiano della prescrizione era tale da ostacolare sensibilmente la repressione penale delle frodi gravi che ledono gli interessi finanziari dell’Unione e diede (o sembrò dare) il via libera alla disapplicazione delle norme di diritto interno (artt. 160 ultimo comma e 161 comma 2 CP) che consentivano l’estinzione di quei reati in tempi incompatibili con la possibilità di pervenire a condanne definitive.
Ne derivarono un vivace dibattito giurisprudenziale e dottrinale e due distinte ordinanze di rimessione degli atti alla Consulta perché chiarisse se i giudici italiani dovessero attenersi alla pronuncia della CGUE.
La Corte costituzionale si è espressa con l’ordinanza 24/2017, affermando che se è vero che il diritto UE prevale su quello nazionale in virtù dell’art. 11 Cost., è ugualmente vero che questa primazia non è illimitata poiché non opera nei casi in cui le norme UE si pongano in contrasto con i principi supremi dell’ordine costituzionale nazionale e i diritti inalienabili della persona.
La legalità penale ha natura di principio supremo e l’istituto della prescrizione, cui va senz’altro riconosciuta natura sostanziale, ne è parte integrante sicché trova tutela in ciascuno dei corollari della legalità (tassatività, irretroattività sfavorevole etc.).
La Corte costituzionale ha quindi sospeso il giudizio e chiesto alla CGUE di precisare gli esatti termini della sua decisione, sull’implicito presupposto che, ove fosse stata confermata l’indicazione di disapplicazione affidata ai giudici, sarebbe stata costretta ad attivare i controlimiti.
La CGUE si è nuovamente pronunciata il 5 dicembre 2017 ed ha sostanzialmente recepito le indicazioni della Corte costituzionale la quale, a sua volta, ha definitivamente chiuso la questione con la sentenza 115/2018 che ha dichiarato l’infondatezza delle questioni sollevate dai giudici a quibus.
La protezione degli interessi finanziari dell’Unione, non tutelabile in via interpretativa a pena di gravi compromissioni del principio di legalità penale, troverà dunque soluzione con gli opportuni interventi normativi.
Si rappresenta inoltre che il 22 settembre 2019 è entrato in vigore il Decreto Legge 21 settembre 2019, n. 105, contenente disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica.
Il provvedimento serve a prevenire i rischi derivanti dalla nuova tecnologia 5G ed ha lo specifico fine di "assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale, è istituito il perimetro di sicurezza nazionale cibernetica".
Per ciò che qui specificamente interessa, l'art. 1, comma 11, del DL 105 ha istituito una nuova fattispecie di reato così descritta: "Chiunque, allo scopo di ostacolare o condizionare l’espletamento dei procedimenti di cui al comma 2, lettera b), o al comma 6, lettera a), o delle attività ispettive e di vigilanza previste dal comma 6, lettera c), fornisce informazioni, dati o elementi di fatto non rispondenti al vero, rilevanti per la predisposizione o l’aggiornamento degli elenchi di cui al comma 2, lettera b), o ai fini delle comunicazioni di cui al comma 6, lettera a), o per lo svolgimento delle attività ispettive e di vigilanza di cui al comma 6), lettera c) od omette di comunicare entro i termini prescritti i predetti dati, informazioni o elementi di fatto, è punito con la reclusione da uno a cinque anni e all’ente, responsabile ai sensi del decreto legislativo 8 giugno 2001, n. 231, si applica la sanzione pecuniaria fino a quattrocento quote".
La legge di conversione del predetto decreto-legge (L. 133/2019) ha tuttavia modificato la disposizione appena citata, diminuendo a tre anni il massimo edittale (in precedenza fissato in cinque anni), sopprimendo l’ultimo inciso (quello racchiuso tra le parole “e all’ente” e “quattrocento quote”) e introducendo l’inciso “e dei delitti di cui all’articolo 1, comma 11, del decreto-legge 21 settembre 2019, n. 105” nella parte finale dell’art. 24-bis, comma 3. In tal modo, la nuova fattispecie incriminatrice è stata riportata correttamente nell’alveo del D. Lgs. 231.
I procedimenti di cui al comma 2, lettera b) dell'art. 1 sono quelli volti all'individuazione delle amministrazioni pubbliche e degli enti e operatori nazionali inclusi nel perimetro di sicurezza nazionale cibernetica e tenuti al rispetto delle misure e degli obblighi previsti dal medesimo articolo.
I procedimenti di cui al comma 6, lettera a) dell'art. 1 si riferiscono ai soggetti che intendano procedere all’affidamento di forniture di beni, sistemi e servizi ICT (acronimo di Information Communication Technology, ovvero tecnologie dell'informazione e della comunicazione) destinati a essere impiegati sulle reti, sui sistemi informativi e per l’espletamento dei servizi informatici di cui al comma 2, lettera b), diversi da quelli necessari per lo svolgimento delle attività di prevenzione, accertamento e repressione dei reati.
Il DL 105 pone a carico di questi soggetti l'obbligo di comunicare tale loro intenzione al CVCN (Centro di valutazione e certificazione nazionale), istituito presso il Ministero dello sviluppo economico, il quale, sulla base di una valutazione del rischio, anche in relazione all’ambito di impiego e in un’ottica di gradualità, può, entro trenta giorni, imporre condizioni e test di hardware e software.
Le attività ispettive e di vigilanza previste dal comma 6, lettera c) dell'art. 1 e il connesso potere di impartire, se necessario, specifiche prescrizioni, spettano alla Presidenza del Consiglio dei ministri, per i profili di pertinenza dei soggetti pubblici e di quelli di cui all’articolo 29 del codice dell’Amministrazione digitale e al Ministero dello sviluppo economico, per i soggetti privati.
L'individuazione delle amministrazioni pubbliche e degli enti e operatori nazionali inclusi nel perimetro di sicurezza nazionale cibernetica e tenuti al rispetto delle misure e degli obblighi informativi e procedurali introdotti dal nuovo provvedimento normativo sarà assicurata mediante un decreto del Presidente del Consiglio dei Ministri da emettere entro quattro mesi dalla conversione in legge del DL.
[6] Rubrica così sostituita dall’art. 3, comma 1, D.Lgs. 11 aprile 2002, n. 61, a decorrere dal 16 aprile 2002. Precedentemente la rubrica era la seguente: “Responsabilità amministrativa per reati previsti dal codice penale”.
Stralcio della relazione ministeriale di accompagnamento al D. Lgs. 231/2001
“12. I reati che determinano la responsabilità amministrativa dell’ente.
La sezione III del capo I dello schema di decreto costituisce, parafrasando il linguaggio penalistico, la “parte speciale” del sistema di responsabilità degli enti.
Essa si pone in attuazione della sola lettera a) dell’articolo 11 della legge-delega che si limita a stendere il catalogo dei reati che integrano il presupposto della responsabilità amministrativa dell’ente senza fornire indicazioni ulteriori in ordine ai criteri di formazione dei compassi edittali.
L’attuazione della delega viene pertanto limitata al novero dei reati che formano oggetto delle Convenzioni ratificate con la legge di delega: dunque, i reati di concussione, corruzione e frode. Questa scelta del Governo muove dal rilievo che, nel corso degli ultimi passaggi parlamentari che hanno preceduto l’approvazione della legge, la Camera e il Senato hanno votato due contrastanti ordini del giorno proprio sul versante dell’ampiezza del catalogo dei reati a cui legare la responsabilità amministrativa degli enti.
Da un lato, l’ordine del giorno votato dalla Camera il 27 luglio 2000 impegnava il Governo a contenere l’esercizio della delega con riguardo ai soli reati indicati negli strumenti internazionali oggetto di ratifica. Dall’altro lato, invece, il successivo ordine del giorno approvato dal Senato impegnava il Governo a dare integrale attuazione alla delega, quindi con riferimento a tutti i reati indicati nelle lettere b), c) e d) dell’articolo 11, sul presupposto che altri strumenti internazionali (oggetto di futura ratifica) contemplano la responsabilità sanzionatoria degli enti nelle materie della tutela ambientale, del territorio e della sicurezza del lavoro.
In ragione di un così marcato contrasto, il Governo reputa preferibile attestarsi su una posizione “minimalista”, che coincide con quella dell’ordine del giorno votato dalla Camera. Del resto, la legge delega ha ad oggetto la ratifica delle Convenzioni PIF e OCSE, sì che pare opportuno limitare l’intervento in tema di responsabilità sanzionatoria degli enti ai reati indicati nei citati strumenti internazionali e comunitari.
Il Governo non ignora che, sul piano generale, il catalogo dei reati di cui all’articolo 11, lettere a), b), c) e d), ricostruisce, in modo più completo, la cornice criminologica della criminalità d’impresa, nel cui ventre distingue, da un lato, gli illeciti collegati a delitti precipuamente indirizzati al conseguimento di ingiustificati profitti, di regola espressione di una politica aziendale che mira ad aggirare i meccanismi di legalità che regolano la concorrenza e l’esercizio dell’attività produttiva; dall’altro lato, le violazioni che conseguono a reati espressivi di una colpa di organizzazione, che rappresentano una (e senz’altro la più grave) forma di proiezione negativa derivante dallo svolgimento dell’attività di impresa (il rischio-reato come una delle componenti del rischio di impresa).
Nondimeno, occorre realisticamente prendere atto del maggiore equilibrio della scelta cd. minimalista: poiché l’introduzione della responsabilità sanzionatoria degli enti assume un carattere di forte innovazione del nostro ordinamento, sembra opportuno contenerne, per lo meno nella fase iniziale, la sfera di operatività, anche allo scopo di favorire il progressivo radicamento di una cultura aziendale della legalità che, se imposta ex abrupto con riferimento ad un ampio novero di reati, potrebbe fatalmente provocare non trascurabili difficoltà di adattamento.
L’esistenza del segnalato, profondo contrasto tra le Camere, induce comunque il Governo, che pure ha motivatamente prescelto la soluzione “ridotta”, a sottoporre la questione all’attenzione delle Camere in vista del definitivo scioglimento di questo delicato nodo della delega.
12.1. I criteri di formazione degli editti sanzionatori.
Su questo aspetto, pure rilevante, la legge delega non offre indicazioni, fatta eccezione per quelle relative alla previsione di sanzioni interdittive nei casi di particolare gravità (si rinvia, sul punto, al relativo commento).
Non resta, dunque, che affidarsi, nella costruzione del sistema, ai precipitati empirico-criminologici che contrassegnano le forme di devianza dell’ente e ai principi enucleati nella parte generale.
Sul piano strettamente criminologico, gli illeciti dell’ente si risolvono in massima parte in una colpa di organizzazione e, di conseguenza, la colpa, come deficit di controllo o di vigilanza (anche verso i soggetti in posizione apicale), assume un ruolo centrale nel sistema di responsabilità. A ciò si deve aggiungere, sul piano generale, che la colpevolezza dell’ente è intrinsecamente normativa e sfugge, pertanto, alla possibilità di scandagliare a fondo il legame psicologico con il fatto illecito.
Venendo, ora, ai criteri concretamente seguiti per assicurare l’uniformità e la coerenza interna del sistema delle cornici edittali, sono state selezionate tre fasce alle quali corrispondono altrettanti livelli di gravità degli illeciti penali, alla cui stregua sono stati poi disegnati gli editti delle sanzioni pecuniarie. Livelli di gravità che ovviamente sono stati concepiti come criteri regolatori “tendenziali” e non già come rigide e non altrimenti adattabili paratie.
La prima fascia comprende i delitti puniti con la reclusione fino a tre anni e, perciò, riconducibili nell’orbita dei reati di bassa gravità: in relazione ad essi, per l’illecito amministrativo che vi accede è stata stabilita la sanzione pecuniaria fino a duecento quote, ritenuta idonea a “fotografare” il non elevato livello di gravità dell’illecito.
La seconda fascia concerne i delitti in cui la reclusione oscilla tra tre e dieci anni: si ha a che fare, in questo ambito, con una fascia di criminalità di media gravità. Per gli illeciti amministrativi dipendenti da tali reati, ci si è orientati verso una sanzione pecuniaria che, di regola, va da duecento a seicento quote: un editto, quindi, che si colloca in posizione mediana.
All’interno di questa fascia, peraltro, è stata prevista la sanzione pecuniaria fino a cinquecento quote per quei delitti puniti con una pena superiore nel massimo a tre anni di reclusione ma che non oltrepassa tendenzialmente i cinque anni e che sono sprovvisti di un significativo minimo edittale (si pensi, ad esempio, ai reati puniti con la reclusione da uno a cinque anni). L’attenuazione è parsa opportuna proprio in considerazione dell’esistenza di minimi edittali non particolarmente gravi, che permettono, così, di prevedere sanzioni pecuniarie più lievi.
La terza fascia comprende i reati puniti con la reclusione da quattro-cinque nel minimo e superiore a dieci anni nel massimo, in relazione ai quali l’ente soggiace alla sanzione pecuniaria da trecento a ottocento quote, che ben riflette la gravità degli illeciti.
Quanto, infine, alle sanzioni interdittive, la loro previsione è stata calibrata sul tipo di reato da cui dipende l’illecito amministrativo dell’ente.
Così, per quanto concerne i reati di indebita percezione di erogazioni e di truffa in danno dello Stato, di cui all’articolo 24 dello schema, risulteranno applicabili, sempre che ricorrano le condizioni di cui all’articolo 13, soltanto le sanzioni interdittive dell’incapacità di contrattare con la pubblica amministrazione, l’esclusione da agevolazioni, finanziamenti o l’eventuale revoca di quelli già percepiti e il divieto di pubblicizzare beni o servizi.
Nel caso in cui l’illecito dell’ente dipenda dalla consumazione dei reati di concussione e corruzione (v. articolo 25), il giudice, una volta accertata la sussistenza dei requisiti di cui all’articolo 13, applicherà una o più delle sanzioni interdittive previste dall’articolo 9, comma 2. La maggiore gravità di tali reati rende inevitabile la scelta di ricorrere all’intero ventaglio sanzionatorio, fatta eccezione per le meno gravi ipotesi di corruzione “impropria”, per le quali non sono applicabili sanzioni interdittive (v. articolo 25, comma 1 e 5).”