Idoneità dei modelli organizzativi ex l. 231/2001 con un focus sulla prevenzione del rischio dei fenomeni corruttivi nell’ambito degli enti pubblici e società partecipate.

Idoneità dei modelli organizzativi ex l. 231/2001 con un focus sulla prevenzione del rischio dei fenomeni corruttivi nell’ambito degli enti pubblici e società partecipate.

 

Abstract. L’idoneità del modello organizzativo di cui alla Legge 231/2001 può apparire un tema banale, ma non è da considerarsi scontato. Detta idoneità rappresenta il fulcro attorno al quale vertono, nascono e si sviluppano tutti gli apprezzamenti che le Procure della Repubblica in prima istanza, e i Giudici del merito poi, sono chiamati ad effettuare qualora si ravvisino asseriti profili di responsabilità amministrativa dell’ente. Pertanto, il presente contributo si propone di ripercorrere sinteticamente in maniera fruibile anche per i non addetti ai lavori l’evoluzione giurisprudenziale e dottrinale attorno al concetto di “idoneità” del modello organizzativo, di gestione e controllo, nonché i paradigmi che gli interpreti possono oggi sfruttare al fine di determinare l’idoneità di un modello.

 

I. PREMESSE

La predisposizione ed efficace attuazione di un Modello Organizzativo, di Gestione e Controllo (breviter MOG), calibrato rispetto all’attività sociale dell’Ente ed ai rischi d’illecito penale ad essa prevedibilmente connessi, idoneo alla prevenzione o attenuazione di reati da parte dei soggetti - apicali o dipendenti - inseriti all’interno della compagine sociale rappresenta uno dei passaggi chiave per una corretta gestione aziendale.

Intento ultimo del Legislatore è porsi come obiettivo primario la valorizzazione della capacità di auto-organizzazione dell’impresa in un’ottica di prevenzione, premiando l’Ente che abbia adottato i presidi necessari per salvaguardare la propria continuità operativa e minimizzare il rischio di cattive pratiche.

A tal fine, il maggior incentivo all’adozione di un MOG è l’efficacia esimente dello stesso, consentendo l’esenzione da responsabilità dell’impresa per i fatti posti in essere dai soggetti rientranti nel novero di cui all’art. 5 della Legge in commento.

Enti anche di rilevanti dimensioni risultano essere più incentivati a porre rimedio alle lacune organizzative (per il passato, riparando, e per il futuro adottando moduli organizzativi non di carattere palliativo) quanto più possano avere una fondata aspettativa che questi sforzi vengano “premiati” sul piano sanzionatorio, evitando un’inutile duplicazione della portata afflittiva della pena loro applicata: la pratica professionale registra una crescente adeguamento alla norma settoriale proprio in ragione della sempre più presente giurisprudenza orientata a valorizzare la presenza di assetti organizzativi adeguati (S. FORTUNATO, “Assetti organizzativi e crisi di impresa: una sintesi”, in Orizzonti del Diritto Commerciale, fasc. 2/2021).

Perno dell’assetto ex D. Lgs. 231/2001 è l’Organismo di Vigilanza (breviter, OdV), il quale “ha un generico obbligo di vigilanza e la sua presenza in azienda non risulta funzionale ad una gestione dell’ente – né consente ai relativi componenti di intromettersi nelle scelte dell’imprenditore circa le modalità di conduzione dell’impresa – essendo compito quello di svolgere un controllo sui Modelli di Organizzazione di Gestione” (C. SANTORIELLO, La valutazione giudiziale del modello. Un esempio di come legge e che cosa cerca il pubblico ministero nei modelli organizzativi, in Resp. amm. soc. enti, 2019, 2. pp. 203 s. e 207; ex multius L. ANTONETTO, Il regime del rapporto e della responsabilità dei membri dell’Organismo di Vigilanza, in Resp. amm. soc. enti, 1/2008; U. LECIS, L’Organismo di Vigilanza e l’aggiornamento del Modello Organizzativo, in Resp. amm. soc. enti, 4/2006).

Non può, logicamente, prima ancora che giuridicamente, riversare una commistione tra controllori e controllati: non devono, cioè, essere chiamati a svolgere funzioni OdV soggetti che ricoprono vertici aziendali o di rilevanza strategica per l’Ente (Per maggiori approfondimenti, v. L. ANTONETTO, A. MILANI, Art. 6 Co. 2-Bis D.Lgs. 231/01, Whistleblowing E Odv: De Jure Condito, De Jure Condendo Analisi Critica E Proposte Sul Recepimento Della Direttiva Ue 2019/1937, AODV 231).

 

II. SULL’IDONEITÀ DELL’ASSETTO “231”.

L’art. 6 comma 3 D. Lgs 231/01 prevede che “i modelli di organizzazione e di gestione possono essere adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia”.

La ratio del Legislatore era quella di introdurre un procedimento funzionale, da un lato, a fissare, attraverso le cd. Linee Guida, parametri orientativi per le imprese nella redazione del Modello e, dall’altro, a temperare la discrezionalità del Giudice nella valutazione dell’idoneità del Modello stesso.

Negli anni, si è assistito ad un graduale irrigidimento da parte della Giurisprudenza in relazione al ruolo dei codici di comportamento redatti dalle associazioni rappresentative degli Enti.

Se infatti l’Ufficio della Procura della Repubblica presso il Tribunale di Milano nel 2010 (Uff. indagini preliminari Milano, 8 marzo 2012, in “Nota sulla idoneità del modello organizzativo”, Commissione D.Lgs. 231/01 Camere Penali, pag. 7 e ss.) riconosceva nella volontà dell’imprenditore di uniformarsi ai codici di disciplina e alle Linee Guida di Borsa Italiana e Confindustria la condicio sine qua non per ritenere il Modello idoneo, pochi anni più tardi, la Suprema Corte evidenziava che “i codici di comportamento redatti dalle associazioni rappresentative […] possono certamente essere assunti come paradigma, come base di elaborazione del modello in concreto da adottare […] tuttavia […] il fatto che tali codici di comportamento siano comunicati al Ministero di Giustizia, che, di concerto con gli altri Ministeri competenti, può formulare osservazioni, non vale certo a conferire a tali modelli il crisma della incensurabilità, quasi che il giudice fosse vincolato a una sorta di ipse dixit aziendale e/o ministeriale, in una prospettiva di privatizzazione della normativa da predisporre per impedire la commissione di reati” (Cass. pen., Sez. V, sent. n. 4677/2013.).

Gli Ermellini nella pronuncia resa nel noto caso Impregilo compiono un passo ulteriore, degno di nota e preludio di un nuovo orientamento in materia: gli stessi pur rilevando – correttamente – che il Modello Organizzativo deve essere calibrato sulle specifiche caratteristiche dell’Ente e che l’adesione alle Linee Guida – ancorché sicuramente adatte ad orientare l’imprenditore –, non può di per sé sancire la idoneità dei presidi adottati, statuiscono che l’aderenza ai codici di comportamento redatti dalle associazioni rappresentative degli enti deve ingenerare nel Giudice un onere di motivazione “rafforzata” nel momento in cui lo stesso si trovi ad argomentare circa la colpa di organizzazione (C. Cass., sez. VI penale, n. 23401/2022).

Con questa pronuncia, la Giurisprudenza di Legittimità ha sostanzialmente legittimato l’esistenza di una compliance “autonormata”, che non può in alcun caso essere pretermessa in sede di sindacato giudiziale (C. PIERGALLINI “Una sentenza modello della Cassazione pone fine all’estenuante vicenda Impregilo”, in Sistema Penale, 27 giugno 2022, pag. 6.). Ed allora l’Ente dovrà, al suo interno, costruire l’assetto organizzativo adeguato alla propria realtà, avendo a riguardo delle risultanze che dottrina e giurisprudenza conferiscono all’imprenditore, in un sistema sicuramente perfettibile ma che – agli occhi del Magistrato giudicante – appare lineare se conforme ad effettività, efficacia e congruità.

Se quanto detto in ordine ad una certa “libertà delle forme” consentita dalla Giurisprudenza oggi appare pacifico, parimenti non può dirsi pacifico quali forme un MOG debba assumere, atteso che la L. 231/2001 non fornisce dei binari definiti, lasciando al singolo imprenditore e professionisti, la difficoltà di creare sistemi organizzativi adeguati. Ciò impone la ricerca di soluzioni elaborate da Dottrina, Giurisprudenza e prassi, che si cercheranno di sintetizzare infra.

Un primo paradigma sfruttabile, è quello di apprezzare l’impiego di certificazioni che siano idonee a prevenire il rischio in genere, a prescindere dall’esistenza di un modello o meno e che, qualora quest’ultimo venga adottato, vadano ad adattarsi perfettamente con lo stesso, integrandolo e migliorandolo. Si fa riferimento, ad esempio, alle certificazioni rilasciate da vari enti certificatori negli ambiti più disparati: si consideri che, di recente, sono state studiate certificazioni che vanno addirittura a documentare l’esistenza di sistemi posti a presidio della parità di genere (incentivi in tal senso sono stati introdotti con il PNRR). Seguendo questa prima strada, pertanto, il MOG trarrebbe forza grazie all’intervento di enti terzi, esterni alla realtà aziendale, che ne convaliderebbero l’efficacia per il mezzo di certificazioni.

Un secondo paradigma, che potremmo definire di hard law – in contrapposizione a quello di soft law che si tratterà infra – è invece offerto dalla Legge (intesa qui in senso lato come quella che nasce dall’attività del Legislatore), la quale appare maggiormente dettagliata in relazione a materie ritenute oggi particolarmente sensibili:

(i) il Testo Unico della Sicurezza sul Lavoro (breviter TUSL) che nella materia di sua competenza detta una serie di regole più precise e circostanziate (ex multis P. Rivello, Il modello “generale” di organizzazione e gestione delineato dal d. lgs. n. 231/2001 e quello “specifico” di cui all’art. 30 del d. lgs. n. 81/2008, valutato in correlazione al sistema di prevenzione degli infortuni e delle malattie professionali, in www.giurisprudenzapenale.com, 1-bis/2021, 187 ss.); (ii) la materia agroalimentare, la quale ha in cantiere un’importante modifica, che si concreta nell’aggiunta di nuovi reati presupposto, nonché dell’art. 6 bis alla Legge cit. rubricato “modelli di organizzazione dell’ente qualificato come impresa alimentare”, il quale introdurrebbe una serie di criteri maggiormente definiti (A. Parrotta e A. Griffa, “la specificità degli adeguati assetti organizzativi in materia agroalimentare” in Rivista 231, n. 1 gennaio-marzo 2022).

Infine, è possibile individuare tutta una serie di regole, prassi e strumenti che è possibile definire di soft law, come ad esempio linee guida, ovvero codici deontologici. Tutti strumenti che, pur non godendo dell’efficacia cogente che è propria della Legge, sono comunque in grado di fornire indirizzi utili alle imprese e agli addetti ai lavori. Sul punto, si veda ad esempio il Codex Alimentarius, contenitore di buone pratiche da adottarsi proprio in materia alimentare, sì da garantire la sicurezza della filiera a tutela della salute pubblica e del consumatore.

In sintesi, è compito del singolo professionista che è chiamato a cucire su misura un modello, ovvero dell’OdV nella sua costante opera di vigilanza, conoscere in primo luogo, come ovvio, la Legge in commento, integrata ed interpretata dai tre paradigmi di cui sopra, al fine di valutare l’idoneità del modello.

 

III. SULL’IDONEITÀ DEL MODELLO A PREVENIRE IL RISCHIO DI FENOMENI CORRUTTIVI NELL’AMBITO DEGLI ENTI PUBBLICI E SOCIETÀ PARTECIPATE.

Sul tema non può non richiamarsi la Legge 190/2012 che ha previsto disposizioni volte a prevenire e reprimere fenomeni corruttivi nella Pubblica Amministrazione, la quale ha previsto per gli enti pubblici l’obbligo di adottare un piano triennale di prevenzione della corruzione, ossia un documento di natura “programmatoria” con cui ogni amministrazione o ente individua il proprio grado di esposizione al rischio di corruzione e indica gli interventi organizzativi (cioè le misure) volti a prevenire il rischio.

Il Piano Nazionale Anticorruzione ha poi a sua volta esteso l’ambito di applicazione anche alle società partecipate, laddove testualmente riporta quanto segue: “I contenuti del presente PNA sono inoltre rivolti alle autorità amministrative indipendenti, agli enti pubblici economici (ivi comprese l’Agenzia del demanio e le autorità portuali), agli enti di diritto privato in controllo pubblico, alle società partecipate e a quelle da esse controllate ai sensi dell’art. 2559 c.c. per le parti in cui tali soggetti sono espressamente indicati come destinatari.”

L’individuazione e la conseguente programmazione di misure per la prevenzione della corruzione rappresentano la parte fondamentale del PTPC, documento che rappresenta un elemento esterno ed ulteriore al modello 231.

Ciò nonostante il PTPC e il MOG, pur considerate due entità distinte, sono elementi che hanno la necessità, rectius, il dovere di dialogare fra loro: al fine di dare attuazione alle norme contenute nella Legge 190/2012, qualora gli enti già adottino sistemi di organizzazione e controllo ai sensi del D.Lgs. 231/2001 volti a prevenire reati corruttivi, possono implementare quest’ultimo estendendo il novero dei reati punibili e previsti dal MOG anche ai fatti illeciti di corruzione di cui alla Legge 190/2012 (così sempre il PNA, paragrafo 3.1.1.).

Non solo, a talune condizioni è anche ammesso che la parte speciale del MOG relativa ai reati contro la PA possa assumere il ruolo e la funzione del piano anticorruzione. Quest’ultima soluzione, tuttavia, a parere di chi scrive rischia di rappresentare un elemento di potenziale inidoneità. Infatti, bisogna mantenere ferma la seguente consapevolezza: il MOG e il PTPC nascono da leggi differenti, per prevenire fenomeni corruttivi diversi e per agire in entità giuridiche differenti (il primo si rivolge soprattutto ai privati, il secondo al pubblico). Dimenticare queste differenze sostanziali, accorpando il tutto formalmente nella sola parte speciale del MOG, comporta l’insorgenza di aree di rischio.

Insomma, come evidenziato da autorevole dottrina (M. Arena, “piani di prevenzione della corruzione e modelli organizzativi 231 nelle società a partecipazione pubblica” in Rivista 231) quello che si propone è una distinzione formale tra PTCP e Modello tuttavia con importanti e frequenti momenti di raccordo.

Si può pensare, ad esempio, alle seguenti soluzioni: (i) l’esistenza del PTPC deve essere menzionata nell’ambito della Parte Generale del Modello, innanzitutto in sede di descrizione del sistema di controllo interno della società; (ii) i contenuti del PTPC (le aree a rischio) devono essere sinteticamente riportati nella descrizione delle cd. attività sensibili del Modello (“in calce” a quelle direttamente rilevanti ai sensi del d.lgs. 231/2001); (iii) dovranno essere codificati idonei flussi informativi tra RPC e OdV.