La responsabilità penale d'impresa in Europa: linee di convergenza e nodi irrisolti

La responsabilità penale d'impresa in Europa: linee di convergenza e nodi irrisolti

 

La progressiva affermazione della responsabilità penale delle persone giuridiche rappresenta, indubitabilmente, uno dei fenomeni più significativi dell'evoluzione del diritto penale contemporaneo, tale da imporre una riconsiderazione critica dei tradizionali paradigmi della dogmatica penalistica europea.

Il superamento del brocardo societas delinquere non potest - fondato sulla concezione antropomorfica del reato e sull'impossibilità ontologica dell'ente collettivo di essere portatore di una volontà criminosa - ha ceduto il passo (non senza resistenze dottrinali e giurisprudenziali di non poco momento) alle impellenti esigenze di contrasto alla criminalità economica d'impresa, caratterizzata da una spiccata dimensione sovranazionale e da una intrinseca complessità strutturale che rende spesso evanescente l'identificazione delle singole responsabilità individuali【1】.

Tale evoluzione - che pure mantiene significative differenziazioni nei singoli ordinamenti nazionali - si inscrive nel più ampio processo di europeizzazione del diritto penale, ove la convergenza delle soluzioni normative risponde tanto alle sollecitazioni provenienti dalle istituzioni sovranazionali quanto alle esigenze di armonizzazione dettate dalla globalizzazione dei mercati finanziari【2】.
 

I modelli europei: status quaestionis e tendenze evolutive

Il paradigma italiano: la via media del D.Lgs. 231/2001

Il legislatore italiano, con la promulgazione del D.Lgs. 8 giugno 2001, n. 231, ha optato per una soluzione di compromesso che, pur mantenendo formalmente la natura amministrativa della responsabilità dell'ente, ne ha sostanzialmente penalizzato il regime sanzionatorio e processuale.

Tale scelta - definita dalla più autorevole dottrina come "responsabilità sui generis" - si caratterizza per la previsione di un autentico sistema esimente imperniato sull'adozione ed efficace attuazione di modelli di organizzazione, gestione e controllo idonei a prevenire la commissione dei reati-presupposto (artt. 6 e 7 del decreto)【3】.

Il modello organizzativo - che costituisce il fulcrum dell'intero sistema - non rappresenta un mero adempimento formale, bensì deve tradursi in una compliance sostanziale, caratterizzata da: a) l'identificazione delle aree di rischio; b) la predisposizione di protocolli decisionali e attuativi; c) l'individuazione di modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati; d) l'istituzione di un organismo di vigilanza dotato di autonomi poteri di iniziativa e controllo.
 

Il sistema francese: la responsabilità penale stricto sensu

Il Code pénal francese (art. 121-2), nella sua formulazione novellata dalla loi n. 2004-204, ha introdotto un regime di responsabilità penale diretta delle persone morali, caratterizzato dall'assenza di una lista chiusa di reati-presupposto e dalla previsione di un principio di specialità che esclude la responsabilità dell'ente allorché sia prevista una disciplina ad hoc【4】.

Il sistema transalpino - che pure non conosce l'istituto del modello organizzativo come esimente - valorizza tuttavia, in sede di commisurazione della sanzione, l'adozione di misure di prevenzione e la collaborazione processuale dell'ente, secondo una logica premiale che incentiva comportamenti virtuosi post factum.
 

L'esperienza iberica: tra responsabilità penale e attenuanti procedimentali

Il Código Penal español, a seguito della riforma introdotta dalla L.O. 5/2010, ha optato per un sistema misto che prevede la responsabilità penale diretta delle persone giuridiche per determinati reati (art. 31 bis), temperata dalla previsione di circostanze attenuanti legate all'adozione di programas de cumplimiento (compliance programs)【5】.

La disciplina spagnola - che pure non riconosce ai modelli organizzativi efficacia esimente in senso tecnico - ne valorizza la portata deflattiva attraverso un articolato sistema di attenuanti che può condurre, nei casi più virtuosi, all'applicazione della pena minima edittale.
 

Il modello tedesco: l'Ordnungswidrigkeitenrecht come tertium genus

L'ordinamento tedesco mantiene saldamente ancorata la responsabilità dell'ente nell'alveo del diritto amministrativo-sanzionatorio (Ordnungswidrigkeitengesetz), con la previsione di sanzioni pecuniarie (Geldbuße)commisurate al fatturato aziendale e all'entità del vantaggio conseguito【6】.

Il sistema germanico - che pure non prevede l'obbligo di adozione di modelli organizzativi - valorizza, in sede di determinazione della sanzione, la sussistenza di adeguate misure di prevenzione e controllo interno, secondo una valutazione rimessa alla discrezionalità dell'autorità giudiziaria.
 

I sistemi nordici: pragmatismo e flessibilità applicativa

Gli ordinamenti scandinavi (Danimarca, Norvegia, Svezia) e quello olandese si caratterizzano per un approccio sostanzialmente pragmatico, fondato su una valutazione case by case della diligenza aziendale e sull'assenza di formalismi procedurali nella strutturazione dei sistemi di controllo interno【7】.

Tale impostazione - che privilegia la sostanza sulla forma - si traduce in una maggiore discrezionalità giudiziale nella valutazione dell'adeguatezza delle misure di prevenzione adottate dall'ente, con particolare riguardo alla proporzionalità rispetto alle dimensioni aziendali e al settore di attività.
 

Il novum britannico: il reato di Failure to Prevent Fraud

L'Economic Crime and Corporate Transparency Act 2023 ha introdotto, con decorrenza dal 1° settembre 2025, il reato di Failure to Prevent Fraud (sezione 199), ampliando l'arsenale repressivo britannico già caratterizzato dalla presenza del Bribery Act 2010 e del Criminal Finances Act 2017.

La nuova fattispecie - che si inscrive nel più ampio framework degli offences of failure to prevent - prevede la responsabilità penale dell'organizzazione (definita come qualsiasi ente corporativo o partnership) qualora un soggetto ad essa collegato (associated person) commetta un reato di frode intenzionalmente o per gross negligence, purché tale condotta sia posta in essere nell'interesse o a vantaggio dell'organizzazione medesima【8】.
 

La struttura della fattispecie

a) L'elemento soggettivo attivo: deve trattarsi di un'organizzazione (corporate body o partnership) che svolga attività commerciali o professionali, con la significativa esclusione degli enti pubblici;

b) La condotta del soggetto associato: deve consistere nella commissione di un reato di frode (fraud offence) da parte di un dipendente, agente o altro soggetto che fornisce servizi per conto dell'organizzazione;

c) L'elemento finalistico: la frode deve essere commessa nell'interesse o a vantaggio dell'organizzazione (anche solo parziale);

d) L'assenza di reasonable procedures: l'organizzazione deve essere priva di procedure ragionevoli (reasonable procedures) finalizzate a prevenire la commissione di reati di frode.

 

La defence delle reasonable procedures

Il legislatore britannico ha previsto una specifica causa di giustificazione (statutory defence) in favore dell'organizzazione che dimostri di aver adottato reasonable procedures idonee a prevenire la commissione di reati di frode da parte dei soggetti associati.

Tale difesa - che comporta un'inversione dell'onere probatorio a carico dell'ente - si caratterizza per la sua intrinseca flessibilità, non richiedendo l'adozione di modelli organizzativi standardizzati ma valorizzando l'effettiva ragionevolezza delle misure adottate in relazione alle specifiche caratteristiche dell'organizzazione (dimensioni, settore di attività, complessità operativa)【9】.

La valutazione della ragionevolezza delle procedure dovrà necessariamente tenere conto dei Six Principles già elaborati dalla giurisprudenza britannica in materia di corruzione: proporzionalità, coinvolgimento del top management, risk assessment, due diligence, comunicazione e formazione, monitoraggio e revisione.

 

Profili comparatistici: convergenze e persistenti divergenze. Le linee di convergenza

L'analisi comparatistica rivela significativi elementi di convergenza tra i diversi sistemi europei:

a) La centralità della prevenzione: tutti i modelli - pur con diverse modalità attuative - pongono la prevenzione del rischio-reato come elemento cardine del sistema, superando l'approccio meramente repressivo-sanzionatorio;

b) La proporzionalità sanzionatoria: la commisurazione delle sanzioni tiene conto, in tutti gli ordinamenti considerati, delle dimensioni economiche dell'ente e dell'entità del vantaggio conseguito, secondo parametri di proporzionalità che evitano effetti sproporzionalmente afflittivi;

c) La valorizzazione della compliance sostanziale: al di là delle diverse tecniche normative impiegate, emerge una comune tendenza alla valorizzazione dell'effettività dei controlli interni piuttosto che della loro mera formalità, con particolare riguardo alla capacità di adattamento alle specificità del business aziendale.

 

Le persistenti divergenze

a) La natura giuridica della responsabilità: la dicotomia tra responsabilità penale stricto sensu (Francia, Spagna, Regno Unito) e responsabilità amministrativa (Italia, Germania) continua a caratterizzare il panorama europeo, con evidenti riflessi sul piano processuale e sanzionatorio;

b) L'estensione ratione materiae: la contrapposizione tra sistemi a "lista aperta" (Francia, Regno Unito) e sistemi a "lista chiusa" (Italia, Spagna, Germania) riflette diverse concezioni circa l'opportunità di circoscrivere l'ambito applicativo della responsabilità dell'ente;

c) Gli standard probatori: le modalità di accertamento dell'idoneità dei sistemi di prevenzione variano significativamente, oscillando tra approcci formalizzati (Italia) e valutazioni sostanziali rimesse alla discrezionalità giudiziale (sistemi nordici)【10】.
 

Prospettive evolutive e considerazioni conclusive

L'evoluzione normativa in atto lascia intravedere una progressiva convergenza verso un modello sui generis di responsabilità dell'ente, caratterizzato da un approccio risk-based e outcomes-oriented, capace di coniugare le esigenze di prevenzione generale con quelle di proporzionalità e ragionevolezza sanzionatoria.

Tale modello - che potrebbe configurarsi come il futuro standard europeo - dovrebbe necessariamente fondarsi sui seguenti principi cardine:

a) Effettività sostanziale: la compliance non può risolversi in un mero adempimento burocratico, ma deve tradursi in una penetrante trasformazione della cultura aziendale e dei processi decisionali interni;

b) Proporzionalità e adattabilità: i sistemi di prevenzione devono essere commisurati alle effettive dimensioni e caratteristiche dell'ente, evitando standardizzazioni che possano risultare inadeguate o sproporzionate;

c) Trasparenza e accountability: la responsabilizzazione dell'ente deve accompagnarsi a crescenti obblighi di trasparenza verso gli stakeholders e le autorità di controllo, secondo logiche di corporate governance che valorizzino la dimensione etica dell'attività d'impresa【11】.

In tale prospettiva, la corporate criminal compliance si configura non già come un costo o un vincolo all'attività imprenditoriale, bensì come un fattore competitivo e un elemento di reputation management che, lungi dal limitare l'iniziativa economica, ne costituisce un presupposto imprescindibile per un sviluppo sostenibile e socialmente responsabile.

 

 

[1] F. Palazzo, *Societas puniri potest: la responsabilità da reato degli enti nel sistema italiano*, Riv. it. dir. proc. pen., 2002, 445 ss.; A. Fiorella (a cura di), *Corporate Criminal Liability and Compliance Programs* (First Colloquium, Napoli 2012).

[2] C. Sotis, *Il diritto senza codice. Uno studio sul sistema penale europeo vigente*, Milano, 2006.

[3] C. Piergallini, *Danno da reato e responsabilità degli enti*, Milano, 2019.

[4] M. Delmas‑Marty & G. Giudicelli‑Delage, *Droit pénal des affaires*, Paris, 2020; S. Manacorda, “La responsabilité pénale des personnes morales en droit français”, in *Riv. trim. dir. pen. econ.*, 2019, 234 ss.

[5] J. L. González Cussac, “El nuevo régimen de responsabilidad penal de las personas jurídicas”, in *AA.VV.*, *La reforma penal de 2010*, Valencia, 2010; M. Gómez Tomillo, *Introducción a la responsabilidad penal de las personas jurídicas*, Pamplona, 2010.

[6] K. Tiedemann, *Wirtschaftsstrafrecht und Wirtschaftskriminalität*, München, 2019; H. Achenbach, “Sanctions against Enterprises in Germany”, in Fiorella (a cura di), cit., 87 ss.

[7] P. Asp & C. Frände, “The Nordic Model of Corporate Criminal Liability”, *European Journal of Crime, Criminal Law and Criminal Justice*, 29(2), 2021, 156 ss.

[8] G. R. Sullivan, “The ‘Bribery Act’ 2010: (1) an overview”, *Criminal Law Review*, 2011 — sul concetto di *reasonable procedures* e *failure to prevent*.

[9] Alternativamente: Vincenzo Mongillo, “The Nature of Corporate Liability for Criminal Offences”, in *Corporate Criminal Liability and Compliance Programs II*, Napoli, 2012.

[10] I. Vuletić, *Corporate Criminal Liability: An Overview of the Croatian Model after 20 Years of Practice*, in *Laws*, 12(2), 2023, art. 27; E. Auriol, Hjelmeng & Søreide, *European Journal of Law and Economics*, 2023, 225–287.

[11] D’Agostino et al., *Criminal compliance e nuove tecnologie*, *Diritto Penale Contemporaneo*, 1/2023.