x

x

Responsabilità penale dell’ente: tra mito e realtà

Corporate criminal liability: between myth and reality
Responsabilità penale
Responsabilità penale

Articolo pubblicato nella sezione Il confronto col legislatore del numero 1/2020 della Rivista "Sistema 231".

 

Abstract

Condotta una rapida indagine sullo stato e sul grado di attuazione e di applicazione della disciplina della responsabilità dell’ente, il presente lavoro si propone di precisare, alle soglie del ventesimo anniversario del decreto legislativo 8 giugno 2001, n. 231, l’origine delle criticità riscontrate in sede di attuazione sostanziale del Modello di organizzazione e di gestione e di applicazione processuale della disciplina de qua e di prospettare possibili rimedi, consistenti, sotto il profilo aziendalistico, nella reinterpretazione del Modello da ennesimo inventario di doveri a strumento che consenta l’effettivo esercizio di diritti e, sul versante giudiziale, nella valorizzazione, in luogo di protocolli e di procedure, dell’organizzazione aziendale, quale reale espressione del processo di autonormazione e di autocontrollo dell’ente raccomandato dagli standard e dalle best practice di riferimento, che l’autorità giudiziaria potrà impiegare, nell’ambito del procedimento penale de societate, per un’identificazione e un’enunciazione maggiormente scientifiche dell’eventuale colpa di organizzazione dell’ente.

After a rapid investigation on the state and degree of implementation and application of the liability discipline of the entity, this work aims to specify, on the threshold of the twentieth anniversary of Legislative Decree 8 June 2001, n. 231, the origin of the criticalities encountered in the substantial implementation of the compliance program and in the procedural application of the discipline in question and to envisage possible remedies, consisting, from a business point of view, in the reinterpretation of the compliance program from an inventory of duties to a tool that allows the effective exercise of rights and, on the judicial side, in the enhancement, instead of protocols and procedures, of the company organization as a real expression of the process of criminal self-regulation and self-control of the entity recommended by the reference standards and best practices, which the judicial authority may use, in the context of corporate criminal proceedings, for a more scientific identification and statement of any organizational fault of the entity.

 

Sommario

1. Un’esplorazione “aerea” nel campo dell’attuazione e dell’applicazione della disciplina della responsabilità dell’ente

2. L’origine delle criticità proprie del Modello: un radicale difetto di impostazione

3. Un possibile rimedio: assegnare al Modello un ruolo coerente e credibile

4. Il “falso problema” della discrezionalità dell’annotazione dell’illecito amministrativo

5. Un possibile rimedio de iure condendo e di matrice culturale: recuperare il valore complessivo dell’autonormazione penale nell’ambito della gestione dei rischi aziendali

6. Conclusioni provvisorie

 

Summary

1. An “aerial” exploration in the field of implementation and application of the discipline of the entity’s liability

2. The origin of the criticalities of the compliance program: a radical design flaw

3. A possible remedy: assigning a coherent and credible role to the compliance program

4. The “false problem” of the discretion of the administrative offense annotation

5. A possible remedy de iure condendo and of a cultural matrix: recovering the overall value of criminal self-regulation in the context of corporate risk management

6. Provisional conclusions

 

1. Un’esplorazione “aerea” nel campo dell’attuazione e dell’applicazione della disciplina della responsabilità dell’ente

A distanza di quasi vent’anni dall’entrata in vigore del decreto legislativo 8 giugno 2001, n. 231, i dati a oggi disponibili consentono di operare un primo bilancio in ordine all’attuazione e all’applicazione della disciplina della responsabilità dell’ente. Il rendiconto può essere idealmente frazionato in due segmenti tra loro profondamente correlati: il primo, inerente all’attuazione della disciplina de qua sotto il profilo sostanziale dell’adozione e dell’efficace attuazione del Modello di organizzazione e di gestione; il secondo, attinente all’applicazione processuale della disciplina da parte dell’autorità giudiziaria e, in specie, da parte della magistratura requirente.

Quanto all’aspetto sostanziale, emerge, da un’analisi svolta da Assonime[1], «un’alta percentuale di società che hanno adottato un modello organizzativo». In particolare, per il «73% hanno adottato il modello organizzativo», mentre per il «27% non hanno adottato il modello organizzativo»[2]. Inoltre, «tra le società che hanno adottato il modello, la maggior parte ha adottato anche un codice etico». Segnatamente, il «98% ha il codice etico», mentre il «2% non ha il codice etico». Peraltro, «il 99% delle società che ha adottato il codice etico ha precisato che esso è anche richiamato dal modello organizzativo ai sensi del d. lgs. 231/01»[3]. In conclusione, «l’indagine empirica ha rilevato che nel mondo delle imprese esiste sensibilità e interesse per il tema della prevenzione dei reati d’impresa, come conferma l’elevato livello di adeguamento delle società di capitali di media e grande dimensione alle prescrizioni del d. lgs. 231/01 […]. Il 75% delle società che ha partecipato all’indagine ha, infatti, adottato un modello organizzativo di prevenzione dei reati e protocolli specifici per prevenire la criminalità d’impresa»[4].

L’indagine condotta da Assonime comprensibilmente non restituisce anche un’evidenza qualitativa dei Modelli oggetto di osservazione, in sostanza non praticabile attesa l’ampiezza del campione esaminato. Infatti, nell’iniziativa «sono state coinvolte 300 società di capitali», di cui «131 hanno partecipato attivamente ai lavori attraverso la compilazione del questionario», mentre «le altre si sono limitate a fornire indicazioni circa l’adozione o meno del modello organizzativo»[5]. Tuttavia, laddove l’indagine fosse stata diretta anche in ordine alla qualità dei Modelli presi in considerazione, può ragionevolmente immaginarsi un risultato non dissimile rispetto a quello annualmente e ormai stabilmente indicato dall’Autorità Nazionale Anticorruzione in ordine alla qualità dei Piani Triennali per la Prevenzione della Corruzione, che possono definirsi i “Modelli” della pubblica amministrazione[6].

Nel corso del 2017, l’ANAC, «in collaborazione con l’Università degli Studi di Roma “Tor Vergata”, ha svolto un’analisi dei PTPC riferiti al triennio 2017-2019, al fine di identificare le principali criticità incontrate dai soggetti tenuti alla predisposizione delle misure di prevenzione della corruzione». In particolare, «è stato preso in esame un campione di 577 amministrazioni afferenti a diversi comparti». Rispetto a tale campione, l’ANAC, se, da un lato, plaude «una crescita nel tempo del numero delle amministrazioni che adottano e pubblicano il PTPC» – «il 24,8% delle 577 amministrazioni oggetto di analisi ha infatti adottato la prima versione del PTPC 2013-2015; il 76,1% la versione del PTPC 2014-2016; l’81% la versione del PTPC 2015-2017; l’89,4% la versione 2016-2018» –, nondimeno, dall’altro lato, segnala il permanere di «diverse criticità in particolare nelle fasi del processo di gestione del rischio»[7].

Segnatamente, l’ANAC conferma le criticità già da tempo rilevate in ordine alle attività di approvazione («le informazioni riguardanti il processo di approvazione dei Piani continuano a non essere sufficientemente chiare»; infatti, «solo in una percentuale limitata di casi (19,2%) sono state esplicitate le modalità di coinvolgimento degli organi di indirizzo politico amministrativo e/o degli uffici di diretta collaborazione»[8]), di monitoraggio («il sistema di monitoraggio presenta ancora notevoli carenze, che possono pregiudicare l’efficacia complessiva dei PTPC»; infatti, «una parte non prevalente delle amministrazioni (33%) ha correttamente identificato tempi e responsabili, mentre oltre la metà dei Piani esaminati contiene riferimenti generici al sistema di monitoraggio o non lo esplicita in alcun modo»[9]), di analisi del contesto esterno («resta significativa la percentuale che la realizza sulla base di pochi dati o di dati non significativi (34%) o che, pur disponendo di informazioni pertinenti, non le utilizza in modo efficace per illustrare l’impatto di tali variabili sul rischio corruzione (28%)»; perciò, «è […] evidente la necessità di migliorare la capacità delle amministrazioni di saper leggere ed interpretare le dinamiche socio-territoriali in funzione del rischio corruttivo cui possono essere esposte e di tenerne conto nella redazione del Piano»[10]), di mappatura dei processi («la mappatura dei processi risulta tendenzialmente non adeguata in termini di completezza»: «in via generale, nei PTPC è presente l’analisi dei processi delle cc.dd. “aree obbligatorie”, ma solo nel 52% dei casi è stata effettuata anche quella delle aree a rischio cosiddette “generali”»; infatti, «una parte non trascurabile delle amministrazioni (21%) continua a considerare la mappatura come una mera elencazione dei processi, non corredandola con una descrizione delle fasi e/o delle attività e dei responsabili»[11]) e di analisi e di valutazione del rischio («l’analisi e la valutazione del rischio sono effettuate dalla maggior parte delle amministrazioni che, tuttavia, non sempre ne hanno individuato le cause»; peraltro, «resta comunque elevato il numero di PTPC in cui gli eventi rischiosi non sono identificati (29%)»; quindi, «emerge la difficoltà incontrata dalle amministrazioni nel ricercare soluzioni più adeguate alle loro peculiarità e necessità attraverso strumenti di valutazione coerenti con le caratteristiche distintive dell’organizzazione che si appresta a realizzare l’analisi»[12]).

In definitiva, attesa la sostanziale convergenza dei metodi di elaborazione del PTPC raccomandati dall’ANAC rispetto ai criteri di progettazione del Modello secondo gli standard e le best practice di riferimento[13], non sembra inverosimile una probabile corrispondenza anche delle rispettive criticità qualitative, anzi verosimilmente amplificate per l’ente privato in ragione del più fitto catalogo di reati-presupposto da amministrare rispetto a quello, circoscritto ai soli reati contro la pubblica amministrazione, per quanto ampiamente intesi[14], attenzionato mediante il PTPC.

Quanto, invece, al profilo processuale, lo studio dei dati attualmente disponibili può essere sviluppato su un duplice livello: nazionale e locale.

A livello nazionale, dal raffronto tra il «movimento dei procedimenti penali con autore noto rilevati presso gli Uffici giudicanti e requirenti» per gli anni giudiziari 2013/2014 e 2014/2015 illustrato dal Dipartimento dell’organizzazione giudiziaria, del personale e dei servizi presso il Ministero della Giustizia all’interno della relazione sulla performance 2015-2017[15] e il prospetto dei «procedimenti iscritti e definiti nei tribunali italiani – sezione GIP/GUP e sezione dibattimento – negli anni 2013-2015 inerenti la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato (ex d.l. 231/2001)» che l’Osservatorio d. lgs. 231/2001 dell’Unione delle Camere Penali Italiane[16] ha ottenuto dalla Direzione Generale di Statistica e Analisi Organizzativa presso il Ministero della Giustizia emerge il seguente quadro di sintesi.

Nell’anno giudiziario 2013/2014, risultano, presso la sezione g.i.p./g.u.p., 914.827 iscrizioni di notizie di reato e 965 annotazioni di illeciti amministrativi, da un lato, e 866.399 procedimenti definiti nei confronti di autori noti e 947 procedimenti definiti nei confronti di enti, dall’altro lato. Sempre nell’anno giudiziario 2013/2014, risultano, presso la sezione dibattimento, 365.412 iscrizioni di notizie di reato e 814 annotazioni di illeciti amministrativi, da un lato, e 313.412 procedimenti definiti nei confronti di autori noti e 451 procedimenti definiti nei confronti di enti, dall’altro lato. Invece, nell’anno giudiziario 2014/2015, risultano, presso la sezione g.i.p./g.u.p., 887.098 iscrizioni di notizie di reato e 900 annotazioni di illeciti amministrativi, da un lato, e 889.610 procedimenti definiti nei confronti di autori noti e 713 procedimenti definiti nei confronti di enti, dall’altro lato. Sempre nell’anno giudiziario 2014/2015, risultano, presso la sezione dibattimento, 349.415 iscrizioni di notizie di reato e 772 annotazioni di illeciti amministrativi, da un lato, e 324.336 procedimenti definiti nei confronti di autori noti e 522 procedimenti definiti nei confronti di enti, dall’altro lato.

A livello locale, selezionata la procura della Repubblica presso il tribunale di Milano in quanto la stessa sembra essersi distinta, dal 2001 a oggi, per uno spiccato attivismo giudiziario nell’applicazione processuale della disciplina della responsabilità dell’ente, è dato leggersi, all’interno dei bilanci di responsabilità sociale, i seguenti incisi: «tra il 2002 ed il 2012 sono state iscritte a Milano, ai sensi del d.lgs. 231/01, ben 404 società, in gran parte per procedimenti del I dipartimento […]. Si può ben dire che, considerato l’incomparabile numero di società iscritte, è stata l’attività della Procura e del Tribunale […] ad avviare e costruire in Italia l’applicazione della 231»[17]; «si conferma un trend, seppur leggermente decrescente, di circa 20 iscrizioni di fascicoli l’anno per responsabilità delle imprese ex D.lgs. n. 231/01. Il numero appare molto inferiore a quello dei cc.dd. reati “presupposti” […]. Questa situazione deriva, in primo luogo, dalla scelta operata da molti P.M. di ritenere discrezionale l’iscrizione della persona giuridica. È necessario un approfondimento da parte dell’Ufficio tenendo presente che tale opzione è avallata da parte della dottrina che riconduce la discrezionalità alla natura amministrativa del relativo procedimento ex 231. Tuttavia, a parte i principi generali che attengono all’obbligatorietà dell’azione penale, questa scelta potrebbe portare ad inammissibili disparità di trattamento. […] Nonostante queste rilevanti problematiche, la Procura di Milano è comunque e sicuramente all’avanguardia nell’applicazione della legge avendo, negli ultimi 10 anni (2001-2012), iscritto 373 società»[18]; «nei primi dieci mesi del 2014 si sono avute 31 iscrizioni di società rispetto alle 20 iscrizioni nello stesso periodo del 2013. Il numero è comunque molto inferiore a quello delle iscrizioni a mod. 21 (registro Noti) dei reati “presupposti” […]. Questa situazione deriva, in primo luogo, dall’interpretazione, nel senso della discrezionalità dell’iscrizione della persona giuridica. È necessario un approfondimento da parte dell’Ufficio tenendo presente che tale opzione è avallata da parte della dottrina che riconduce la discrezionalità alla natura amministrativa del relativo procedimento ex 231»[19]; «quest’anno in tutta la Procura risultano, ad oggi, 33 nuove iscrizioni, mentre nel I° dipartimento sole 8 iscrizioni, a fronte di nr. 78 procedimenti per reati presupposti della 231. È di tutta evidenza la gravità e la conseguente preoccupazione che deriva dall’aumento dello spread tra reati presupposti ed iscrizioni che in alcuni casi sfiora il 90%. Poiché la Procura di Milano è stata da sempre all’avanguardia nell’applicazione/implementazione della 231, questi dati indicano il concreto rischio di un declino dell’istituto che, invece, doveva rivoluzionare e contraddistinguere il rapporto tra giurisdizione ed economia. È quanto mai opportuno aprire un’analisi ed un confronto su questo trend negativo dell’applicazione della responsabilità della persona giuridica dovuto a plurimi fattori quali la difficoltà nel suo accertamento, l’aumento dei soggetti processuali in procedimenti già di per sé complessi, l’aumento dei tempi processuali che genera nei procedimenti a rischio di prescrizione ed altro. Tuttavia, si resta dell’opinione che tale istituto sia centrale e attuale nel definire l’area del contrasto alla criminalità economica che spesso si caratterizza per essere motivata unicamente dall’interesse delle società»[20]; «nel 2015 sono state iscritte 38 persone giuridiche ai sensi del d.lgs. 231/01. Nel 2016, risultano 46 iscrizioni di persone giuridiche (+17% rispetto al 2015). L’aumento deriva essenzialmente da una maggiore sensibilità nell’applicazione della legge sulla responsabilità degli enti. Permane peraltro ancora elevato lo spread tra i reati presupposti e le iscrizioni che si è attestato nel 2016 all’85%. La ragione di fondo è che l’iscrizione della persona giuridica è ritenuta ancora una valutazione discrezionale anche se, ad esempio nel caso di responsabilità degli apicali, dovrebbe essere effettuata di default. Al riguardo, è in corso di studio una circolare che regolamenterà oggettivamente ed in maniera uniforme le iscrizioni perché non può essere ritenuto congruo il ragionamento che sino ad oggi si è fatto che, per effettuare l’iscrizione, il P.M. deve prima verificare l’interesse o l’utilità dell’ente. Infatti, tale valutazione deve seguire e non precedere l’iscrizione (anche per permettere all’ente di difendersi) e comunque riguarda il merito della responsabilità che, qualora non venisse ritenuta, può e deve dare luogo all’archiviazione»[21]; «in materia di responsabilità delle persone giuridiche, nel 2015 risultavano iscritti 38 enti ai sensi del D.Lgs. 231/01 che salivano a 46 (+17%) nel corso del 2016. Al termine del 2017 gli enti iscritti risultano 29, in netta diminuzione rispetto ai due anni precedenti (-37% rispetto al 2016 e -23,7% rispetto al 2015). La flessione delle iscrizioni degli enti ha diverse motivazioni che rischiano, complessivamente, di portare al fallimento, a 17 anni dall’entrata in vigore della norma, un istituto importante e decisivo che ha svolto un indubbio ruolo di ammodernamento del sistema delle imprese. Occorre intervenire sulla scelta originaria del legislatore della responsabilità amministrativa che lascia ampio spazio alla discrezionalità delle iscrizioni, sulle categorie dei cosiddetti reati presupposti (valutare la turbativa d’asta, l’illecito finanziamento, la frode fiscale), ammettere la possibilità di costituzione delle parti civili nei confronti degli enti ed infine prevedere diverse forme di responsabilità in relazione al profilo dimensionale degli enti. Decisiva poi sarebbe la rottura del vincolo di solidarietà tra ente e management attraverso l’introduzione di meccanismi di diritto premiale a favore dell’ente che collabora»[22]. In conclusione, sembra significativa la scomparsa, all’interno del bilancio di responsabilità sociale del 2018[23], di qualsivoglia informazione in ordine all’applicazione – rectius, alla disapplicazione – processuale della disciplina della responsabilità dell’ente. Sparizione forse tesa comprensibilmente a evitare a Francesco Greco l’incomodo di dovere addurre, peraltro alle soglie del ventesimo anniversario del decreto legislativo 231/2001, l’ennesima giustificazione, già detta e ridetta, all’indolenza dei propri sostituti procuratori nell’applicazione processuale della disciplina de qua.

In definitiva, l’esperienza attuativa e applicativa della disciplina della responsabilità dell’ente «restituisce un quadro sinceramente poco confortante del suo impatto»[24] all’interno dell’ordinamento italiano. Peraltro, glissando sul fatto che «rarissime sono […] le pronunzie di merito che hanno prosciolto l’ente in ragione dell’adozione dei suddetti modelli, alcune delle quali nemmeno hanno superato il vaglio di legittimità», stante il perdurare dell’«inaccettabile equazione per cui la realizzazione del reato presupposto sarebbe di per sé la prova dell’inadeguatezza del programma di compliance»[25]. Infatti, quanto all’attuazione della disciplina de qua sotto il profilo sostanziale dell’adozione e dell’efficace attuazione del Modello, spicca un’estesa propagazione di Modelli di medio-bassa qualità, «in larga misura […] utili a placare l’ansia delle imprese, piuttosto che a tutelarle effettivamente dalle sanzioni previste dal d. lgs. n. 231/2001»[26]. Per converso, quanto all’applicazione processuale della disciplina, sembra assistersi all’affiorare di un vero a proprio rifiuto dell’autorità giudiziaria e, in specie, della magistratura requirente di cimentarsi nella materia della gestione dei rischi aziendali.

Ciò atteso, non ci si deve, tuttavia, abbandonare a comodi fatalismi, né si deve approcciare la disciplina della responsabilità dell’ente con un atteggiamento rassegnato o rinunciatario. Infatti, accostato ai sistemi giuridici di common law, in cui, «come noto, fin dalla prima metà del XIX secolo […] le corporations vengono ritenute capaci di responsabilità penale e cominciano a sedersi al banco degli imputati»[27], il decreto legislativo 231/2001 è ancora piuttosto “giovane”. Sicché, si dispone di tutto il tempo per candidare, per sperimentare, per collaudare e per fare attecchire possibili rimedi alle storture fino a qui evidenziate.

 

2. L’origine delle criticità proprie del Modello: un radicale difetto di impostazione

In sede applicativa, emerge «il reale nodo della questione e cioè la valutazione sulla concreta attuazione del modello adottato». Infatti, è sotto tale profilo che «soprattutto gli enti commerciali ed in particolare quelli di ridotte dimensioni – dove frequentemente proprietà e gestione coesistono in capo alla stessa persona fisica imputata del reato presupposto – vedono dissolversi la tenuta del protocollo, che impatta inevitabilmente sugli assetti organizzativi e di potere dell’azienda in termini che difficilmente vengono accettati da chi la dirige». In breve, «il modello di “carta” e quello “in action” devono necessariamente coincidere, alla luce di quanto disposto negli artt. 6 e 7 del d. lgs. n. 231/2001, mentre l’esperienza applicativa dimostra come il più delle volte non sia così»[28].

Ciò atteso, l’interrogativo cui occorre fornire risposta sul versante sostanziale è il seguente: perché il Modello – che dovrebbe ritrarre «l’insieme complessivo delle regole auto-normate dell’ente, che definiscono “modelli comportamentali” […] funzionali a minimizzare il rischio di commissione dei reati presupposto [e] […] ad assicurare un’adeguata struttura di “legalità aziendale”», e che, dunque, «dovrebbe impedire di muovere un rimprovero di colpevolezza in capo alla societas rispetto alle condotte illecite poste eventualmente in essere dalle persone fisiche ad essa funzionalmente legate»[29] – si risolve, nella generalità dei casi, in un documento non speculare e, perciò, ultroneo rispetto all’effettiva realtà aziendale, normalmente ignorato o, comunque, rapidamente dimenticato dai process owner e «difficilmente […] accettat[o] da chi […] dirige» l’ente[30]?

In primo luogo, occorre rimarcare che il Modello, «sostanziandosi […] in un insieme di principi e regole interni all’ente relativi alle modalità di svolgimento e di controllo dell’attività»[31], si inserisce nel più ampio contesto della normativa inerente alla c.d. “organizzazione di impresa”.

Detto altrimenti, il Modello si affianca ad altre norme, situate in diverse porzioni dell’ordinamento e antecedenti il decreto legislativo 231/2001, che già si preoccupano di prescrivere una procedimentalizzazione dell’attività affinché la stessa venga esercitata in misura conforme a obiettivi di rango costituzionale, che non sono, ovviamente, nella libera disponibilità degli amministratori dell’ente[32].

Del resto, è da tempo stabilizzata, anche nelle scienze aziendalistiche, la convinzione dell’importanza ricoperta dall’organizzazione imprenditoriale al fine di assicurare, ai sensi dell’art. 41, commi 2 e 3, Costituzione, dati obiettivi di utilità sociale[33]. Infatti, è noto che l’“organizzazione” descrive, in sé, un elemento fondamentale della stessa fattispecie “impresa”, siccome tracciata nell’art. 2082, codice civile, e che viene ordinariamente definita come la «sussistenza di regole volte a fissare le modalità di utilizzo dei fattori produttivi impiegati nell’attività economica»[34]. Quindi, già prima del decreto legislativo 231/2001 non poteva esistere impresa senza una struttura organizzativa, anche embrionale e informale, che definisse “chi fa che cosa” e “come lo deve fare”, riconoscendo, comunque, all’imprenditore ampia discrezionalità nella concreta determinazione delle regole interne di organizzazione, in osservanza del principio della libera iniziativa economica sancito all’art. 41, comma 1, Costituzione[35]. In breve, già prima del decreto legislativo 231/2001 poteva dirsi diffusa la consapevolezza che le buone regole organizzative permettono un’amministrazione dell’ente ordinata e monitorata, riducendo, entro una soglia di accettabilità, la possibilità di errori e/o di malfunzionamenti in occasione dell’esercizio dell’attività imprenditoriale[36].

In particolare, la ratifica del nuovo approccio legislativo emerge nitidamente dalla riforma del diritto societario del 2003, che, pure non predefinendo vincoli specifici di contenuto, ha ulteriormente accentuato la già corrente limitazione alla libertà di organizzazione dell’ente, ingiungendo alle società per azioni di dotarsi di un assetto organizzativo, amministrativo e contabile «adeguato alla natura e alle dimensioni dell’impresa» e strumentale a consentire l’efficiente conduzione dell’ente (art. 2381, commi 3 e 5, codice civile, per i doveri di adeguata organizzazione che gravano sugli amministratori societari, e art. 2403, codice civile, per il dovere di controllo dei sindaci sull’adeguatezza dell’assetto organizzativo)[37]. Peraltro, tale impostazione è stata definitivamente generalizzata grazie al decreto legislativo 12 gennaio 2019, n. 14, mediante cui si è inserito, all’interno dell’art. 2086, codice civile, un comma 2, che, da un lato, ha specificatamente esteso il principio di adeguatezza degli assetti a ogni «imprenditore, che operi in forma societaria o collettiva», e, dall’altro lato, ha puntualizzato che tali assetti devono essere predisposti «anche in funzione della rilevazione tempestiva della crisi dell’impresa e della perdita della continuità aziendale». Così, è stata risolutivamente riconosciuta anche una determinata funzione “minima” cui devono tendere tali assetti, ossia quella di riconoscere e di gestire i rischi cui è esposta l’attività di impresa, che, se concretati, potrebbero comprometterne la relativa sostenibilità.

Dato quanto precede, consegue chiaramente che la specifica disciplina del Modello ex decreto legislativo 231/2001 e la disciplina generale degli assetti organizzativi, amministrativi e contabili di cui agli artt. 2086-2381-2403, codice civile non solo sono figlie della medesima evoluzione normativa[38], ma, riferendosi entrambe al profilo dell’organizzazione dell’attività imprenditoriale, sono anche tra loro intrinsecamente connesse[39] quanto alla funzione a loro affidata dal legislatore.

Al riguardo, merita precisare stringatamente che non sembra potersi accogliere la tesi secondo cui una differenza tra i due plessi normativi risiederebbe, in realtà, nel fatto che il Modello sarebbe strumentale a soddisfare l’interesse “generale” alla prevenzione dei rischi-reato, mentre gli assetti organizzativi, amministrativi e contabili sarebbero volti al perseguimento dell’interesse sociale, quale interesse “particolare” dei soci al proseguimento dell’attività nel tempo e alla massimizzazione del profitto, e, dunque, di interessi meramente “interni” all’ente[40]. Infatti, da un lato, il principio della corretta amministrazione, del quale è espressione l’obbligo di dotarsi di assetti organizzativi adeguati ex artt. 2086-2381, codice civile, ha l’obiettivo non di assicurare, mediante la procedimentalizzazione, che gli amministratori esercitino i loro poteri secondo diligenza sì da soddisfare gli interessi dei soci, bensì di fare sì che l’ente sia gestito in modo sostenibile al fine di garantire l’attuazione concreta della funzione sociale dell’attività economica.

Perciò, gli assetti organizzativi posso considerarsi “adeguati” soltanto nella misura in cui risultino funzionali a fare sì che l’attività di impresa sia condotta in modo da soddisfare anche interessi “generali” ed “esterni” all’ente e, segnatamente, gli interessi dei vari stakeholder. Per conseguire tale risultato, è fuori di dubbio che gli assetti organizzativi debbano rilevare e gestire i principali rischi cui l’ente può incappare nell’esercizio dell’attività di impresa e che possono insidiarne la continuità o, comunque, incidere significativamente sul relativo andamento. Tra tali rischi non può essere pretermesso il c.d. “rischio di non compliance”, vale a dire il rischio che, in occasione della conduzione dell’ente, si violino norme di legge. Infatti, la concretizzazione di tale rischio può pregiudicare gli interessi tutelati dalla stessa norma di legge violata e può esporre l’ente a sanzioni che si traducano in perdite reputazionali e patrimoniali potenzialmente pregiudizievoli per la continuità aziendale[41]. Dall’altro lato, non può negarsi che il Modello sia uno strumento che consente di soddisfare anche interessi meramente “interni” all’ente. Infatti, il Modello, permettendo all’ente, almeno nei desiderata del legislatore, di andare esente da responsabilità nell’eventualità di commissione di un reato-presupposto, previene anche il rischio che l’ente subisca le perdite reputazionali e patrimoniali di cui sopra, frequentemente in grado di mettere a repentaglio la continuità aziendale stessa.

In conclusione, può affermarsi che gli assetti organizzativi, amministrativi e contabili di cui agli artt. 2086-2381, codice civile e il Modello ex artt. 6-7, decreto legislativo 231/2001 non riflettono formule organizzative poste a presidio di interessi di natura diversa. All’opposto, tra tali istituti sembra esservi un’ontologica convergenza.

In secondo luogo, nonostante il silenzio dell’art. 2381, codice civile e anche del nuovo art. 2086, codice civile in ordine al contenuto degli assetti, già nella seconda metà del XX secolo organizzazioni professionali, organismi costituiti ad hoc[42] e fonti normative e paranormative si sono occupati del tema, individuando quale strumento funzionale a concretare tali assetti il Sistema di Controllo Interno aziendale, del quale gli enti si sono, quindi, gradualmente dotati in misura oggi massivamente diffusa.

In prima battuta, il SCI può essere definito come «il complesso dei fattori di controllo[43] attivati dall’impresa, che operano attraverso tutte le risorse – umane, materiali e immateriali – e tutte le azioni – intraprese impiegando le risorse stesse – dirette a rendere operativi i suddetti fattori di controllo: dal foglio firme che tiene traccia di chi entra ed esce dai locali dell’impresa all’usciere che controlla le uscite serali; dai software di quadratura contabile delle rilevazioni in partita doppia al manager che siglando autorizza il pagamento delle fatture passive; dai controlli sui rimborsi spese degli agenti al budget commerciale che guida l’azienda verso predefiniti obiettivi di vendita; dal periodico controllo di cassa al bilancio di esercizio che esprime le condizioni di economicità complessive della gestione».

In termini più precisi, lo SCI è costituito dall’«insieme dei meccanismi diretti a far operare il sistema organizzativo aziendale in modo efficace ed efficiente, con l’impiego di specifici supporti tecnici, al fine di condurre l’impresa secondo linee di gestione prestabilite, salvaguardando l’interesse sociale e accertando che le norme, le regole o gli intendimenti definiti a priori siano stati rispettati»[44]. Quanto esposto porta, dunque, ad affermare che il SCI configura «un sistema di risorse (umane, materiali e immateriali) e di azioni (direzionali e operative) “trasversali” e “diffuse” rispetto alle molteplici unità e livelli organizzativi aziendali»[45]. In definitiva, il SCI è un meccanismo di livello superiore composto da «tutto ciò che è idoneo a “regolamentare” e “governare” l’attività del sistema aziendale, indirizzandola nella direzione gestionale desiderata (l’efficacia e l’efficienza della gestione, lungo linee prestabilite, nel rispetto dell’interesse sociale e delle norme, delle regole e degli obiettivi definiti a priori), producendo stimoli e pressioni ai comportamenti aziendali»[46], secondo le tre classi di obiettivi assegnate al SCI dal Coso Report: operations, reporting e compliance, ossia efficacia/efficienza dei processi aziendali[47], attendibilità delle informazioni prodotte[48] e conformità alle norme[49].

Alla luce di quanto succintamente e sommariamente esposto, sembra, perciò, potersi concludere che le componenti organizzative, gestionali e di controllo caratteristiche del SCI già esauriscano, sul piano aziendale, le funzioni e le operatività tipiche del Modello, la cui funzione finisce, quindi, per poggiare su principi, su regole, su strutture e su strumenti che già sono integrati all’interno dei più ampi meccanismi interni di controllo, che vanno, peraltro, ben al di là della sola prevenzione dei rischi-reato di cui al decreto legislativo 231/2001. Anche per questo motivo, non è infrequente sentire i process owner, intervistati in occasione di audit, ribadire di non processare l’attività “come da procedura” in quanto «siamo abituati a fare diversamente».

Se così è, sembrerebbe, allora, residuare per il Modello la sola funzione esimente, che, assumendo rilievo unicamente in una prospettiva giuridico-processuale, nondimeno si qualifica, senza neppure troppe forzature, come “esogena” rispetto alla gestione aziendale, in quanto comunque destinata ad azionarsi esclusivamente nell’ambito di un procedimento penale “esterno” all’ente. Come è stato efficacemente sottolineato dalla dottrina penalistica e processualpenalistica stessa, «il modello organizzativo non è volto a fornire soluzioni sostanziali al rischio di reato, ma si risolve in un istituto di natura eminentemente processuale, che consente di fornire la prova del fatto che il reato non può ascriversi alla responsabilità dell’ente»[50].

Così fornendo riposta all’interrogativo posto in premessa del presente capitolo, si spiega la ragione per cui il Modello si risolverebbe, nella generalità dei casi, in un documento non speculare e, dunque, ultroneo rispetto all’effettiva realtà aziendale, normalmente ignorato o, comunque, rapidamente dimenticato dai process owner e «difficilmente […] accettat[o] da chi […] dirige» l’ente[51]: il Modello sembrerebbe finire fatalmente per risolversi in un documento pregnante non in una prospettiva aziendale, bensì in una visione eminentemente giuridico-processuale, inteso dall’ente stesso quale prodigioso rimedio per garantirne l’assoluzione laddove lo stesso venisse tratto a processo.

Sotto un profilo aziendalistico, il Modello viene, altresì, adottato, per converso, primariamente per due ordini di ragioni, che chiariscono la grande quantità di Modelli in circolazione all’interno del mercato.

In primo luogo, coerentemente con il sopra richiamato dovere di cui all’art. 2381, codice civile, l’organo dirigente è responsabile delle scelte di gestione e della politica di impresa, di cui anche l’“organizzazione della legalità” è espressione. Di conseguenza, la mancata adozione del Modello può dare origine a una responsabilità civile, che grava ineluttabilmente sull’organo gestionale dell’ente e che ha, peraltro, già ottenuto significativi riconoscimenti in talune decisioni di merito[52].

In secondo luogo, il Modello è ormai divenuto titolo stabile per potere intrattenere, conservare o anche solo intraprendere rapporti di natura commerciale con un gruppo di stakeholder, di diritto sia pubblico sia privato, sempre più nutrito e attento ai temi della compliance. Infatti, a titolo meramente esemplificativo, alcune normative regionali[53] e alcune discipline di settore[54] hanno, nel tempo, previsto l’adozione del Modello come requisito necessario per potere svolgere determinate attività, partecipare a gare di appalto, essere inseriti nella lista dei fornitori di specifiche pubbliche amministrazioni o accedere a dati benefici.

 

3. Un possibile rimedio: assegnare al Modello un ruolo coerente e credibile

Nel corso degli anni, il legislatore ha sviluppato e stabilizzato un “messaggio”, indirizzato al mondo delle imprese, piuttosto preciso. In un contesto socioeconomico sempre più vasto e articolato, è fisiologica e finanche opportuna la coesistenza di più ordinamenti giuridici distinti (c.d. “pluralità di ordinamenti”)[55]: nella materia de qua, uno con la qualità di “ordinamento statuale”, non più “monopolista” della giuridicità, e l’altro, vale a dire quello aziendale, di “ordinamento privato”[56].

In tale contesto, il prodotto tipico dell’ordinamento privato dell’ente è costituito dall’organizzazione aziendale, che rappresenta l’espressione dell’autonormazione dell’ente, intesa quale autoregolazione di un determinato aggregato economico in rapporto con altri gruppi societari e istituzionali che riconoscono giuridicamente il primo[57], e che, attese le molteplici e sempre più salienti interferenze tra il sistema penale e i fenomeni autonormativi aziendali, svolge un ruolo vitale per la concretizzazione degli obiettivi di special-prevenzione posti dall’ordinamento giuridico statuale.

Il decreto legislativo 231/2001 certifica proprio tale evento: l’apertura, ormai massiva, dell’ordinamento penale alle norme autopoietiche aziendali, chiaramente alle condizioni dettate dal legislatore e per i fini suoi propri[58]. Infatti, muovendo dall’art. 43, comma 3, codice penale, che iscrive tra le fonti cautelari positive gli ordini e le discipline, ossia atti giuridici di matrice anche privatistica e, comunque, risultanti da ordinamenti particolari rispetto a quello dello Stato[59], il legislatore penale in una certa misura si affida, mediante il decreto legislativo 231/2001, all’organizzazione aziendale quale fenomeno autoregolativo per il raggiungimento di obiettivi politico-criminali, contestualmente attribuendo all’ente anche una quota-parte del potere di controllo rispetto ai rischi aziendali che allignano all’interno dell’organizzazione complessa.

In estrema sintesi, il legislatore penale “commissiona” all’ente il compito di impedire o, comunque, di rendere più difficoltosa, mediante l’organizzazione aziendale, intesa nella predetta accezione di “autonormazione” e di “autocontrollo” nel loro significato più pieno, la perpetrazione dei cc.dd. “occupational crimes”, vale a dire di fatti criminosi che possono maturare nel contesto sociale e organizzativo[60].

Tuttavia, a un esame un poco più approfondito, aggalla, come si ha avuto modo di osservare, un difetto ordinamentale di coordinamento normativo. Infatti, il “messaggio” legislativo di cui sopra, rispetto cui la disciplina del Modello ex artt. 6-7, decreto legislativo 231/2001 descrive la concretizzazione, sembra, per vero, stemperato all’interno di un subisso di norme di diritto penale, civile, commerciale, societario e amministrativo, molte delle quali antecedenti il decreto legislativo 231/2001 stesso, che, pure recando un identico “messaggio”, offrono presupposti di attivazione, strumenti di esecuzione e risvolti pratici tra loro non bene equilibrati e armonizzati. Così diluito il “messaggio” all’interno di plurime norme mono-compartimentali, ne risultano svigoriti il valore e il contenuto stessi del Modello ex artt. 6-7, decreto legislativo 231/2001, che, di conseguenza, fatica a ricavarsi un ruolo suo proprio che non sia già occupato da un omologo strumento ordinamentale.

In tale scenario, la dottrina ha, perciò, provato a riservare al Modello una sua validità.

In primo luogo, si è sostenuto che il Modello realizza uno specifico assetto organizzativo funzionale a presidiare un preciso rischio di non compliance, ossia il rischio che violate siano alcune disposizioni contenute nella legge penale[61]. Secondo tale orientamento, l’approccio sarebbe, peraltro, convalidato dalla tendenza a porre, sempre più spesso, l’accento sul concetto di assetto integrato, vale a dire di «moduli organizzativi capaci di soddisfare contemporaneamente esigenze diverse (tra cui, appunto, anche il modello organizzativo ex artt. 6-7) […]: tutti facenti parte del più generale sistema dei controlli interni»[62].

In secondo luogo, si è aggiunto che il Modello, per raggiungere il suo obiettivo, abbisogna di un’«integrazione, rispetto al SCI, di misure e forme di controllo ad hoc, coerenti con le previsioni del d. lgs. n. 231/2001». Si tratta, ad esempio, dell’«istituzione di un organismo dotato di autonomi poteri di iniziativa e di controllo, specificamente deputato a vigilare in merito all’osservanza, al funzionamento e all’aggiornamento del Modello 231», degli «obblighi di informazione all’organismo di vigilanza», della «progettazione di “specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”, esplicitamente prescritta dal disposto legislativo», o delle «misure strumentali a ridurre il rischio-reato a un livello considerato tollerabile […] conformi rispetto alle Linee guida di settore e, soprattutto, alle aspettative dell’autorità giudiziaria, in coerenza con la giurisprudenza che va via via producendosi»[63].

Nondimeno, tali indirizzi non sembrano risolutivi: il primo, in quanto già il SCI o, comunque, le soluzioni organizzative diverse rispetto al Modello, prescrivendo la procedimentalizzazione e il monitoraggio dei processi aziendali a fini di efficacia e di efficienza commerciali, dovrebbero generare una corretta gestione dei rischi aziendali e, di conseguenza e pressoché automaticamente, anche dei rischi-reato, che altro non sono se non una peculiare classe di rischi aziendali[64]; il secondo, in quanto sembra trattarsi di un mero espediente formalistico, come tale inadatto a fondare un’utilità sostanziale, effettiva e concreta del Modello.

Fermo tutto quanto precede, si tratta, a questo punto, di chiarire il ruolo del Modello nel contesto del “microcosmo” aziendale, muovendo da un dato. La differenza tra il Modello ex decreto legislativo 231/2001 e gli assetti organizzativi ex art. 2381, codice civile, di cui lo SCI è estrinsecazione, si pone su un piano di disciplina e non di fattispecie. Infatti, sembra che il riferimento al Modello implichi una certa “formalizzazione”[65]. All’opposto, il concetto di “assetto” sembra riferirsi alle concrete modalità di funzionamento dell’ente, a prescindere dalla relativa formalizzazione[66]. Quindi, precisati il significato e il senso della formalizzazione, sarà scoperto anche il ruolo del Modello.

I gruppi umani hanno un rilievo giuridico immediato, in quanto la stessa compresenza di più persone in un certo spazio e nello stesso tempo esige una regolamentazione. Ciò significa che la vita di un gruppo non è immaginabile senza norme. Se poi si considera l’ente, che è un gruppo non momentaneo o occasionale, ma dotato, almeno in potenza, di stabilità nel tempo, l’esigenza di regole e di un dato ordine è logicamente e praticamente imprescindibile, in quanto condizione ineliminabile della vita umana organizzata, che la differenzia dallo stato di natura.

Così, le regole e l’ordine dell’ente identificano l’ordinamento giuridico o il diritto dell’ente[67], che, comprendendo tanto l’ente quanto i suoi stakeholder, consente di coordinare e di fare sviluppare le azioni individuali e collettive, mediante la cooperazione reciproca dei soggetti, verso determinati fini considerati comuni. Infatti, perché l’ordinamento dell’ente possa essere accettato, occorre che lo stesso assicuri la soddisfazione degli interessi, cui corrispondono i bisogni e i valori, individuali e collettivi, che «consentono ai singoli di apprezzare, come necessario o utile, tanto l’ordine, quanto la cooperazione reciproca alla sua realizzazione». Questo profilo può essere sinteticamente espresso affermando che l’ordinamento dell’ente «dà luogo e contemporaneamente si basa su un vincolo associativo»[68].

Dunque, l’ordine dell’ente, così decodificato e strutturato, è non solo un decalogo di doveri, ossia una semplice manifestazione di dominio da parte di chi lo amministra, già formulati all’interno degli assetti organizzativi di cui all’art. 2381, codice civile e del corrispondente SCI, ma anche – e soprattutto – uno strumento posto al servizio dell’ente e di tutti i suoi stakeholder, vale a dire l’espressione dei loro rispettivi diritti.

Di qui, la differenza tra il dato organizzativo, che è l’assetto di doveri di cui all’art. 2381, codice civile figlio della volontà dell’organo dirigente che pone, così, il complesso delle regole organizzative, e il momento normativo del diritto dell’ente, che è il Modello di cui agli artt. 6-7, decreto legislativo 231/2001. Perciò, il Modello descrive non l’organizzazione, ossia l’essere, dell’ente, bensì il diritto, vale a dire il dover essere, di quel determinato gruppo umano. Quindi, ma lo si afferma provocatoriamente come semplificazione estrema, il Modello potrebbe anche essere composto da una singola norma elementare: neminem laedere[69].

Se così è, il significato e il senso della formalizzazione, all’interno del Modello e mediante lo stesso, di tale singola norma elementare sono equivalenti a quelli di ogni altra norma scritta dell’ordinamento statale: essi risiedono nel diritto dell’ente e di tutti i suoi stakeholder, a fronte della violazione di regole dell’assetto organizzativo, amministrativo o contabile, di pretenderne il rispetto, in nome della dimensione valoriale e di interessi comune o generale. Tale è il portato degli specifici contenuti del Modello.

Di conseguenza, il Modello è essenzialmente rivolto a realizzare un compito, che è anche il suo ruolo: al pari delle norme statali penalistiche, civilistiche o amministrative, rappresentare, nella consapevolezza dell’ente e di tutti i suoi stakeholder, il titolo per l’esercizio di tale diritto.

In conclusione e in prospettiva profondamente sostanzialista, il Modello non sarà normalmente ignorato o, comunque, rapidamente dimenticato dai process owner né sarà «difficilmente […] accettat[o] da chi […] dirige»[70] l’ente nella misura in cui il concetto stesso di Modello si evolva da quello corrente di solo “inventario di doveri” – di frequente meramente replicativo di quelli già prescritti, più o meno formalmente, nell’ambito degli assetti organizzativi e del SCI e, dunque, percepito dall’ente come antitetico rispetto all’obiettivo di efficiente perseguimento dell’interesse sociale – a quello auspicabile di “strumento di tutela dei diritti dell’ente e di tutti i suoi stakeholder.

Ciò atteso, dovrebbe coerentemente conseguire un rinvigorimento non dei protocolli né delle procedure, bensì di taluni apparati negletti del Modello, quali, ad esempio, il registro delle non conformità, gli obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e sull’osservanza del Modello, i canali di segnalazione whistleblowing e il sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure organizzative, magari contestualmente nominando all’interno dell’organo dirigente un soggetto esperto nella progettazione e nell’attuazione dei sistemi di compliance. Infatti, è l’effettività di tali elementi a costituire il più importante indice dell’efficacia del Modello, «testimoniando una politica d’impresa realmente interessata all’affermazione di una cultura della legalità e, quindi, antagonista rispetto a comportamenti che tale cultura smentiscono o contraddicono»[71].

 

4. Il “falso problema” della discrezionalità dell’annotazione dell’illecito amministrativo

In sede applicativa, emerge, invece, che il «trend negativo dell’applicazione della responsabilità della persona giuridica», attestato «dall’aumento dello spread tra reati presupposti ed iscrizioni» di illeciti amministrativi, che fa temere il «declino dell’istituto che, invece, doveva rivoluzionare e contraddistinguere il rapporto tra giurisdizione ed economia»[72] e il «fallimento, a [quasi vent’anni] dall’entrata in vigore della norma, [di] un istituto importante e decisivo che ha svolto un indubbio ruolo di ammodernamento del sistema delle imprese»[73], sarebbe causato dalla discrezionalità dell’annotazione dell’illecito amministrativo dell’ente presunta dalla magistratura requirente: «questa situazione deriva, in primo luogo, dalla scelta operata da molti P.M. di ritenere discrezionale l’iscrizione della persona giuridica»[74]; «questa situazione deriva, in primo luogo, dall’interpretazione, nel senso della discrezionalità dell’iscrizione della persona giuridica»[75]; «la ragione di fondo è che l’iscrizione della persona giuridica è ritenuta ancora una valutazione discrezionale»[76]; «[…]la responsabilità amministrativa […] lascia ampio spazio alla discrezionalità delle iscrizioni»[77].

Perciò, sul versante applicativo della disciplina della responsabilità dell’ente il problema si pone, in realtà, a monte, valica i confini del rapporto tra l’iscrizione della notizia di reato e l’annotazione dell’illecito amministrativo e attiene direttamente al fondamento stesso di tale ultima attività. In breve, il tema è quello dell’obbligatorietà dell’annotazione dell’illecito amministrativo, essendo dibattuto se, in presenza dei presupposti di legge, il pubblico ministero sia o meno a ciò tenuto.

Militano a favore della discrezionalità dell’annotazione dell’illecito amministrativo, testimoniata dalla diffusa inerzia degli uffici del pubblico ministero, che addirittura omettono di annotare gli illeciti amministrativi finanche a fronte di procedimenti penali aventi a oggetto reati-presupposto, fondamentalmente tre considerazioni.

In primo luogo, il principio dell’obbligatorietà dell’azione penale di cui all’art. 112, Costituzione si riferirebbe esclusivamente ai procedimenti a carico delle persone fisiche, costituendo, per converso, la responsabilità dell’ente un tertium genus.

In secondo luogo, il peculiare regime del procedimento di archiviazione, risolvendosi internamente all’ufficio del pubblico ministero, sarebbe sottratto al sindacato del giudice e rimesso in via esclusiva a un controllo di matrice meramente gerarchica[78].

In terzo e ultimo luogo, nel procedimento a carico dell’ente l’annotazione dell’illecito amministrativo sarebbe, comunque, necessariamente correlata a un’attenta verifica dei presupposti dell’annotazione stessa. Infatti, secondo una linea interpretativa, «per aversi notizia dell’illecito amministrativo è assolutamente necessario che il pubblico ministero abbia in precedenza acquisito la notitia criminis inerente l’illecito che fonda la responsabilità amministrativa dell’ente; dal contenuto di tale informativa di reato devono poi doversi desumere ulteriori elementi da cui risulti la possibilità di attribuire il medesimo illecito a carenze dell’organizzazione collettiva: detto altrimenti, l’iscrizione della società nel relativo registro non deve seguire automaticamente l’acquisizione della informativa relativa alla commissione del reato presupposto, occorrendo che si configuri quantomeno il fumus della responsabilità della società»[79].

Nondimeno, tale impostazione non sembra potere essere condivisa per almeno quattro ordini di ragioni[80].

In primo luogo, in un sistema ispirato al principio di legalità non può delegarsi alla discrezionalità del pubblico ministero la scelta se instaurare o meno a carico dell’ente un procedimento dalle ricadute anche molto invasive. Infatti, «a parte i principi generali che attengono all’obbligatorietà dell’azione penale, questa scelta potrebbe portare ad inammissibili disparità di trattamento»[81]. All’opposto, alla base dell’obbligatorietà dell’annotazione dell’illecito amministrativo vi è il rispetto del principio di uguaglianza, che ingiunge un trattamento identico a situazioni uguali e non demanda l’adozione di iniziative di controllo e sanzionatorie a scelte incontrollate di chi è investito di un munus pubblicistico.

In secondo luogo, a norma dell’art. 55, comma 1, decreto legislativo 231/2001, «il pubblico ministero che acquisisce la notizia dell’illecito amministrativo dipendente da reato commesso dall’ente [deve] annota[re] immediatamente, nel registro di cui all’articolo 335 del codice di procedura penale, gli elementi identificativi dell’ente unitamente, ove possibile, alle generalità del suo legale rappresentante nonché il reato da cui dipende l’illecito»[82]. Infatti, il principio ispiratore del decreto legislativo 231/2001 è quello del simultaneus processus. Quindi, considerando che la separazione dei procedimenti rappresenta l’eccezione rispetto alla regola generale della riunione, si ha che, fino dal momento embrionale di apertura del procedimento, le due fasi, quella nei confronti dell’autore materiale del reato-presupposto e quella nei confronti dell’ente, devono tendenzialmente seguire un percorso unitario[83].

In terzo luogo, l’annotazione dell’illecito amministrativo può intervenire indipendentemente e autonomamente rispetto all’identificazione dell’autore materiale del reato-presupposto, che rischia, peraltro, di essere più sfuggente proprio nell’ambito delle realtà imprenditoriali più complesse, sulle quali, però, vorrebbe maggiormente incidere lo stesso decreto legislativo 231/2001. Infatti, in forza dell’art. 8, comma 1, decreto legislativo 231/2001, «la responsabilità dell’ente sussiste anche quando l’autore del reato non è stato identificato o non è imputabile [e quando] il reato si estingue per una causa diversa dall’amnistia» (c.d. “principio dell’autonomia della responsabilità dell’ente”). Dunque, se è ammesso procedere nei confronti dell’ente anche quando non sia stato individuato l’autore materiale del reato-presupposto, a fortiori è consentita l’annotazione dell’ente senza l’iscrizione della persona fisica, sia essa apicale o persona sottoposta all’altrui direzione o vigilanza[84].

In quarto e ultimo luogo, per l’annotazione dell’illecito amministrativo non è nemmeno necessario appurare preventivamente la sussistenza e la fondatezza dei criteri dell’“interesse” e del “vantaggio”. Infatti, «precisi elementi testuali inducono al convincimento che [l’art. 55, decreto legislativo 231/2001] non contiene alcun riferimento specifico ad indizi a carico dell’ente […]. Il requisito indispensabile per [l’annotazione] è la sola astratta configurabilità del reato e del correlato illecito amministrativo, da rilevarsi […] attraverso l’ipotizzabilità della fattispecie tipica, sulla base degli elementi processuali già acquisiti agli atti […]»[85]. Perciò, «non può essere ritenuto congruo il ragionamento che sino ad oggi si è fatto che, per effettuare l’iscrizione, il P.M. deve prima verificare l’interesse o l’utilità dell’ente. Infatti, tale valutazione deve seguire e non precedere l’iscrizione (anche per permettere all’ente di difendersi) e comunque riguarda il merito della responsabilità che, qualora non venisse ritenuta, può e deve dare luogo all’archiviazione»[86].

Atteso tutto quanto precede, sembra, quindi, che quello della pretesa discrezionalità dell’annotazione dell’illecito amministrativo sia, per vero, un artificio stilistico addotto per legittimare l’esclusione ab origine dell’ente dal focus del procedimento penale. Più semplicemente, il trend negativo dell’applicazione giudiziale della responsabilità dell’ente sembra, piuttosto, essere indotto da svariati coefficienti di “politica criminale”, quali «la difficoltà nel suo accertamento, l’aumento dei soggetti processuali in procedimenti già di per sé complessi, l’aumento dei tempi processuali […] ed altro»[87].

Tant’è che si raccomandano aggiustamenti normativi funzionali a stimolare nella magistratura requirente un rinnovato interventismo giudiziario: «occorre intervenire sulla scelta originaria del legislatore della responsabilità amministrativa che lascia ampio spazio alla discrezionalità delle iscrizioni, sulle categorie dei cosiddetti reati presupposti (valutare la turbativa d’asta, l’illecito finanziamento, la frode fiscale), ammettere la possibilità di costituzione delle parti civili nei confronti degli enti ed infine prevedere diverse forme di responsabilità in relazione al profilo dimensionale degli enti»; «decisiva poi sarebbe la rottura del vincolo di solidarietà tra ente e management attraverso l’introduzione di meccanismi di diritto premiale a favore dell’ente che collabora»[88]. Tuttavia, sembra trattarsi di valutazioni che non dovrebbero toccare la magistratura, che dovrebbe, per converso, «costitui[re] un ordine autonomo e indipendente da ogni altro potere» o “interesse” (art. 104, comma 1, Costituzione).

Se si iscrive l’iniziativa del pubblico ministero in chiave non di mera facoltà, bensì di atto dovuto, vale a dire di obbligo a procedere, in presenza dei presupposti di legge, all’annotazione del procedimento a carico dell’ente, sarebbe, peraltro, interessante verificare – ma non è questa la sede – se è mai stata esercitata al riguardo una forma di controllo interno all’ufficio di procura[89], che pure necessariamente vi deve essere, trovando la stessa fondamento normativo nell’attuale assetto dell’ordinamento giudiziario.

Infatti, l’art. 6, comma 1, decreto legislativo 20 febbraio 2006, n. 106, come modificato dall’art. 1, comma 76, legge 23 giugno 2017, n. 103 (c.d. “riforma Orlando”), prevede che «il procuratore generale presso la corte di appello, al fine di verificare il corretto ed uniforme esercizio dell’azione penale, l’osservanza delle disposizioni relative all’iscrizione delle notizie di reato ed il rispetto delle norme sul giusto processo, nonché il puntuale esercizio da parte dei procuratori della Repubblica dei poteri di direzione, controllo e organizzazione degli uffici ai quali sono preposti, acquisisce dati e notizie dalle procure della Repubblica del distretto ed invia al procuratore generale presso la Corte di cassazione una relazione almeno annuale». All’evidenza, «in un sistema ispirato al principio di legalità, tal[e] disposizion[e] dev[e] riguardare l’obbligo di iscrizione sia della notizia di reato che dell’illecito amministrativo». Sicché, «il dovere di vigilanza del Procuratore Generale si estende agli adempimenti connessi alla iscrizione dell’illecito amministrativo non meno che della notizia di reato che ne costituisce il presupposto». Infatti, si tratta di «una conseguenza che discende dai principi e, sul piano strettamente formale, dal richiamo di ordine generale sancito dall’art. 34»[90].

 

5. Un possibile rimedio de iure condendo e di matrice culturale: recuperare il valore complessivo dell’autonormazione penale nell’ambito della gestione dei rischi aziendali

In definitiva, sembra allignare sempre di più nell’applicazione processuale della disciplina della responsabilità dell’ente un vero e proprio rifiuto dell’autorità giudiziaria e, in specie, della magistratura requirente a cimentarsi nella materia della gestione dei rischi aziendali.

Immancabilmente, il pensiero corre alla visione della procura della Repubblica presso il tribunale di Milano, che, forse «per una sorta di deformazione professionale», per sua stessa ammissione «finisce per ravvisare illeciti in ogni manifestazione sociale». Infatti, secondo Francesco Greco stesso, attesi il «fallimento dei controlli interni», «che non hanno […] dato prova di esistenza», e l’«inerzia o inefficienza dimostrata dai controlli preventivi», «non deve sorprendere la constatazione che, negli ultimi venti anni, l’unico efficace strumento di controllo sulle società e sui mercati sia stato quello penale»[91].

A fronte delle ombre che dichiarazioni del tipo di cui sopra sono in grado di proiettare sulla dimensione sostanziale e processuale della disciplina de qua, urge, anzitutto, sfatare, per facta concludentia, le «sin troppo facili profezie dell’esegetica pessimistica, se non nichilista, del decreto del 2001, le quali – giudicando l’esimente […] mera ‘‘norma simbolica’’, fragile foglia di fico di suggestione garantista apposta a una sostanza imputativa puramente obiettiva – pronostica[…]no la pratica inapplicabilità di questa parte – secondo la ratio legis viceversa fondamentale – del sistema»; «mai – si dice[…] –, vuoi per l’inversione dell’onus probandi, vuoi per la pregnanza del requisito soggettivo (l’elusione deve essere fraudolenta), la società riuscirà a sfuggire alle proprie responsabilità tutte le volte in cui a commettere il reato sia un suo “vertice” (cioè, sia detto per inciso, nel 90% dei casi!)»[92].

Infatti, non volendo credere che la disapplicazione processuale della disciplina della responsabilità dell’ente sia determinata da moventi eminentemente di comodo, quali «la difficoltà nel suo accertamento, l’aumento dei soggetti processuali in procedimenti già di per sé complessi, l’aumento dei tempi processuali che genera nei procedimenti […] ed altro»[93], sembra chiaro, per le ragioni brevemente espresse all’interno del secondo e del terzo capitolo del presente lavoro, che, dovendo focalizzare l’attenzione giudiziale sul solo Modello, il pubblico ministero ormai sa, ancora prima di procedere all’annotazione dell’illecito amministrativo, che l’ente è in sostanza destinato a una condanna pressoché certa.

Dunque, il pubblico ministero sembra evitare di annotare l’illecito amministrativo anche in quanto, attesa l’estensione ormai colossale raggiunta dal catalogo dei reati-presupposto, rischierebbe, all’opposto, di determinare lo “smottamento” – si tratta, all’evidenza, di una forzatura retorica – del tessuto imprenditoriale italiano. Del resto, è, infatti, ormai acclarato, anche sul piano internazionale, che «nessuna impresa potrà mai evitare la commissione di un reato al suo interno; ciò è impossibile, a prescindere dal grado di adeguatezza del modello organizzativo»[94].

Perciò, ferma restando l’utilità sostanziale del Modello, «è allora lecito chiedersi se, de iure condendo, non sia opportuno rimodulare l’efficacia [del Modello] predispost[o] ante delictum [in misura coordinata rispetto alle altre norme ordinamentali che raccomandano all’ente l’implementazione di assetti organizzativi, amministrativi e contabili funzionali alla corretta gestione dei rischi aziendali] e nel frattempo orientare l’interpretazione nel senso di attribuire pari validità, anche in mancanza di una formalizzazione d[e]i […] protocolli, all’organizzazione aziendale che si riveli di fatto concretamente funzionale alla prevenzione del rischio da reato»[95].

Infatti, l’organizzazione aziendale può constare di un patrimonio giuridico quanto mai polimorfo, che può spaziare dai principi ai precetti ipertassativi, dalle norme primarie a quelle procedurali, e può realizzarsi mediante schemi formali e rigidi, espressione di un potere gerarchico (c.d. “autonormazione coattiva”), o di moduli più fluidi, incentrati sull’osservanza di regole prasseologiche, vale a dire di regole derivanti dalla consuetudine o dalle buone prassi affermatesi in un determinato settore dell’attività economica, e affidati più alla dimensione “etica” della moral suasion che alla coercizione (c.d. “autonormazione persuasiva”).

Peraltro, tale patrimonio giuridico è arricchito anche dalle indicazioni offerte dalla comunità epistemica e dagli ordinamenti meta-autoregolativi (i.e., organizzazioni di organizzazioni). Infatti, essi già individuano, a livello internazionale, nazionale e anche locale, le fonti di pericolo e consolidano nel tempo le modalità di condotta funzionali alla gestione delle stesse mediante standard e best practice[96]. Tali standard e best practice, pure palesando differenti tassi di formalizzazione e di vincolatività, comunque risultano sicuramente idonei a definire, per ciascun settore di attività economica pertinente, regole cautelari integrabili dall’ente[97].

Di conseguenza, tali standard e best practice possono contribuire anche a individuare più dettagliatamente gli estremi del “fatto penale” dell’ente, così colmando, ancorché parzialmente, il deficit di tassatività, di precisione e di chiarezza da cui sembra essere affetto l’intero capo I, sezione III, decreto legislativo 231/2001.

Infatti, dagli artt. 24-26, decreto legislativo 231/2001, in quanto fondati sulla tecnica del rimando c.d. “secco” alla norma penale riservata alla sola persona fisica, non è dato desumere con precisione ciò che è lecito e ciò che è vietato per l’ente, che quest’ultimo deve, quindi, intuire da una congerie di fonti normative e paranormative. Ciocché, sia detto per inciso, dovrebbe ispirare nel legislatore, se non maggiore chiarezza, accessibilità e sistematicità rispetto al “fatto penale” dell’ente, comunque maggiore tolleranza, laddove si assiste, per converso, a regimi sanzionatori nei confronti dell’ente sempre più “feroci” e per una classe sempre più nutrita di “irregolarità”.

A maggiore ragione dacché è tutt’altro che certo che possa realmente cristallizzarsi, all’interno di una norma, il “fatto penale” dell’ente, per vero forse davvero troppo eterogeneo e articolato per essere definito con sufficiente precisione, specialmente in un contesto di mercato globale in cui i rischi intraorganizzativi sono ormai diffusi a livello capillare e soggetti a frequenti e incessanti oscillazioni.

A ogni modo, le difficoltà nell’accertamento della responsabilità dell’ente lamentate dalla magistratura requirente[98] potrebbero risultare quanto meno parzialmente mitigate grazie agli standard e alle best practice, che potrebbero, infatti, accompagnare l’autorità giudiziaria in una valutazione maggiormente scientifica in ordine alla concreta idoneità dell’organizzazione aziendale rispetto alla prevenzione dei rischi-reato e, in particolare, del metodo/criterio adottato dall’ente per la gestione di tali rischi-reato. Ciocché potrebbe, peraltro, determinare, quale effetto di lungo termine, una più precisa e accurata definizione giurisprudenziale dei concetti di “colpa di organizzazione” e di “interesse” dell’ente.

 

6. Conclusioni provvisorie

Nel cercare di tirare le somme di quanto fino a qui scritto, è opportuna una breve premessa.

Il presente lavoro è il risultato e di un’esigenza e di un azzardo. Di un’esigenza, perché si è scritto spinti dal bisogno di mettere nero su bianco alcune riflessioni sviluppate in vari anni di attività di progettazione/manutenzione di sistemi di compliance e di vigilanza sul funzionamento degli stessi, che si avvertivano ormai mature per essere condivise, confidando, così, di collaborare all’evoluzione del dibattito collettivo. Di un azzardo, perché l’esigenza ha stimolato chi scrive ad avventurarsi anche oltre i confini delle materie di competenza, intuendo che per trovare risposte a certi interrogativi poteva essere utile accrescere la “visione periferica”. Dunque, si è consapevoli che le riflessioni qui proposte sono provvisorie, frutto della personale visione esperienziale degli autori e soggette a inevitabili approssimazioni, su cui si confida che il lettore vorrà sorvolare proprio alla luce dell’esigenza e dell’azzardo da ultimo confessati.

Ciò chiarito e venendo ora all’oggetto del capitolo di chiusura, si è osservato come talune anomalie in sede di attuazione sostanziale del Modello e di applicazione processuale della disciplina della responsabilità dell’ente possono, in realtà, essere ricondotte sotto un minimo comune denominatore: l’approccio formalistico al tema della gestione dei rischi aziendali.

Formalistico per l’ente, che sembra adottare il Modello confidando di salvaguardare, grazie a quest’ultimo, il proprio capitale, umano e finanziario, da eventuali azioni penali o civili o perché a ciò indotto dai suoi stessi stakeholder, che sempre più tendono a “ostracizzare” chi non si dimostri, almeno sulla carta, compliant e, perciò, affidabile[99]. Formalistico anche per l’autorità giudiziaria, che, salvo casi sporadici, sembra mettere a fuoco il solo Modello, rispetto cui quasi sempre scorge la tessera mancante di un puzzle prevenzionistico apparentemente senza fine che immancabilmente conduce l’ente alla condanna. Formalistico finanche per il legislatore, il quale, «realizza[ndo] […] un diritto penale concepito […] nel suo complesso […] come “il rimedio giuridico a ogni ingiustizia e a ogni male sociale”»[100], affolla, a più riprese, l’ente di protocolli e di procedure, di cui sillaba la disciplina in modo frammentario e sconnesso in svariate e distinte porzioni dell’ordinamento giuridico tra loro non dialoganti.

Così, lo spazio di libertà dell’ente si riduce progressivamente, al punto che oggi «è davvero raro rintracciare condotte [economiche] che possano dirsi con certezza estranee all’area di operatività del diritto penale»[101].

Di qui, l’interrogativo che fa da sfondo al presente lavoro: «in attesa che la politica riacquisisca la credibilità e lo spessore necessari per non dover rincorrere, o peggio, alimentare le pulsioni punitive [e, comunque, credendo che non sarà lo Stato a risolvere il problema], quali soluzioni si possono adottare in via transitoria per “mitigare gli effetti involutivi prodotti dal diritto penale totale”?»[102].

Si immagina che la soluzione possa essere duplice.

A un livello più istantaneo, non focalizzarsi esclusivamente sul dato formalistico e interessarsi anche del fatto sostanziale dell’organizzazione aziendale, dacché si ritiene che una sana e prudente organizzazione aziendale possa essere egualmente idonea a gestire correttamente i rischi-reato a prescindere dal Modello.

A un livello più profondo e graduale, cogliere l’occasione del Modello per comporre, mediante – e grazie a – quest’ultimo, «un corpus normativo superiore […] un’opera di normazione che cerchi di produrre e recuperare la certezza perduta e con essa un minimo di quella prevedibilità applicativa che la legge non è più in grado da sola di assicurare»[103]. Così interpretato, il Modello, da un complesso di soli obblighi, passa a essere anche uno strumento di diritti.

Sul versante aziendalistico, il diritto dell’ente e di tutti i suoi stakeholder al rispetto delle norme, delle regole e degli intendimenti definiti a priori a regolamentazione dei rispettivi rapporti, potendo in ciò contare sul fatto che la “lingua” della compliance è, insieme a poche altre scienze, conosciuta e parlata pressoché in tutto il mondo. Sul versante processuale, il diritto dell’ente di provare all’autorità giudiziaria, mediante il Modello, il suo interesse – nell’accezione di cui all’art. 5, comma 1, decreto legislativo 231/2001 – a regolare le proprie attività e i propri rapporti commerciali in modo compliant.

È evidente, da ultimo, che l’upgrade auspicato può essere attivato e può sperare di perdurare nel tempo unicamente nella misura in cui lo stesso si fonda su una «tavola di valori socialmente condivisi»[104] da tutti gli interpreti della compliance, che sola può fare sì «che – in un futuro non utopico – i principi fondamentali del diritto penale liberale, così sacrificati nell’attualità, possano tornare a dispiegare il loro valore di civiltà»[105].

 

[1] ASSONIME, Indagine sull’attuazione del decreto legislativo 231/2001, in www.assonime.it, Roma, maggio 2008.

[2] ASSONIME, op. cit., 13.

[3] ASSONIME, op. cit., 31.

[4] ASSONIME, op. cit., 35.

[5] ASSONIME, op. cit., 10.

[6] Per un approfondimento sui possibili punti di contatto tra i Modelli e i PTPC, sia permesso rinviare a V. D’ACQUARONE-R. ROSCINI-VITALI, Ulteriori riflessioni sui Modelli organizzativi alla luce della relazione ANAC, in Resp. amm. soc. enti, 2017, II, 99 ss.

[7] ANAC, Relazione annuale 2017, in www.anticorruzione.it, Roma, 14 giugno 2018, 50-51.

[8] ANAC, op. cit., 51.

[9] ANAC, op. cit., 52.

[10] ANAC, op. cit., 52.

[11] ANAC, op. cit., 52.

[12] ANAC, op. cit., 53.

[13] Ex plurimis: Linee guida Confindustria 2014; Guide to corporate sustainability; Business Integrity Compendium; UNI ISO 19600:2016 (Sistemi di gestione della conformità-Linee guida); UNI ISO 26000:2010 (Guida alla responsabilità sociale); UNI ISO 31000:2018 (Gestione del rischio-Linee guida); CoSO [ICF] 2013 (Internal Control-Integrated Framework); CoSO [ERM] 2004 (Enterprise Risk Management-Integrated Framework); OECD 2009 (Good Practice Guidance on Internal Controls, Ethics and Compliance); SA 8000:2014 (Social accountability); UNI EN ISO 9001:2015 (Sistemi di gestione per la qualità-Requisiti); UNI EN ISO 14001:2015 (Sistemi di gestione ambientale-Requisiti e guida per l’uso); BS OHSAS 18001:2007 (Occupational health and safety management systems-Requirements); UNI CEI EN ISO/IEC 27001:2017 (Tecnologie informatiche-Tecniche di sicurezza-Sistemi di gestione della sicurezza dell’informazione-Requisiti); UNI ISO 37001:2016 (Sistemi di gestione per la prevenzione della corruzione-Requisiti e guida all’utilizzo); UNI ISO 45001:2018 (Sistemi di gestione per la salute e sicurezza sul lavoro-Requisiti e guida per l’uso); GRI (Global reporting initiative standards); UNI ISO 30301:2013 (Informazione e documentazione-Sistemi di gestione documentale-Requisiti); ISO 37500:2014 (Guidance on outsourcing); UNI ISO 19011:2018 (Linee guida per audit di sistemi di gestione); UNI ISO 30400:2017 (Gestione delle risorse umane-Vocabolario).

[14] Per una definizione di “corruzione”, v. PRESIDENZA DEL CONSIGLIO DEI MINISTRI-DIPARTIMENTO DELLA FUNZIONE PUBBLICA-SERVIZIO STUDI E CONSULENZA TRATTAMENTO DEL PERSONALE, Piano Nazionale Anticorruzione P.N.A. L. 6 novembre 2012, n. 190. Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione, in www.anticorruzione.it, 13: «il concetto di corruzione che viene preso a riferimento nel presente documento ha un’accezione ampia. Esso è comprensivo delle varie situazioni in cui, nel corso dell’attività amministrativa, si riscontri l’abuso da parte di un soggetto del potere a lui affidato al fine di ottenere vantaggi privati. Le situazioni rilevanti sono più ampie della fattispecie penalistica, che è disciplinata negli artt. 318, 319 e 319-ter […] c.p., e sono tali da comprendere non solo l’intera gamma dei delitti contro la pubblica amministrazione disciplinati nel Titolo II, Capo I, del codice penale, ma anche le situazioni in cui – a prescindere dalla rilevanza penale – venga in evidenza un malfunzionamento dell’amministrazione a causa dell’uso a fini privati delle funzioni attribuite ovvero l’inquinamento dell’azione amministrativa ab externo, sia che tale azione abbia successo sia nel caso in cui rimanga a livello di tentativo».

[15] MINISTERO DELLA GIUSTIZIA-DIPARTIMENTO DELL’ORGANIZZAZIONE GIUDIZIARIA, DEL PERSONALE E DEI SERVIZI, Relazione sulla performance 2015-2017, in www.giustizia.it, 13. La fonte dei dati è la Direzione Generale di Statistica e Analisi Organizzativa presso il Ministero della Giustizia.

[16] L’occasione è gradita per ringraziare l’Osservatorio d. lgs. 231/2001 dell’Unione delle Camere Penali Italiane, con Delegato di Giunta l’avv. Daniele Ripamonti e di cui sono Responsabili il prof. avv. Giulio Garuti e l’avv. Vittore d’Acquarone, in seno al quale si è avuta l’opportunità di svolgere i temi trattati all’interno del presente lavoro, che si sono sviluppati sempre sostenuti dal confronto e dalla riflessione con ciascuno dei suoi componenti.

[17] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2011/2012, in www.procura.milano.giustizia.it, Milano, 12 dicembre 2012, 40.

[18] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2012/2013, in www.procura.milano.giustizia.it, Milano, 17 dicembre 2013, 31-32.

[19] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2013/2014, in www.procura.milano.giustizia.it, Milano, 41.

[20] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2014/2015, in www.procura.milano.giustizia.it, Milano, 57.

[21] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2016, in www.procura.milano.giustizia.it, Milano, 37.

[22] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2017, in www.procura.milano.giustizia.it, Milano, 85-86.

[23] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2018, in www.procura.milano.giustizia.it, Milano.

[24] L. PISTORELLI, La responsabilità da reato degli enti: un bilancio applicativo, in Riv. trim. dir. pen. econ., 2017, III-IV, 616.

[25] L. PISTORELLI, op. cit., 616-617, con riferimento, ad esempio, a Cassazione penale, Sezione V, 18 dicembre 2013 (dep. 30 gennaio 2014), n. 4677, in Riv. dott. comm., 2015, I, 169, che, «annullando con rinvio la pronunzia assolutoria adottata nel merito, ha escluso che la condotta del presidente e dell’amministratore delegato di una società, consistita semplicemente nel sostituire i dati elaborati dai competenti organi interni e nel diffondere un comunicato contenente notizie false ed idonee a provocare una alterazione del valore delle azioni della stessa società, possa costituire una elusione fraudolenta del modello organizzativo» (nt. 14).

[26] L. PISTORELLI, op. cit., 616.

[27] D. BIANCHI, Appunti per una teoria dell’autonormazione penale, in Riv. it. dir. e proc. pen., 2019, III, 1497. Sul sistema britannico di corporate criminal responsibility, v.: J. GOBERT-M. PUNCH, Rethinking Corporate Crime, Cambridge University Press, 2003; C. WELLS, Corporations and Criminal Responsibility, Oxford University Press, 2001. Sul sistema statunitense, v., invece: J.C. COFFEE, No soul to damn, no body to kick: an unscandalized inquiry into the problem of corporate punishment, in Mich. L. Rev., 1981, 386 ss.; W.S. LAUFER, Corporate Bodies and Guilty Minds, University of Chicago Press, 2006. Per una panoramica dei sistemi di common law, v. A. PINTO-M. EVANS, Corporate Criminal Liability, Sweet & Maxwell, 2013. V. anche, nella letteratura italiana, l’approfondita indagine comparatistica condotta da C. DE MAGLIE, L’etica e il mercato: la responsabilità penale delle società, Milano, 2002. Infine, sempre nella letteratura italiana, v., ex multis: S. BARTOLOMUCCI, Modelli organizzativi obbligatori ed auto-validati: evoluzione eteronoma del D. Lgs. n. 231/2001, in Le Società, 2008, 407; L.D. CERQUA, Commento agli artt. 6-7 d. lgs. 231/2001, in A. CADOPPI-G. GARUTI-P. VENEZIANI (a cura di), Enti e responsabilità da reato, Milano, 2010, 141; A. COLOMBO, I modelli di organizzazione e l’organismo di vigilanza (D. Lgs. n. 231/2001) nel quadro del sistema dei controlli interni di banche ed altri intermediari finanziari, in Banca impr. soc., 2008, 411; T.E. EPIDENDIO, Commento agli artt. 6-7 d. lgs. 231/2001, in A. GIARDA-G. SPANGHER (a cura di), Codice di procedura penale commentato, Milano, 2007, III, 7020; T.E. EPIDENDIO, Commento agli artt. 6-7 d. lgs. 231/2001, in A. GIARDA-E. MANCUSO-G. SPANGHER-G. VARRASO (a cura di), Responsabilità penale delle persone giuridiche, Milano, 2007, 62; A. FRIGNANI-P. GROSSO-G. ROSSI, I “modelli di organizzazione” di cui agli artt. 6 e 7 d. lgs. n. 231/2001 sulla responsabilità amministrativa degli enti, in Le Società, 2002, 144; M. GAREGNANI, Etica d’impresa e responsabilità da reato, Milano, 2008, 67 ss.; C. PIERGALLINI, Paradigmatica dell’autocontrollo penale. Dalla funzione alla struttura del “modello organizzativo” ex d. lgs. n. 231/2001 (Parte I), in Cass. pen., 2013, 376; M. ROMANO, La responsabilità amministrativa degli enti, società o associazioni: profili generali, in Riv. soc., 2002, 408.

[28] L. PISTORELLI, op. cit., 617.

[29] M. SCOLETTA, Commento all’art. 6 d. lgs. 231/2001, in D. CASTRONUOVO-G. DE SIMONE-E. GINEVRA-A. LIONZO-D. NEGRI-G. VARRASO, Compliance. Responsabilità da reato degli enti collettivi, Milano, 2019, 140, il quale mette in evidenza «la matrice schiettamente cautelare del modello organizzativo […] con funzione di prevenire/evitare la realizzazione di reati e comunque di attestare l’esistenza di una cesura tra il commesso reato e l’organizzazione collettiva». In tale senso, v. anche A. ALESSANDRI, Riflessioni penalistiche sulla nuova disciplina, in A. ALESSANDRI (a cura di), La responsabilità amministrativa degli enti, Milano, 2002, 44. Per una panoramica delle funzioni e dei contenuti del Modello, v., ex multis: S. BARTOLOMUCCI, Amministratore diligente e facoltativa adozione del compliance program ex d. lgs. n. 231/2001 da parte dell’ente collettivo, in Le Società, 2008, 1509; A. BERNASCONI, Commento agli artt. 6-7 d. lgs. 231/2001, in A. PRESUTTI-A. BERNASCONI-C. FIORIO (a cura di), La responsabilità degli enti. Commento articolo per articolo al D. Legisl. 8 giugno 2001, n. 231, Padova, 2008, 110; L.D. CERQUA, op. cit., 121; F.B. GIUNTA, Il reato come rischio d’impresa e la colpevolezza dell’ente collettivo, in Analisi giur. econ., 2009, 244; M. GRILLO, La teoria economica dell’impresa e la responsabilità della persona giuridica: considerazioni in merito ai modelli di organizzazione ai sensi del d. lgs. n. 231/2001, in Analisi giur. econ., 2009, 212; N. IRTI, Due temi di governo societario (responsabilità “amministrativa”-codici di autodisciplina), in Giur. comm., 2003, I, 693; G. LASCO, Commento all’art. 6 d. lgs. 231/2001, in G. LASCO-V. LORIA-M. MORGANTE (a cura di), Enti e responsabilità da reato, Torino, 2017, 79 ss.; R. LOTTINI, Le principali questioni in materia di modelli di organizzazione, gestione e controllo ex d. lgs. n. 231 del 2001 (Parte I), in Giur. mer., 2013, 2255B; C. PIERGALLINI, op. cit., 379; D. PULITANÒ, La responsabilità “da reato” degli enti: i criteri di imputazione, in Riv. it. dir. e proc. pen., 2002, 433; R. RORDORF, I criteri di attribuzione della responsabilità. I modelli organizzativi e gestionali idonei a prevenire i reati, in Le Società, 2001, 1300.

[30] L. PISTORELLI, op. cit., 617.

[31] C. PRESCIANI, Commento agli artt. 5-6-7 d. lgs. 231/2001, in D. CASTRONUOVO-G. DE SIMONE-E. GINEVRA-A. LIONZO-D. NEGRI-G. VARRASO, op. cit., 209.

[32] In tale senso, v.: L. BENVENUTO, Organi sociali e responsabilità amministrativa da reato, in Le Società, 2009, 677; A. COLOMBO, op. cit., 409 ss.; D. GALLETTI, I modelli organizzativi nel d. lgs. n. 231 del 2001: le implicazioni per la corporate governance, in Giur. comm., 2007, I, 126; M. IRRERA-E. FREGONARA, I modelli di organizzazione e gestione e gli assetti organizzativi, amministrativi e contabili, in M. IRRERA (diretto da), Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, Bologna, 2016, 897; P. SFAMENI, Responsabilità da reato degli enti e nuovo diritto azionario: appunti in tema di doveri degli amministratori ed organismo di vigilanza, in Riv. soc., 2007, 156, nt. 3.

[33] G. MERUZZI, L’adeguatezza degli assetti, in M. IRRERA (diretto da), Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, cit., 54.

[34] G. MERUZZI, op. cit., 41.

[35] C. PRESCIANI, op. cit., 209-219, ancorché concordando sul fatto che, «pure essendo gli amministratori vincolati nell’an della riduzione al minimo del rischio di reato, gli stessi mantengono una certa discrezionalità nella scelta del quomodo», ricorda, però, che, «fino agli anni ’90, […] gli interventi normativi con cui si imponeva l’adozione di regole organizzative funzionali al raggiungimento di specifici obiettivi erano di carattere eccezionale e si rivolgevano essenzialmente agli intermediari bancari, finanziari e assicurativi: dunque, a imprese operative in settori particolarmente sensibili e ove l’esigenza di tutela del risparmio ha giustificato la compressione della menzionata libertà (ai sensi dell’art. 47 Cost., nonché dei commi 2-3 dell’art. 41 Cost.), imponendo l’adozione di moduli organizzativi considerati idonei a garantire una gestione che potesse dirsi “sana e prudente”. Accanto a queste previsioni settoriali, l’interesse del legislatore alle modalità di organizzazione dell’impresa era manifestato anche in relazione alle società quotate, parimenti giustificabile alla luce di interessi di tutela del risparmio (art. 149 t.u.i.f.)». In tale senso, v. anche: C. AMATUCCI, Adeguatezza degli assetti, responsabilità degli amministratori e Business Judgment Rule, in Giur. comm., 2016, 643; L. BENVENUTO, op. cit., 677-678; D. BIANCHI, op. cit., 1498, secondo il quale «lo Stato, che nel tempo si è arricchito di una dimensione “sociale”, tesse intorno alle imprese (e in parte anche ai professionisti) un reticolo normativo sempre più esteso e minuzioso nella prospettiva di un indirizzamento a fini sociali dell’attività economica»; V. BUONOCORE, Adeguatezza, precauzione, gestione, responsabilità: chiose sull’art. 2381, commi terzo e quinto, del codice civile, in Giur. comm., 2006, I, 5 ss.; A. COLOMBO, op. cit., 413; M. IRRERA, Assetti adeguati e modelli organizzativi: nella corporate governance delle società di capitali, Milano, 2005, 94 ss.; M.C.M. MOZZARELLI, Appunti in tema di rischio organizzativo e procedimentalizzazione dell’attività imprenditoriale, in AA.VV., Amministrazione e controllo nel diritto delle società. Liber amicorum Antonio Piras, Torino, 2010, 732-734; A.A. SCIARRONE-C. FRIGENI, Managing Conduct Risk: from Rules to Culture, in D. BUSCH-G. FERRARINI-G. VAN SOLINGE (ed.), Governance of Financial Institutions, Oxford, 2019, 468-488.

[36] In tale senso, v.: N. ABRIANI, La responsabilità da reato degli enti: modelli di prevenzione e linee evolutive del diritto societario, in Analisi giur. econ., 2009, 193; M. IRRERA, Assetti adeguati e modelli organizzativi: nella corporate governance delle società di capitali, cit., 76; M. IRRERA-E. FREGONARA, op. cit., 891; I. KUTUFÀ, Adeguatezza degli assetti e responsabilità gestoria, in AA.VV., Amministrazione e controllo nel diritto delle società. Liber amicorum Antonio Piras, cit., 40; M.C.M. MOZZARELLI, op. cit., 737; A. TOFFOLETTO, Amministrazione e controlli, in AA.VV., Diritto delle società. Manuale breve, Milano, 2012, 219.

[37] In tale senso, v., ex multis: N. ABRIANI, op. cit., 189; L. BENVENUTO, op. cit., 677; V. BUONOCORE, op. cit., 5 ss.; F. D’ARCANGELO, I canoni di accertamento della idoneità del Modello Organizzativo nella giurisprudenza, in Resp. amm. soc. enti, 2011, II, 135; M. IRRERA, Assetti adeguati e modelli organizzativi: nella corporate governance delle società di capitali, cit., 76; I. KUTUFÀ, op. cit., 708; P. MONTALENTI, Organismo di vigilanza 231 e gruppi di società, in Analisi giur. econ., 2009, 391; M.C.M. MOZZARELLI, op. cit., 733; C. PIERGALLINI, op. cit., 383. Per vero, su tali disposizioni non vi è ancora unità di vedute. Infatti, le stesse sono interpretate, talvolta, quali mere specificazioni del più generale dovere di diligenza degli amministratori (P. ABBADESSA, Profili topici della nuova disciplina della delega amministrativa, in P. ABBADESSA-G.B. PORTALE (a cura di), Il nuovo diritto delle società. Liber amicorum G.F. Campobasso, Torino, 2006, 493; I. KUTUFÀ, op. cit., 709) e, talaltra, quali espressioni del più generale principio di corretta gestione (N. ABRIANI, op. cit., 190; O. CAGNASSO, Gli assetti adeguati nella s.r.l., in M. IRRERA (diretto da), Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, cit., 375; M. IRRERA, Assetti adeguati e modelli organizzativi: nella corporate governance delle società di capitali, cit., 60 ss.; I. KUTUFÀ, op. cit., 710; G. MERUZZI, op. cit., 42), senza, peraltro, che, a oggi, sia stata tratteggiata una precisa e condivisa distinzione tra tali due concetti, che, anzi, sono spesso confusi tra loro. In ogni caso, giova, qui, sottolineare che l’obbligo di adeguatezza degli assetti organizzativi è spesso stato considerato applicabile anche alle imprese esercitate in forma di società a responsabilità limitata (N. ABRIANI, op. cit., 189; L. BENVENUTO, op. cit., 680; O. CAGNASSO, op. cit., 375; M. IRRERA, Assetti adeguati e modelli organizzativi: nella corporate governance delle società di capitali, cit., 309; M. IRRERA-E. FREGONARA, op. cit., 890; G. MERUZZI, op. cit., 68) e, secondo alcuni, a tutti gli enti, indipendentemente dalla forma assunta (V. BUONOCORE, op. cit., 18; O. CAGNASSO, op. cit., 375; M. MAUGERI, Note in tema di doveri degli amministratori nel governo del rischio di impresa (non bancaria), in Orizzonti del diritto commerciale, 2014; P. SFAMENI, Responsabilità da reato degli enti e nuovo diritto azionario: appunti in tema di doveri degli amministratori ed organismo di vigilanza, cit., 162; contra, v. S. BARTOLOMUCCI, Amministratore diligente e facoltativa adozione del compliance program ex d. lgs. n. 231/2001 da parte dell’ente collettivo, cit., 1511).

[38] In tale senso, v.: A. COLOMBO, op. cit., 413; I. DEMURO, I modelli organizzativi tra obbligatorietà e moral suasion, in M. IRRERA (diretto da), Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, cit., 916; M. IRRERA-E. FREGONARA, op. cit., 890.

[39] Infatti, è frequente in letteratura un loro accostamento: C. BERTI, I “modelli di organizzazione e gestione” previsti dal d. lgs. n. 231/2001: natura e inquadramento giuridico, in Contr. e impr., 2012, 1256; V. BUONOCORE, op. cit., 5 ss.; A. COLOMBO, op. cit., 413; D. GALLETTI, op. cit., 126 ss.; N. PISANI, Controlli societari e responsabilità da reato degli enti, in Banca borsa, 2008, I, 101.

[40] Sostengono tale tesi: M. IRRERA, Assetti adeguati e modelli organizzativi: nella corporate governance delle società di capitali, cit., 113; M. IRRERA-E. FREGONARA, op. cit., 395; I. KUTUFÀ, op. cit., 719; M. MAUGERI, op. cit., 10; G. MERUZZI, op. cit., 44; M.C.M. MOZZARELLI, op. cit., 736 ss.; P. SFAMENI, Responsabilità da reato degli enti e nuovo diritto azionario: appunti in tema di doveri degli amministratori ed organismo di vigilanza, cit., 164; contra, v. N. PISANI, op. cit., 108.

[41] Non può mettersi in dubbio che, per dirsi “adeguati”, gli assetti organizzativi devono includere meccanismi atti a favorire la legalità dell’azione imprenditoriale secondo: N. ABRIANI, op. cit., 195; S. BARTOLOMUCCI, Sulla configurabilità del (fantomatico) modello organizzativo ex d. lgs. n. 231/2001 dedicato alla p.m.i., in Resp. amm. soc. enti, 2010, II, 93; L. BENVENUTO, op. cit., 678; A. BERNASCONI, op. cit., 1258; M. CHILOSI, La responsabilità dipendente da reato e il modello 231 nelle piccole imprese. Pro e contro e prospettive di riforma, in Resp. amm. soc. enti, 2018, I, 294; A. COLOMBO, op. cit., 416; M. IRRERA, Assetti adeguati e modelli organizzativi: nella corporate governance delle società di capitali, cit., 81; M. MAUGERI, op. cit., 9; M.C.M. MOZZARELLI, op. cit., 739; N. PISANI, op. cit., 108, il quale ritiene che gli assetti organizzativi siano precisamente funzionali a garantire la compliance; M. RABITTI, Responsabilità da deficit organizzativo, in M. IRRERA (diretto da), Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, cit., 974; P. SFAMENI, Idoneità dei modelli organizzativi e sistema di controllo interno, in Analisi giur. econ., 2009, 267. V. anche C. PRESCIANI, op. cit., 218, secondo la quale «pare pienamente condivisibile l’assunto secondo cui gli amministratori sono tenuti ad avere contezza del livello di rischio di commissione di reati rilevanti ai sensi del d. lgs. n. 231/2001 atteso che: da un lato, la gravità delle sanzioni previste dalla disciplina [della responsabilità dell’ente] è senz’altro in grado di mettere a repentaglio la continuità aziendale (si pensi alle sanzioni interdittive) o comunque a incidere in modo non irrilevante sull’andamento economico dell’impresa; e dall’altro lato, il progressivo ampliamento del novero dei reati presupposto ha reso praticamente impossibile l’esistenza di realtà imprenditoriali (anche di dimensioni contenute) non esposte a un simile rischio (si pensi, ad esempio, ai reati di corruzione tanto pubblica quanto privata, potenzialmente esistente in ogni realtà aziendale)».

[42] Tra le varie associazioni e i numerosi organismi, si cita, per tutti, il Committee of Sponsoring Organizations of the Treadway Commission (CoSO), che ha elaborato e pubblicato, nel 1992, il documento Internal Control-Integrated Framework, poi aggiornato nel maggio 2013. Amplius, con riferimento al contesto nazionale, v.: M. ALLEGRINI, Il controllo interno nei gruppi aziendali, Milano, 2008; ASSIREVI, CoSo Framework: guida alla lettura, 2019, 6; F. BAVA, L’audit del sistema di controllo interno, Milano, 2003; S. BERETTA, Valutazione dei rischi e controllo interno, Milano, 2004, 42; S. BERETTA-S. BOZZOLAN-N. PECCHIARI, Corporate governance e assessment del sistema di controllo interno: cosa comunicano le società quotate?, in Economia & Management, 2007, 1; S. BERETTA-N. PECCHIARI, Analisi e valutazione del sistema di controllo interno, Milano, 2007; V. CANTINO, Corporate governance, misurazione delle performance e compliance del sistema di controllo interno, Milano, 2007; M. COMOLI, I sistemi di controllo interno nella corporate governance, Milano, 2002; S. CORBELLA, Il Sistema di Controllo Interno: una “rivisitazione” nella prospettiva dell’attività di auditing, in Rivista italiana di ragioneria e di economia aziendale, 2000, V-VI, 315-331; K. CORSI, Il sistema di controllo amministrativo-contabile. Prospettive e dinamiche evolutive alla luce degli IAS-IFRS, Torino, 2008; G. D’ONZA, Il sistema di controllo interno nella prospettiva di risk management, Milano, 2008; F. FORTUNA, Corporate governance. Soggetti, modelli e sistemi, Milano, 2002; R. LAMBOGLIA, Un modello sistemico dell’ambiente di controlli, in Rivista italiana di ragioneria e di economia aziendale, 2010, VII-VIII, 110; L. MARCHI, Revisione aziendale e sistemi di controllo interno, Milano, 2004; PRICEWATERHOUSECOOPERS, Il sistema di controllo interno. Un modello integrato di riferimento per la gestione dei rischi aziendali, Milano, 2004; D.M. SALVIONI, Corporate governance e sistemi di controllo interno nella gestione aziendale, Milano, 2004; G. ZANDA, Sistemi di controllo interno e Internal Auditing. Problemi di struttura e di funzionamento, in Rivista italiana di ragioneria e di economia aziendale, 2002.

[43] Sotto il profilo aziendale, un importante criterio di classificazione dei controlli attivi in uno SCI si concretizza nella consolidata distinzione tra controlli di primo e di secondo livello. I controlli di primo livello (o controlli di linea o controlli diretti) operano «nel continuo di un processo sensibile e sono volti ad assicurare, in generale, la corretta esecuzione delle operazioni; essi sono integrati nel processo stesso e agiscono in forza di regole organizzative che disciplinano le attività poste in essere (mediante separazione dei compiti, autorizzazione delle operazioni, assegnazione dei poteri, adeguata documentazione e tracciabilità, ecc.); la loro attivazione, azionata dai membri dell’organizzazione, è responsabilità dei singoli process owner» (A. LIONZO, Commento agli artt. 5-6-7 d. lgs. 231/2001, in D. CASTRONUOVO-G. DE SIMONE-E. GINEVRA-A. LIONZO-D. NEGRI-G. VARRASO, op. cit., 311). Invece, i controlli di secondo livello configurano i cc.dd. “controlli indiretti” e «si basano sui flussi informativi generati all’esito degli accertamenti diretti» (G. GASPARRI, I controlli interni nelle società quotate, in Quaderni giuridici Consob, 2013, 32). Essi sono finalizzati alla «prevenzione, monitoraggio e gestione dei rischi» e sono «di competenza delle funzioni aziendali istituzionalmente preposte, tipicamente il risk management, la compliance e il preposto all’attestazione dei dati contabili, ciascuna per quanto di propria competenza» (A. LIONZO, op. cit., 311-312).

[44] A. LIONZO, op. cit., 307, il quale precisa che, in tale contesto, «il concetto di “controllo” può essere inteso in entrambe le accezioni che lo connotano, ossia di “controllo in senso ispettivo”, che si traduce in una verifica diretta di compliance di un fatto a una norma o regola aziendale – si pensi ai controlli sul rispetto delle procedure di rimborso spese, alle sigle sulle autorizzazioni al pagamento delle fatture passive, alle quadrature contabili di fine anno, alle verifiche sugli aggiornamenti dei dispositivi di sicurezza e così via – e di quella più ampia di “controllo nel senso economico” (che ricomprende la prima), ossia di utilizzo efficace ed efficiente delle risorse per raggiungere gli obiettivi aziendali – si pensi al sistema di budget per guidare la gestione aziendale verso predefiniti obiettivi di economicità o al sistema di controllo di gestione» (308). In tale senso, v. anche G. BRUNETTI, Il controllo di gestione: un primo riesame alla luce dei problemi attuali, in AA.VV., Scritti di Economia Aziendale in memoria di Raffaele D’Oriano, Padova, 1997, 153.

[45] G. AIROLDI, I sistemi operativi, Milano, 1980, 19-20.

[46] A. LIONZO, op. cit., 308, secondo il quale «il SCI si configura come una variabile organizzativa che concorre a determinare il comportamento del sistema aziendale e quindi i risultati dallo stesso conseguiti». V. anche V. CODA, Responsabilità degli amministratori e direttori, sistema di controllo interno e internal auditing, Milano, 1998 e S. CORBELLA, I modelli 231: la prospettiva aziendale, Milano, 2000, 114-115.

[47] L’efficacia rappresenta «il grado con cui i risultati attesi sono raggiunti», mentre l’efficienza scaturisce dal «rapporto tra risorse impiegate e risultati ottenuti» (A. LIONZO, op. cit., 308).

[48] Per “attendibilità delle informazioni prodotte” deve intendersi «la capacità di generare informazioni di varia natura (in primis economico-finanziarie, ma non solo) capaci di riflettere adeguatamente la realtà sottesa dalle medesime» (A. LIONZO, op. cit., 308).

[49] Si tratta, secondo A. LIONZO, op. cit., 308, della «conformità delle decisioni e delle azioni (e delle conseguenze che ne derivano) rispetto alle leggi e ai regolamenti esterni (codice civile, normativa tributaria, sicurezza sul lavoro, leggi speciali a tutela dell’ambiente, raccomandazioni Consob, ecc.) e interni (sistema controllo qualità, procedure interne, sistema delle deleghe, disposizioni interne, ecc.)».

[50] F.B. GIUNTA, Il reato come rischio d’impresa e la colpevolezza dell’ente collettivo, cit., 247. Nello stesso senso, v. anche E. AMODIO, Prevenzione del rischio penale d’impresa e modelli integrati di responsabilità degli enti, in Cass. pen., 2005, 329 e P. SFAMENI, Responsabilità da reato degli enti e nuovo diritto azionario: appunti in tema di doveri degli amministratori ed organismo di vigilanza, cit., 168.

[51] L. PISTORELLI, op. cit., 617.

[52] V., ad esempio, Tribunale di Milano, Sezione VIII, 13 febbraio 2008, n. 1774, in Riv. dott. comm., 2008, VI, 1265, secondo cui «l’amministratore delegato e presidente del C.d.A. è tenuto al risarcimento della sanzione amministrativa di cui all’art. 10 d.lgs. n. 231/2001, nell’ipotesi di condanna dell’ente a seguito di reato, qualora non abbia adottato o non abbia proposto di adottare un modello organizzativo». In letteratura, v. S. BARTOLOMUCCI, Amministratore diligente e facoltativa adozione del compliance program ex d. lgs. n. 231/2001 da parte dell’ente collettivo, cit., 1507.

[53] V., ad esempio: artt. 54, legge regionale Calabria 21 giugno 2008, n. 15 e 6, legge regionale Valle d’Aosta 18 aprile 2008, n. 20 per gli enti che operano in regime di convenzione con la Regione; deliberazione della giunta regionale Lombardia 8 giugno 2010, n. 5808 per tutti gli enti di formazione accreditati presso la Regione; legge regionale Abruzzo 27 maggio 2011, n. 15 per gli enti dipendenti e strumentali della Regione, le agenzie e le aziende speciali regionali e gli enti partecipati dalla Regione; deliberazione n. U00183 Lazio per le aziende sanitarie private per potere sottoscrivere le convenzioni con le ASL.

[54] V., ad esempio: art. 2.2.3, comma 3, lett. l, Regolamento dei Mercati di Borsa Italiana S.p.A., modificato nel 2007 da Consob, che ha espressamente reso obbligatoria l’adozione del Modello per gli enti che intendano ottenere e/o mantenere la qualifica s.t.a.r. e avere accesso al mercato azionario; per i cc.dd. “enti del terzo settore”, delibera ANAC 20 gennaio 2016, n. 32 e art. 30, comma 6, decreto legislativo 3 luglio 2017, n. 117.

[55] S. MANGIAMELI, I diritti costituzionali: dallo Stato ai processi di integrazione, Torino, 2020, 16-17 rileva che «non sono mancati tentativi di risolvere in ogni caso detta pluralità in un solo ed unico ordinamento giuridico oppure, in termini sostanzialmente non dissimili, di subordinare la possibilità di un ordinamento alle condizioni poste da un altro ordinamento in modo che tutti i diversi ordinamenti risultino unificati». In tale senso, v. anche F. CARNELUTTI, Appunti sull’ordinamento giuridico, in Riv. dir. proc., 1964, 361. Sempre S. MANGIAMELI, op. cit., 18-19 precisa che «ammettere un pluralismo degli ordinamenti giuridici, e cioè tra di loro concorrenti, comporta almeno una conseguenza sul piano non solo teorico, ma anche dogmatico e cioè che lo Stato si presenta solo come uno dei tanti ordinamenti giuridici; sicché, l’analisi del pluralismo deve considerare non solo i rapporti tra gli ordinamenti statuali, ma anche quei rapporti tra ordinamenti statuali e ordinamenti diversi da quelli statuali. In altri termini, la circostanza che lo Stato sia o abbia oggidì per definizione un ordinamento giuridico non comporta altresì che la qualificazione in senso giuridico degli altri ordinamenti (non statuali) avvenga “solo per riverbero e in quanto vengano dallo stesso Stato istituiti”. Sulla base di queste considerazioni si può allora osservare che se il pluralismo degli ordinamenti si determina con la compresenza di più ordinamenti giuridici che hanno come elemento comune la medesima plurisoggettività (il medesimo gruppo) e come elemento divergente la normazione e l’organizzazione, la concorrenza dei medesimi ordinamenti è una caratteristica della loro esistenza che si risolve, di volta in volta, solo ed esclusivamente sul piano dell’effettività della normazione e dell’organizzazione, ma non ne mette in discussione l’indipendenza». Cfr., in tale senso, anche S. ROMANO, Corso di Diritto costituzionale, Padova, 1933, 48.

[56] Ex multis: M.S. GIANNINI, Gli elementi degli ordinamenti giuridici, in Riv. trim. dir. pubbl., 1958, 220; C. MORTATI, Istituzioni di diritto pubblico, I, Padova, 1969, 19 ss.; S. ROMANO, Ordinamenti giuridici privati, in Riv. trim. dir. pubbl., 1956, 801 ss. Da ciò consegue che, nella realtà, «le norme giuridiche non esistono mai da sole, ma sempre in un contesto di norme, che hanno particolari rapporti tra loro. Questo contesto di norme si suole chiamare ordinamento» (N. BOBBIO, Teoria dell’ordinamento giuridico, Torino, 1960, 3).

[57] L’autonormazione è un fenomeno antico, tradizionale, ineliminabile e pienamente usuale nell’ambito dello ius privatorum, mentre sembra quasi incompatibile con il diritto penale moderno, caratterizzato dai crismi illuministici della legalità e della statualità. Al riguardo, osserva D. BIANCHI, op. cit., 1488 che «di prim’acchito potrebbe dirsi che autonormazione e materia penale hanno poco a che spartire: l’autonomia dei “privati”, cioè dei soggetti diversi dallo Stato e dalle sue articolazioni, ha una sua significatività giuridica all’interno del diritto – appunto – privato; il contratto, l’impresa, l’associazione sono manifestazioni tipiche dello ius privatorum». In realtà, se ci si accontenta di una coincidenza solo tendenziale (o parziale o concettuale) tra i produttori e i destinatari delle norme, anche all’interno di ordinamenti diversi dallo Stato, con lo stesso legati o dallo stesso riconosciuti, come l’ente, può leggersi un fenomeno di autonormazione, che potrebbe definirsi “particolare”. In nuce, le norme interne che, in misura più o meno ufficiale, organizzano l’ente sono norme autopoietiche, cc.dd. “self-generated”, dettate dal soggetto giuridico “ente” per regolare sé stesso entro i limiti delle norme dello Stato. Più puntualmente, tali norme rappresentano l’inveramento nell’ente di un sistema c.d. di “command-and-control”, tale per cui i componenti dell’ente si assoggettano a precetti, di regola sufficientemente determinati e resi effettivi da un apparato di monitoraggio delle violazioni e di applicazione delle relative sanzioni, il cui rispetto riposa sull’introiettamento dei valori a essi sottesi (c.d. “conformity”).

[58] D. BIANCHI, op. cit., 1500 individua la matrice di tale apertura nell’«incapacità dei decisori pubblici – anzitutto sul piano tecnico-scientifico e cognitivo in genere – di approntare norme puntuali, definite, rigide, che possano risultare funzionali ad un effettivo controllo di detti processi. Ecco allora l’apertura, quasi “naturale”, all’autonormazione, soprattutto a quella propria delle comunità d’esperti e delle organizzazioni collettive di carattere commerciale (entità peraltro spesso intrecciate tra loro, dato che nella contemporaneità il costante, incessante aggiornamento scientifico e tecnico rappresenta un tratto distintivo dell’attività d’impresa), in quanto “depositarie” di quelle “maggiori conoscenze” necessarie al – seppur parziale – disvelamento della genesi dei rischi della modernità e delle loro traiettorie e, dunque, ad una più efficace gestione dei rischi stessi. È dunque l’asimmetria informativa tra il decisore pubblico e coloro che, unitamente all’attività socialmente utile (quando non indispensabile), producono il rischio che spinge il primo ad affidare, almeno in parte, ai secondi la statuizione delle norme – presumibilmente – atte a contenere i livelli di rischio e, spesso, la stessa modellazione di interi sistemi di risk management, con tanto di procedure volte a rilevare infrazioni alle regole autoprodotte, a sanzionarle, nonché a migliorare nel tempo gli stessi prodotti autonormativi». Ciò atteso, l’Autore pone, peraltro, il seguente folgorante interrogativo: «se la principale ragione della delega regolativa in capo al privato risiede nel deficit cognitivo del decisore pubblico, deficit cognitivo che peraltro in parte è oggettivamente ineliminabile anche alla luce della migliore scienza ed esperienza del momento, come è possibile che il delegante pubblico riesca ad espletare un controllo razionale del processo e del prodotto autonormativo?» (1501).

[59] In tali termini, v. anche D. BIANCHI, op. cit., 1493, secondo il quale «l’ordine, norma specifica e concreta, ben può derivare da un qualche potere autonormato, seppure ex ante riconosciuto dall’ordinamento generale (esempio classico quello della potestà datoriale all’interno dell’impresa); parimenti la disciplina, con i suoi caratteri di generalità e astrattezza, ancorché ad “efficacia settoriale” (solo all’interno del gruppo autodisciplinato)».

[60] Cfr. D. BIANCHI, op. cit., 1503, il quale osserva criticamente che «si tratta di […] prevenire i soli reati che trovano la loro scaturigine nel gruppo stesso, ma comunque una prevenzione criminale, che ordinariamente competerebbe agli organi dello Stato», e C. PIERGALLINI, op. cit., 376 ss. (Parte I) e 842 ss. (Parte II).

[61] Per tutti, v. A. COLOMBO, op. cit., 413.

[62] C. PRESCIANI, op. cit., 212-213, secondo la quale, infatti, «la dottrina ha riconosciuto l’esigenza che gli stessi [assetti organizzativi, amministrativi e contabili] indichino elementi che senz’altro si ritrovano anche nel modello organizzativo. Anzitutto, è frequente l’affermazione secondo cui tanto gli “assetti” quanto il “modello” si risolvono, come visto, in una procedimentalizzazione dell’attività di impresa […], ovvero nella fissazione di regole interne (più o meno stringenti) che determinano chi fa cosa e come la deve fare. Oltre a ciò, è stata altresì sottolineata la necessità che gli assetti: i) determinino (e periodicamente rivedano) un organigramma aziendale che precisi le deleghe di potere; ii) sviluppino un sistema di flussi informativi […]. Elementi, questi, che vengono pacificamente ritenuti necessari anche avendo riguardo al modello organizzativo». In tale senso, v. anche: N. ABRIANI, op. cit., 193; S. BARTOLOMUCCI, Modelli organizzativi obbligatori ed auto-validati: evoluzione eteronoma del D. Lgs. n. 231/2001, cit., 408; M. IRRERA-E. FREGONARA, op. cit., 891; E. LAGHI, Il modello organizzativo e di gestione ex d. lgs. n. 231/2001: un approccio integrato ai sistemi di controllo interno in una logica di risk management, in M. IRRERA (diretto da), Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, cit., 829-845; G. LASCO, op. cit., 104; M. MAUGERI, op. cit., 19; P. SFAMENI, Idoneità dei modelli organizzativi e sistema di controllo interno, cit.

[63] A. LIONZO, op. cit., 312.

[64] Un’apertura, ancorché flebile, in tale senso sembra potersi leggere nella giurisprudenza di merito, ove l’ente è stato condannato dopo, però, avere accertato che, «anche a voler prescindere dalla formale adozione dei Modelli previsti dal citato decreto, la società non ha offerto nessun elemento in ordine all’esistenza di modalità organizzative e di gestione comunque volte a prevenire la commissione di reati» (Tribunale di Milano, Sezione X, 31 luglio 2007, n. 3300, in Corr. merito, 2007, XII, 1439). Ritiene, invece, che, «in ogni caso, le metodologie di misurazione del rischio non possono essere acriticamente mutuate dalle discipline aziendalistiche (che comunque offrono gli strumenti concettuali fondamentali per lo svolgimento di tali analisi), ma devono essere criticamente adattate – attraverso l’integrazione di specifici parametri tecnici – alle peculiarità della materia penale» M. SCOLETTA, op. cit., 141-142.

[65] La formalizzazione è necessaria anche atteso il rilievo processuale e probatorio assegnato all’organizzazione di impresa nel decreto legislativo 231/2001 secondo C. BERTI, op. cit., 1250 ss.; limitatamente al caso degli apicali, v. E. AMODIO, op. cit., 328.

[66] In tale senso, v. anche P. SFAMENI, Responsabilità da reato degli enti e nuovo diritto azionario: appunti in tema di doveri degli amministratori ed organismo di vigilanza, cit., 171. Secondo A. BERNASCONI, op. cit., 120, è, però, chiaro che il Modello che sia concretamente attuato diviene un vero e proprio “assetto” e, viceversa, gli assetti che siano formalizzati in documenti e resi trasparenti diventino un “Modello”.

[67] Definisce il concetto di ordinamento R. ORESTANO, Concetto di ordinamento giuridico e studio storico del diritto romano, in R. ORESTANO, Scritti, Napoli, 1998, 1559 ss. (in particolare, 1562) nei termini che seguono: «il concetto di ordinamento è pur sempre un’astrazione, cioè un atto intellettivo, il risultato di una operazione del nostro pensiero, mediante la quale selezioniamo, da un complesso di situazioni, certi dati assunti come rappresentativi, ordinandoli fra loro secondo uno schema di costanza, e facendone delle coordinate di riferimento per la nostra esperienza». L’impostazione secondo cui a un ordine sociale corrisponde un ordine giuridico o normativo si ravvisa nella formulazione organicista (O.V. GIERKE, Das deutsche Genossenschaftsrecht, 4 Bde., Berlino, 1868-1873-1881), in quella istituzionista (M. HAURIOU, Teoria dell’istituzione e della fondazione, Milano, 1967), in quella sociologica e, seppure con qualche differenziazione, in quella decisionista (C. SCHMITT, Über die drei Arten des rechtswissenschaftlichen Denkens, Amburgo, 1934).

[68] S. MANGIAMELI, op. cit., 2.

[69] Secondo N. BOBBIO, op. cit., 3, si tratterebbe, comunque, di una formulazione che comprenderebbe sempre «due norme: quella che prescrive di non recare danno agli altri e quella che autorizza a compiere tutto ciò che non reca danno ad altri».

[70] L. PISTORELLI, op. cit., 617.

[71] M. SCOLETTA, op. cit., 143-144, il quale ricorda, nella giurisprudenza di merito, «un caso in cui è stata riconosciuta l’inadeguatezza del modello organizzativo in relazione all’art. 7, proprio in ragione della mancata sanzione di comportamenti contrari a procedure operative nell’ambito di attività in cui poi si è concretizzato il rischio-reato» (Tribunale di Genova, 17 maggio 2017, inedita). Del resto, ricorda H. KELSEN, Teoria del diritto e dello Stato, Milano, 1952, 120, «ogni norma perde la sua validità quando l’ordinamento giuridico totale al quale essa appartiene perde, nel suo complesso, la sua efficacia»; infatti, «l’efficacia dell’intero ordinamento giuridico è una condizione necessaria per la validità di ogni norma dell’ordinamento».

[72] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2014/2015, cit., 57.

[73] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2017, cit., 86.

[74] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2012/2013, cit., 31.

[75] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2013/2014, cit., 41.

[76] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2016, cit., 37.

[77] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2017, cit., 86.

[78] In tale senso, v. G. AMATO, Commento all’art. 55 d. lgs. 231/2001, in M. LEVIS-A. PERINI (diretto da), La responsabilità amministrativa delle società e degli enti, Bologna, 2014, 1148.

[79] C. SANTORIELLO, Il procedimento penale per l’accertamento della responsabilità dell’ente, Torino, 2011, 24. L’impostazione è condivisa anche da G. RUTA, Commento all’art. 55 d. lgs. 231/2001, in D. CASTRONUOVO-G. DE SIMONE-E. GINEVRA-A. LIONZO-D. NEGRI-G. VARRASO, op. cit., 1104-1105, secondo il quale «anche rispetto alla annotazione dell’illecito amministrativo vi è […] l’esigenza di un vaglio che investa, sia pure sul piano embrionale della ricorrenza del fumus, i presupposti della responsabilità dell’ente. Si tratta di una verifica complessa, che deve restare lontana tanto da semplificazioni concettuali quanto, sul piano pratico, da automatismi operativi. Nella materia della responsabilità amministrativa degli enti l’iscrizione dell’illecito non deriva ex se dalla commissione di un fatto di reato, ancorché esso rientri nel novero dei reati presupposto. Il sistema di ascrizione della responsabilità – fondato sul rapporto di immedesimazione organica dell’autore del reato presupposto nell’ente (secondo lo schema alternativo dell’apicale o del soggetto sottoposto alla altrui direzione o vigilanza) e dell’interesse o vantaggio ritratto dall’ente stesso […] – esige il compimento di una autonoma valutazione, che si spinga oltre la mera ricezione della notizia di reato. Il cardine di questa valutazione deve riguardare, almeno in via embrionale, la circostanza che il reato presupposto sia stato commesso da un soggetto legato da un rapporto di immedesimazione organica con l’ente e che il reato non risulti prima facie commesso nell’interesse esclusivo dell’autore o di terzi. In presenza di tali presupposti, nel rispetto del principio di legalità, il pubblico ministero è tenuto alla annotazione dell’illecito amministrativo a carico dell’ente».

[80] Per un ulteriore approfondimento in ordine alle ragioni che, muovendo dal dato letterale dell’art. 55, decreto legislativo 231/2001, militano nel senso dell’obbligatorietà dell’annotazione dell’illecito amministrativo dell’ente, sia permesso rinviare a V. D’ACQUARONE-R. ROSCINI-VITALI, Esigenze e prospettive di modulazione dell’obbligatorietà dell’azione penale nel procedimento de societate, in Resp. amm. soc. enti, 2018, IV, 115 ss. e a V. D’ACQUARONE-R. ROSCINI-VITALI, Il ruolo della contestazione dell’illecito amministrativo nelle logiche difensive dell’ente, in Resp. amm. soc. enti, 2016, IV, 137 ss.

[81] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2012/2013, cit., 31.

[82] In tale senso, v., nella giurisprudenza di merito, Tribunale di Torino, Sezione g.i.p., 11 giugno 2004 (ordinanza), in Giur. mer., 2004, 2506, secondo cui, «relativamente alle indagini preliminari, mette conto osservare che l’art. 55 pone a carico del pubblico ministero l’onere di annotare immediatamente nel registro di cui all’art. 335 c.p.p. la notizia dell’illecito amministrativo dipendente da reato, prevedendo una disposizione analoga a quella prevista dal codice di rito». Osserva, però, G. RUTA, op. cit., 1105 che, sebbene «l’art. 55 e l’art. 335 c.p.p. sono accomunati dalla presenza dell’avverbio “immediatamente”, quale snodo della scansione temporale da osservare per la iscrizione della notizia di reato e la annotazione dell’illecito amministrativo», «valgono per la interpretazione di questo avverbio le considerazioni sviluppate […] sui presupposti della iscrizione: non si tratta di un termine rigido, di cui difficilmente riescono a tracciarsi i confini; la sua eventuale violazione non ha effetti processuali, né in termini di nullità né in termini di inutilizzabilità, ma sono configurabili conseguenze sul piano disciplinare in caso di inosservanza». In tale senso, v., nella giurisprudenza di merito, Tribunale di Vibo Valentia, Sezione g.i.p., 20 aprile 2004 (ordinanza), in Foro it., 2005, II, c. 23, secondo cui «sulla tempestività o meno di tale iscrizione non vi può essere sindacato giurisdizionale, né l’eventuale violazione del dovere di tempestiva iscrizione è causa di nullità o inutilizzabilità degli atti compiuti, sanzioni non ipotizzabili in assenza di espresse previsioni di legge». Di diverso avviso sembra, invece, la giurisprudenza di legittimità, secondo cui «il fatto che il Tribunale del riesame non si sia pronunciato sulla tardività dell’annotazione della società nel registro degli enti indagati (o, meglio, abbia rigettato questa doglianza sulla base di presupposti di fatto, quali la certificazione che attesta tale avvenuta annotazione) è motivo di merito che si sottrae all’esame della Corte di legittimità» (Cassazione penale, Sezione II, 24 novembre 2011 (dep. 7 febbraio 2012), n. 4703, in Resp. civ. prev., 2012, III, 826).

[83] Come evidenzia G. RUTA, op. cit., 1105, il principio del simultaneus processus «trova fondamento non soltanto nella disposizione di cui all’art. 36, sulla attribuzione a conoscere dell’illecito amministrativo al giudice penale competente per il reato presupposto, ma anche nell’art. 38, che riguarda la riunione e la separazione dei procedimenti».

[84] In tale senso, v. anche G. RUTA, op. cit., 1109, secondo il quale nei confronti dell’ente «si può instaurare il procedimento ed esercitare l’azione punitiva per un fatto illecito anche in assenza della identificazione dell’autore del reato presupposto». In giurisprudenza di legittimità, v., nello stesso senso, Cassazione penale, Sezione VI, 10 novembre 2015 (dep. 7 luglio 2016), n. 28299, in Cass. pen., 2017, XII, 4495 ss.: «l’ente è chiamato a rispondere dell’illecito anche quando l’autore del reato presupposto non è stato identificato. Invero, tra le ragioni all’origine dell’introduzione di forme di responsabilità diretta dell’ente c’è proprio quella di ovviare alle difficoltà di procedere alla individuazione dell’autore del reato nelle organizzazioni a struttura complessa, in cui più evidente appare il limite di un sistema che punti esclusivamente sull’accertamento della colpa della persona fisica: in questo modo il fattore umano non viene escluso dal tipo di responsabilità, ma si prende atto che la prevenzione del rischio reato non è soltanto un problema di persone, ma soprattutto di organizzazione. In base al principio di autonomia della responsabilità dell’ente, la mancata identificazione dell’autore del reato non impedisce la prosecuzione del procedimento nei confronti della società indagata nel cui interesse o vantaggio il reato è stato commesso, invertendo così gli scontati epiloghi che hanno caratterizzato molti processi riguardanti i reati commessi dall’interno dell’impresa. In questo senso deve ritenersi che la previsione dell’autonomia della responsabilità dell’ente costituisce uno sviluppo normale una volta superato il principio societas delinquere non potest, in ogni caso non impedito dai criteri posti dalla legge delega. Anzi, va sottolineato come il caso della mancata identificazione della persona fisica che ha commesso il reato è un fenomeno tipico nell’ambito della responsabilità di impresa ed è una delle ipotesi che più giustifica l’esigenza di sancire la responsabilità degli enti. Si è detto, infatti, che la sua omessa disciplina si sarebbe tradotta in una grave lacuna legislativa, in grado di indebolire l’intera ratio del d. lgs. n. 231/2001». Contra, v., in dottrina, M. BELLACOSA, Commento all’art. 8 d. lgs. 231/2001, in M. LEVIS-A. PERINI (diretto da), op. cit., 216, secondo il quale, come ricorda G. RUTA, op. cit., 1107, «può darsi luogo all’applicazione di questa disposizione [e, cioè, dell’art. 8, decreto legislativo 231/2001] solo in presenza di una imputazione soggettivamente alternativa di responsabilità in capo ad un soggetto incardinato nell’ente […]. Questo perché, per postularsi la responsabilità dell’ente occorre: i) la realizzazione di un reato presupposto e la prova dello stesso rispetto a tutti gli elementi costitutivi (elemento oggettivo e colpevolezza); ii) l’identificazione della appartenenza dell’autore del reato alla categoria degli “apicali” (art. 6) o a quella dei soggetti “sottoposti ad altrui direzione o vigilanza” (art. 7). Senza la verifica sulla riferibilità del reato ad un soggetto appartenente quantomeno ad una delle predette categorie non potrebbe infatti […] darsi luogo al giudizio di responsabilità a carico dell’ente (come potrebbe infatti l’ente, in chiave difensiva, sostenere che vi sia stata una fraudolenta elusione del modello organizzativo, se neppure si sa chi ha commesso il fatto?). Da qui, dunque, la necessità di evitare interpretazioni estensive, che rischierebbero di svincolare la responsabilità dell’ente da quella dell’autore del reato presupposto». Sempre contra, ancorché con differenti conseguenze pratiche, v., nella giurisprudenza di legittimità, Cassazione penale, Sezione VI, 10 novembre 2015 (dep. 7 luglio 2016), n. 28299, op. cit., secondo cui, ai fini della configurazione del reato-presupposto, deve, infatti, aversi riguardo al fatto tipico, «accompagnato dalla sua antigiuridicità oggettiva, con esclusione della sua dimensione psicologica»; però, «deve comunque essere individuabile a quale categoria appartenga l’autore del reato non identificato, se cioè si tratti di un soggetto c.d. apicale ovvero di un dipendente, con conseguente applicazione dei diversi criteri di imputazione e del relativo regime probatorio; allo stesso modo dovrà essere possibile escludere che il soggetto agente abbia agito nel suo esclusivo interesse, dovendo quindi risultare che il reato sia stato posto in essere nell’interesse o a vantaggio dell’ente».

[85] Tribunale di Milano, Sezione g.i.p., 23 aprile 2009 (ordinanza), in Foro amb., 2009, 158, con riguardo ai presupposti per l’applicazione del sequestro preventivo.

[86] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2016, cit., 37.

[87] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2014/2015, cit., 57.

[88] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2017, cit., 86.

[89] G. RUTA, op. cit., 1109 osserva che, in realtà, «non è facile individuare un meccanismo preordinato a tal fine nella intelaiatura della legge. Si è visto che, stando almeno alla giurisprudenza maggioritaria, non si dà la presenza della persona offesa dal reato e della parte civile in tali procedimenti. Ne consegue la inapplicabilità delle disposizioni che regolano l’opposizione della persona offesa rispetto all’(in)azione del pubblico ministero. Del pari inconfigurabile è il potere di controllo da parte del G.i.p., sulla falsariga di quanto previsto in materia di archiviazione, essendo consentito nel procedimento penale al giudice che non accoglie la richiesta di archiviazione di ordinare la iscrizione del soggetto gravato da indizi di reità. Non essendo infatti previsto l’intervento del G.i.p. nella fase della archiviazione, soggetta ai sensi dell’art. 58 ad un controllo di tipo gerarchico, salta lo snodo processuale che ne consentirebbe il controllo giurisdizionale».

[90] G. RUTA, op. cit., 1110, il quale rileva, però, che «si tratta di disposizioni interne al quadro ordinamentale e prive di effetti diretti sul piano processuale».

[91] F. GRECO, Perché “fallisce” il sistema dei controlli?, in F. BRESCIA-L. TORCHIA-A. ZOPPINI (a cura di), Metamorfosi del diritto delle società? Seminario per gli ottant’anni di Guido Rossi, Napoli, 2012, 127-128 e 131.

[92] C.E. PALIERO, Responsabilità dell’ente e cause di esclusione della colpevolezza: decisione “lassista” o interpretazione costituzionalmente orientata?, in Le Società, 2010, IV, 478.

[93] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2014/2015, cit., 57.

[94] M.J. WHITE, Corporate Crime Report, in www.corporatecrimereporter.com, dicembre 2015.

[95] L. PISTORELLI, op. cit., 617.

[96] Per una panoramica degli standard e delle best practice utili in sede di progettazione e di manutenzione del Modello ex artt. 6-7, decreto legislativo 231/2001, v. nt. 13 del presente lavoro.

[97] In termini pressoché analoghi, cfr. D. BIANCHI, op. cit., 1492.

[98] PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2014/2015, cit., 57.

[99] Osserva F. D’ERRICO, Filippo Sgubbi: il diritto penale totale, in www.dirittodidifesa.eu, 31 agosto 2020, che «abitiamo una società caratterizzata dalla cultura del sospetto, nella quale si dividono gli individui nelle categorie dei puri e degli impuri, dove diritto e morale si confondono, si sovrappongono al punto che “l’etica pubblica si trasforma in diritto penale”».

[100] F. D’ERRICO, op. cit.

[101] F. SGUBBI, Il reato come rischio sociale. Ricerche sulle scelte di allocazione dell’illegalità penale, Bologna, 1990. Sul punto, F. D’ERRICO, op. cit. scrive: «frammentaria è ora la libertà».

[102] F. D’ERRICO, op. cit., con riferimento all’interrogativo posto da F. SGUBBI, Il diritto penale totale. Punire senza legge, senza verità, senza colpa. Venti tesi, Bologna, 2020, 77.

[103] F. SGUBBI, Il diritto penale totale. Punire senza legge, senza verità, senza colpa. Venti tesi, cit., 78-79, il quale sollecita il privato a «“farsi fonte”, cioè farsi normatore» (77). L’Autore segnala, soprattutto, che «quest’opera di normazione privatistica deve conseguire un altro e più preciso risultato. Si deve de-soggettivizzare l’autorità e quindi l’origine del potere decisionale sugli altri. Insomma: un’opera di spersonalizzazione dell’(esercizio dell’)autorità verso gli altri. Il risultato si può raggiungere con l’organizzazione: con modelli di organizzazione oggettiva e precostituita in grado di spersonalizzare la fonte dei provvedimenti che incidono sugli interessi altrui» (79).

[104] F. D’ERRICO, op. cit.

[105] Il monito è di F. SGUBBI, Il diritto penale totale. Punire senza legge, senza verità, senza colpa. Venti tesi, cit., 77, il quale cita, sul punto, il “Manifesto del diritto penale liberale e del giusto processo” presentato dall’Unione delle Camere Penali Italiane a Milano il 10-11 maggio 2019.

P. ABBADESSA, Profili topici della nuova disciplina della delega amministrativa, in P. ABBADESSA-G.B. PORTALE (a cura di), Il nuovo diritto delle società. Liber amicorum G.F. Campobasso, Torino, 2006;

N. ABRIANI, La responsabilità da reato degli enti: modelli di prevenzione e linee evolutive del diritto societario, in Analisi giur. econ., 2009, 187-203;

G. AIROLDI, I sistemi operativi, Milano, 1980;

A. ALESSANDRI, Riflessioni penalistiche sulla nuova disciplina, in A. ALESSANDRI (a cura di), La responsabilità amministrativa degli enti, Milano, 2002;

M. ALLEGRINI, Il controllo interno nei gruppi aziendali, Milano, 2008;

G. AMATO, Commento all’art. 55 D.Lgs. 231/2001, in M. LEVIS-A. PERINI (diretto da), La responsabilità amministrativa delle società e degli enti, Bologna, 2014;

C. AMATUCCI, Adeguatezza degli assetti, responsabilità degli amministratori e Business Judgment Rule, in Giur. comm., 2016, 643-670;

E. AMODIO, Prevenzione del rischio penale d’impresa e modelli integrati di responsabilità degli enti, in Cass. pen., 2005, 320-334;

ANAC, Relazione annuale 2017, in www.anticorruzione.it, Roma, 14 giugno 2018;

ASSIREVI, CoSo Framework: guida alla lettura, 2019;

ASSONIME, Indagine sull’attuazione del decreto legislativo 231/2001, in www.assonime.it, Roma, maggio 2008;

S. BARTOLOMUCCI, Sulla configurabilità del (fantomatico) modello organizzativo ex D.Lgs. n. 231/2001 dedicato alla p.m.i., in Resp. amm. soc. enti, 2010, II, 93-104;

S. BARTOLOMUCCI, Amministratore diligente e facoltativa adozione del compliance program ex D.Lgs. n. 231/2001 da parte dell’ente collettivo, in Le Società, 2008;

S. BARTOLOMUCCI, Modelli organizzativi obbligatori ed auto-validati: evoluzione eteronoma del D.Lgs. n. 231/2001, in Le Società, 2008, 407-414;

F. BAVA, L’audit del sistema di controllo interno, Milano, 2003;

M. BELLACOSA, Commento all’art. 8 D.Lgs. 231/2001, in M. LEVIS-A. PERINI (diretto da), La responsabilità amministrativa delle società e degli enti, Bologna, 2014;

L. BENVENUTO, Organi sociali e responsabilità amministrativa da reato, in Le Società, 2009, 673-684;

S. BERETTA, Valutazione dei rischi e controllo interno, Milano, 2004;

S. BERETTA-S. BOZZOLAN-N. PECCHIARI, Corporate governance e assessment del sistema di controllo interno: cosa comunicano le società quotate?, in Economia & Management, 2007;

S. BERETTA-N. PECCHIARI, Analisi e valutazione del sistema di controllo interno, Milano, 2007;

A. BERNASCONI, Commento agli artt. 6-7 D.Lgs. 231/2001, in A. PRESUTTI-A. BERNASCONI-C. FIORIO (a cura di), La responsabilità degli enti. Commento articolo per articolo al D.Lgs. 8 giugno 2001, n. 231, Padova, 2008;

C. BERTI, I “modelli di organizzazione e gestione” previsti dal D.Lgs. n. 231/2001: natura e inquadramento giuridico, in Contr. e impr., 2012, 1239-1271;

D. BIANCHI, Appunti per una teoria dell’autonormazione penale, in Riv. it. dir. e proc. pen., 2019, III, 1477-1525;

N. BOBBIO, Teoria dell’ordinamento giuridico, Torino, 1960;

G. BRUNETTI, Il controllo di gestione: un primo riesame alla luce dei problemi attuali, in AA.VV., Scritti di Economia Aziendale in memoria di Raffaele D’Oriano, Padova, 1997;

V. BUONOCORE, Adeguatezza, precauzione, gestione, responsabilità: chiose sull’art. 2381, commi terzo e quinto, del codice civile, in Giur. comm., 2006, I, 5-41;

O. CAGNASSO, Gli assetti adeguati nella s.r.l., in M. IRRERA (diretto da), Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, Bologna, 2016;

V. CANTINO, Corporate governance, misurazione delle performance e compliance del sistema di controllo interno, Milano, 2007;

F. CARNELUTTI, Appunti sull’ordinamento giuridico, in Riv. dir. proc., 1964;

L.D. CERQUA, Commento agli artt. 6-7 D.Lgs. 231/2001, in A. CADOPPI-G. GARUTI-P. VENEZIANI (a cura di), Enti e responsabilità da reato, Milano, 2010;

M. CHILOSI, La responsabilità dipendente da reato e il modello 231 nelle piccole imprese. Pro e contro e prospettive di riforma, in Resp. amm. soc. enti, 2018, I, 291-298;

V. CODA, Responsabilità degli amministratori e direttori, sistema di controllo interno e internal auditing, Milano, 1998;

J.C. COFFEE, No soul to damn, no body to kick: an unscandalized inquiry into the problem of corporate punishment, in Mich. L. Rev., 1981, 386-459;

A. COLOMBO, I modelli di organizzazione e l’organismo di vigilanza (D.Lgs. n. 231/2001) nel quadro del sistema dei controlli interni di banche ed altri intermediari finanziari, in Banca impr. soc., 2008, 407-451;

M. COMOLI, I sistemi di controllo interno nella corporate governance, Milano, 2002;

S. CORBELLA, I modelli 231: la prospettiva aziendale, Milano, 2000;

S. CORBELLA, Il Sistema di Controllo Interno: una “rivisitazione” nella prospettiva dell’attività di auditing, in Rivista italiana di ragioneria e di economia aziendale, 2000, V-VI, 315-331;

K. CORSI, Il sistema di controllo amministrativo-contabile. Prospettive e dinamiche evolutive alla luce degli IAS-IFRS, Torino, 2008;

V. D’ACQUARONE-R. ROSCINI-VITALI, Esigenze e prospettive di modulazione dell’obbligatorietà dell’azione penale nel procedimento de societate, in Resp. amm. soc. enti, 2018, IV, 115-144;

V. D’ACQUARONE-R. ROSCINI-VITALI, Ulteriori riflessioni sui Modelli organizzativi alla luce della relazione ANAC, in Resp. amm. soc. enti, 2017, II, 99-107;

V. D’ACQUARONE-R. ROSCINI-VITALI, Il ruolo della contestazione dell’illecito amministrativo nelle logiche difensive dell’ente, in Resp. amm. soc. enti, 2016, IV, 137-143;

F. D’ARCANGELO, I canoni di accertamento della idoneità del Modello Organizzativo nella giurisprudenza, in Resp. amm. soc. enti, 2011, II, 129-141;

F. D’ERRICO, Filippo Sgubbi: il diritto penale totale, in www.dirittodidifesa.eu, 31 agosto 2020;

G. D’ONZA, Il sistema di controllo interno nella prospettiva di risk management, Milano, 2008;

C. DE MAGLIE, L’etica e il mercato: la responsabilità penale delle società, Milano, 2002;

I. DEMURO, I modelli organizzativi tra obbligatorietà e moral suasion, in M. IRRERA (diretto da), Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, Bologna, 2016;

T.E. EPIDENDIO, Commento agli artt. 6-7 D.Lgs. 231/2001, in A. GIARDA-G. SPANGHER (a cura di), Codice di procedura penale commentato, Milano, 2007, III;

T.E. EPIDENDIO, Commento agli artt. 6-7 D.Lgs. 231/2001, in A. GIARDA-E. MANCUSO-G. SPANGHER-G. VARRASO (a cura di), Responsabilità penale delle persone giuridiche, Milano, 2007;

F. FORTUNA, Corporate governance. Soggetti, modelli e sistemi, Milano, 2002;

A. FRIGNANI-P. GROSSO-G. ROSSI, I “modelli di organizzazione” di cui agli artt. 6 e 7 D.Lgs. n. 231/2001 sulla responsabilità amministrativa degli enti, in Le Società, 2002, 143-154;

D. GALLETTI, I modelli organizzativi nel D.Lgs. n. 231 del 2001: le implicazioni per la corporate governance, in Giur. comm., 2007, I, 126-146;

M. GAREGNANI, Etica d’impresa e responsabilità da reato, Milano, 2008;

G. GASPARRI, I controlli interni nelle società quotate, in Quaderni giuridici Consob, 2013;

M.S. GIANNINI, Gli elementi degli ordinamenti giuridici, in Riv. trim. dir. pubbl., 1958;

O.V. GIERKE, Das deutsche Genossenschaftsrecht, 4 Bde., Berlino, 1868-1873-1881; F.B. GIUNTA, Il reato come rischio d’impresa e la colpevolezza dell’ente collettivo, in Analisi giur. econ., 2009, 243-264;

J. GOBERT-M. PUNCH, Rethinking Corporate Crime, Cambridge University Press, 2003;

F. GRECO, Perché “fallisce” il sistema dei controlli?, in F. BRESCIA-L. TORCHIA-A. ZOPPINI (a cura di), Metamorfosi del diritto delle società? Seminario per gli ottant’anni di Guido Rossi, Napoli, 2012;

M. GRILLO, La teoria economica dell’impresa e la responsabilità della persona giuridica: considerazioni in merito ai modelli di organizzazione ai sensi del D.Lgs. n. 231/2001, in Analisi giur. econ., 2009, 205-217;

M. HAURIOU, Teoria dell’istituzione e della fondazione, Milano, 1967;

M. IRRERA, Assetti adeguati e modelli organizzativi: nella corporate governance delle società di capitali, Milano, 2005;

M. IRRERA-E. FREGONARA, I modelli di organizzazione e gestione e gli assetti organizzativi, amministrativi e contabili, in M. IRRERA (diretto da), Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, Bologna, 2016;

N. IRTI, Due temi di governo societario (responsabilità “amministrativa”-codici di autodisciplina), in Giur. comm., 2003, I, 693-699;

H. KELSEN, Teoria del diritto e dello Stato, Milano, 1952;

I. KUTUFÀ, Adeguatezza degli assetti e responsabilità gestoria, in AA.VV., Amministrazione e controllo nel diritto delle società. Liber amicorum Antonio Piras, Torino, 2010; E. LAGHI, Il modello organizzativo e di gestione ex D.Lgs. n. 231/2001: un approccio integrato ai sistemi di controllo interno in una logica di risk management, in M. IRRERA (diretto da), Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, Bologna, 2016;

R. LAMBOGLIA, Un modello sistemico dell’ambiente di controlli, in Rivista italiana di ragioneria e di economia aziendale, 2010, VII-VIII;

G. LASCO, Commento all’art. 6 D.Lgs. 231/2001, in G. LASCO-V. LORIA-M. MORGANTE (a cura di), Enti e responsabilità da reato, Torino, 2017;

W.S. LAUFER, Corporate Bodies and Guilty Minds, University of Chicago Press, 2006; A. LIONZO, Commento agli artt. 5-6-7 D.Lgs. 231/2001, in D. CASTRONUOVO-G. DE SIMONE-E. GINEVRA-A. LIONZO-D. NEGRI-G. VARRASO, Compliance. Responsabilità da reato degli enti collettivi, Milano, 2019;

R. LOTTINI, Le principali questioni in materia di modelli di organizzazione, gestione e controllo ex D.Lgs. n. 231 del 2001 (Parte I), in Giur. mer., 2013, 2255-2274;

S. MANGIAMELI, I diritti costituzionali: dallo Stato ai processi di integrazione, Torino, 2020;

L. MARCHI, Revisione aziendale e sistemi di controllo interno, Milano, 2004;

M. MAUGERI, Note in tema di doveri degli amministratori nel governo del rischio di impresa (non bancaria), in Orizzonti del diritto commerciale, 2014;

G. MERUZZI, L’adeguatezza degli assetti, in M. IRRERA (diretto da), Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, Bologna, 2016;

MINISTERO DELLA GIUSTIZIA-DIPARTIMENTO DELL’ORGANIZZAZIONE GIUDIZIARIA, DEL PERSONALE E DEI SERVIZI, Relazione sulla performance 2015-2017, in www.giustizia.it;

P. MONTALENTI, Organismo di vigilanza 231 e gruppi di società, in Analisi giur. econ., 2009, 383-395;

C. MORTATI, Istituzioni di diritto pubblico, I, Padova, 1969;

M.C.M. MOZZARELLI, Appunti in tema di rischio organizzativo e procedimentalizzazione dell’attività imprenditoriale, in AA.VV., Amministrazione e controllo nel diritto delle società. Liber amicorum Antonio Piras, Torino, 2010;

R. ORESTANO, Concetto di ordinamento giuridico e studio storico del diritto romano, in R. ORESTANO, Scritti, Napoli, 1998;

C.E. PALIERO, Responsabilità dell’ente e cause di esclusione della colpevolezza: decisione “lassista” o interpretazione costituzionalmente orientata?, in Le Società, 2010, IV, 476-482;

C. PIERGALLINI, Paradigmatica dell’autocontrollo penale. Dalla funzione alla struttura del “modello organizzativo” ex D.Lgs. n. 231/2001 (Parte I), in Cass. pen., 2013, 376-399;

A. PINTO-M. EVANS, Corporate Criminal Liability, Sweet & Maxwell, 2013;

N. PISANI, Controlli societari e responsabilità da reato degli enti, in Banca borsa, 2008, I, 100-116;

L. PISTORELLI, La responsabilità da reato degli enti: un bilancio applicativo, in Riv. trim. dir. pen. econ., 2017, III-IV, 610-622;

C. PRESCIANI, Commento agli artt. 5-6-7 D.Lgs. 231/2001, in D. CASTRONUOVO-G. DE SIMONE-E. GINEVRA-A. LIONZO-D. NEGRI-G. VARRASO, Compliance. Responsabilità da reato degli enti collettivi, Milano, 2019;

PRESIDENZA DEL CONSIGLIO DEI MINISTRI-DIPARTIMENTO DELLA FUNZIONE PUBBLICA-SERVIZIO STUDI E CONSULENZA TRATTAMENTO DEL PERSONALE, Piano Nazionale Anticorruzione P.N.A. L. 6 novembre 2012, n. 190. Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione, in www.anticorruzione.it;

PRICEWATERHOUSECOOPERS, Il sistema di controllo interno. Un modello integrato di riferimento per la gestione dei rischi aziendali, Milano, 2004;

PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2018, in www.procura.milano.giustizia.it, Milano;

PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2017, in www.procura.milano.giustizia.it, Milano;

PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2016, in www.procura.milano.giustizia.it, Milano;

PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2014/2015, in www.procura.milano.giustizia.it, Milano;

PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2013/2014, in www.procura.milano.giustizia.it, Milano;

PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2012/2013, in www.procura.milano.giustizia.it, Milano, 17 dicembre 2013;

PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI MILANO, Bilancio di responsabilità sociale 2011/2012, in www.procura.milano.giustizia.it, Milano, 12 dicembre 2012;

D. PULITANÒ, La responsabilità “da reato” degli enti: i criteri di imputazione, in Riv. it. dir. e proc. pen., 2002, 7-29;

M. RABITTI, Responsabilità da deficit organizzativo, in M. IRRERA (diretto da), Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, Bologna, 2016;

M. ROMANO, La responsabilità amministrativa degli enti, società o associazioni: profili generali, in Riv. soc., 2002;

S. ROMANO, Ordinamenti giuridici privati, in Riv. trim. dir. pubbl., 1956;

S. ROMANO, Corso di Diritto costituzionale, Padova, 1933;

R. RORDORF, I criteri di attribuzione della responsabilità. I modelli organizzativi e gestionali idonei a prevenire i reati, in Le Società, 2001, 1297-1304;

G. RUTA, Commento all’art. 55 D.Lgs. 231/2001, in D. CASTRONUOVO-G. DE SIMONE-E. GINEVRA-A. LIONZO-D. NEGRI-G. VARRASO, Compliance. Responsabilità da reato degli enti collettivi, Milano, 2019;

D.M. SALVIONI, Corporate governance e sistemi di controllo interno nella gestione aziendale, Milano, 2004;

C. SANTORIELLO, Il procedimento penale per l’accertamento della responsabilità dell’ente, Torino, 2011;

C. SCHMITT, Über die drei Arten des rechtswissenschaftlichen Denkens, Amburgo, 1934; A.A. SCIARRONE-C. FRIGENI, Managing Conduct Risk: from Rules to Culture, in D. BUSCH-G. FERRARINI-G. VAN SOLINGE (ed.), Governance of Financial Institutions, Oxford, 2019;

M. SCOLETTA, Commento all’art. 6 D.Lgs. 231/2001, in D. CASTRONUOVO-G. DE SIMONE-E. GINEVRA-A. LIONZO-D. NEGRI-G. VARRASO, Compliance. Responsabilità da reato degli enti collettivi, Milano, 2019;

P. SFAMENI, Idoneità dei modelli organizzativi e sistema di controllo interno, in Analisi giur. econ., 2009, 265-286;

P. SFAMENI, Responsabilità da reato degli enti e nuovo diritto azionario: appunti in tema di doveri degli amministratori ed organismo di vigilanza, in Riv. soc., 2007, 154-204; F. SGUBBI, Il diritto penale totale. Punire senza legge, senza verità, senza colpa. Venti tesi, Bologna, 2020;

F. SGUBBI, Il reato come rischio sociale. Ricerche sulle scelte di allocazione dell’illegalità penale, Bologna, 1990;

A. TOFFOLETTO, Amministrazione e controlli, in AA.VV., Diritto delle società. Manuale breve, Milano, 2012;

C. WELLS, Corporations and Criminal Responsibility, Oxford University Press, 2001;

M.J. WHITE, Corporate Crime Report, in www.corporatecrimereporter.com, dicembre 2015;

G. ZANDA, Sistemi di controllo interno e Internal Auditing. Problemi di struttura e di funzionamento, in Rivista italiana di ragioneria e di economia aziendale, 2002.