Stick and Carrot

A cura di Elisabetta Salata, Roberto Ferlin e Simone Galbiati, partecipanti dell’Executive Master in Avvocato di Affari e dell’Executive Master in Giurista d’Impresa di MELIUSform Business School.

 

Prima del 2001 non vi era la possibilità di attribuire una responsabilità per reato alle imprese (societas delinquere non potest, dicevano i latini). Dal 4 luglio 2001 è nato un nuovo regime di responsabilità, volgarmente detta “da reato”; il “reato amministrativo” o, per meglio dire, “una responsabilità di tipo penale, definita amministrativa” viene inglobata nel procedimento penale contro l’individuo.

Il legislatore, pertanto, ha legato la commissione materiale di alcune fattispecie di reato, cresciute nel numero sempre di più dopo questi primi vent’anni, da parte di un soggetto interno all’organizzazione di un ente[1], all’accertamento che il reato sia stato compiuto a vantaggio dell’ente o dell’impresa.

Per ottenere tale risultato si è dovuto in qualche modo “aggirare” il principio sancito dall’art. 27 della Costituzione, dal quale storicamente si è fatta discendere l’impossibilità di configurare una responsabilità penale a carico di soggetti diversi dalle persone fisiche. Un’interpretazione restrittiva di tale norma, infatti, vieta l’individuazione dell’ente quale soggetto attivo nella commissione di un reato, dovendo la responsabilità penale necessariamente afferire ad una persona fisica capace di formare automaticamente una volontà propria.

In altre parole, si è preso atto che il superamento del principio societas delinquere non potest costituisce una naturale conseguenza dell’evolversi del concetto di impresa, sempre più riconosciuta quale mediatrice degli interessi di quei soggetti che a vario titolo con la stessa interagiscono.[2]

Tale sistema ha implicitamente indotto il legislatore verso il controllo dell’organizzazione interna aziendale.

In una disciplina stimolata da input sovranazionali, la valorizzazione della componente auto-organizzativa si pone come elemento di forte originalità, in particolare laddove consente di separare le sorti processuali dell’ente e del soggetto che per esso ha agito anche qualora si tratti del vertice aziendale, tradizionalmente considerato, all’opposto, quale “incarnazione” della volontà di impresa, e pertanto dalla stessa indistinguibile.

La logica alla base di tale sistema è eminentemente premiale: a fronte dell’imposizione di oneri/obblighi organizzativi all’ente, sono previste attenuazioni e, soprattutto, l’esclusione della responsabilità dello stesso.[3]

L’impresa è concepita pertanto non più secondo uno schema verticistico ma come una struttura in senso orizzontale e le varie unità operative determinano una frammentazione del processo decisionale, rendendo difficoltosa l’individuazione del soggetto che agisce.

L’idea di sanzionare l’ente in quanto tale, mediante il ricorso ad un carrot-and-stick approach, contrapposto al tradizionale command-and-control penalistico, trova la sua fonte di ispirazione nell’istituto statunitense dei compliance program[4].

La responsabilità penale delle corporations nell’ordinamento americano si afferma nel corso dei primi dell’Ottocento (molto prima che in Italia, dunque), periodo nel quale le Corti cominciano a farsi interpreti dell’esigenza di sanzionare anche gli enti collettivi.

La vera svolta del modello di responsabilità nella mentalità americana è costituita da una decisione del 1909, relativa al caso New York Central Hudson River Railroad Co. Vs United States in cui la Corte afferma l’applicabilità del principio civilistico del respondeat superior quale criterio di imputazione del reato soggettivo collettivo. Per la prima volta, quindi, viene imputata automaticamente all’ente non solo la condotta materiale, ma anche l’elemento psicologico del suo agente.

Nella decisione si legge infatti che “dal momento che una persona giuridica agisce per mezzo dei suoi agenti e rappresentanti, gli obiettivi, gli scopi e la volontà di costoro devono essere considerati quelli dell’ente per conto dei quali le operazioni vengono realizzate”[5] e ancora che “la coscienza e la volontà dei soggetti cui l’impresa ha conferito il mandato di agire (…) sono quelli della persona giuridica per conto della quale costoro agiscono”.[6]

In Italia per poter adottare siffatto sistema di imputazione delle responsabilità era necessario trovare una soluzione che fosse quantomeno compatibile con il combinato disposto dei commi 1 e 3 dell’art. 27 Cost.

Era necessario, pertanto, coniugare il “divieto di responsabilità per fatto altrui” con il principio secondo il quale “la pena deve tendere alla rieducazione del condannato”: dunque, due capisaldi del nostro Stato di Diritto.

Il modello introdotto in Italia rappresenta, perciò, la concretizzazione delle regole interne adottate per contenere i rischi-reato generalmente connessi all’attività produttiva, e costituisce il fulcro di un sistema fondato sulla prevenzione anziché che sulla repressione. Prevenzione per la quale il legislatore fornisce le linee guida e il soggetto imprenditore, in piena autonomia, decide se seguirle o meno (superfluo sottolineare che la decisione di non seguire le linee guida espone l’imprenditore a conseguenze anche gravissime e, talvolta, irreparabili).

Quali sono, quindi, i benefici che può portare all’azienda l’adozione del modello 231? In che senso si parla di esimente? In effetti è dal modello anglosassone che abbiamo preso spunto. “Usare il bastone e la carota” è una metafora che indica appunto l’alternanza di metodi di persuasione. In italiano si dice “usare il bastone e la carota” in seguito ad un discorso del 1943 di Winston Churchill che aveva dichiarato che per spingere alla resa l’Italia (“asino italiano”) bisognava agire in entrambe le estremità con una carota e con un bastone … “we shall continue to operate on the italian donkey on both ends, with a carrot and a stick”.

E allora come si comporta il legislatore nei confronti dell’imprenditore secondo il meccanismo carrot and stick? Lo fa, fondamentalmente, proponendo all’imprenditore l’utilizzo del modello 231 (lo impegna pertanto alla sua adozione) e concedendogli l’esclusione (da verificare poi) dalla responsabilità.

L’utilizzo del modello 231 è comunque una scelta che l’imprenditore deve fare consapevolmente.

Per scelta consapevole si intende che – prima di decidere di adottarlo – deve comprendere, da un lato che l’amministratore sarebbe certamente esposto ad azione di responsabilità da parte dei soci se espone l’ente all’applicazione delle sanzioni per mancata adozione del modello ex art. 2932 c.c. e, dall’altro, l’impegno che comporta, non solo la sua redazione ma anche e soprattutto la sua successiva applicazione.

È prevista infatti l’esclusione-limitazione della responsabilità amministrativa dell’ente qualora lo stesso dimostri di aver adottato e attuato efficacemente un modello di organizzazione gestione e controllo idoneo a prevenire i reati presupposto.

Preme ricordare che, da un punto di vista giuridico il Modello 231 non è obbligatorio e le imprese che non lo adottano non si espongono a sanzioni ma l’adozione diviene obbligatoria se si vuole beneficiare dell’esimente

L’adozione del modello è un’operazione complessa: non si tratta di un’applicazione di un modello standard perché, muovendo dal principio che ad ogni forma associativa, con o senza personalità giuridica corrisponde un ben determinato centro di interessi e, conseguentemente, uno specifico ambito di responsabilità si arriva alla conclusione che ogni forma associativa avrà il proprio modello.

L’applicazione di un sistema di gestione nell’ambito di un’organizzazione, unitamente all’identificazione e alle interazioni di questi processi e la loro contestuale gestione per conseguire un risultato può essere denominata “approccio per processi”.[7]

L’attività si sostanzia nel monitoraggio della connessione tra i singoli processi intesi singolarmente creando così un’organizzazione orientata a prevenire reati adottando un insieme di strategie che vengono implementate attraverso processi aziendali.

Le strategie devono basarsi su determinati requisiti di risk management e devono partire da una definizione chiara di ambito di controllo, di obiettivi, di eventi che possono pregiudicare o facilitare gli obiettivi; concretamente si tratta di effettuare una vera e propria mappatura dei processi aziendali.

L’attività strategica deve poi dirigersi verso una valutazione dei rischi che si realizza mediante un controllo operativo e l’attivazione di flussi di comunicazione e informazione. E’ essenziale pertanto valutare la separazione delle funzioni, i poteri autorizzativi e di firma e le regole comportamentali.

Tutte le attività di una organizzazione comportano dei rischi. Le organizzazioni devono sviluppare, attuare e migliorare una struttura di riferimento in cui lo scopo è gestire il rischio della governance complessiva dell’organizzazione.

La gestione del rischio consente a una organizzazione di aumentare le probabilità di raggiungere obiettivi, individuare le opportunità e le minacce, soddisfare le norme cogenti, migliorare il processo decisionale etc.

Si tratta di effettuare un’analisi comparativa e di valutare piani di miglioramento tramite un confronto dei controlli esistenti relativi alle attività a rischio di reato indicati e le regole richieste per render e i rischi accettabili.

I momenti quasi più complessi di tutta l’operazione, ad avviso degli scriventi, risiedono sul monitoraggio e sulla formazione. Il monitoraggio richiede un’attività costante, organizzata e strutturata dell’azienda che certamente verrà a sua volta monitorata dall’Organo di Vigilanza, soggetto terzo all’impresa stessa.

La formazione richiede tempo e competenza sia da parte di soggetti interni che esterni all’azienda che dovranno contestualmente educare tutta l’azienda verso comportamenti volti ad evitare procedimenti penali nei confronti dei dipendenti.

Concludendo, l’imprenditore, o chi per esso, per ottenere un esimente deve dimostrare l’adozione e l’efficace applicazione dei Modelli Organizzativi e di Controllo idonei ad individuare ed a prevenire gli illeciti.

Lo stato richiede un grande sforzo all’impresa per poter “credere” di essere esente da responsabilità; richiede un grande impegno che non comporta un’automatica esimente ma una possibilità di dimostrare di essere degni di ottenerla.

Il Modello Organizzativo, infatti, non garantisce la non punibilità dell’Ente a fronte della commissione di un reato presupposto: esso sarà sottoposto all’analisi del Giudice che dovrà ritenerlo “efficace” verificandone l’effettiva attuazione nell’operatività quotidiana e la funzionalità del controllo interno in termini di rilevazione delle inadempienze e di disincentivazione alla commissione di comportamenti contrari.

 

Per approfondire tutti i temi legati alla responsabilità degli amministratori potete affidarvi al Master in Avvocato di Affari e al Master in Giurista d’Impresa di Meliusform Business School.

 

[1]      A tal proposito devono intendersi sia le persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione dell’Ente, sia persone fisiche che, di fatto, esercitino la gestione ed il controllo dell’Ente medesimo, sia tutte le persone fisiche sottoposte alla direzione o vigilanza di uno dei soggetti prima indicati.

[2]        A. DE VIVO (a cura di), Il professionista e il D.Lgs. 231/2001, Ed. II, Milano, 2020.

[3]        F. MAZZACUVA, D. VOZZA, Diritto penale e processo oggi (Noto, 2015), in Diritto Penale Contemporaneo, Vol. II, 2016.

[4]        F. MAZZACUVA, op. cit.

[5]       Tale decisione è tratta da G. ESCUROLLA, La responsabilità penale degli Enti nel sistema giuridico statunitense, in Rivista 231, Torino, 2012.

[6]        G. ESCUROLLA, op. cit.

[7]        Così la definisce F. PALUMBO, Manuale operativo 231/01: la responsabilità amministrativa degli enti, Milano, 2020.