Dlgs 231/2001: la responsabilità e le sanzioni
17 giugno 23Dlgs 231/2001: la responsabilità e le sanzioni
Il Dlgs 231/2001 sulla Responsabilità Amministrativa degli Enti sanziona direttamente le società e gli enti quando un soggetto a questi legato (per esempio, un dirigente o un dipendente) commette un determinato reato a favore dell’ente per il quale lavora.
La normativa si riferisce alle società, alle associazioni e in generale agli enti con personalità giuridica.
In pratica, per il reato commesso dal dipendente di una società a favore della stessa, la legge penale sanziona il soggetto che ha commesso il reato, quale persona fisica, mentre dal punto di vista amministrativo la sanzione ricade direttamente sulla società, che dal reato ha tratto beneficio.
Si pensi, ad esempio, al caso in cui il dirigente di una società corrompa un funzionario pubblico, per consentire alla società di aggiudicarsi una gara. L’accertamento giudiziale di tale fatto determina una sanzione penale a carico del dirigente corruttore, ma anche il divieto di contrattare con la Pubblica Amministrazione per la società, oltre alla confisca dell’eventuale ricavo illecito.
La finalità principale del Dlgs 231/2001 è impedire che una società amministrata con metodo criminale rimanga impunita, creando pericolo per l’economia.
I reati interessati
Premesso che la lista dei reati interessati dal D.Lgs.231/01 è in continua evoluzione, allo stato attuale comprende i seguenti illeciti (si citano di seguito solamente i più diffusi):
- reati societari;
- reati tributari (sia in tema di accertamento che di riscossione);
- reati ambientali;
- indebita percezione di erogazioni e in generale truffa ai danni dello Stato;
- delitti informatici e trattamento illecito dei dati;
- peculato, concussione, corruzione ed abuso d’ufficio;
- delitti contro l’industria ed il commercio;
- ricettazione, riciclaggio e impiego illecito di denaro, nonché autoriciclaggio;
- violazione di diritti d’autore;
- reati in materia di sicurezza sul lavoro.
Le tipologie di sanzioni
Si è premesso che la società, responsabile per un reato commesso da un soggetto appartenente alla sua struttura organizzativa, è condannata da un sistema sanzionatorio che prevede sanzioni amministrative come la sanzione pecuniaria, le sanzioni interdittive, la confisca e la pubblicazione della sentenza di condanna. In particolare:
1)Sanzioni pecuniarie
Per l’illecito amministrativo dipendente da reato si applica sempre una sanzione pecuniaria. La sanzione viene applicata per quote in un numero non inferiore a cento né superiore a mille. L’importo di una quota va da un minimo di euro 258,23 ad un massimo di euro 1.549,37.
La sua determinazione avviene secondo un meccanismo che si articola in due fasi in cui il giudice quantifica l’ammontare delle quote e determina il valore monetario della singola quota nell’intervallo stabilito dalla Legge:
La somma finale è data dalla moltiplicazione tra l’importo della singola quota e il numero complessivo di quote che quantificano l’illecito amministrativo. La sanzione pecuniaria potrà quindi avere un ammontare che va da un minimo di Euro 25.800 ad un massimo di euro 1.549.000.
La sanzione pecuniaria è ridotta se il danno cagionato è di particolare tenuità o se l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso.
2)Sanzioni interdittive
L’interdizione è l’istituto giuridico che comporta una limitazione temporanea dell’esercizio di una facoltà o di un diritto, in tutto o in parte.
Le sanzioni interdittive hanno una durata limitata (non inferiore a tre mesi e non superiore a due anni).
Le sanzioni interdittive si applicano unitamente alla sanzione pecuniaria e sono le seguenti:
- interdizione, anche temporanea dall’esercizio dell’attività;
- sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
- divieto, anche temporaneo, di contrattare con la pubblica amministrazione;
- esclusione da agevolazioni, finanziamenti,;
Si tratta, quindi, di sanzioni particolarmente penalizzanti che, proprio per questo, si applicano solo nei casi più gravi, ed in particolare quando:
- L’ente ha tratto dal reato un profitto di rilevante entità e quando la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
- in caso di reiterazione degli illeciti.
3) Pubblicazione della sentenza di condanna
Nei casi in cui viene applicata una sanzione interdittiva, il giudice può altresì ordinare la pubblicazione della sentenza di condanna nonché mediante affissione nel comune ove l’ente ha la sede principale.
4) Confisca
Nei confronti dell’ente è sempre disposta, con sentenza di condanna, la confisca del prezzo o del profitto del reato.
Quando non è possibile eseguire la confisca secondo le condizioni citate, essa può avere ad oggetto denaro, beni di valore equivalente al prezzo o al profitto del reato.
I presupposti dell’illecito
Per il verificarsi dell’illecito amministrativo ex Dlgs 231/2001, devono concorrere tre presupposti.
- Il verificarsi di un reato previsto dal Decreto (vedi sopra)
- L’autore del reato deve essere un soggetto qualificato, legato all’ente. L’esempio classico è il dipendente di una società. Il Decreto distingue tra figure apicali e figure subordinate, in quanto varia l’accertamento della responsabilità dell’ente.
- Il reato è commesso nell’interesse o a vantaggio dell’ente. In particolare, si parla di interesse per intendere una utilità potenziale, valutata ex ante, a prescindere dall’effettivo conseguimento; si parla di vantaggio per intendere il conseguimento di un’utilità, anche non prevista, valutata ex post.
Il modello organizzativo “idoneo”
La società può evitare le sanzioni e le misure cautelari. Per riuscirci, deve adottare un modello di organizzazione e di gestione (“Modello 231”) idoneo a prevenire reati.
In sintesi, per essere idonei, i modelli devono:
(i) individuare i settori di attività gestionale nel cui ambito possono essere commessi reati (c.d risk assessment o mappatura dei rischi) – (ii) adottare protocolli e presidi per la prevenzione dei reati ed una adeguata formazione del personale – (iii) dedicare risorse finanziarie idonee – (iv) prevedere un Organismo di Vigilanza (ODV) che vigili sul funzionamento e osservanza del modello – (v) contemplare un sistema disciplinare e, in ultimo – (vi) istituire canali di gestione delle comunicazioni all’OdV e delle segnalazioni in forma riservata all’OdV (cd. whistleblowing).
In sostanza, il Modello 231 è un normale «Sistema di gestione dei rischi», un complesso di regole, protocolli, strumenti e condotte volto a prevenire i comportamenti penalmente rilevanti poste in essere dai soggetti apicali o subordinati.
I principi fondamentali su cui si basa sono la regolamentazione dei processi, la segregazione dei ruoli, la tracciabilità delle operazioni, la controllabilità ex post delle operazioni, l’integrazione delle attività di controllo e vigilanza. Così, ad esempio, nelle società strutturate nessuno dovrà avere poteri illimitati o gestire in autonomia un intero processo. Occorrerà al contrario definire i poteri con deleghe formali, in coerenza con le responsabilità attribuite al personale.
Quando un modello è “idoneo”?
L’accertamento della responsabilità in ambito “Reati 231” è affidato al Pubblico Ministero, secondo le regole e le garanzie previste dal Codice di Procedura Penale per le persone fisiche sottoposte a processo.
Il Pubblico Ministero quindi, in sede di verifica, una volta accertato il fatto di reato, valuta se il modello risulta o meno “idoneo” in relazione al Dlgs 231/2001, ossia il rispetto dei requisiti sopra indicati nonché, in concreto, la sua capacità di prevenire comportamenti vietati dalla società, in quanto a rischio di reato.
E’ importante sottolineare che il modello organizzativo deve essere appositamente strutturato per la società specifica a cui è rivolto, perché i rischi gestionali dipendono non solo dal tipo di attività ma anche dalla dimensione aziendale e dal tipo di organizzazione che la società si è data: in nessun caso una società potrà adottare un modello organizzativo facendo un “copia e incolla” di un altro adottato da una società similare.
Il Decreto prevede forme diverse di accertamento della responsabilità dell’ente, a seconda della qualifica e dell’inquadramento organizzativo del soggetto che ha commesso il reato (un subordinato o un apicale).
In sostanza, cambia l’onere della prova: per i reati commessi dagli apicali, è la Società che deve provare di non essere colpevole, mentre per i reati commessi dai sottoposti, è il PM che deve dimostrare la colpevolezza della società, ossia di non avere rispettato gli obblighi di direzione o vigilanza o di non aver adottato un modello idoneo.
L’Organismo di vigilanza
Per valutare l’idoneità di un Modello 231, comprendere il ruolo dell’ODV rappresenta un passaggio fondamentale. Anzitutto, l’Organismo di Vigilanza è così definito perché appunto vigila sul funzionamento e l’osservanza del Modello 231. In breve, deve garantirne l’effettività e l’adeguatezza.
Per quanto invece riguarda le attività, si distingue tra una fase di avvio e una fase di vigilanza.
Nella fase di avvio (o di start-up), l’ODV ha il compito di valutare l’idoneità del Modello 231 nel suo complesso e dei documenti ad esso collegati. L’ODV ottiene così una «rappresentazione dell’impresa», dei rischi specifici connessi all’attività svolta, dei processi e delle attività sensibili, dei protocolli e delle eventuali criticità.
Nella fase di vigilanza, l’ODV pone in essere attività di monitoraggio periodiche, finalizzate a confermare nel tempo l’effettività (vale a dire la coerenza tra i comportamenti e le prescrizioni) e l’adeguatezza (cioè l’efficacia nella prevenzione dei reati) del Modello. Inoltre, l’OdV deve accertare che la società abbia posto in essere adeguati strumenti volti a garantire la diffusione dei principi applicativi, la formazione del personale e l’aggiornamento del modello e dei presidi.
Nello svolgimento delle proprie attività, l’ODV è dotato di “autonomi poteri di iniziativa e di controllo”, ossia: poteri effettivi di ispezione e accesso alle informazioni aziendali; disponibilità di risorse adeguate (anche finanziarie).
L’ Organismo di Vigilanza poi deve impostare flussi informativi sia in entrata (per esempio, aggiornamenti, segnalazioni) sia in uscita, in quanto l’ODV riporta all’organo amministrativo e collabora con gli altri organi di controllo interno, quali il Collegio Sindacale.
Le funzioni di ODV possono essere esercitate o da un organismo ad hoc ovvero da una struttura aziendale esistente (per esempio, Collegio Sindacale, Comitato Controllo Rischi e Sostenibilità, Internal Audit). Per le aziende medio-grandi, la tendenza è verso un organismo ad hoc, collegiale, composto da un soggetto interno per la conoscenza della società, un soggetto esterno di formazione giuridica e un soggetto esterno di formazione economico-aziendale.
D.Lgs 231 e Codice della Crisi di Impresa (CCII): interazione tra i sistemi
Il Legislatore non ha introdotto legami formali tra le due discipline: gli adeguati assetti del CCII, da una parte, e i modelli “idonei” di cui al Dlgs 231/2001, dall’altra, sembrano argomenti separati.
Tuttavia, ad un attento esame, le due normative presentano caratteristiche comuni ed offrono suggerimenti di una possibile interazione tra i meccanismi e gli attori in esse individuati. In particolare, il sistema 231 e gli adeguati assetti ex articolo 2086 cc possono essere di reciproco supporto, soprattutto in un’ottica di compliance integrata.
Caratteristiche comuni
Il Codice e il Dlgs 231/2001 manifestano alcune caratteristiche comuni nella loro impostazione, tra le quali:
- Finalità preventiva. In entrambe le normative, il legislatore ha inteso responsabilizzare l’imprenditore, che deve organizzarsi per essere in grado di prevenire la crisi, per il CCII, o i rischi di reato, per il Dlgs 231/2001.
- Adeguatezza, idoneità. Sia gli assetti dell’articolo 2086 cc sia i modelli ex Dlgs 231/2001, per essere “adeguati” o “idonei”, devono essere parametrati alle condizioni e alle particolarità della singola impresa. L’imprenditore ha poi l’obbligo di spiegare e giustificare le scelte e le valutazioni svolte, dimostrandone la conformità.
- Riferimento al Sistema di gestione dei rischi. L’elaborazione di “adeguati assetti organizzativi” richiama in sostanza un paradigma già presente nel nostro ordinamento, quel «Sistema di gestione dei rischi» sopra citato in riferimento al Modello 231.
Supporto reciproco
L’ultima caratteristica sopra elencata permette di evidenziare poi un secondo aspetto: gli adeguati assetti del CCII e i modelli ex Dlgs 231/2001 possono fornire supporto reciproco sia per la prevenzione dei reati sia per assicurare l’emersione tempestiva della crisi dell’impresa.
Da una parte, infatti, la commissione di alcuni reati (o tentativi di reato) possono portare ad una crisi. Dall’altra, situazioni di difficoltà dell’impresa possono determinare il compimento di reati. L’esperienza dimostra spesso che più incisiva è la sensazione di difficoltà per l’impresa, maggiore è il rischio di commissione di reati.
In queste circostanze il Modello 231 può rivelarsi uno strumento utile per la rilevazione tempestiva della crisi dell’impresa.
Pensiamo alla situazione in cui l’azienda stia soffrendo un temporaneo calo di fatturato e la soluzione ipotizzata sia quella di “sostenere” il bilancio attraverso una serie di fatturazioni reciproche verso società controllate, collegate o correlate. In tal caso ci si troverebbe di fronte ad una situazione che origina dalla crisi di impresa e che sfocia in un reato presupposto, ovvero la “falsa fatturazione attiva” incluso nel Dlgs 231/2001 tra i reati tributari e punito severamente, incluse misure cautelari e la confisca di beni aziendali per ammontare equivalente all’ipotetico profitto derivante dal reato.
Ti serve aiuto per la gestione della tua azienda? Contattaci per una consulenza: