IL DECRETO LEGISLATIVO 231/2001
Il Decreto Legislativo 231/2001 ha introdotto rilevanti adempimenti per il mondo delle imprese in Italia.
Dal 2001 in Italia tutti gli Enti non pubblici, (società di capitali, società di persone, associazioni), incorrono in una autonoma responsabilità penale nel caso in cui venga commesso un reato nell’interesse o a vantaggio dell’Ente.
Tale responsabilità, dal legislatore formalmente definita come “responsabilità amministrativa degli enti”, investe gli Enti che non si proteggono attraverso l’adozione dei Modelli Organizzativi 231 e con la nomina di un Organismo di Vigilanza.
Qualificazione della responsabilità
L’eventuale commissione di un fatto di reato determina pertanto il rischio che all’ente venga addebitata una autonoma responsabilità diversa e ulteriore rispetto a quella della persona fisica che ha commesso il reato (manager, dipendenti o stakeholder).
Pene o sanzioni applicabili
Il d.lgs 231/2001 prevede un sistema sanzionatorio che, in caso di condanna, sottopone l’ente a pene di carattere economico, (sanzioni pecuniarie da € 24.700 sino ad oltre € 1.500.000), cui si possono aggiungere sanzioni interdittive, (come la sospensione dell’attività o la revoca delle autorizzazioni, la confisca, per citarne alcune).
LE TRE CONDIZIONI PER IL VERIFICARSI DELLE RESPONSABILITÀ A CARICO DELLE SOCIETÀ
1. Il fatto di reato deve rientrare tra i cd. reati presupposto: il decreto enuncia in modo tassativo quelli che sono i reati che determinano l’estensione della responsabilità in capo all’Ente (impresa o associazione).
In particolare:
2. Il reato presupposto deve essere commesso nell’interesse o a vantaggio dell’ente.
Nel caso di specie non rileva la commissione del fatto di reato in se, ma il fatto diventa rilevante ai fini della configurazione della responsabilità, se non soltanto, il fatto rientra tra i reati presupposti, ma che sia stato commesso con l’intento di raggiungere un interesse dell’azienda o comunque che questa ne ricavi poi un vantaggio. Per contro, non assumerà alcuna rilevanza un reato estraneo all’elenco dei reati presupposti (requisito n. 1) o commesso per un fine esclusivo del singolo privato, (e dal quale l’ente non ricava alcun vantaggio; fatte salve alcune eccezioni).
3. La responsabilità si configura quando l’ente non ha adottato Modello di Organizzazione e Controllo, (redatto secondo i parametri del d.lgs 231/2001), e non ha nominato un apposito Organismo di Vigilanza. In sintesi, anche in presenza di un reato presupposto, dal quale può derivare un vantaggio per la società, questa è protetta da ogni forma di responsabilità se ha adottato un Modello di Organizzazione Gestione e Controllo (MOG o MOGC) ed ha nominato un Organismo di Vigilanza (ODV).
ORGANIZZAZIONE AZIENDALE SECONDO DLGS. 231/2001 COME ESIMENTE DI RESPONSABILITÀ
Alla luce di quanto detto l’impresa, procedendo per gradi si doterà prima dei MOGC (Modelli Organizzativi di Gestione e Controllo) che verranno calibrati sulla base delle attività specifiche dell’Ente, mappando tutte le attività, dopo un attenta fase di studio e analisi dei processi produttivi, delle procedure operative ed i sistemi remunerativi, della catena di comando, sistema di deleghe, preposti e conseguenti responsabilità, si adotta una organizzazione azienda conforme ai principi stabiliti dal d.lgs 231/2001.
Finalità del MOGC: il MOGC costituisce uno strumento di protezione per l’Ente da tutte le ipotesi di commissione di reati.
Finalità ODV: l’ODV, per sua caratteristica indipendente ed autonomo rispetto all’amministrazione societaria, ha il compito di vigilare sulla effettività dei modelli, sulla efficacia in concreto nella vita aziendale ed anche ha il potere di vigilare sulla concreta applicazione del modello, oltre che di effettuare ispezioni.
Perché: l’esigenza di vigilanza è particolarmente sentita perché il Modello, per assolvere alla funzione di esimente di responsabilità penale, deve essere effettivo ed efficace, (aggiornato, calibrato sulle caratteristiche in concreto dell’Ente, i dipendenti devono essere formati sul d.lgs 231/2001).
Altrimenti, il rischio è che il MOG non salvi la società da profili di responsabilità. Oltre alla protezione dalla responsabilità per i reati, ci sono ulteriori vantaggi dall’adozione di MOG e ODV.
RISK ANALYSIS E ASSESSMENT
Su tutti, l’attività di identificazione, analisi e gestione del rischio reati (risk analysis e assessment) che si effettua in ambito d.lgs. 231/2001 contribuisce a migliorare l’efficienza ed alla produttività dell’azienda, perché tutta l’attività è finalizzata proprio a ridurre il rischio-reato.
Dal punto di vista della governance aziendale (CdA o AD), valutare l’opportunità di conformare l’azienda alla disciplina del d.lgs. 231/2001 pone al riparo l’amministratore da possibili azioni di responsabilità. La scelta di compliance al d.lgs. 231/2001, infatti, rientra in quel generico dovere di organizzare in modo adeguato l’impresa gestita.
Responsabilità dell’amministratore: per tale ragione la Corte di Cassazione ha affermato che l’amministratore risponde in proprio quando ha omesso di valutare l’opportunità di istituire presidi aziendali per la prevenzione dei reati contemplati dal decreto.
Agevolazioni: l’importanza del sistema è talmente evidente da aver indotto l’INAIL ad offrire apposite agevolazioni per le imprese che si conformano ai modelli 231/2001. Dotarsi di un MOGC 231/2001 incide positivamente anche sul cd. rating di legalità, introdotto dall’Autorità Garante della Concorrenza e del Mercato. Il rating di legalità è un indicatore con cui l’AGCM riconosce alle imprese che prestano una particolare attenzione alla corretta gestione del proprio business un riconoscimento, attribuendo delle cd. stelle di legalità (da 1 a 3). I benefici sono reputazioni, ma anche di accesso a finanziamenti pubblici da PA o banche e, talvolta, rilevano sulla capacità contrattuale con la PA. In tale contesto, l’adozione di MOGC e di ODV consente (ai sensi dell’art. 3, comma 2, let. c) del Regolamento) di ottenere l’attribuzione di una stella di legalità.
LA DIRETTIVA PIF
Con il recente Decreto Legislativo n. 75 del 14 luglio 2020 è stata recepita in via definitiva la Direttiva (UE) 2017/1371 (cd. Direttiva PIF) del Parlamento europeo e del Consiglio del 5 luglio 2017, recante norme per la “lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale”. Il decreto aumenta il peso delle sanzioni per una serie di reati, tra cui i reati tributari e i reati contro la pubblica amministrazione, e introduce nuove sanzioni penali nel caso in cui tali reati siano commessi a danno degli interessi finanziari dell’Unione.
Le principali novità
Tra i crimini estesi vi rientrano:
Le misure specifiche:
I reati che hanno subito un’integrazione sono stati:
In materia di imposte sui redditi e valore aggiunto i reati che hanno subito integrazione sono stati:
Per completare il quadro della tutela degli interessi finanziari, merita particolare attenzione l’individuazione delle condotte fraudolente qualificate come più gravi e commesse nel settore finanziario, rientrandovi:
Le sanzioni applicate: si applicano sanzioni penali minime effettive, proporzionali e dissuasive. Prevedendo l’applicazione di una pena fino a 4 anni (se il danno finanziario al bilancio dell’UE è superiore 100.000 euro o in caso di reato grave finalizzato all’evasione dell’IVA); resta salva la possibilità di prevedere sanzioni più elevate.
INTEGRAZIONE MOGC CON I NUOVI REATI PRESUPPOSTO
Con l’aggiunta di nuove responsabilità per l’impresa sarebbe opportuno per le aziende che si sono già dotate di un modello organizzativo di gestione e controllo (MOGC), di aggiornare tale modello integrandolo con i nuovi reati presupposto.
L’eventuale coinvolgimento dell’impresa in tali reati non solo comporterebbe a carico di quest’ultima sanzioni pecuniarie elevate e commisurate al profitto indebito (anche quando questo non è concretamente percepito), ma arrecherebbe anche, in conseguenza della pubblicità negativa legata all’evento, un sostanziale danno reputazionale.