La responsabilità amministrativa dell’ente ex Dlgs. 231/2001

Il D.lgs. n. 231 dell’8 giugno 2001 (“Decreto 231”) ha introdotto una grande novità per il diritto d’impresa. Il Decreto 231 pone, infatti, a carico dell’impresa una responsabilità amministrativa/penale in dipendenza di determinati reati commessi da propri amministratori, dirigenti, dipendenti o terzi mandatari qualora realizzati nell’interesse o a vantaggio dell’impresa stessa.

2. I soggetti interessati dal D.lgs. 231/2001

Sono soggetti della disciplina di cui al Decreto 231 tutti gli enti con personalità giuridica, indipendentemente dalla forma societaria, dalla loro dimensione e dal loro oggetto; dunque, rientrano nel campo applicativo del Decreto 231 le società di ogni tipo, siano esse di capitali o di persone (o cooperative), comprese le società unipersonali, nonché le associazioni, anche senza personalità giuridica.

Sono invece esclusi dall’applicazione del Decreto 231:

• lo Stato;
• gli Enti pubblici territoriali;
• gli Enti pubblici non economici (ad es. aziende ospedaliere, scuole, università, istituti di assistenza etc.);
• gli Enti con funzioni di rilievo costituzionale;
• le imprese individuali.

Il Decreto 231 si applica inoltre ad un ente italiano anche qualora il reato-presupposto sia stato commesso all’estero. In particolare, l’ente è responsabile qualora (art. 7 Decreto 231):

• abbia la sua sede principale in Italia;
• nei suoi confronti non proceda lo Stato del luogo dove è stato commesso il reato.

Il Decreto 231 si applica altresì ad un ente straniero, qualora il reato-presupposto sia stato commesso in Italia.

3. Il catalogo dei reati-presupposto 

 Di seguito un riepilogo dei reati-presupposto di cui al Decreto 231:

• Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o dell’Unione Europea per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico e frode nelle pubbliche forniture.
• Delitti informatici e trattamento illecito di dati.
• Delitti di criminalità organizzata.
• Peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e abuso d’ufficio.
• Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento.
• Delitti contro l’industria e il commercio.
• Reati con finalità di terrorismo o eversione dell’ordine democratico previsti da codice penale e leggi speciali.
• Delitti contro la personalità individuale.
• Reati di abuso di mercato.
• Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro.
• Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché auto-riciclaggio.
• Delitti in materia di strumenti di pagamento diversi dai contanti.
• Delitti in materia di violazione del diritto d’autore.
• Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria.
• Reati ambientali.
• Impiego di cittadini di paesi terzi il cui soggiorno è irregolare.
• Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati.
• Reati tributari.
• Reato di contrabbando-diritti di confine.
• Delitti contro il patrimonio culturale.
• Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici.
• Responsabilità degli enti per gli illeciti amministrativi dipendenti da reato.
• Reati transnazionali.

4. I presupposti oggettivi della responsabilità dell’ente ai sensi del Decreto 231

Ai sensi dell’art. 5 comma 1 del Decreto 231, presupposto di punibilità dell’ente è che il reato sia stato commesso nell’“interesse” o a “vantaggio” dell’ente.

L’ente non è invece responsabile qualora il reato sia stato commesso per obiettivi squisitamente personali dell’agente e pregiudizievoli dell’interesse, oltre che dei creditori, anche della società in quanto tale (ad esempio, le falsità preordinate a nascondere ammanchi, distrazioni o anche soltanto gravi errori gestionali).

Per limitare tale conseguenza abnorme, l’art. 5, 2° comma del Decreto 231 prevede che la responsabilità dell’ente non sussiste qualora il reato sia stato commesso nell’esclusivo interesse dell’agente o di un terzo.

5. I presupposti soggettivi della responsabilità dell’ente ai sensi del Decreto 231

Affinché sia punibile l’ente, il reato deve essere commesso da persone fisiche che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente ovvero da persone sottoposte alla direzione o alla vigilanza delle prime.

L’ente è quindi responsabile per i reati commessi (nel suo interesse o vantaggio) dai seguenti soggetti: ‏

• soggetti in posizione apicale, con funzioni di rappresentanza, direzione, amministrazione, gestione e controllo, anche di fatto, dell’ente (amministratori, direttori generali, liquidatori, socio unico, socio tiranno, amministratore di fatto)‏, o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale (institori, direttori di stabilimento o ramo aziendale, responsabili di filiale): tali soggetti devono essere in concreto investiti di funzioni gestorie e di controllo, il che esclude la rilevanza dei reati posti ad esempio in essere dai revisori, dagli addetti all’internal auditing e sindaci;
• soggetti sottoposti a direzione o vigilanza dei soggetti apicali (c.d. soggetti sottoposti: dipendenti, collaboratori, agenti, franchisees, concessionari di vendita, ecc.): si tratta di soggetti che non rappresentano l’ente, o comunque le cui scelte non determinano la politica aziendale, essendo esse stesse espressione ed attuazione di decisioni prese da un gruppo di comando al quale essi non partecipano.

L’esimente da responsabilità si atteggia diversamente a seconda che il reato sia stato commesso da un soggetto apicale o sottoposto.

Qualora il reato sia stato commesso da soggetti apicali, anche se all’ente non viene automaticamente addossata la responsabilità del reato commesso dal proprio vertice, la colpevolezza organizzativa dell’ente è presunta, in quanto si presume che il loro operato, dato il rapporto di immedesimazione organica con l’ente, sia espressione della politica dell’impresa.

In questo caso, dunque, ai fini della responsabilità dell’ente l’accusa dovrà provare che:

• è stato commesso uno dei reati-presupposto;
• l’autore è una persona in posizione apicale;
• il reato è stato commesso nell’interesse o a vantaggio dell’ente.

L’ente dovrà invece dimostrare:

• di avere adottato un efficace MOG (mancanza di colpa da organizzazione);
• che il comportamento del soggetto apicale è stato frutto di un comportamento fraudolento, cioè che tale soggetto abbia agìto con la consapevolezza e la volontà di eludere, di “forzare” la rete di precauzioni che la società si è imposta per impedire la commissione di quel reato, spezzando così il legame tra la condotta del reo e l’ente.

6. Il Modello organizzativo e gestionale (MOG) quale esimente da responsabilità

Il Decreto 231 non disciplina dettagliatamente le caratteristiche che un MOG deve possedere per fungere da esimente da responsabilità, limitandosi ad alcune indicazioni abbastanza generiche e a precisare che il MOG può essere redatto anche sulla base di quanto indicato in apposite linee guida predisposte dalle associazioni rappresentative degli enti ed assoggettati poi a valutazione ministeriale. Indicazioni più specifiche sono invece contenute nell’art. 30 del D.lgs. m. 81/2008 per i MOG in tema di prevenzione degli infortuni sul lavoro e di tutela dei lavoratori (v. par. 11)

Negli anni, dottrina e giurisprudenza hanno via via delineato i contenuti e i criteri con i quali devono essere predisposti i MOG, e le associazioni di categoria (in primo luogo Confindustria) hanno emanato delle utili linee guida in proposito. In ogni caso, la redazione del MOG deve essere effettuata da ogni singolo ente sulla base delle proprie caratteristiche, attività e specificità.

L’art. 6, comma 2 del Decreto 231 prevede che un MOG deve possedere le seguenti caratteristiche minime per essere efficace (cioè per fungere da esimente):

• individuazione delle attività nel cui ambito possono essere commessi reati (c.d. mappatura delle aree di rischio);
• previsione di specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
• Individuazione delle modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
• previsione di obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli (OdV);
• previsione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel MOG.

8. Il Codice etico

Il compito di vigilare circa l’applicazione e il rispetto del codice etico, di curarne la sua diffusione e l’aggiornamento spetta all’Organismo di Vigilanza. Il codice etico disciplina generalmente i seguenti aspetti:

• Principi etici e di governance aziendale;
• Criteri di condotta con dipendenti e collaboratori;
• Criteri di condotta nelle relazioni con i clienti;
• Criteri di condotta nelle relazioni con i fornitori;
• Criteri di condotta nelle relazioni con la Pubblica Amministrazione;
• Criteri di condotta nelle relazioni con le istituzioni, gli organi regolatori, le organizzazioni politiche e sindacali;
• Criteri di condotta nelle relazioni con altri interlocutori.

9. L’Organismo di Vigilanza

L’art. 6 del Decreto 231 prevede che l’ente può essere esonerato dalla responsabilità conseguente alla commissione dei reati indicati se l’organo dirigente ha affidato il compito di vigilare sul funzionamento e l’osservanza del MOG e di curarne l’aggiornamento ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo: l’Organismo di Vigilanza (OdV).‏

Per agevolare l’attività di controllo e di vigilanza dell’OdV devono essere attivati e garantiti adeguati flussi informativi. L’OdV deve essere infatti costantemente informato di quanto accade nell’azienda e di ogni aspetto, sia gestionale che operativo, di rilievo. Le informazioni potranno riguardare, ad esempio:

• le decisioni relative alla richiesta, erogazione ed utilizzo di finanziamenti pubblici;
• le richieste di assistenza legale inoltrate dai dirigenti e/o dai dipendenti nei confronti dei quali la magistratura procede per i reati previsti dalla richiamata normativa;
• i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al Decreto;
• le commissioni di inchiesta o relazioni interne dalle quali emergano responsabilità per le ipotesi di reato di cui al Decreto231;
• le notizie relative alla effettiva attuazione, a tutti i livelli aziendali, del modello organizzativo, con evidenza dei procedimenti disciplinari svolti e delle eventuali sanzioni irrogate ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni.

I

10. Le sanzioni previste dal Decreto 231

In primo luogo, il Decreto 231 prevede sanzioni pecuniarie, che si applicano sempre. L’irrogazione delle sanzioni pecuniarie si articola in due fasi:

• il giudice stabilisce l’ammontare delle quote di sanzione, sulla base di una serie di indici di gravità del reato (gravità del fatto, grado di responsabilità dell’ente, eventuale attività svolta per eliminare o attenuare le conseguenze del fatto);
• il giudice stabilisce il valore monetario della singola quota (fra un minimo di € 258,23 ed un massimo di € 1.549,37), in considerazione delle condizioni economiche e patrimoniali dell’ente. In base a questo sistema, le sanzioni pecuniarie oscillano da un minimo di € 25.852,84 ad un massimo di € 1.549.370,69.

il Decreto 231 prevede anche delle sanzioni interdittive, che hanno maggiore efficacia deterrente ed incisività rispetto a quelle pecuniarie, incidendo direttamente sulla capacità produttiva di reddito dell’ente. Esse costituite da:

• interdizione dell’esercizio dell’attività d’impresa;
• sospensione o revoca di autorizzazioni e licenze;
• divieto di contrattare con la P.A.;
• esclusione e revoca, di finanziamenti, sussidi, contributi, agevolazioni;
• divieto di pubblicizzare beni e servizi.

11. I reati colposi in tema di sicurezza del lavoro

L’art. 9 L. n. 123/2007, introducendo l’art. 25-septies del Decreto 231, ha esteso la responsabilità amministrativa degli enti ai reati di omicidio colposo e lesioni personali colpose gravi o gravissime, commessi in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (D.lgs. n. 626/1994). Il D.lgs. n. 81/2008 ha quindi sostituito l’art 25-septies, modificando l’impianto delle sanzioni pecuniarie e interdittive a carico degli enti e graduandole in base alla gravità degli incidenti.

• con l’art. 5 del Decreto, che subordina la responsabilità dell’ente all’esistenza di un interesse o vantaggio per l’ente stesso. Trattandosi di fatti colposi non è agevole individuare quale vantaggio o interesse possa derivare ad un ente dal fatto della morte o delle lesioni di un dipendente determinate da colpa. Per quanto concerne l’interesse, la dottrina ha individuato nella condotta, cioè all’attività d’impresa, piuttosto che nel reato, il parametro di riferimento per il sorgere la responsabilità dell’ente. Il vantaggio deriverebbe invece dall’utilità conseguita (ad es. un risparmio di spesa o di tempi) dalla condotta negligente.
• con l’esimente di cui all’art. 6 del Decreto, che richiede la prova dell’elusione fraudolenta del MOG. L’elusione fraudolenta del MOG appare incompatibile con l’elemento soggettivo dei reati di omicidio colposo e lesioni personali colpose, di cui agli artt. 589 e 590 c.p., di natura colposa.