231 Flussi Informativi

231: la costruzione di un efficace sistema di comunicazione e informazione

21 dicembre 2022

di Paola GRIBALDO

I flussi informativi sono uno strumento necessario all’Organismo di Vigilanza (OdV) per svolgere correttamente i propri compiti; per questo motivo il Modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001 deve disciplinare i flussi informativi nei confronti dell’OdV al fine di regolare le modalità di scambio delle informazioni nonché la loro gestione.

L’importanza dei flussi informativi

Nel Modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001 (MOGC) è indispensabile disciplinare i flussi informativi e regolare le modalità di circolazione e comunicazione delle informazioni da parte delle varie funzioni aziendali nei confronti dell’Organismo di Vigilanza e viceversa.

La previsione di un sistema di flussi informativi è – parzialmente – regolamentata dal D.Lgs. 231/2001. Il Decreto, all’art. 6, comma 2, lett. d), dispone che i MOGC debbano prevedere “obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli”. La norma, però, non offre dettagli su come debbano essere strutturati e gestiti tali flussi informativi. Tuttavia, la dottrina concorda nel ritenere che le comunicazioni da parte dei destinatari del MOGC verso l’OdV siano imprescindibili per assicurare una concreta attuazione del Modello e garantire l’effettiva vigilanza dell’OdV.

L’istituzione di un adeguato sistema di flussi informativi costituisce, inoltre, un fattore significativo dell’idoneità del MOGC adottato ed attuato dalla società, anche al fine di poter beneficiare dell’esimente prevista dall’art. 6, comma 1, del D. Lgs. 231/2001.

In base ai destinatari delle informazioni, è possibile distinguere i flussi informativi da e verso l’OdV.

Quanto alla prima categoria – flussi informativi dall’OdV -, è opportuno ricordare che l’OdV non ha poteri di gestione ma solo di monitoraggio sull’efficace attuazione del MOGC; pertanto, lo stesso è tenuto a trasmettere all’organo amministrativo un report periodico circa:

  • i risultati delle attività svolte,
  • eventuali anomalie riscontrate nell’attività di vigilanza,
  • il rispetto del MOGC da parte dei destinatari ovvero
  • la necessità del suo aggiornamento.

Altresì, l’OdV è tenuto a fornire al collegio sindacale specifiche informazioni in ordine alle attività svolte ed alle carenze eventualmente riscontrate nella valutazione della concreta attuazione del MOGC (ad esempio, nell’ambito delle verifiche sui processi sensibili ai rischi fiscali, ai rischi di condotte corruttive, alla commissione di reati societari, di salute e sicurezza sul lavoro, in ambito ambientale, etc.)(1).

Con riguardo, invece, ai flussi informativi di cui l’OdV è destinatario, la giurisprudenza richiede “un obbligo per i dipendenti, i direttori, gli amministratori della società di riferire all’Organismo di Vigilanza notizie rilevanti e relative alla vita dell’ente, a violazioni del modello e alla consumazione di reati” (Ordinanza 20 settembre 2004 del GIP presso il Tribunale di Milano). È possibile, perciò, individuare almeno le seguenti tipologie di flussi comunicativi:

  • fatti o comportamenti che potrebbero determinare – anche solo potenzialmente – una responsabilità amministrativa dipendente da reato dell’ente ai sensi del D. Lgs. 231/2001;
  • violazioni del MOGC;
  • avvio di procedimenti giudiziali a carico della società;
  • anomalie rispetto ai principi delineati dai protocolli interni;
  • decisioni relative a modifiche dell’assetto societario.

La carenza di flussi informativi nei confronti dell’OdV è stata oggetto della sentenza del Tribunale di Vicenza, Sez. Penale, 17 giugno 2021 (ud. 19 marzo 2021), n. 348 che ha condannato un istituto di credito, oltre che per l’inadeguatezza – in termini di funzionamento e composizione – dell’OdV, tale da rendere inidoneo il MOGC, anche per la scarsa autonomia e la assoluta superficialità nell’operato del medesimo. Il Tribunale, infatti, ha rilevato che i flussi informativi verso l’OdV erano del tutto inadeguati a garantire il controllo informato sulle diverse aree di rischio, in quanto prevedevano esclusivamente la segnalazione di eventuali violazioni al Presidente dell’OdV e, peraltro, attraverso un canale e-mail di segnalazione inidoneo a garantire la riservatezza e la tutela del segnalante.

La sentenza fornisce quindi importanti indicatori di criticità sull’attuazione del MOGC e sul funzionamento dell’OdV, inducendo a riflettere sull’importanza di un effettivo sistema di controllo e sulla necessità di un funzionale flusso di informazioni nei confronti dell’OdV.

Segnalazioni e whistleblowing

Per facilitare lo scambio di informazioni e segnalazioni, il MOGC deve prevedere specifici canali di comunicazione (e.g. e-mail dedicata all’OdV, cassetta per la ricezione di comunicazioni cartacee, etc.) e dovrà essere garantita la massima riservatezza circa l’identità di coloro che effettuano segnalazioni, tutelando il segnalante da possibili ritorsioni. In merito al whistleblowing, il 9 dicembre 2022, il Governo ha emanato lo Schema di Decreto Legislativo (“Schema”) di recepimento della Direttiva UE 2019/1937 (con cui gli Stati membri sono stati sollecitati all’introduzione di maggiori garanzie a sostegno delle persone che segnalano violazioni delle disposizioni normative nazionali o europee).

Lo Schema attualmente è al vaglio delle competenti commissioni parlamentari che dovranno esprimere il proprio parere entro il 19 gennaio 2023.
Tra le novità dello Schema si segnala: l’ampliamento delle violazioni oggetto di segnalazione (che non sono solo più circoscritte a quelle previste dal D.Lgs. 231/2001) così come dei soggetti destinatari della tutela; la previsione di ulteriori strumenti di comunicazione; la previsione di una tempistica specifica entro la quale fornire riscontro alla segnalazione; l’introduzione di misure di sostegno in favore del segnalante (informazioni, assistenza e consulenze a titolo gratuito); etc.

Alla luce delle novità legislative introdotte con riferimento al whistleblowing, le società prive di un sistema gestione delle segnalazioni dovranno procedere, a titolo esemplificativo e non esaustivo:

  • all’attivazione di un canale di segnalazione in grado di garantire la riservatezza dell’identità del segnalante e della persona coinvolta, nonché del suo contenuto e della relativa documentazione;
  • all’individuazione di un soggetto o di un ufficio autonomo dotato di personale specificatamente formato per la gestione delle segnalazioni ovvero di un soggetto esterno con adeguate competente;
  • alla predisposizione di un’apposita procedura aziendale che regoli le modalità di segnalazione e gestione delle attività di indagine, e definisca l’oggetto e i destinatari delle segnalazioni.

Le società che, invece, abbiano già adottato un MOGC dovranno coordinare adeguatamente gli strumenti di tutela del segnalante già previsti nello stesso con gli ulteriori adempimenti derivanti dal recepimento della Direttiva.

Intervento di Paola GRIBALDO  – Avvocato, LL.M. | Director | Managing Associate  c/o   Deloitte Legal Italy


Per approfondimenti e normative, consultare i seguenti link e/o riferimenti:

(1) Linee Guida per la costruzione dei Modelli di Organizzazione, Gestione e Controllo ai sensi del Decreto Legislativo 8 Giugno 2001, N. 231 – Confindustria, Giugno 2021.



Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *