L’8 giugno 2021 il D.Lgs. 231/2001 ha compiuto 20 anni. Una lunga storia quantomai attuale anche in ragione del continuo aggiornamento e delle potenzialità applicative della norma che ha segnato il passaggio del diritto penale italiano nell’era della compliance “preventiva”.
Negli ultimi tempi, poi, anche a seguito delle conseguenze della recente pandemia, gli enti hanno maturato una sempre più crescente consapevolezza dell’importanza di dotarsi di sistemi di prevenzione volti a limitare il rischio di commissione di reati al loro interno e di conseguenza è cambiato anche il ruolo e l’approccio dell’Organismo di Vigilanza (OdV).
Come noto il Decreto 231 (cfr. art. 6) (1) prevede, ai fini dell’esclusione della responsabilità dipendente da reato nei confronti della società, oltre all’adozione ed efficace applicazione di un modello di organizzazione, gestione e controllo (MOG), anche l’istituzione di un Organismo di Vigilanza con il precipuo scopo, tra gli altri, di vigilare sulla corretta applicazione dei protocolli previsti nel predetto modello.
Occorre preliminarmente precisare che, tanto l’adozione del MOG quanto l’istituzione dell’Organismo di Vigilanza, non costituiscono un obbligo di legge che, piuttosto, lascia liberi gli enti destinatari del Decreto se adottare o meno il sistema di prevenzione 231. Si tratta dunque di un mero impegno della società che si premunisce degli strumenti necessari ai fini dell’attivazione dell’esimente di cui, appunto, all’art. 6 del Decreto.
Non v’è dubbio che in questi 20 anni l’aumento esponenziale dei reati presupposto della responsabilità dell’ente abbia modificato sensibilmente l’approccio delle aziende verso il MOG mettendo a dura prova anche l’attività di vigilanza effettuata dall’Organismo di Vigilanza.
Tanto premesso, sin dalle primissime applicazioni della normativa, la natura giuridica e la responsabilità dell’Organismo di Vigilanza in caso di commissione di taluno dei reati presupposto previsti dal Decreto 231 sono state oggetto di acceso dibattito ma alla fine la dottrina penalistica, con il consenso della prassi giudiziale, ha eretto una solida barriera contro l’ipotesi della responsabilizzazione (anche) penale dei membri dell’OdV per omesso impedimento di tali reati.
Di recente, però, alcune sentenze (cfr. sentenza del Tribunale di Milano sul caso MPS – operazioni Santorini ed Alexandria) (2) hanno posto l’attenzione dei giudici sul funzionamento e l’operato dell’OdV sostenendo che l’insufficiente vigilanza da parte dell’organismo sia sufficiente a fondare la responsabilità della società. Come noto, in tale vicenda la banca era chiamata a rispondere degli illeciti amministrativi di cui agli artt. 25-ter Decreto 231, in relazione al delitto di false comunicazioni sociali delle società quotate e art. 2622 c.c. e 25-sexies, per il reato di manipolazione del mercato ai sensi dell’art. 185 T.U.F.
Come chiarito dal Tribunale, l’imputazione ai sensi del Decreto 231 derivava dal fatto che le finalità, implicite ai reati commessi, consistevano nel garantire alla banca ingiusti profitti, ottenuti con l’alterazione dei bilanci attraverso l’erronea contabilizzazione delle operazioni strutturate. Nel caso di specie, la manipolazione rispondeva alla necessità di offrire agli investitori un rassicurante scenario societario che ispirasse affidabilità e fiducia, in termini di patrimonio e, in generale, di stabilità; la condotta fraudolenta consisteva, invece, nell’evitare che potessero rendersi noti i “rischi connessi all’esposizione in derivati di credito che avrebbero esposto la Banca alle imprevedibili oscillazioni di mercato, destinate a impattare sul risultato d’esercizio“.
La Corte, ai fini della valutazione della responsabilità della società, ha evidenziato che “l’OdV pur munito di penetranti poteri di iniziativa e controllo, ivi inclusa la facoltà di chiedere e acquisire informazioni da ogni livello e settore operativo della banca, avvalendosi delle competenti funzioni dell’istituto, ha sostanzialmente omesso i dovuti accertamenti funzionali alla prevenzione dei reati, indisturbatamente reiterati..”. Ancor più grave appare poi il successivo passaggio della pronuncia nel quale si dichiara che “l’OdV ha assistito inerte agli accadimenti, limitandosi a insignificanti prese d’atto, nella vorticosa spirale degli eventi che un più accorto esercizio delle funzioni di controllo avrebbe certamente scongiurato. Così, purtroppo, non è stato e non resta che rilevare l’omessa (o almeno insufficiente) vigilanza da parte dell’organismo, che fonda la colpa di organizzazione di cui all’art. 6 del Decreto 231”.
Dalla sentenza emerge come all’Organismo di Vigilanza sia stato mosso un rimprovero per non aver preso le necessarie iniziative atte ad impedire il verificarsi dei reati presupposto; tali conclusioni suscitano, però, delle perplessità soprattutto rispetto a quanto previsto dal dettato normativo, di conseguenza, per un corretto inquadramento della questione, appare opportuno precisare quali sono i compiti dell’Organismo di Vigilanza quantomeno in generale poiché la normativa sul punto è estremamente laconica: nessuna previsione riguardo alle modalità di nomina dell’OdV; alla sua composizione; alle sue concrete regole di azione; ai rapporti con l’organo gestorio e gli altri protagonisti del sistema di controllo interno dell’ente; alla eventuale responsabilità personale dei suoi membri in caso di mancata o insufficiente vigilanza.
La norma prevede che, con il conferimento dell’incarico, il soggetto che ricopre il predetto ruolo assume il compito (o meglio l’obbligo) di:
- vigilare sulla corretta applicazione del modello organizzativo;
- analizzare i flussi informativi da parte dei soggetti destinatari dei protocolli di prevenzione previsti dal MOG;
- verificare periodicamente la diffusione del modello tra i suoi destinatari;
- curare l’aggiornamento e l’implementazione dello stesso;
- comunicare eventuali falle o distorsioni nell’applicazione dei modelli organizzativi da parte dei destinatari.
È di fondamentale importanza, quindi, sottolineare che all’Organismo di Vigilanza non vengono conferiti diretti poteri impeditivi né la possibilità di intervenire sulle scelte riguardanti l’organizzazione aziendale; ove dovesse riscontrare delle anomalie o mal funzionamenti relativi all’applicazione dei modelli di prevenzione contenuti nel MOG, l’OdV può solo riferire all’organo amministrativo o dirigenziale che avrà, dunque, l’onere di provvedere.
In sostanza all’OdV sono riconosciuti solo dei poteri propositivi, consultivi, istruttori e di impulso; non solo, ma la totale estraneità alle scelte gestionali è, proprio, la quintessenza dell’OdV: l’Organismo di vigilanza può adempiere correttamente ai propri compiti solo nella misura in cui è separato rispetto alla gestione della società e verifica, in maniera indipendente, l’adozione e l’attuazione dei modelli organizzativi.
In assenza di espliciti obblighi – e dei correlativi poteri – di impedimento di reati, deve inoltre rimarcarsi che in capo ai membri dell’Organismo di Vigilanza non possa configurarsi una posizione di garanzia, idonea a fondare la responsabilità per omesso impedimento dell’evento lesivo, ai sensi dell’art. 40 cpv. c.p.; il principio di equivalenza sancito dal co. 2 dell’art. 40 c.p. stabilisce, infatti, che il reato omissivo improprio possa configurarsi esclusivamente in presenza di una norma giuridica espressa che imponga a determinati soggetti l’obbligo di impedire uno specifico evento, attribuendo i rispettivi poteri
Una norma di questo tenore manca con riferimento all’Organismo di Vigilanza: il Decreto 231 assegna all’OdV l’obbligo di prevedere meccanismi di verifica dell’implementazione del MOG ed un sistema disciplinare. L’art. 7, co. 4 prevede, infatti, che «l’efficace attuazione del modello richiede: a) una verifica periodica e l’eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività; b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello», senza fare alcun cenno a obblighi di impedimento dei reati presupposto.
Seguendo il dettato normativo ne consegue che i compiti dell’OdV sono di generica prevenzione, prospettici e organizzativi, non volti ad impedire singoli eventi lesivi. Va inoltre rilevato che il compito di vigilanza è assegnato all’organismo nel suo complesso, nella sua veste istituzionale (e, il più delle volte, collegiale), non ai singoli membri: un’ulteriore indicazione nel senso di escludere la sussistenza di una posizione di garanzia in capo ai componenti dell’OdV, atteso che gli obblighi imposti ad un soggetto collettivo non possono tradursi, automaticamente, in imposizioni a carico delle singole persone fisiche che ne fanno parte. In sostanza, come affermato da autorevole dottrina, l’Organismo di Vigilanza ha una «finalità preventiva indiretta», poiché ha il compito di «assicurare l’effettività dei modelli di organizzazione e di gestione adottati», non quello di «prevenire concreti episodi delittuosi». La vigilanza sul modello non si estrinseca, allora, nel controllo sui singoli atti di gestione, ma deve piuttosto assolvere ai seguenti compiti:
- vigilanza sulla coerenza tra i comportamenti concreti e il modello istituito;
- esame dell’adeguatezza del modello, ossia della sua reale – non già meramente formale – capacità di prevenire i comportamenti vietati;
- analisi circa il mantenimento nel tempo dei requisiti di solidità e funzionalità del MOG curando il necessario aggiornamento in senso dinamico del modello, nell’ipotesi in cui le analisi operate rendano necessario effettuare correzioni ed adeguamenti.
Qualora riscontri criticità e difetti del modello organizzativo, l’OdV non può intervenire direttamente ma riferisce all’organo di gestione, che provvede eventualmente a deliberare e ad adottare le misure correttive necessarie.
Questa scelta appare coerente rispetto all’esigenza di rispettare l’autonomia privatistica degli enti all’interno di un perimetro normativo (quello del Decreto 231) la cui dichiarata ratio è quella di coinvolgere gli enti medesimi in una attività di prevenzione di alcune fattispecie di reato, indirizzando complessivamente in maniera virtuosa l’esercizio dell’impresa.
Alla luce di tali argomentazioni appare, quindi, estremamente importante per gli addetti ai lavori e soprattutto per coloro che svolgono le funzioni di membro dell’Organismo di Vigilanza l’esercizio effettivo delle attività di verifica e controllo previste dalla normativa come anche il costante mantenimento dei requisiti di indipendenza, autonomia e continuità di azione.
to be continued 2/3
Questo articolo fa parte di una trilogia con cui celebriamo idealmente i 20 anni del D.Lgs. 231/2001
2.LEGGI QUI l’articolo 2/3, Compiti e Responsabilità nel D.Lgs. 231/01: il ruolo dell’OdV
Per approfondimenti, consultare i seguenti link e/o riferimenti:
(1) D. Lgs. 231/2001 – Responsabilità amministrativa degli Enti
(2) Sentenza Tribunale di Milano n. 10748/20 – Banca Monte dei Paschi di Siena