IL PERCORSO DELLA GIURISPRUDENZA NELL’ATTUAZIONE DEL D. LGS. 231/2001: SINTESI RAGIONATA DI ALCUNE DELLE PRINCIPALI SENTENZE CHE HANNO CONTRIBUITO ALL’APPLICAZIONE DELLA NORMA IN QUESTI 20 ANNI
Come noto l’8 giugno 2021 il D.Lgs. 231/2001 ha compiuto 20 anni. Il Decreto ha rappresentato una svolta epocale nel sistema giuridico e sanzionatorio italiano. Gli stimoli comunitari ed internazionali avevano indotto il legislatore a superare il principio sancito dal noto brocardo “societas delinquere non potest” mediante l’emanazione della “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300” (Decreto 231)(1).
La responsabilità sorge, quindi, in capo all’ente qualora ricorrano gli elementi indicati dai criteri di imputazione previsti dal Decreto 231.
In particolare, il criterio d’imputazione oggettivo ai sensi dell’art. 5 richiede, oltre alla realizzazione di uno dei reati presupposto da parte di un soggetto qualificato, sia esso un soggetto apicale (art. 5, comma 1, lett. a) o un subordinato (art. 5, comma 1, lett. b), che la persona fisica abbia agito nell’interesse o vantaggio dell’ente collettivo.
Per quanto concerne, invece, i criteri soggettivi d’imputazione, tipizzati negli artt. 6 e 7 del Decreto 231, la norma prevede un modello di colpevolezza sui generis, ispirata al modello dei compliance programs di matrice anglosassone; introducendo un rimprovero da muovere esclusivamente a carico dell’ente e fondato sul fatto che il reato sia da considerarsi espressione di una politica aziendale deviante o il prodotto di una colpa d’organizzazione. Il collegamento oggettivo tra reato e societas costituisce, quindi, l’espressione normativa del rapporto di immedesimazione organica, che prova l’esistenza di un coinvolgimento della persona giuridica nella commissione dell’illecito, facendo sorgere le basi per l’imputazione.
In origine, però, il Decreto 231 presentava una sfera di operatività limitata, a causa della scelta di ancorare la responsabilità “da reato” dell’ente alla commissione di un numero ristretto di reati, esclusivamente di matrice dolosa. Tale scelta ha provocato alcune criticità che ancor oggi sono al centro del dibattito scientifico tra dottrina e giurisprudenza.
IL PERCORSO DELLA GIURISPRUDENZA SU ALCUNI ASPETTI FONDAMENTALI DISCIPLINATI DAL DECRETO 231
Dal punto di vista giurisprudenziale l’entrata in vigore del Decreto 231 è stata inizialmente caratterizzata da un indubbio ritardo applicativo, da un lato per via dell’irretroattività della normativa introdotta e dei tempi irragionevolmente lunghi della giustizia italiana, dall’altro a causa di una scarsa abitudine della magistratura inquirente a confrontarsi con le nuove forme di responsabilità degli enti collettivi previste dal legislatore.
Vale dunque la pena di soffermarsi brevemente su alcune delle principali pronunce pubblicate sino ad oggi, al fine di enucleare i principi di diritto progressivamente affermati dalla giurisprudenza riguardo il Decreto 231.
La prima sentenza è stata emessa in data 4 novembre 2002 dal GUP del Tribunale di Pordenone il quale, in relazione alla responsabilità dell’ente per un tentativo di corruzione attribuito al legale rappresentante della società convenuta, procedette all’applicazione della pena pecuniaria che era stata concordemente richiesta dalle parti.
Nel concedere le circostanze attenuanti previste dall’art. 12 lett. a) e b) del Decreto 231, il giudice conferì rilevanza al risarcimento dei danni morali cagionati all’amministrazione coinvolta, al buon comportamento processuale della convenuta, all’allontanamento del responsabile dall’amministrazione e dalla rappresentanza dell’ente, nonché alla successiva adozione di modelli organizzativi idonei a prevenire la commissione di ulteriori reati.
Fra i primi provvedimenti adottati in sede cautelare, invece, si ricordano innanzitutto le due ordinanze emesse dal GIP del Tribunale di Roma nell’ambito di uno stesso procedimento riguardante una complessa vicenda corruttiva finalizzata all’aggiudicazione di appalti di opere pubbliche, la quale sarebbe stata realizzata dal legale rappresentante e dal gestore di fatto della società convenuta. Con la prima ordinanza (22 novembre 2002), il Tribunale, attesa la necessità di verificare se l’ente responsabile avesse o meno istituito un modello organizzativo idoneo a prevenire la commissione di ulteriori reati, riteneva di dover procedere ad incarico peritale al fine di valutare l’effettiva idoneità del sistema di controllo e di monitoraggio introdotto e – di conseguenza – la perdurante configurabilità delle esigenze cautelari ipotizzate dalla pubblica accusa. Nella seconda ordinanza (4 aprile 2003), poi, acquisite le risultanze dell’elaborato peritale, il giudice osservò preliminarmente che la verifica circa l’idoneità del modello di organizzazione istituito ex post dalla società convenuta, pur potendo essere condotta con i medesimi criteri previsti dagli artt. 6 e 7 del Decreto 231, doveva tuttavia ritenersi maggiormente rigorosa riguardo alla eliminazione dei rischi che diedero vita agli episodi in contestazione. La pronuncia pervenne quindi ad una valutazione negativa del modello predisposto, in esplicito contrasto con le conclusioni raggiunte dal perito, anche sulla base di un’approfondita disamina degli accorgimenti introdotti e del costante richiamo delle linee guida elaborate sia da Confindustria che dalla competente associazione di categoria.
Un altro degli aspetti affrontati dai giudici in principio riguardò l’applicabilità della normativa a soggetti non aventi sede in Italia. A tal proposito non si può non richiamare l’ordinanza emessa nei confronti della Siemens Ag dal GIP del Tribunale di Milano in data 28 aprile 2004, particolarmente significativa sia per la notorietà della società coinvolta che per la molteplicità di questioni giuridiche affrontate. La contestazione dell’illecito “amministrativo” derivava in questo caso dai reati di corruzione aggravata ascritti a tre dirigenti Siemens e finalizzati all’ottenimento di appalti pubblici di valore elevato. In primo luogo, il giudice affermò che la normativa introdotta doveva ritenersi perfettamente applicabile ad una società con sede all’estero, sebbene la responsabilità “da reato” delle persone giuridiche risultasse al tempo ancora estranea all’ordinamento tedesco. Sotto altro profilo, il giudice ribadì l’irrilevanza della mera predisposizione di un “codice etico” da parte della società in quanto non inserito nel quadro di un idoneo modello organizzativo volto a prevenire la commissione di reati e rispondente ai requisiti rispettivamente previsti dagli artt. 6 e 7 del Decreto 231. Sia pure in modo incidentale (poiché nella circostanza non era stato predisposto alcun modello astrattamente corrispondente ai requisiti normativi), l’ordinanza sottolineò anche che l’efficace attuazione di un tale modello fosse di per sé idonea ad escludere la responsabilità dell’ente solo in caso di reato commesso da soggetti sottoposti all’altrui direzione, mentre, a fronte di un reato commesso da dirigenti apicali, la società era tenuta a dimostrare che gli stessi avessero “pervertito e frustrato con l’inganno l’intero sistema decisionale e di controllo della società”. Nella valutazione della pericolosità sociale dell’ente, il GIP diede, quindi, particolare rilevanza al comportamento tenuto dalla società dopo la scoperta dei traffici illeciti, e ciò sia in relazione al mancato intervento disciplinare nei confronti dei soggetti attinti da gravi indizi di colpevolezza, sia in relazione alla omessa predisposizione di misure volte a prevenire il ripetersi di simili episodi delittuosi.
Altro aspetto poco approfondito dalla giurisprudenza è quello relativo alla cd. “colpa in organizzazione” sebbene, attraverso la lettura degli artt. 6 e 7 del Decreto 231, è possibile rilevare come il legislatore abbia radicato la responsabilità della persona giuridica su elementi di oggettiva inadeguatezza organizzativa e gestionale, prevedendo la possibilità di discolparsi mediante la dimostrazione dell’adozione ed efficace attuazione di un modello organizzativo, adottato prima della commissione del fatto, contenente regole cautelari volte a prevenire la commissione di reati. A tal proposito la Cassazione Penale, Sezione VI, con la sentenza n. 36083/2009(2) ribadì come la mancata adozione dei modelli organizzativi, in presenza dei presupposti previsti (reato commesso nell’interesse o vantaggio della società, da soggetto a essa appartenente) “è sufficiente a costituire quella “rimproverabilità”(…) e a integrare la fattispecie sanzionatoria, costituita dall’omissione delle previste doverose cautele organizzative e gestionali idonee a prevenire talune tipologie criminose”. In tale concetto di rimproverabilità, affermò la Suprema Corte, è “implicata una forma nuova, normativa, di colpevolezza per omissione organizzativa e gestionale”. Successivamente sempre la Sezione VI con la sentenza n. 27735/2010 ha definito anche il concetto di “colpa di organizzazione”. In sostanza con queste pronunce la Corte ha escluso che il Decreto 231 possa prevedere ipotesi di responsabilità oggettiva (cioè senza dolo né colpa) in quanto tale normativa richiede che sussista la c.d. “colpa di organizzazione” dell’ente/impresa e cioè il non avere predisposto una serie di accorgimenti preventivi idonei a evitare la commissione di reati del tipo di quello realizzato; il riscontro di un tale deficit organizzativo consente una piena e agevole imputazione all’ente dell’illecito penale realizzato nel suo ambito operativo. Secondo la Cassazione l’azienda ha, quindi, il compito di prevedere una serie di presidi (modello organizzativo, organismo di vigilanza, sistema disciplinare, etc.) che possano garantire un abbassamento del rischio di reato. Pertanto, la mancata previsione ed attuazione dei suddetti presidi espone l’impresa alla responsabilità da reato con la conseguente applicazione delle sanzioni pecuniarie e/o interdittive previste dalla normativa.
Altro aspetto che ha creato non poche problematiche applicative riguarda poi le nozioni di “interesse” e “vantaggio” in quanto difficilmente conciliabili con i reati colposi d’evento. Ad oggi il criterio consolidato nella giurisprudenza è quello per cui il dato di riferimento dell’interesse e del vantaggio debba essere la condotta inosservante costitutiva del reato e non l’evento naturalistico poiché “una diversa interpretazione priverebbe di ogni intrinseca logicità la novità normativa, essendo ovviamente impensabile che l’omicidio o le lesioni, cagionati per violazioni colpose in materia di sicurezza sul lavoro, possano intrinsecamente costituire un interesse oppure generare un vantaggio concreto per l’ente”. Tale soluzione è stata accolta dalla Corte di Cassazione, Sezioni Unite n. 38343/2014(3), nella nota vicenda Thyssenkrupp S.p.A., la quale è da considerare uno snodo cruciale per le successive e recenti elaborazioni giurisprudenziali, in quanto rappresenta la prima decisione della giurisprudenza di legittimità in ordine alla responsabilità collettiva da illecito colposo d’evento. Oltre alla conferma del rapporto di alternatività dei criteri dell’interesse e vantaggio e della loro riferibilità alla sola condotta nel caso dei reati di cui all’art. 25-septies, la Corte afferma, nel caso di specie, il contenuto prettamente economico delle gravissime violazioni della normativa antinfortunistica ed antincendio e le colpevoli omissioni “rispetto al quale l’azienda non solo aveva interesse, ma se ne è anche sicuramente avvantaggiata, sotto il profilo del considerevole risparmio economico che ha tratto omettendo qualsiasi intervento nello stabilimento di Torino, oltre che dell’utile contemporaneamente ritratto dalla continuità della produzione”. Ne deriva dunque il ricorso al criterio d’imputazione oggettivo in una chiave economica consacrando l’interpretazione secondo cui il binomio interesse e/o vantaggio debbano essere letti in una prospettiva meramente patrimoniale dell’ente.
Altra pronuncia molto importante per un giudizio di idoneità ed efficacia dei modelli organizzativi previsti dal Decreto 231 è quella relativa al procedimento contro la società Impregilo. Con sentenza del 28 giugno 2012 la Corte di Appello di Milano confermava l’assoluzione già pronunciata dal giudice di prime cure della società Impregilo, imputata per fatti di aggiotaggio in relazione ai quali erano stati condannati il presidente del consiglio di amministrazione e l’amministratore delegato della società. Perno delle sentenze di assoluzione dell’ente era stato, tanto in primo quanto in secondo grado, la valutazione di adeguatezza del modello di organizzazione e gestione adottato dall’ente: la Corte d’Appello, in particolare, aveva apprezzato la tempestività nell’adozione del modello da parte dell’ente imputato, risalente ai mesi immediatamente successivi l’introduzione della disciplina in materia di responsabilità amministrativa dell’ente, e la sua piena conformità tanto ai criteri sanciti dall’art. 6 del Decreto 231, quanto – e soprattutto – alle linee guida proposte da Confindustria ed alle previsioni del codice di autodisciplina di Borsa italiana. La Cassazione, invece, con la sentenza n. 4677/2014 ribaltò il giudizio stabilendo un importante principio di diritto in materia di responsabilità dell’ente, prendendo posizione in merito alla concreta declinazione del requisito dell’elusione fraudolenta del modello organizzativo, necessario per mandare assolto l’ente ogniqualvolta il reato presupposto sia stato commesso da soggetti in posizione apicale. La sentenza si segnala inoltre per l’adozione di canoni di diligenza particolarmente elevati e per lo scarso rilievo attribuito alle best practices proposte dalle associazioni di categoria per la costruzione dei modelli di organizzazione, gestione e controllo: aspetti che non mancarono di suscitare reazioni critiche, in special modo in ambito imprenditoriale.
L’EVOLUZIONE PIÙ RECENTE
Nei mesi scorsi alcune pronunce si sono occupate anche del ruolo e delle responsabilità dell’OdV aprendo un nuovo confronto tra gli addetti ai lavori. Nella nota vicenda dei derivati della banca MPS, ad esempio, il Tribunale di Milano, ai fini della valutazione della responsabilità della società ha evidenziato che “l’OdV pur munito di penetranti poteri di iniziativa e controllo, ivi inclusa la facoltà di chiedere e acquisire informazioni da ogni livello e settore operativo della banca, avvalendosi delle competenti funzioni dell’istituto, ha sostanzialmente omesso i dovuti accertamenti funzionali alla prevenzione dei reati, indisturbatamente reiterati..”. Nella pronuncia i giudici hanno evidenziato anche che “l’OdV ha assistito inerte agli accadimenti, limitandosi a insignificanti prese d’atto, nella vorticosa spirale degli eventi che un più accorto esercizio delle funzioni di controllo avrebbe certamente scongiurato. Così, purtroppo, non è stato e non resta che rilevare l’omessa (o almeno insufficiente) vigilanza da parte dell’organismo, che fonda la colpa di organizzazione di cui all’art. 6 del Decreto 231”.
Altra recente e significativa pronuncia è quella emessa nel processo nei confronti dei vertici della Banca Popolare di Vicenza che vede fra i protagonisti anche lo stesso istituto di credito, chiamato a rispondere ai sensi dell’art. 25 ter comma 1 lett. r) ed s) del Decreto 231 per i reati di aggiotaggio e ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza di cui agli artt. 2638 e 2637 cod. civ. Il giudizio si è concluso con una severa condanna per l’istituto di credito e la motivazione della decisione segue un canone ormai costante, ovvero la censura del comportamento dei membri dell’Organismo di Vigilanza la cui inadeguatezza – in termini di funzionamento e composizione – rende, secondo il giudicante, inidoneo il modello. Su tale ultimo aspetto, in particolare, le argomentazioni esposte dal Tribunale di Vicenza rispetto alle caratteristiche e alle funzioni dell’Organismo di Vigilanza della banca hanno evidenziato la scarsa autonomia e indipendenza e la assoluta superficialità nell’operato che ha concorso a fondare l’affermazione di inidoneità del Modello 231 a prevenire reati della specie di quelli verificatisi.
Questa recente attenzione dedicata dai giudici all’Organismo di Vigilanza e al suo operato, fra i molti elementi che vanno a comporre il modello organizzativo e fra i diversi profili che possono fondare la responsabilità delle società denota, forse, un nuovo approccio delle corti giudicanti che si spiega, probabilmente, con la circostanza che a fronte della natura, a volte sfuggente, dei criteri in base ai quali formulare un giudizio di idoneità del modello 231, la disciplina dettata con riferimento all’OdV è invece sufficientemente determinata ed è quindi più agevole individuarne le eventuali violazioni da parte della società accusata.
Alla luce di queste tendenze giurisprudenziali è sempre più importante, quindi, per gli addetti ai lavori concentrare la propria attenzione sulle procedure previste e sui sistemi prevenzionali adottati dalle aziende, sull’attività di risk assesment e sulla gestione del risk management nonché verificare in concreto, e mantenere nel tempo, i profili di autonomia e indipendenza dei componenti dell’OdV nonché l’efficacia e la consistenza del loro operato.
3/3
Questo articolo fa parte di una trilogia con cui celebriamo idealmente i 20 anni del D.Lgs. 231/2001
2.LEGGI QUI l’articolo 2/3, Compiti e Responsabilità nel D.Lgs. 231/01: il ruolo dell’OdV
Per approfondimenti e normative, consultare i seguenti link e/o riferimenti:
(1) D. Lgs. 231/2001 – Responsabilità amministrativa degli Enti
(2) Cassazione Penale, Sez. VI, 17 novembre 2009, n. 36083
(3) Corte di Cassazione, Sentenza n. 38343 del 18/09/2014 – caso ThyssenKrupp