Come noto sono passati oltre 20 anni dall’emanazione del D.Lgs. 231/2001 sulla responsabilità amministrativa degli enti; una lunga storia quantomai attuale anche in ragione del continuo aggiornamento e delle potenzialità applicative della norma che ha segnato il passaggio del diritto penale italiano all’era della compliance “preventiva” e alla responsabilizzazione delle imprese.
Negli ultimi tempi anche a seguito delle conseguenze della recente pandemia, gli enti hanno maturato una sempre più crescente consapevolezza dell’importanza di dotarsi di sistemi di prevenzione volti a limitare il rischio di commissione di reati al loro interno e di conseguenza è cambiato anche il ruolo e l’approccio dell’Organismo di Vigilanza. Non v’è dubbio, poi, che in questi 20 anni l’aumento esponenziale dei reati presupposto abbia modificato sensibilmente anche l’approccio delle aziende verso il modello di organizzazione, gestione e controllo mettendo a dura prova anche le attività di vigilanza effettuate dall’OdV stesso.
Tornando indietro nel tempo, sin dalle primissime applicazioni della normativa, la natura giuridica e la responsabilità dell’OdV in caso di commissione di taluno dei reati presupposto previsti dal Decreto 231 sono state oggetto di acceso dibattito ma alla fine la dottrina penalistica, con il consenso della prassi giudiziale, ha eretto una solida barriera contro l’ipotesi della responsabilizzazione (anche) penale dei membri dell’OdV per omesso impedimento di tali reati. Di recente, però, alcune sentenze hanno posto l’attenzione dei giudici sul funzionamento e l’operato dell’OdV sostenendo che l’insufficiente vigilanza da parte dell’organismo sia sufficiente a fondare la responsabilità della società.
I casi eclatanti su cui riflettere
Un paio i casi più eclatanti di questa nuova valutazione in merito alla quale appare opportuno fare qualche riflessione da parte di chi ha adottato o sta decidendo di adottare il “sistema 231” all’interno delle proprie organizzazioni.
Il primo riguarda il provvedimento emesso dal Tribunale di Vicenza nell’ambito del processo relativo al crac di Banca Popolare di Vicenza. Il procedimento, come noto, vede imputati, oltre ai vertici della Banca, anche l’ente, chiamato a rispondere ai sensi dell’art. 25-ter co. 1 lett. r) e s) del D.Lgs. 231/2001 dei reati di aggiotaggio e ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza commessi al suo interno. Nel caso di specie particolarmente rilevanti risultano le argomentazioni esposte dai giudici rispetto alle caratteristiche e alle funzioni dell’Organismo di Vigilanza della banca, la cui scarsa autonomia e indipendenza e la assoluta superficialità nell’operato ha concorso ha fondare l’affermazione di inidoneità del Modello 231 a prevenire reati della specie di quelli verificatisi. Nello specifico, i punti di maggiore criticità individuati dal Giudice di primo grado in relazione all’OdV della Società imputata possono così riassumersi:
- “L’OdV di BPVi era composto da soggetti non esenti da ingerenza e condizionamento da parte dei componenti dell’Ente, in particolare degli organi di vertice”.
- L’OdV di BPVi era sprovvisto altresì degli autonomi poteri di iniziativa e controllo, sempre stabiliti dall’art. 6 lett. b) D.lgs. 231/2001, in quanto l’unico potere ad esso riconosciuto in caso di conoscenza di illeciti era la segnalazione gerarchica rivolta agli stessi soggetti controllati, senza alcun ulteriore potere di intervento autonomo.
- I flussi informativi verso l’OdV di BPVi erano del tutto inadeguati a garantire il controllo informato sulle diverse aree di rischio, in quanto prevedevano esclusivamente la segnalazione di eventuali violazioni al Presidente dell’OdV e, peraltro, attraverso un canale email di segnalazione inadeguato in quanto inidoneo a garantire la riservatezza e la tutela del segnalante.
- Anche dopo essere stata modificata la composizione dell’OdV, attraverso la nomina del Collegio Sindacale, il Tribunale ha rilevato le medesime criticità relative alla scarsa autonomia dei membri dell’Organismo, nonché alla sussistenza di conflitti di interesse per le importanti interessenze con i vertici dell’Istituto bancario e società ad esso collegate.
Altro caso è quello riguardante la vicenda della banca MPS chiamata a rispondere degli illeciti amministrativi di cui agli artt. 25-ter Decreto 231, in relazione al delitto di false comunicazioni sociali delle società quotate e art. 2622 c.c. e 25-sexies, per il reato di manipolazione del mercato ai sensi dell’art. 185 T.U.F. Come chiarito dal Tribunale di Milano, l’imputazione ai sensi del Decreto 231 derivava dal fatto che le finalità, implicite ai reati commessi, consistevano nel garantire alla banca ingiusti profitti, ottenuti con l’alterazione dei bilanci attraverso l’erronea contabilizzazione delle operazioni strutturate. Nel caso di specie, la manipolazione rispondeva alla necessità di offrire agli investitori un rassicurante scenario societario che ispirasse affidabilità e fiducia, in termini di patrimonio e, in generale, di stabilità; la condotta fraudolenta consisteva, invece, nell’evitare che potessero rendersi noti i “rischi connessi all’esposizione in derivati di credito che avrebbero esposto la Banca alle imprevedibili oscillazioni di mercato, destinate a impattare sul risultato d’esercizio“. La Corte, ai fini della valutazione della responsabilità della società, ha evidenziato che “l’OdV pur munito di penetranti poteri di iniziativa e controllo, ivi inclusa la facoltà di chiedere e acquisire informazioni da ogni livello e settore operativo della banca, avvalendosi delle competenti funzioni dell’istituto, ha sostanzialmente omesso i dovuti accertamenti funzionali alla prevenzione dei reati, indisturbatamente reiterati..”. Ancor più grave appare poi il successivo passaggio della pronuncia nel quale si dichiara che “l’OdV ha assistito inerte agli accadimenti, limitandosi a insignificanti prese d’atto, nella vorticosa spirale degli eventi che un più accorto esercizio delle funzioni di controllo avrebbe certamente scongiurato. Così, purtroppo, non è stato e non resta che rilevare l’omessa (o almeno insufficiente) vigilanza da parte dell’organismo, che fonda la colpa di organizzazione di cui all’art. 6 del Decreto 231”. Dalla sentenza emerge quindi come all’Organismo di Vigilanza sia stato mosso un rimprovero per non aver preso le necessarie iniziative atte ad impedire il verificarsi dei reati presupposto.
Scelte coerenti e requisiti di indipendenza, autonomia e continuità
Preso atto di quanto dichiarato nelle due differenti pronunce è di fondamentale importanza sottolineare che, a norma di legge, all’Organismo di Vigilanza non vengono conferiti diretti poteri impeditivi né la possibilità di intervenire sulle scelte riguardanti l’organizzazione aziendale; ove dovesse riscontrare delle anomalie o mal funzionamenti relativi all’applicazione degli strumenti di prevenzione contenuti nel Modello 231, l’OdV può solo riferire all’organo amministrativo o dirigenziale che avrà, dunque, l’onere di provvedere. In sostanza all’OdV sono riconosciuti solo dei poteri propositivi, consultivi, istruttori e di impulso; non solo, ma la totale estraneità alle scelte gestionali è, proprio, la quintessenza dell’OdV: l’Organismo di Vigilanza può adempiere correttamente ai propri compiti solo nella misura in cui è separato rispetto alla gestione della società e verifica, in maniera indipendente, l’adozione e l’attuazione dei modelli organizzativi. Seguendo il dettato normativo ne consegue, quindi, che i compiti dell’OdV sono di generica prevenzione, prospettici e organizzativi, non volti ad impedire singoli eventi lesivi.
Questa scelta appare coerente rispetto all’esigenza di rispettare l’autonomia privatistica degli enti all’interno di un perimetro normativo (quello del Decreto 231) la cui dichiarata ratio è quella di coinvolgere gli enti medesimi in una attività di prevenzione di alcune fattispecie di reato, indirizzando, quindi, in maniera virtuosa l’esercizio dell’impresa.
Alla luce di tali argomentazioni appare, comunque, estremamente importante per gli addetti ai lavori e soprattutto per coloro che svolgono le funzioni di membro dell’Organismo di Vigilanza l’esercizio effettivo delle attività di verifica e controllo previste dalla normativa come anche il costante mantenimento dei requisiti di indipendenza, autonomia e continuità di azione nonché una corretta verbalizzazione delle attività svolte.