Il D.Lgs. n. 231 dell’8 giugno 2001 ha sancito per la prima volta in Italia la “responsabilità da reato” delle aziende e, trascorsi ormai oltre 15 anni dalla sua entrata in vigore, siamo certi che la maggior parte dei nostri lettori abbia, nel frattempo, avuto modo di approfondirne la conoscenza. Ma per la complessità dell’argomento non possiamo dirci altrettanto sicuri che la norma sia stata effettivamente compresa in ogni suo dettaglio. Grazie a un’interessante pubblicazione, in forma di linea guida – recentemente approntata dall’editore “Wolters Kluwer Italia” con il titolo “231 in pillole” – vediamo allora di ripercorrere i contenuti di questa importante normativa così da permetterci di determinare “se” e “quanto” la sua applicazione possa essere utile e opportuna per la nostra azienda.
In maniera semplice e schematica, tratteremo, quindi, i diversi contenuti della norma secondo un percorso in grado di chiarire anche al lettore meno esperto cos’è la “231”, chi sono i soggetti interessati, quali sono i rischi, come organizzare la sua applicazione e, in ultimo, quali vantaggi può portare alla competitività aziendale.
Abbiamo ritenuto opportuno affrontare l’argomento con un editoriale diviso in due parti dove nella prima tratteremo:
• cosa è la “231” e perché applicarla;
• chi è interessato alla sua applicazione;
• quali sono i rischi della mancata applicazione.
Mentre nel successivo articolo, invece, affronteremo:
• Metodi organizzativi della “231”
• Vantaggi competitivi derivanti dall’adozione della “231”.
COS’È LA “231” E PERCHÉ
APPLICARLA
Il D.Lgs. n. 231 dell’8 giugno 2001 sancisce la responsabilità da reato delle aziende. Mentre prima la responsabilità penale era solo delle persone fisiche, oggi rispondono in proprio anche le aziende. Ciò comporta che, qualora un qualsiasi dirigente o collaboratore dell’azienda commetta un reato nell’interesse o a vantaggio dell’azienda stessa, questa ne risponde con sanzioni economiche e pesanti sanzioni interdittive (oltre che con la conseguente pubblicità negativa). Un punto essenziale della responsabilità da reato delle aziende è che questa trae origine da una colpa di carattere organizzativo: se l’azienda viene dichiarata responsabile, quindi, è perché non si è saputa concretamente organizzare per la prevenzione di quel reato.
Cosa allora deve fare l’azienda per evitare la responsabilità da reato e le gravose conseguenze sia di carattere economico che interdittive? La risposta fornita dal D.Lgs. 231/2001 è in sostanza: deve organizzarsi in modo adeguato per prevenire i reati dai quali deriva quella responsabilità adottando un Modello Organizzativo-Gestionale e nominando un Organismo che ne verifichi l’attuazione con pragmatismo e concretezza.
Ma quando si parla di responsabilità dell’azienda, in concreto di cosa si tratta? All’art. 5 del D.Lgs 231/2001 vengono espressamente citati i principi di responsabilità: l’azienda è responsabile per i reati commessi nel suo interesse o a suo vantaggio:
a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione, nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;
b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a).
L’azienda non risponde se le persone indicate nel comma 1 hanno agito nell’interesse esclusivo proprio o di terzi.
Come evitare, quindi, le responsabilità derivanti dallo scorretto comportamento dei propri rappresentanti istituzionali?
Troviamo le risposte all’art. 6 dove scopriamo che, se il reato è stato commesso dalle persone indicate nell’art.5, l’ente non risponde se prova che:
• l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
• il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
• le persone hanno commesso il
reato eludendo fraudolentemente i modelli di organizzazione e gestione;
• non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di controllo.
Potremo, quindi, affermare che la norma accolla alle aziende una nuova responsabilità ma che, nel contempo, suggerisce e propone le soluzioni per evitarla. Queste soluzioni sono sostanzialmente costituite dall’adozione di un Modello Organizzativo e Gestionale (MOG) contenente principi etici e protocolli comportamentali che, se adeguatamente configurati ed efficacemente attuati, hanno lo scopo di prevenire i reati richiamati dal D.Lgs. 231/2001 e dalle sue successive integrazioni e vigilare sul funzionamento e sull’osservanza del MOG e sul suo aggiornamento mediante la nomina di un apposito Organismo di Vigilanza (OdV). Sarà soprattutto la periodica attività di controllo di quest’ultimo a verificare l’adeguatezza della prevenzione aziendale rispetto alle attività e alle funzioni esposte a un maggior rischio di reato per non innescare il cosiddetto “carrot-stick” (letteralmente bastone e carota).
L’azienda dovrà prestare pertanto molta attenzione perché per alcuni reati commessi a suo interesse o vantaggio potrà scattare una sanzione che rappresenta una vera e propria “bastonata”, ma, al contempo, se avrà adottato un modello di organizzazione finalizzato alla prevenzione di quei reati potrà ottenere una forte riduzione della pena o ne sarà addirittura esentata.
CHI È INTERESSATO ALL’APPLICAZIONE DELLA “231”
Fino a ora abbiamo parlato genericamente di “azienda” ma in realtà la responsabilità ex 231/2001 si applica a varie categorie di Enti, indicati dall’art. 1 del Decreto e di cui riportiamo i più significativi: gruppi di società, società per azioni anche unipersonali, società in accomandita per azioni, società a responsabilità limitata anche unipersonali, società in nome collettivo, società in accomandita semplice, società cooperative, consorzi e società di fatto.
Vediamo ora di fornire una concreta risposta al quesito: quando si verificano le responsabilità previste dal D.Lgs. 231/2001? Sono 3 le condizioni:
1. che venga commesso uno fra i reati presenti nel catalogo dei reati presupposto che, per esplicita previsione legislativa, comporti non solo la responsabilità penale del soggetto che lo ha compiuto ma anche la responsabilità amministrativa degli enti ex D.Lgs. n. 231/2001;
2. che l’azienda abbia avuto un interesse o abbia tratto un vantaggio dalla commissione di quel reato;
3. che il reato venga commesso da un soggetto in posizione apicale o subordinata. In sostanza da chiunque operi all’interno dell’azienda.
Vediamo, perciò, di chiarire queste possibili tre condizioni. La prima è verificare se possiamo riconoscerci come azienda nei reati presupposti e previsti dal D.Lgs. n. 231/2001 costituiti da: delitti contro la Pubblica Amministrazione, reati informatici e trattamento illecito di dati, delitti di criminalità organizzata, delitti contro la fede pubblica, delitti contro l’industria e il commercio, reati societari e corruzione tra privati, delitti di terrorismo, pratiche di mutilazione degli organi genitali femminili, delitti contro la personalità individuale, Market Abuse, omicidio colposo e lesioni colpose gravi e gravissime, reati di ricettazione, auto riciclaggio, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, delitti in materia di violazione del diritto d’autore, induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria, reati ambientali, impiego di cittadini di Paesi terzi il cui soggiorno è irregolare, reati transnazionali.
Dando, ovviamente, per scontato che, in buona misura, molti dei citati reati non sono certo potenzialmente presenti nelle aziende del Vending, ci permettiamo, invece, alcune considerazioni relativamente agli ambiti più delicati, comuni a quasi tutte le attività imprenditoriali: la sicurezza sul lavoro e i rapporti col personale, la gestione dei flussi finanziari e della contabilità per la predisposizione del bilancio, i rapporti con la Pubblica Amministrazione, la gestione dei rifiuti e delle problematiche ambientali, la gestione degli acquisti e l’utilizzo della rete informatica.
Il secondo indispensabile requisito fissato dall’art. 5 del D.Lgs. n. 231/2001, il cui accertamento è necessario affinché la società possa incorrere nella responsabilità prevista dal decreto, è rappresentato dall’interesse o dal vantaggio che all’azienda deriva nella realizzazione del reato. Opportuno a questo punto chiarire le differenze sostanziali correnti tra interesse e vantaggio.
L’interesse è riferibile al soggetto che agisce, il quale ritiene che vi possa essere un interesse dell’azienda nella condotta posta in essere e trova riscontro quando la persona fisica non ha agito in contrasto con gli interessi della società. Il vantaggio si verifica, invece, quando il soggetto abbia agito senza considerare le conseguenze vantaggiose che la sua condotta avrebbe avuto per l’azienda. Ma attenzione perché interesse e vantaggio non devono necessariamente coesistere in quanto può essere sufficiente che nel commettere il reato vi sia solamente un interesse da parte dell’azienda senza che ne derivi necessariamente alcun vantaggio.
Ecco un esempio concreto: l’agente della Azienda X tenta di corrompere il funzionario dell’ufficio acquisti perché effettui un ordine. Non vi è vantaggio ma l’interesse è ben chiaro. In altri casi può non esservi l’idea di commettere un reato nell’interesse dell’azienda, ma poi ad essa deriva un vantaggio.
Il terzo requisito perché sia riscontrabile la responsabilità da reato in capo a un’azienda è che il reato sia commesso da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione nonché da persone che esercitano, anche di fatto, la gestione e il controllo della stessa, oppure da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti citati. Si tratta dei cosiddetti apicali e dei cosiddetti subordinati.
Ma chi sono i soggetti così definiti? Ecco l’elenco dei soggetti apicali: Amministratore Delegato, Presidente del Consiglio di Amministrazione, Amministratori S.r.l., Amministratore Unico, Membri del Consiglio di gestione, Consiglieri di Amministrazione con poteri gestionali, Direttore generale, Delegati dall’apicale, Amministratore di fatto o occulto, Liquidatori. Ecco, invece, l’elenco dei soggetti subordinati: lavoratori subordinati, lavoratori occasionali, lavoratori a progetto, lavoratori in apprendistato, lavoratori in distacco da altro Ente, lavoratori di altro Ente che somministra lavoro, appaltatori di attività o servizi, agenti, lavoratori autonomi, rappresentanti, distributori, consulenti aziendali, consulenti e i prestatori d’opera in outsourcing con la doverosa precisazione che è la realtà di fatto a determinare l’appartenenza della persona a una di tali categorie, non la qualifica formale. Spesso vi sono, infatti, aziende con amministratori di fatto o consulenti privi di ogni mandato, capaci entrambi di cagionare una responsabilità ex 231.
Processualmente, se il reato è commesso da un soggetto apicale la colpa dell’azienda è presunta, perché si ritiene che l’organizzazione a monte non abbia funzionato adeguatamente e che i vari apicali che determinano la politica organizzativa aziendale non abbiano predisposto in modo efficace un modello di prevenzione dei rischi. Nel caso in cui il reato sia stato, invece, commesso da un subordinato, la colpa organizzativa consiste nel non avere diretto e vigilato in modo adeguato l’operato di chi è sottoposto agli ordini degli apicali e ne deve attuare la politica organizzativa. Ma, come appare chiaro e indiscutibile, in entrambi i casi sempre di colpa dell’azienda si tratterà.
QUALI SONO I RISCHI DELLA MANCATA APPLICAZIONE
È l’articolo 9 del D.Lgs. n. 231/2001 a stabilire quali sono le sanzioni, che possono colpire l’azienda in caso di responsabilità da reato. Eccone una sintesi dove viene chiarito che le sanzioni per gli illeciti amministrativi dipendenti da reato sono:
• la sanzione pecuniaria consistente nel pagamento di una somma di denaro nella misura determinata in concreto da parte del Giudice mediante un sistema di valutazione bifasico (c.d. sistema “per quote”). La sanzione viene irrogata in un numero non inferiore a 100 e non superiore a 1.000 quote e il valore di ogni quota varia fra un minimo di Euro 258,00 ad un massimo di Euro 1.549,00. Tenendo conto delle possibili diminuzioni di pena, si può concretamente sostenere che la sanzione pecuniaria può variare da un minimo di poco più di Euro 10.000,00 a un massimo di Euro 1.549.000,00.
• Le sanzioni interdittive costituite da: interdizione dall’esercizio dell’attività, sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito, divieto di contrattare con la Pubblica Amministrazione (salvo che per ottenere le prestazioni di un pubblico servizio), esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi, divieto di pubblicizzare beni o servizi.
• La confisca, vale a dire l’acquisizione coattiva da parte dello Stato del profitto o del prezzo del reato.
• La pubblicazione della sentenza.
Le sanzioni pecuniarie e la confisca hanno una certa proporzionalità e un collegamento materiale con il
reato commesso mentre le sanzioni interdittive e la pubblicazione hanno, invece, un legame più logico ed etico con il reato e sono quelle che possono ledere di più l’azienda, giungendo nei fatti sino a rischiare di comportarne la totale rovina.
Nel prossimo articolo spiegheremo come proteggerci al meglio da questi rischi mediante l’adozione di opportuni metodi organizzativi finanche al raggiungimento di innegabili vantaggi competitivi in termini di organizzazione e immagine aziendale.
