1. Il Modello Organizzativo D.Lgs 231/01 Il tema dei modelli di organizzazione (artt.6 e 7 decreto legislativo 231/01) attiene ai criteri di imputazione soggettiva della responsabilità c.d. amministrativa dell’ente perché, come meglio vedremo tra breve, è proprio intorno all’adozione - omissione di un efficace sistema autoprotettivo interno che ruota la valutazione della colpa intesa quale soglia minima di colpevolezza dell’ente; e ciò vale tanto nel caso in cui il reato sia stato commesso da un soggetto che rivesta nell’ente una posizione di vertice (i cc.dd. “ apicali”), quanto in quello in cui l’autore del reato sia invece un soggetto sottoposto all’altrui direzione o vigilanza (i cc.dd. “ sottoposti”). A monte di questa valutazione, però, se ne pone imprescindibilmente un’altra concernente il criterio di imputazione oggettiva costituito dal fatto che l’ente, indipendentemente dall’adozione dei modelli organizzativi, è responsabile non per tutti i reati che siano stati commessi dai suoi esponenti o dipendenti, ma soltanto per quelli “ commessi nel suo interesse o a suo vantaggio” (art.5 comma1).
2. Il duplice riferimento all’interesse o al vantaggio è spiegato nella relazione al d.lgs. 231/2001 nel senso che il primo caratterizza in modo marcatamente soggettivo la condotta delittuosa della persona fisica e si accontenta di una verifica ex ante; il secondo viceversa può essere tratto dall’ente anche quando la persona fisica non abbia agito nel suo interesse e richiede sempre una verifica ex post. L’orientamento interpretativo decisamente dominante riconduce, tuttavia, la prospettiva alternativa ad un unico concetto di interesse, da intendersi in senso obbiettivo e connesso alla condotta dell’autore del reato Il secondo comma dell’art.5, stabilisce che, in ogni caso, “ l’ente non risponde se le persone indicate nel comma 1 hanno agito nell’interesse esclusivo proprio o di terzi”.
3. Resta fermo che la presenza di un interesse o vantaggio dell’ente è elemento costitutivo della fattispecie e deve quindi essere provato dal Pubblico Ministero, la sussistenza del fatto impeditivo dato dall’interesse esclusivo dell’agente o di terzi dovrà essere provato dalla difesa. In ogni caso, va escluso che il vantaggio dell’ente (profitto in senso lato)debba necessariamente avere contenuto patrimoniale, rilevando invece anche un vantaggio puramente morale dell’ente collettivo.
4. Per quanto concerne, invece, il criterio di imputazione soggettiva il legislatore ha individuato la soglia minima della colpevolezza dell’ente nella colpa e, più esattamente, nelle due forme di colpa rispettivamente previste dagli artt.6 e 7: vale a dire nella colpa in organizzazione e nella colpa per inosservanza degli obblighi di direzione e vigilanza (ancorchè anche quest’ultima possa spesso agevolmente ricondursi ad un difetto organizzativo-strutturale e dunque, in definitiva, alla colpa di primo tipo). Il richiamo alla colpa in organizzazione sortisce l’effetto di stimolare, attraverso l’onere di adozione di modelli organizzativi atti a validamente affrontare il rischio-reato, l’ente stesso all’attività di prevenzione.
5.
6. Prima di individuare le differenze pratiche tra i due diversi regimi di imputazione soggettiva, è opportuno svolgere qualche considerazione sulla distinzione di fondo tra soggetti “ apicali” e soggetti “sottoposti”. SOGGETTI APICALI Tali soggetti sono legati all’ente da un rapporto di “ immedesimazione ” che si fonda su una regola di sostanziale identificazione tra ente e persona fisica. Si tratta, dunque, di quei soggetti che determinano la politica aziendale e che la manifestano come espressione delle proprie decisioni: amministratori, direttori generali, presidenti di associazioni o fondazioni. In base all’art. 5 lett.a) vengono equiparati ai soggetti di vertice anche coloro che siano investiti di poteri di rappresentanza ed amministrazione in relazione non all’ente nel suo complesso, ma anche soltanto “ad una sua unità organizzativa dotata di autonomia finanziaria e funzionale”: gli institori, i direttori di stabilimento o di ramo aziendale, i responsabili di filiale: in ordine a queste figure è proprio l’ampia autonomia funzionale, decisionale e di spesa che ne giustifica l’equiparazione agli apicali. Infine agli apicali sono equiparati coloro che esercitano,anche di fatto, la gestione e il controllo dell’ente
7. SOGGETTI SOTTOPOSTI Si tratta delle “ persone sottoposte alla direzione o alla vigilanza” di un soggetto apicale, per cui la situazione in rilievo è la “ subordinazione ” Il richiamo ai lavoratori dipendenti, di più o meno alto livello, è immediato. Ci si riferisce a soggetti che non rappresentano l’ente, oppure che lo possono anche settorialmente rappresentare, ma le cui scelte non determinano la politica aziendale, essendo esse stesse espressione ed attuazione di decisioni prese da un gruppo di comando al quale essi non partecipano. Si propende per far rientrare in questa categoria i soggetti non organici all’ente, ma a questo strettamente legati da rapporti obbligatori (di parasubordinazione, mandato, appalto, contratto d’opera ecc…). Certo occorre che si tratti di rapporti obbligatori qualificati da pregnanti poteri di direttiva o controllo in capo all’ente-committente .
8. La responsabilità dell’ente per il reato degli apicali Si è detto che il criterio di imputazione soggettiva muta a seconda della qualifica dell’autore del reato. In realtà, la legge delega non imponeva affatto tale diversificazione, limitandosi a stabilire la responsabilità dell’ente, indifferentemente per il fatto degli apicali o dei sottoposti, ogniqualvolta il reato fosse stato reso possibile dall’inosservanza in seno all’ente degli obblighi connessi alle funzioni di direzione o vigilanza (art.11 lett.e) l.300/00). Il legislatore delegato, invece, ha ritenuto di costruire la fattispecie di responsabilità adottando, per gli apicali, un regime assai più severo. Come si è detto prima, ai sensi dell’art. 6 l’ente non risponde se prova che…”, vale a dire se prova di aver adottato gli efficaci modelli di organizzazione e prevenzione del rischio-reato descritti dalla stessa disposizione. Non essendo elemento costitutivo della fattispecie, non dovrà essere il Pubblico Ministero a provare la colpa in organizzazione, ma dovrà essere l’ente, se vorrà andare indenne da sanzione, a dimostrare di aver fatto tutto quanto richiesto per evitare il reato.
9.
10. In tal senso, può davvero dirsi che solo la certezza dell’aggiramento fraudolento dei protocolli di prevenzione da parte della persona fisica attesti la frattura del rapporto di immedesimazione organica, facendo con ciò venir meno quel “pregiudizio legislativo” secondo cui il reato dell’apicale è (presuntivamente) esso stesso espressione della politica dell’ente. A tutto ciò si aggiunga che il raggiungimento della prova da parte dell’ente può trovare ulteriori ostacoli sul piano processuale attesa l’incompatibilità ad essere sentiti come testimoni – nel processo a carico dell’ente - sia della persona fisica che ha commesso il reato sia della persona fisica che rappresenta l’ente nel processo stesso e che lo rappresentava anche al momento della commissione del reato (art.44).
11. La responsabilità dell’ente per il reato dei sottoposti Diversamente strutturata è la fattispecie incriminatrice nel caso di reato del sottoposto. La diversità non attiene al contenuto della colpa che è e rimane una colpa in organizzazione del tutto sovrapponibile a quella prevista per il fatto degli apicali. In base all’art. 7 il perno della colpa verte nella “ inosservanza degli obblighi di direzione e vigilanza” , aggiungendosi tuttavia nel secondo comma che anche in tal caso detta inosservanza “ è esclusa se l’ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi”. In definitiva, l’adozione di efficaci modelli di organizzazione e prevenzione esplica un ruolo-chiave anche nell’accertamento della colpa nel caso di reati dei sottoposti, perché una volta appurata l’adozione di modelli idonei, non si fa più luogo ad alcuna valutazione circa l’inosservanza degli obblighi di direzione e vigilanza.
12. In tal caso, però, la colpa organizzativa – e qui sta la fondamentale differenza- deve essere provata dal Pubblico Ministero poichè non vige alcuna presunzione di riferibilità del reato all’ente (né, tantomeno, viene richiesta la prova di una frode ai danni dell’ente). Il Pubblico Ministero dovrà pertanto provare, in aggiunta ai requisiti di cui si è già detto anche l’inosservanza degli obblighi di direzione e vigilanza sul sottoposto che ha commesso il reato.
13. Che cosa può fare l’ente per evitare la responsabilità? Per essere esenti da responsabilità le aziende debbono: 1. adottare, prima della commissione del fatto, modelli organizzativi e gestionali idonei a prevenire reati; 2. costituire un organismo dell'ente con compito di vigilare efficacemente sul funzionamento e sull'osservanza di modelli e curare il loro aggiornamento; 3. definire i modelli di organizzazione e gestione; 4. essere in grado di evitare la commissione del reato se non mediante l'elusione fraudolenta dei modelli stessi; 5. individuare le attività nel cui ambito possono essere commessi tali reati; 6. prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire; 7. individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di reati;
14. I caratteri salienti di un Compliance Programs idonei a prevenire reati sono: a) Efficacia : essa dipende dalla sua idoneità (controllo preventivo e successivo) in concreto ad elaborare meccanismi di decisione e di controllo tali da eliminare o ridurre l'area del rischio a responsabilità. b) Specificità connessa alle aree a rischio, richiamata dall'art. 6, comma 2, lett. a), che impone un censimento delle "attività nel cui ambito possono essere commessi reati“, tenendo conto delle caratteristiche proprie, delle dimensioni dell'organizzazione e del tipo di attività svolte, della "storia" dell'organizzazione, e, in relazione ad esse,adottare misure idonee a garantire il rispetto della legge. c) Attualità L'art. 6 prevede che l'organo di vigilanza, titolare di autonomi poteri d'iniziativa e controllo, abbia la funzione di aggiornare i modelli organizzativi e l'art. 7 prevede che l'efficace attuazione del modello contempli una verifica periodica e l'eventuale modifica dello stesso, quando siano scoperte eventuali violazioni o quanto intervengano modifiche nell'attività o nella struttura organizzativa. d) Elaborazione di un compliance sulla base delle linee guida contenute in un codice di comportamento approvato
15. Solitamente la Parte Generale del Modello si articola sulla base di “codici di comportamento” redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati (art 6 comma 3). Il Ministero valuterà il codice in relazione ai criteri di cui all’art 6 comma 2, i quali, tuttavia, si riferiscono ai singoli modelli e non alle linee-guida generali. Di rilievo la previsione secondo cui i codici di comportamento devono contenere “indicazioni specifiche (e concrete) di settore per l'adozione e per l'attuazione dei modelli di organizzazione e di gestione” previsti dal medesimo articolo 6. Adottato un Modello si potrebbe successivamente ottenere la certificazione di conformità del proprio modello alle linee-guida generali, specie se queste hanno ottenuto il placet ministeriale. In questo modo si offrirebbe alla valutazione del magistrato una documentazione dalla quale possa evincersi l’adeguatezza dal modello generale a quello della singola società.
16. Ciò però non implica affatto l’efficacia esimente ex art 6, la quale dipende, in definitiva, dall’effettiva attuazione del modello. Per ottemperare al DLgs 231/01 è' necessario che siano garantite misure di sicurezza tali da impedire il compimento di reati se non mediante il raggiro fraudolento delle misure di sicurezza. I modelli gestionali/organizzativi dovranno essere conformi alle necessità ed alle dimensioni dell'azienda.