Quando nel 2001 il Legislatore ha introdotto nel nostro ordinamento la Responsabilità amministrativa degli enti dipendente da reato, questa veniva riconosciuta solo ed esclusivamente come una forma di responsabilità legata al perimetro nazionale. A distanza ormai di 20 anni il concetto di Modello 231 e la gestione dei rischi di impresa ha assunto sempre più una connotazione internazionale, contribuendo a creare una nuova cultura di impresa. Le ultime Linee Guida di Confindustria, pubblicate nel 2021, contengono le evoluzioni legislative e giurisprudenziali introdotte nei venti anni.
Le ultime Linee Guida di Confindustria per la creazione dei Modelli 231
Con il Decreto legislativo 231/2001, il legislatore ha sancito la possibilità per le imprese di essere considerate responsabili per i reati commessi nell’interesse o a vantaggio dell’Ente. Tale principio rappresentò per l’ordinamento italiano una vera e propria rivoluzione e costrinse gli operatori del diritto – e non solo – a interrogarsi sulle modalità per evitarla. Nel medesimo Decreto, il legislatore chiarì che l’ente poteva beneficiare di una specifica causa esimente, in caso di adozione ed efficace attuazione di un Modello di organizzazione, gestione e controllo idoneo a prevenire i reati espressamente indicati: il cosiddetto Modello 231.
Ai sensi del Decreto, per essere considerato idoneo, il Modello 231 doveva essere calibrato sulle caratteristiche dell’ente per far fronte a specifici rischi connessi all’operatività. Per tale ragione il legislatore lasciò a ciascun ente il compito di autoregolamentazione. Al fine di sostenere le imprese a orientarsi nella creazione di Modelli 231 che potessero essere considerati astrattamente idonei a beneficiare della condizione esimente, diverse associazioni rappresentative degli enti (come, ad esempio, l’Associazione bancaria italiana o Confindustria) hanno formulato dei documenti che ancora oggi rappresentano un valido strumento di supporto.
Tra queste, nel 2002 Confindustria ha stilato la sua prima versione delle Linee Guida per la costruzione dei Modelli Organizzativi, che sono state oggetto di successive revisioni, fino all’ultima versione pubblicata nel mese di giugno 2021 che concentrano l’attenzione sulle più attuali evoluzioni legislative e giurisprudenziali. L’aspettativa, espressa da Confindustria nell’introduzione al documento, è che “le soluzioni indicate nelle Linee Guida continuino a ispirare le imprese nella costruzione del proprio modello e che, d’altra parte, la giurisprudenza valorizzi i costi e gli sforzi organizzativi sostenuti dalle imprese per allinearsi alle prescrizioni del decreto 231″.
Modelli 231, le ultime Linee Guida di Confindustria: l’interesse e vantaggio dell’Ente
Analizzando il testo delle Linee Guida, immediatamente ci si imbatte nel primo capitolo, che si concentra sulle nuove pronunce giurisprudenziali circa il concetto di “interesse” o di “vantaggio” che un Ente può trarre dalla commissione di un reato, indirizzando un immaginario riflettore sui reati di origine colposa richiamati dall’art. 25-septies del Decreto 231.
Confindustria, infatti, analizza come l’introduzione nel catalogo dei reati presupposto degli illeciti in ambito Salute e Sicurezza sul lavoro abbiano inizialmente generato confusione con i presupposti dell’interesse e vantaggio. A far luce sulla questione è intervenuta la Cassazione Penale, la quale – ribadendo un orientamento giurisprudenziale ormai consolidato – con la recente sentenza n. 3731/2020 ha spiegato che i concetti di interesse e vantaggio potrebbero realizzarsi in un risparmio di costi per la sicurezza o un incremento di produttività a fronte di condotte inosservanti delle norme cautelari, valutabili sia ex ante che ex post l’evento. La chiave di lettura della condotta, pertanto, è di natura finalistica e il “risparmio” rappresenta il beneficio per l’Ente, che al tempo stesso diventa un criterio oggettivo di imputazione.
La compliance integrata
Nel secondo capitolo, dedicato all’individuazione dei rischi, Confindustria introduce un nuovo paragrafo denominato “Sistema integrato di gestione dei rischi” che rappresenta la vera grande novità delle Linee Guida 2021.
Nell’attività di gestione dei rischi di impresa, in contesti imprenditoriali sempre più internazionali, diventa essenziale abbandonare l’approccio tradizionale in favore di una gestione integrata della compliance. Il fine ultimo è quello di sviluppare sistemi di controllo e procedure che “parlino” la stessa lingua e che siano tra loro perfettamente armonizzati.
Secondo Confindustria, “Il passaggio ad una compliance integrata potrebbe permettere agli Enti di:
• razionalizzare le attività (in termini di risorse, persone, sistemi, ecc.);
• migliorare l’efficacia ed efficienza delle attività di compliance;
• facilitare la condivisione delle informazioni attraverso una visione integrata delle diverse esigenze di compliance, anche attraverso l’esecuzione di risk assessment congiunti, e la manutenzione periodica dei programmi di compliance (ivi incluse le modalità di gestione delle risorse finanziarie, in quanto rilevanti ed idonee ad impedire la commissione di molti dei reati espressamente previsti come fondanti la responsabilità degli enti”.
Con specifico riferimento ai rischi connessi ai reati di natura fiscale, di recente ingresso nel catalogo dei reati 231 (all’art. 25-quinquiesdecies), le Linee Guida sottolineano, nel paragrafo “Sistemi di controllo ai fini della compliance fiscale”, come sia necessario definire una compliance fiscale ispirata al “Tax Control Framework”, nell’ottica di un approccio integrato di gestione del rischio.
Sempre in ottica di compliance integrata, in realtà imprenditoriali che si estendono progressivamente oltre i confini nazionali, Confindustria riprende la disciplina relativa alla gestione del whistleblowing, ovvero del fenomeno delle segnalazioni di violazioni del Modello 231 o di condotte illecite, sottolineandone l’importanza in ottica strategica per la prevenzione dei reati commessi anche fuori dal territorio italiano.
Punto focale della normativa – sottolineano le Linee Guida – è dato dalla tutela della riservatezza del segnalante, che non va intesa come sinonimo di anonimato. Sul punto, peraltro, prendendo spunto dalla tendenza manifestata dalle imprese di implementare sistemi in grado di garantire l’anonimato del whistleblower, Confindustria evidenzia che, per ovviare a potenziali denunce infondate o mere doglianze, si possono adottare specifiche misure in grado di rafforzare il fondamento delle segnalazioni, attingendo dalle Linee Guida pubblicate da ANAC.
Il Codice Etico
Nel capitolo terzo, le Linee Guida di Confindustria analizzano l’efficacia di uno strumento di prevenzione già noto e da sempre strettamente connesso alla compliance 231, inteso come documento che contiene l’insieme dei diritti, dei doveri e delle responsabilità dell’ente nei confronti degli stakeholders: il Codice Etico o di Comportamento.
L’adozione di principi etici rilevanti ai fini della prevenzione dei reati 231 costituisce un elemento essenziale del sistema di controllo preventivo. Per il Legislatore, infatti, la mera adozione di un sistema di controllo incentrato sulla gestione dei rischi non è condizione sufficiente a determinare la possibilità di esonero della responsabilità amministrativa: è essenziale abbinare alla mappatura dei rischi l’adozione del Modello Organizzativo, nonché un Codice Etico servente a sopperire i vuoti di un sistema di controllo che non contempla la presenza di principi etici a cui l’azienda deve affidarsi.
Quale elemento innovativo, il documento di Confindustria distingue i contenuti minimi del Codice Etico a seconda che si voglia prevenire i reati di origine dolosa o colposa. Con particolare riferimento alla seconda categoria, le Linee Guida ritengono che “l’impresa dovrebbe esplicitare e rendere noti i principi e criteri fondamentali in base ai quali vengono prese le decisioni, di ogni tipo e ad ogni livello, in materia di salute e sicurezza sul lavoro”. Allo stesso modo, in relazione alle attività a possibile impatto ambientale, “il Codice etico deve enunciare chiaramente l’impegno dei vertici aziendali a rispettare la legislazione in materia ambientale e ad attuare misure preventive per evitare o quantomeno minimizzare l’impatto ambientale”.
L’organismo di Vigilanza
Confindustria dedica il quarto capitolo all’Organismo di Vigilanza, organo di controllo che ha il compito di vigilare sul funzionamento e l’osservanza dei Modelli, nonché, di curare il loro aggiornamento.
Sebbene le ultime Linee Guida non apportino significativi mutamenti all’argomento, giova sottolineare che nel documento riedito di Confindustria vi è una specifica ai requisiti di autonomia e indipendenza, sottolineando come tali caratteristiche sembrano “assicurati riconoscendo all’Organismo in esame, una posizione autonoma e imparziale”, salvaguardata in sostanza dalla “dotazione di un budget annuale a supporto delle attività di verifica tecniche necessarie per lo svolgimento dei compiti ad esso affidati dal Legislatore”.
Vengono, inoltre, evidenziate alcune precisazioni in merito al ruolo e la composizione dell’OdV. Infatti, nel capitolo le Linee Guida sostengono che, per non minare l’obiettività dell’Organo di controllo, soprattutto in caso di composizione mista, la scelta dei membri dovrà orientarsi su soggetti preferibilmente privi di ruoli operativi.
Infine, il documento di Confindustria prevede obblighi di informazione tra OdV e Collegio Sindacale, finalizzati a intercettare possibili violazioni del Modello Organizzativo.
I Gruppi di imprese
Il quinto capitolo delle Linee Guida di Confindustria viene dedicato alla disciplina dei gruppi di imprese, da sempre oggetto di numerosi interventi giurisprudenziali. Il ricorso al contesto di gruppo nelle società di grandi dimensioni o società che vogliono diversificare il rischio rappresenta una soluzione organizzativa molto diffusa, nel sistema economico nostrano e internazionale. È dunque corretto, interrogarsi sulla responsabilità da reato “nel gruppo”.
Dal punto di vista della responsabilità amministrativa, pur non essendo configurabile una responsabilità da reato “del gruppo” inteso come soggetto giuridico unitario, gli enti che compongono il gruppo possono rispondere dei reati commessi nello svolgimento dell’attività di impresa.
Per Confindustria, fulcro della disamina è stabilire in presenza di quali condizioni, per il reato commesso da una società, possano essere chiamate a rispondere le altre società del gruppo. Sul punto, le Guidelines compiono un esplicito richiamo alla giurisprudenza di legittimità (Cass., II Sez. pen., sent. n. 52316 del 2016), che, in tema di estensione della responsabilità alle società collegate, riprende il perpetuo riferimento ai requisiti dell’interesse e del vantaggio, sostenendo che, per aversi responsabilità ex D.lgs 231/2001, sia necessario che i suindicati requisiti siano “riscontrati in concreto”. Pertanto, la responsabilità può estendersi alle società collegate quando la persona fisica che commette il reato sia soggetto funzionalmente connesso all’ente e quando venga riscontrato l’interesse ed il vantaggio anche della Società collegata.
Al fine di prevenire la criminalità di impresa e al tempo stesso assicurare l’autonomia nella gestione delle singole società che formano il gruppo, Confindustria ritiene necessaria l’adozione di un Modello che sia diversificato per tutte le differenti società che compongono il gruppo, nonché la nomina di un proprio Organismo di Vigilanza, distinto anche nella scelta dei singoli componenti. Obiettivo a cui deve mirare l’impresa è quello di scongiurare il fenomeno di estensione della responsabilità per i reati commessi da una delle società del gruppo.
Inoltre, è opportuno anche che la controllante, in seno al proprio Modello organizzativo, delinei regole specifiche per la correttezza e la trasparenza nei rapporti con le controllate. In particolare, l’attività di direzione e coordinamento deve svolgersi attraverso comunicazioni rese in forme ufficiali, così da essere successivamente ricostruibili, se necessario.
Infine, si potranno definire canali di comunicazione, anche mediante flussi informativi statistici tra società del gruppo, riguardanti lo stato di attuazione del sistema adottato ai sensi del decreto 231, eventuali violazioni del modello e sanzioni applicate, o aggiornamenti dei modelli effettuati a seguito di nuovi reati-presupposto rilevanti. Da qui, il richiamo al sistema di whistleblowing di cui al precedente capitolo 2.
I Modelli 231 nelle piccole imprese nelle ultime Guide Linea di Confindustria. Una chiave di lettura
Nel capitolo sesto, Confindustria parte da un assioma da sempre valido: è impossibile delineare un Modello 231 universalmente valido perché “settori merceologici differenti e soglie dimensionali dell’impresa sono due tra i fattori che influiscono maggiormente sulle sue caratteristiche, ai fini della funzione preventiva che esso deve svolgere”. Ad esempio, questioni concernenti l’organizzazione, le deleghe di funzioni e le procedure decisionali e operative sono destinate ad assumere un minor rilievo in una piccola impresa, nella quale la maggior parte delle funzioni è concentrata in capo a poche persone.
Ma, proprio in questi contesti imprenditoriali, qual è il ruolo effettivo che deve o può rivestire un Modello 231? Confindustria fornisce una chiave di lettura secondo cui anche la piccola impresa è chiamata a dotarsi di un Modello di Organizzazione, Gestione e Controllo. Il rischio che essa sia coinvolta in procedimenti penali per i reati richiamati dal Decreto 231, infatti, è tutt’altro che remoto (basti pensare al fenomeno delle erogazioni pubbliche e dei finanziamenti alle piccole imprese).
Le Linee Guida, d’altra parte, offrono uno schema sufficientemente flessibile e capace di adattarsi tanto alle imprese di grandi dimensioni quanto alle piccole imprese. Unica eccezione, relativa all’aspetto dimensionale, è prevista per l’Organismo di Vigilanza, poiché vista la complessità e l’onerosità di questa funzione, le piccole imprese per la dimensione e la semplicità della struttura organizzativa, potrebbero non disporre di una funzione specifica con compiti di monitoraggio del sistema di controllo interno. “Per tali enti, l’onere derivante dall’istituzione di un organismo ad hoc potrebbe non essere economicamente sostenibile”. A questo proposito, sottolinea Confindustria, il Decreto 231 ha espressamente previsto all’articolo 6, comma 4, la facoltà dell’organo dirigente di svolgere direttamente i compiti indicati, eccezion fatta per le verifiche periodiche sul rispetto e l’efficacia del Modello, per le quali Confindustria suggerisce di avvalersi di professionisti esterni.
Modelli 231 e Corporate Governance, le ultime Linee Guida di Confindustria
Giungendo a conclusione della nostra disanima, non possiamo che confermare come le Linee Guida edite da Confindustria si confermino ancora una volta un valido strumento di ausilio delle imprese, capaci di coniugare in prassi operative le innovazioni giurisprudenziali.
Pur non causando stravolgimenti al documento, le modifiche di giugno 2021 rappresentano un altro passo in avanti per la costruzione di Modelli 231 che siano espressione di una scelta di governance orientata alla legalità e all’etica imprenditoriale, e di una cultura organizzativa e manageriale centrata sulla trasparenza, sulla condivisione delle informazioni e sulla fiducia.
Non è un caso, quindi, che Confindustria rimarchi proprio nelle sue Linee Guida la scelta compiuta dal Legislatore nazionale di prevedere che le società tenute alla comunicazione delle informazioni non finanziarie ai sensi del d.lgs. 254/2016 (DNF) debbano fornire la descrizione del modello di gestione e di organizzazione delle attività d’impresa eventualmente adottato ai sensi del Decreto 231. E non è un caso, quindi, neppure assistere ad una crescita nei numeri di quelle organizzazioni che, in modo spontaneo, stanno integrando i propri Modelli 231 nei Bilanci di Sostenibilità, interessate a dimostrare che non si tratta di meri adempimenti burocratici o di apparenza. I Modelli 231, d’altra parte, vivono nell’impresa, aderiscono alle caratteristiche dell’organizzazione, evolvono e cambiano con essa.