Casi pratici

D.Lgs. n. 231/01: il modello organizzativo "compliance"

Il Modello Organizzativo 231

di Laura Biarella

La Questione
Cosa si intende per "compliance" aziendale? Cos'è il Modello organizzativo e di gestione ex D. Lgs. n. 231/2001? Quando lo stesso è considerato "idoneo"? Quali sono i più recenti trend giurisprudenziali?

Il termine "compliance" (letteralmente, in lingua inglese, "conformità") in ambito giuridico fa riferimento alla corrispondenza di tutte le attività in tema di procedure, regolamenti, disposizioni di legge e codici di condotta, e la cui finalità è quella di proteggere chi la attua dai rischi di indole legale, ma anche reputazionale. Il D.Lgs. n. 231/2001 individua in un "Modello" da elaborare, adottare e aggiornate secondo le specifiche normative, come strumento privilegiato per esimere una società della propria responsabilità amministrativa dipendente da reato. In altre parole, il D.Lgs. n. 231/2001 individua nel Modello Organizzativo e di Gestione ex D.Lgs. n. 231, elaborato, adottato e aggiornato in conformità alla medesima disciplina (ergo, compliance), quale veicolo concepito e finalizzato per dispensare una società della propria responsabilità amministrativa dipendente da reato. L'attività di compliance opera quindi in un'ottica di tutela dell'azienda, verificando l'allineamento del business aziendale alla disciplina normativa che regola il settore di riferimento. A questo punto occorre quindi comprendere in cosa si sostanzia, effettivamente, il Modello Organizzativo e di Gestione predisposto a livello normativo dal D.Lgs. n. 231. E' un insieme di protocolli che modellano e disciplinano la struttura aziendale e la gestione dei relativi processi. In pratica, un Modello Organizzativo 231 effettivamente compliance riduce il rischio di commissione di illeciti penali e delle relative conseguenze, e che pertanto non può sostanziarsi in un format precostituito da applicare indistintamente a ogni società, bensì deve essere costruito e modellato in base a una concreta analisi della dimensione aziendale e delle relative peculiarità, per la quale è redatto. I protocolli tipici di un Modello Organizzativo 231 sono rappresentati da:
- Codice Etico;
- sistema disciplinare;
- Organismo di Vigilanza;
procedure specifiche da seguire negli ambiti sensibili al rischio di reato.
Va inoltre osservato che il modello 231 si fonde e completa ulteriori sistemi di gestione aziendali, quali per esempio, il sistema di gestione della qualità, il sistema di controllo e gestione della sicurezza sul lavoro, quello in ambito privacy nonché l'anticorruzione. Il Modello Organizzativo, per essere predisposto, strutturato, applicato e aggiornato in modo efficace, impone all'ente societario di:
determinare i rischi nella finalità di individuare, esaminare, gestire il rischio di commissione di illeciti negli svariati ambiti dell'attività aziendale, in modo da risultare idoneo a minimizzare il rischio di reato;
disporre procedure specifiche non solo per gestire il rischio, bensì pure per prevenire le condotte illecite;
definire i principi etici, le risorse (umane, economiche, formative), le responsabilità e i flussi di informazione, preordinati ad applicare e aggiornare le procedure di prevenzione e di rilevare le esigenze e le criticità che, nell'evoluzione e nel tempo, emergono e, al contempo, diffondere la cultura cd. 231 all'interno dell'Organizzazione, di modo che coloro che vi operano siano edotti sull'adozione del Codice Etico e del Modello Organizzativo e conoscerne sia il contenuto che il funzionamento, come pure l'obbligatorietà;
prevedere la nomina di un Organismo di Vigilanza deputato a operare un'effettiva vigilanza sull'osservanza del Modello, e al contempo prevedere dei flussi informativi da e verso tale Organismo, così da originare uno scambio di informazioni funzionali a operare la verifica della corretta gestione dei processi aziendali.
La Gestione del Rischio di Reato, che si dipana ed evolve tramite il Modello Organizzativo 231, rappresenta un'attività di tipologia preventiva, cioè individua gli ambiti aziendali in cui l'organico potrebbe optare di agire nell'interesse o a vantaggio dell'azienda, ledendo, al contempo, una serie di interessi diffusi e giuridicamente rilevanti (salute, interessi della Pubblica Amministrazione, privacy, ambiente, diritti umani, e via di seguito). Consegue che il rischio non dipende dall'effettiva volontà di porre in essere illeciti, bensì dal potenziale conflitto tra gli interessi economici dell'azienda e gli ulteriori interessi che potrebbero essere lesi dalla commissione dei reati elencati dal D.Lgs. n. 231/2001. Per l'effetto, il Modello organizzativo tenderà alla prevenzione del conflitto, per il tramite di verifiche e la gestione del sistema delle deleghe e dei poteri.

La disciplina di cui all'articolo 7
L'articolo 7 (Soggetti sottoposti all'altrui direzione e modelli di organizzazione dell'ente), al comma I, statuisce che nell'ipotesi contemplata all'articolo 5, comma 1, lettera b), che a sua volta afferma che "L'ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio": b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a) (cioè da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso), l'ente è responsabile se la commissione del reato è stata resa possibile dall'inosservanza degli obblighi di direzione o vigilanza. Al comma 2 si chiarisce che in ogni caso, è esclusa l'inosservanza degli obblighi di direzione o vigilanza se l'ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi. Il comma 3 afferma invece che il modello prevede, in relazione alla natura e alla dimensione dell'organizzazione nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell'attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio. Infine, il comma 4 sottolinea che l'efficace attuazione del modello richiede: a) una verifica periodica e l'eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell'organizzazione o nell'attività; b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. Da ultimo (Cassazione, Sez. IV pen., 28 novembre 2022, n. 45131) si è chiarito, in tema di responsabilità degli enti per violazione della disciplina antinfortunistica, che il criterio di imputazione oggettiva del vantaggio di cui all'art. 5 al Decreto Legislativo 8 giugno 2001, n. 231, è integrato anche dall'esiguo, ma oggettivamente apprezzabile, risparmio di spesa, collegato all'inosservanza, pur non sistematica, delle cautele per la prevenzione degli infortuni riguardanti un'area rilevante di rischio aziendale.

L'idoneità del Modello
Nel giugno 2022 la VI Sez. pen. della Cassazione, pronunciandosi in tema di responsabilità da reato degli enti, in presenza di un modello conforme ai codici di comportamento approvati dal Ministero della giustizia ex art. 6, comma 3, D.Lgs. 8 giugno 2001, n. 231, ha chiarito che il giudice è tenuto specificatamente a motivare le ragioni per le quali possa ciò nonostante ravvisarsi "colpa di organizzazione" dell'ente, individuando la specifica disciplina di settore, anche di rango secondario, che ritenga violata o, in mancanza, le prescrizioni della migliore scienza ed esperienza dello specifico ambito produttivo interessato, dalle quali i codici di comportamento ed il modello con essi congruente si siano discostati, in tal modo rendendo possibile la commissione del reato da parte del soggetto collettivo. Inoltre, sempre secondo lo stesso collegio, deve essere ritenuto idoneo a prevenire la commissione di "delitti di comunicazione" un modello organizzativo aziendale che non contempli forme di controllo preventivo sul testo dei comunicati e delle informazioni divulgate dagli organi di vertice, in quanto tali comunicazioni sono espressione dell'autonomo potere gestionale di questi ultimi. Più in dettaglio, la Corte d'Appello in tema di responsabilità degli enti ex D.Lgs. 231/2001 aveva chiarito che "La commissione del reato, non equivale a dimostrare che il modello non sia idoneo. Il rischio reato viene ritenuto accettabile quando il sistema di prevenzione non possa essere aggirato se non fraudolentemente, a conferma del fatto che il legislatore ha voluto evitare di punire l'ente secondo un criterio di responsabilità oggettiva. [...] L'esonero dell'ente dalla responsabilità da reato può trovare una ragione giustificativa solamente in quanto la condotta dell'organo apicale rappresenti una dissociazione dello stesso dalla politica d'impresa; in tale evenienza, dunque, il reato costituisce il prodotto di una scelta personale ed autonoma della persona fisica, realizzata non già per effetto di inefficienze organizzative, ma, piuttosto, nonostante un'organizzazione adeguata, poiché aggirabile, appunto, soltanto attraverso una condotta ingannevole". La Cassazione rigettava il ricorso presentato dal Procuratore generale della Repubblica presso la Corte di Appello nel procedimento a carico di una Società evocata in giudizio per rispondere dell'illecito amministrativo di cui all' art. 25-ter lett. r) D.Lgs. 231/2001 (Disciplina della responsabilità amministrativa delle persone giuridiche). Era stato contestato, quale reato presupposto, il delitto di aggiotaggio (art. 510 c.p. "Rialzo e ribasso di prezzi sul pubblico mercato o nelle borse di commercio") ascritto al Presidente del Consiglio di Amministrazione ed all'Amministratore Delegato della medesima Società. Il G.I.P. del Tribunale aveva assolto la Società, valutando idoneo il Modello organizzativo ex D.Lgs. 231/2001. Il P.M. aveva interposto ricorso in appello, contestando nello specifico, contrariamente a quanto rilevato nella sentenza di prime cure, la mancata concreta attuazione del Modello di Organizzazione, Gestione e Controllo, la carenza di effettivi controlli da parte dell'Organismo di Vigilanza, come pure l'insussistenza di un'elusione fraudolenta da parte degli autori del reato presupposto dei presidi del MOGC. La Corte di Appello respingeva il gravame. A seguito dell'impugnazione della sentenza di secondo grado da parte della Procura Generale, la Corte di Cassazione, in accoglimento del ricorso, annullava con rinvio la Sentenza emessa dalla Corte d'Appello. All'esito del giudizio di rinvio, la Corte di Appello confermava la decisione assolutoria, ma avverso tale pronuncia ricorreva nuovamente per Cassazione la Procura Generale, ritenendo che il Giudice del rinvio non si fosse uniformato ai principi di diritto affermarti nella sentenza di annullamento emessa dalla Suprema Corte. La Suprema Corte respingeva, in quanto infondato, il ricorso. I Giudici di Legittimità (Cass. pen., Sez. VI, 15 giugno 2022, n. 23401) hanno affermato che in ossequio al principio costituzionale del divieto di responsabilità per fatto altrui (Art. 27, I c., Cost.), la responsabilità dell'ente non possa essere l'automatica conseguenza dell'accertamento del reato in capo ai soggetti rivestenti funzioni apicale. Invero, evidenziano i Giudici, l'art. 6, c. I, lett. c), D.Lgs. n. 231/2001, richiede, ai fini della sussistenza della responsabilità amministrativa dell'ente, che i soggetti in posizione apicale abbiano agito "eludendo fraudolentemente i modelli di organizzazione e gestione". Occorre, pertanto, quindi, che si tratti di una condotta ingannevole, elusiva o "tale da frustrare con l'inganno il diligente rispetto delle regole da parte dell'ente". È opinione del Collegio che, tra l'altro, l'efficacia decettiva della condotta debba dispiegarsi "all'interno" della struttura organizzativa dell'ente e non nei confronti dei terzi, estranei alla Società. Il comportamento, infatti, andrebbe valutato in riferimento non al precetto penale, bensì ai presidi di prevenzione adottati e quindi, nel caso in esame, alle prescrizioni del Modello organizzativo. Nella Sentenza, inoltre, la Corte ha chiarito quale sia il criterio più corretto per valutare l'adeguatezza del Modello organizzativo, premessa indispensabile per ravvisare la "colpa di organizzazione" dell'ente: i Giudici di Legittimità hanno specificato che i codici di comportamento, redatti dalle associazioni rappresentative degli enti e approvati dal Ministero della Giustizia, debbano fungere da linee-guida e, quindi, da parametro di riferimento, sebbene non vincolante. I criteri di progettazione del Modello da parte dell'impresa, infatti, sono frutto di un processo di "auto-normazione" in cui la stessa, sulla base delle proprie esigenze, individua le cautele da porre in essere. Di contro, in presenza di un Modello conforme a tali codici di comportamento e adeguato alla specificità realtà aziendale, il Giudice sarà tenuto a motivare le ragioni per le quali, ciò nonostante, si possa comunque ravvisare la "colpa di organizzazione" dell'ente. Inoltre, la Corte si è pronunciata sul rapporto tra la definizione dei poteri dell'O.d.V. e la relativa autonomia rispetto agli organi di vertice della Società: ex art. 6, D.Lgs. 231/2001, l'Organismo di Vigilanza, pur non dovendo necessariamente essere esterno alla struttura organizzativa dell'ente, deve essere comunque munito di poteri "autonomi rispetto agli amministratori". È da rilevare, quindi, che un Modello organizzativo che rendesse obbligatorio un preventivo controllo di qualsiasi atto, anche da parte dei vertici societari, sarebbe difficilmente conciliabile sia con il potere riconosciuto a tali organi, che con il ruolo che il D.lgs. 231/2001 riconosce all'O.d.V. che "è solamente quello di individuare e segnalare le criticità del Modello e della sua attuazione, senza alcuna responsabilità di gestione". Per l'effetto, i Giudici di Legittimità hanno ritenuto il Modello idoneo ed hanno valutato "decettiva", in quanto frutto di un personale accordo estemporaneo, la condotta posta in essere dai vertici societari. Tale impostazione rafforza l'orientamento giurisprudenziale che censura l'automatismo tra l'accertamento di un reato presupposto e la condanna dell'ente. Il monito della giurisprudenza di legittimità appare quello di richiedere ai Tribunali e alle Corti Inferiori più incisive valutazioni sulla concreta idoneità dei Modelli organizzativi che possano condurre, come nella vicenda de qua, alla valorizzazione della componente "premiale" prevista dalla disciplina sulla responsabilità amministrativa degli Enti. In definitiva, "In tema di responsabilità delle persone giuridiche per i reati commessi dai soggetti apicali, ai fini del giudizio di idoneità del modello di organizzazione e gestione adottato, il giudice è chiamato ad adottare il criterio epistemico-valutativo della cd. "prognosi postuma", proprio della imputazione della responsabilità per colpa: deve cioè idealmente collocarsi nel momento in cui l'illecito è stato commesso e verificare se il "comportamento alternativo lecito", ossia l'osservanza del modello organizzativo virtuoso, per come esso è stato attuato in concreto, avrebbe eliminato o ridotto il pericolo di verificazione di illeciti della stessa specie di quello verificatosi, non richiedendosi una valutazione della "compliance" alle regole cautelari di tipo globale".

L'operatività del Modello
Non basta la mera nomina di un organismo di vigilanza e la semplice adozione del modello, se quest'ultimo non è reso operativo dall'ente, ai fini del riconoscimento dell'attenuante prevista per le sanzioni pecuniarie. In tal senso si è orientata la Cassazione (sentenza n. 38025 del 7 ottobre 2022) ribadendo non solamente la necessità di un'attuazione in concreto del modello organizzativo, come previsto dal medesimo D. Lgs. n. 231/2001, bensì pure che l'ente può, in ipotesi abbia reso operativo il Modello, beneficiare di una riduzione della sanzione pecuniaria da un terzo alla metà. Nella specie esaminata, una società veniva condannata nei primi due gradi di merito per i reati contestati di cui agli articoli 24 ter comma 2 e 25 undecies del D.Lgs. n. 231/2001, quindi proponeva ricorso avverso la sentenza emessa dalla Corte d'appello in quanto aveva rideterminato la sanzione pecuniaria senza tener conto della circostanza attenuante prevista dall'articolo 12 del decreto medesimo. Tra i motivi di doglianza, la ricorrente lamentava la negata applicazione dell'attenuante prevista in ipotesi di adozione, nei tempi previsti, di un idoneo modello di organizzazione e nomina di un organismo di vigilanza. Più precisamente, l'articolo 12 comma 2 lettera b) del decreto in parola dispone che "la sanzione pecuniaria è ridotta da un terzo alla metà se, prima della dichiarazione di apertura del dibattimento di primo grado [...] è stato adottato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi". La Cassazione ha rigettato il ricorso evidenziando l'essenzialità della concreta attuazione del modello, senza la quale la mera adozione e la nomina dell'organismo di vigilanza risulterebbero inutili, ai fini dell'applicazione della prevista normativa di favore dal decreto. Rendere operativo il modello significa fare in modo che all'interno della sua parte speciale vengano previste delle specifiche procedure e prassi operative, concretamente idonee a prevenire la realizzazione di un reato previsto dal catalogo. A detto fine risulta fondamentale mappare tutte le aree di rischio legate alla specifica attività svolta dall'ente, per comprendere meglio quali possano essere le fattispecie di reato che più di frequente potrebbero verificarsi. Si sottolinea, quindi, l'importanza dell'adozione e implementazione del modello e si evidenzia un ulteriore beneficio derivante da questo, ossia una riduzione della pena pecuniaria.

Il Modello carente in ambito prevenzione
Il requisito della commissione del reato nell'interesse dell'ente non richiede una sistematica violazione di norme antinfortunistiche ed è ravvisabile anche in relazione a trasgressioni isolate se altre evidenze fattuali dimostrano il collegamento finalistico tra la violazione e l'interesse dell'ente. Piuttosto, il connotato della eventuale sistematicità delle violazioni ben può rilevare su un piano strettamente probatorio, quale possibile indice della sussistenza e "consistenza", sul piano economico, del vantaggio, derivante dalla mancata previsione e/o adozione delle dovute misure di prevenzione. Inoltre, in assenza di una sistematicità delle violazioni e di un vantaggio "esiguo" (ad esempio, sotto il profilo del risparmio di spesa), per impedire un'automatica applicazione della norma che ne dilati a dismisura l'ambito di operatività ad ogni caso di mancata adozione di qualsivoglia misura di prevenzione, anche isolata, l'esiguità del risparmio può rilevare per escludere il profilo dell'interesse e/o del vantaggio, e, quindi, la responsabilità dell'ente, ove la violazione si collochi in un contesto di generale osservanza da parte dell'impresa delle disposizioni in materia di sicurezza; ciò purchè la violazione non insista su un'area di rischio di rilievo, perché diversamente risulterebbe impraticabile sostenere l'assenza della colpa di organizzazione, rispetto ad una violazione di una regola cautelare essenziale per il buon funzionamento del sistema di sicurezza. Questi i chiarimenti forniti dalla Cassazione (Sez. IV pen., 15 settembre 2022, n. 33976). Per l'effetto, la società è responsabile del reato in materia di lavoro commesso dal proprio dirigente nonostante l'adozione di un modello organizzativo risultato, però, carente nella parte relativa alla prevenzione degli infortuni. Nella specie esaminata l'ente ha tratto vantaggio dalla condotta, che si è sostanziata in un risparmio di spesa. Consegue che la mera adozione del modello organizzativo non è sufficiente ad assicurare all'ente l'impunibilità relativa ai reati espressamente previsti dal catalogo, nell'ipotesi non risulti concretamente idoneo a prevenire quei reati maggiormente ricollegati alle più frequenti aree di rischio nell'attività dell'impresa. Più in dettaglio, al presidente del consiglio di amministrazione di una società, in quanto soggetto apicale, veniva contestato il reato ex art. 590, c. 3, c.p. Egli aveva messo a disposizione di un lavoratore, un meccanismo privo dei requisiti per la sicurezza, cagionando a titolo di colpa, consistita in negligenza, imprudenza o imperizia, delle lesioni in violazione della disciplina antinfortunistica (art. 71 T.U. sicurezza sul lavoro). Pertanto, alla società era contestata la violazione ex art. 25 septies del D.Lgs. n. 231/2001. La Corte di appello confermava la condanna di primo grado per le lesioni personali gravi ai danni di un dipendente, a vantaggio dell'ente, imputato al presidente del consiglio di amministrazione della società. L'ente ricorreva in Cassazione lamentando, tra l'altro, l'inosservanza ed erronea applicazione dell'art. 5 del D.Lgs. n. 231/2001, in merito al criterio di imputazione della responsabilità dell'ente. La Cassazione ha respinto il ricorso confermando che in tema di responsabilità degli enti, la colpa di organizzazione, è da ritenersi relativa al rimprovero derivante dalla inottemperanza, da parte della società, dell'obbligo di adottare le cautele, organizzative e gestionali, necessarie a prevenire la commissione dei previsti reati Il modello da adottare deve tener conto delle aree di rischio più prossime all'attività in concreto svolta dall'impresa: nella specie, la mancata predisposizione delle dovute cautele antinfortunistiche, sottintende l'inadeguatezza del modello organizzativo, rispetto ai possibili scenari. Peraltro, trattandosi reato "colposo d'evento" si può concretizzare la responsabilità per un fatto commesso, da un soggetto in posizione apicale, nell'interesse o a vantaggio dell'ente stesso, a titolo di colpa. Per le SS.UU. (n. 38343/2014) esiste, infatti, perfetta compatibilità fra l'inosservanza della prescrizione cautelare e l'esito vantaggioso per l'ente. Per la sentenza, inoltre, nonostante l'implementazione di un corretto ed efficace modello da parte dell'ente, l'omessa predisposizione di presidi di sicurezza, soprattutto in aree ad elevato coefficiente di rischio, configura, innanzitutto, un risparmio di spesa e, conseguentemente, un incremento economico. Difatti, "al risparmio di risorse economiche conseguente alla mancata predisposizione dei procedimenti e presidi di sicurezza [...] e all'incremento economico conseguente all'incremento della produttività, non ostacolata dal rispetto della normativa prevenzionale, nonché al risparmio sui costi di consulenza, interventi strumentali e sulle attività di formazione", consegue un concreto, anche se esiguo, incremento economico. In ogni caso poiché l'articolo 25-septies non richiede né un vantaggio cospicuo, né la natura sistematica delle violazioni della normativa antinfortunistica, ai fini della responsabilità, la Corte ha ritenuto infondata la censura del ricorrente sull'esiguità del vantaggio economico.

Considerazioni conclusive
La compliance aziendale ha l'obiettivo di diffondere condotte, all'interno dell'azienda, che siano in grado di renderla conforme a tutte le leggi e agli standard in vigore. Il termine compliance indica proprio la conformità a qualcosa, che può sostanziarsi in leggi e atti normativi, best practice, codice etico. La compliance aziendale si correla al sistema di controllo interno, poiché, agendo sulla valutazione della conformità delle condotte alle procedure e alle regole di funzionamento che l'azienda adotta o comunque risulta tenuta a rispettare, si insinua fino al monitoraggio dell'attività e dell'operato dei soggetti che operano nell'impresa in modo diretto, come i dipendenti e gli amministratori, ma anche o indiretto, come i collaboratori esterni e i consulenti. Il Modello organizzativo e di Gestione ex D. Lgs. n. 231/2001 rappresenta, quindi, un insieme di protocolli che regolano e definiscono la struttura aziendale e la governance dei suoi processi sensibili. Ove correttamente applicato, riduce il rischio di commissione di illeciti penali. La normativa sulla responsabilità delle persone giuridiche, delle società e delle associazioni non impone l'obbligatorietà del modello 231. Per l'effetto, il modello di organizzazione e gestione consente alle imprese di ridurre il rischio di essere chiamate a rispondere per uno dei reati elencati dal Decreto 231 su base esclusivamente volontaria. Le aziende esposte al rischio di contestazione delle violazioni elencate dal decreto troveranno quindi un vantaggio a predisporre tale modello. L'ermeneutica della disciplina (la normativa risulta piuttosto essenziale) passa per i pronunciamenti delle Corti, ai quali l'interprete fa necessario riferimento. E' stato quindi chiarito che, in tema di responsabilità delle persone giuridiche per i reati commessi dai soggetti apicali, ai fini del giudizio di idoneità del modello di organizzazione e gestione adottato, il giudice è chiamato ad adottare il criterio epistemico-valutativo della cd. "prognosi postuma", proprio della imputazione della responsabilità per colpa: deve cioè idealmente collocarsi nel momento in cui l'illecito è stato commesso e verificare se il "comportamento alternativo lecito", ossia l'osservanza del modello organizzativo virtuoso, per come esso è stato attuato in concreto, avrebbe eliminato o ridotto il pericolo di verificazione di illeciti della stessa specie di quello verificatosi, non richiedendosi una valutazione della "compliance" alle regole cautelari di tipo globale (Corte di Cassazione, Sez. VI pen., 15 giugno 2022, n. 23401). Dall'esame delle pronunce della Cassazione (ex multis, Corte di Cassazione, Sezione IV pen., 21 settembre 2022, n. 34943) emerge che sovente viene ricordato che, nel caso di reato presupposto commesso da "soggetto sottoposto", secondo la nozione ricavabile dall'articolo 5, comma 1, lettera b), del D.Lgs. n. 231/2001, l'adozione e l'efficace attuazione di idoneo modello di organizzazione e di gestione sarebbe di per sé sufficiente (ai sensi dell'articolo 7, comma 2, dello stesso decreto legislativo) a escludere la responsabilità dell'ente, anche quando il reato sia stato reso possibile dalla violazione degli obblighi di direzione e controllo gravanti sui soggetti apicali.

Correlati

Sezione 3

Sandro Guerra

Norme & Tributi Plus Diritto

Sandro Guerra

Il Sole 24 Ore