Idoneità del modello di organizzazione, gestione e controllo ai sensi del D.Lgs. n. 231/2001

Con il D.Lgs. n. 231/2001 il legislatore persegue il fine di prevenire il rischio di commissione di reati nelle realtà aziendali mediante l'adozione di un Modello di Gestione Organizzazione e Controllo (MOG) che possa considerarsi idoneo.

La chiara vocazione di prevenzione, dunque, è strettamente legata al concetto di idoneità del MOG.

L' art. 6 del D.Lgs. n. 231/2001 fornisce alcuni parametri di riferimento che valgono all'Ente, una volta rispettati, a provare in giudizio l'assenza di responsabilità per colpa di organizzazione, ma omette di rappresentare elementi certi circa l'idoneità preventiva.

Il saggio analizza ogni elemento rilevante indicato dal legislatore nella consapevolezza che le uniche certezze correlate alla pretesa idoneità sono rappresentate dal fatto che il Modello non possa essere inteso come "un rituale di portata meramente burocratica" [1] e che lo stesso non possa consistere in un "manufatto preconfezionato, ma deve rappresentare una confezione sartoriale, adattandosi alle singole specificità dei contesti". [2]

Il giudizio di valore sul rispetto delle indicazioni normative spetta unicamente al Giudice penale che, anche avvalendosi dell'ausilio di consulenti tecnici forniti delle necessarie professionalità, accerta se l'analisi dei rischi sia stata integrale, se le procedure tracciate abbiano spiegato la loro utilità sul piano preventivo, se il sistema sia caratterizzato da meccanismi correttivi, se il controllo sia stato affidato ad un organismo di controllo munito anche di poteri disciplinari efficaci [3].

Una sorta di delega in bianco [4], priva di chiari riferimenti normativi e con poche favorevoli pronunce giurisprudenziali [5] .

Quando un modello può definirsi idoneo e quali criteri adotta il giudicante ai fini della valutazione di idoneità del modello in giudizio

L'impostazione seguita dal Giudice nella valutazione del Modello tiene conto di alcune verifiche, le quali hanno ad oggetto:
• la pre-esistenza del Modello rispetto alla commissione del fatto-reato contestato e la sua effettiva attuazione;
• il contenuto del Modello;
• l'idoneità della procedura di gestione dell'attività sensibile posta sub iudice;
• l'aggiornamento del Modello, laddove necessario;
• l'istituzione dell'Organismo di Vigilanza;
• l'idoneità di quest'ultimo in relazione al core business dell'Ente;
• l'effettiva vigilanza da parte dell'OdV;
• la predisposizione di un sistema di flussi informativi da e verso l'OdV;
• una disciplina ad hoc sul fenomeno del c.d. whistleblowing;
• la formazione dei dipendenti e l'informazione al rispetto delle procedure e dei presidi richiamati nel Modello [6] ;
• l'adozione di un adeguato sistema disciplinare e di un Codice Etico;
• l'elusione fraudolenta.

Effettiva attuazione del Modello e sua dinamicità

In merito ai primi step di verifica, si evidenzia che le principali censure formulate in sede giudiziale "si riferiscono alla circostanza che gli strumenti previsti dal Modello atti a prevenire la commissione dei c.d. reati presupposti non siano stati posti in essere nella concreta operatività dell'azienda"[7].

È stato, infatti, osservato [8] come l'elemento centrale che guida Procura e Giudicanti nel giudizio di idoneità del MOG sia rappresentato dal rispetto delle prescrizioni e delle procedure in esso contenute.

Da qui la necessità per l'impresa di adottare un MOG "tailor made" che disegni una "compliance volta al raggiungimento ed al rispetto di obiettivi raggiungibili e, di conseguenza, che si fondi su precauzioni e procedure effettivamente adeguate al proprio grado di rischio e concretamente applicabili: tanto più il Modello «ingessa» in maniera inutile ed eccessiva il funzionamento dell'azienda tanto più vi è il fondato pericolo che una tra le prescrizioni ivi contemplate siano violate dai dipendenti"[9].

Detto altrimenti, la predisposizione del Modello organizzativo è una condizione necessaria ma sicuramente non sufficiente perché l'azienda si presenti rispondente ai principi di buona organizzazione e prevenzione degli illeciti delineati nel D.Lgs. n. 231/2001. Si ricorda, in merito, la nota pronuncia del Tribunale di Milano [10] (vicenda Impregilo) che, pur riconoscendo la completezza del MOG adottato, sottolinea "con forza come le relative previsioni siano rimaste essenzialmente inosservate, non essendo infatti risultato operante nessuno degli strumenti preventivi e impeditivi ivi previsti".
La responsabilità e la colpevolezza della società viene, dunque, basata non tanto sul contenuto del Modello, che può anche risultare completo ed accurato, quanto piuttosto sulla circostanza che gli strumenti atti a prevenire il reato non vengano effettivamente attuati nella prassi aziendale: è facile mettere su carta un assetto logistico dell'impresa funzionale all'obiettivo di eliminare il rischio-reato, mentre quello che è difficile è rispettare i precetti che tale assetto impone [11]

Per dimostrare l'idoneità e la determinatezza del contenuto del Modello in giudizio è richiesto, quindi, che questo risponda a requisiti quali la specificità, l'effettività e la concretezza, non potendosi risolvere nell'enunciazione di meri principi generali avulsi dalla realtà organizzativa imprenditoriale o nell'adozione di protocolli non proporzionati al rischio-reato concretamente rilevabile [12] .

Al fine di superare possibili censure di indeterminatezza e " (...) per contenere il pericolo di una intromissione giudiziaria nelle scelte organizzative viene inoltre suggerito [13] di valorizzare " (...)l'essenza strettamente normativa della colpa di organizzazione, assumendo come parametro di giudizio dell'adeguatezza l'insieme delle norme di diversa fonte e natura (…) che disciplinano il corretto svolgimento di attività sensibili e che sostanzialmente positivizzano le migliori conoscenze consolidate e condivise nel momento storico in cui il fatto viene commesso circa i metodi di abbattimento/minimizzazione del rischio tipico" .

Il Modello, infatti, deve soddisfare anche i requisiti dell'attualità e della dinamicità ed il suo contenuto deve essere aggiornato nel tempo "in relazione al progredire della scienza e della tecnica, in relazione all'entrata in vigore di nuove normative ed in considerazione dell'eventuale verificarsi di vicende, e/o di situazioni che attestino che l'originaria conformazione dell'organizzazione aziendale era non adeguata"[15].

Progetto di formazione e diffusione del Modello 231

Inoltre, è necessario che i contenuti del Modello siano portati a conoscenza dei membri e dei dipendenti della società, attraverso una formazione costante.

È consigliato alle aziende di predisporre un piano cronologico di sessioni rispetto alle assunzioni del personale, nonché, in caso di aggiornamento del Modello, prevedere degli incontri volti ad informare i dipendenti delle modifiche intervenute e riportare per iscritto nel MOG le attività previste nello stesso aggiornamento. In ogni caso, è necessaria una valutazione dell' avvenuta formazione [16] .

Diversamente, nei confronti di soggetti terzi ovvero esterni alla realtà aziendale, è ritenuta sufficiente anche solo l'attestazione della conoscenza del Modello e dei suoi contenuti. Ai fini della comunicazione a terzi, in particolare clienti e/o fornitori, sono richieste clausole contrattuali, mediante le quali le parti dichiarino espressamente di essere venute a conoscenza dell'adozione del Modello e dei suoi contenuti, nonché di accettare i principi riportati nel Codice Etico.

L'Organismo di Vigilanza: la scelta dei membri, la loro operatività, i poteri-doveri di intervento, i flussi informativi

La nomina dell'Organismo di Vigilanza [17], la corretta definizione dei suoi componenti e la sua continuità di azione sono, quindi, un altro pilastro fondamentale per la tenuta del Modello [ 18].

Il giudizio sul MOG verte, infatti, anche sulla valutazione delle modalità di scelta dei membri dell'Organismo di Vigilanza, che devono soddisfare i requisiti di onorabilità e professionalità, autonomia ed indipendenza; è, dunque, necessario indicare i criteri sulla base dei quali l'Organo amministrativo provvederà alla futura nomina e riportare le ragioni che inducono a privilegiare un soggetto anziché un altro [19].

Sarebbe altresì opportuno che nel Modello fossero definite le "competenze che dovranno possedere coloro che potranno essere chiamati a far parte dell'Organo in funzione di controllo e vigilanza" [20], posto che l'inadeguato operato di tale organo, in quanto sintomo di inefficace attuazione del Modello, potrebbe essere sufficiente a fondare la responsabilità della società.

In merito, va evidenziato che sempre più spesso la giurisprudenza, in particolare di merito [21], sottolinea la possibilità, o meglio il dovere, dell'Organismo di Vigilanza di intervenire laddove sia portato a conoscenza di condotte illecite [22].

Un sistema di compliance che non preveda in capo all'OdV la facoltà di esprimere una dissenting opinion [23] rispetto all'operato degli organi societari presenta, infatti, delle palesi criticità.

Proprio in tal senso si sono pronunciati, di recente, i Giudici meneghini, " (...)giustificando la loro decisione circa l'inidoneità del modello valorizzando, in modo pressoché esclusivo, la sostanziale inattività, la vera e propria inerzia, dei componenti dell'Organismo di Vigilanza, i quali da più fronti avvisati delle criticità legate alle vicende inerenti alle operazioni SANTORINI ed ALEXANDRIA – e finanche venuti a conoscenza dell'apertura di un procedimento riguardo alle stesse – non avrebbero in alcun modo esercitato i loro poteri di controllo e di intervento"[24] . Va ricordato, peraltro, che l'Organismo di Vigilanza non è un organo dell'Ente e non svolge alcuna funzione di garanzia e tutela di interessi collettivi o di terzi [25] analoga a quella attribuita, in via esemplificativa, al Collegio Sindacale o al Revisore. "La nomina dell'Organismo di Vigilanza risponde ad una mera modalità organizzativa interna dell'impresa, rimessa ad una valutazione di opportunità (e prudenza gestionale) dell'imprenditore, andandosi a collocare in quella funzione dell'azienda definita come «controllo interno, che a sua volta dev'essere ricompresa in quel più ampio sistema di processi, volti a monitorare e minimizzare i fattori di rischio, che sogliono essere definiti come «controllo di gestione".[26]

L'Organismo di Vigilanza, del resto, non ha poteri impeditivi a fronte di comportamenti irregolari o illeciti, né può esercitare poteri disciplinari e sanzionatori diretti, essendo destinatario di un generico obbligo di vigilanza e controllo sul Modello [27].

Diversamente argomentando "si assegna all'OdV un ruolo di sindacato diretto e totale sulle scelte gestorie dell'azienda e dei suoi vertici"[28] .

I flussi informativi da e verso l'ODV

Rispetto all'attività e ai rapporti con l'Organismo di Vigilanza, costituiscono ulteriore indice di giudizio di efficacia ed idoneità del Modello i flussi informativi da e verso lo stesso, ossia il constante aggiornamento dei suoi membri rispetto ad episodi, condotte e/o modifiche che si verifichino all'interno dell'Ente. A riguardo, la giurisprudenza di merito [29] sottolinea che la mancanza di flussi informativi verso l'Organismo di Vigilanza, quali che siano gli strumenti organizzativi assunti dalla società, determina la violazione del D.Lgs. n. 231/2001 [ 30].

Whistleblowing: previsione di una procedura ad hoc

Il Modello, inoltre, deve includere appositi canali per consentire a soggetti apicali e sottoposti di segnalare eventuali illeciti rilevanti ai sensi del D.Lgs. n. 231/2001, nonché violazioni del Modello stesso. L'ambito delle violazioni che possono essere segnalate è strettamente connesso alla finalità di tutelare l'integrità dell'Ente. Le imprese dotate del Modello devono, dunque, disciplinare le modalità di segnalazione e di gestione delle stesse, distinguendo fasi e responsabilità, eventualmente con una procedura ad hoc [31].

Per dare attuazione a tali previsioni, si ritiene che il MOG debba indicare il "destinatario" delle segnalazioni, vale a dire il soggetto, l'organo ovvero la funzione, incaricati di ricevere e gestire le informazioni, ben potendo queste ultime essere indirizzate allo stesso OdV [32] .

Adozione del Codice Etico e previsione di un sistema disciplinare

Ulteriore elemento che rileva ai fini della valutazione del Modello è l'adozione di un Codice Etico, elemento essenziale del sistema di controllo preventivo [33] , i cui contenuti devono essere oggetto di divulgazione anche nei confronti dei terzi.

Completa e rende effettivo il MOG l'adozione di un sistema disciplinare con finalità preventiva che contempli una pluralità di sanzioni, graduate in ragione della gravità delle violazioni accertate. Il Modello dovrebbe, cioè, individuare nel dettaglio le misure disciplinari cui si espone chiunque [34] non osservi le misure organizzative adottate, ricollegando a ciascuna violazione o gruppo di violazioni le sanzioni applicabili, in una prospettiva di gravità crescente. È importante, inoltre, distinguere le sanzioni per la violazione posta in essere dal lavoratore autonomo da quella del lavoratore subordinato, nonché definire quali siano le funzioni aziendali deputate a valutare e disporre i provvedimenti/contestazioni disciplinari, nonché il ruolo dell'OdV nella fase applicativa della sanzione. [35]

Elusione fraudolenta del Modello 231

Ultimo step rilevante ai fini della valutazione di idoneità del Modello, come anticipato, è la sua elusione fraudolenta, alla cui disamina viene dedicato il successivo paragrafo.

In cosa consiste l'elusione fraudolenta del Modello

Nel caso in cui il reato presupposto sia posto in essere da un soggetto apicale, l'Ente è esonerato da responsabilità solo allorché il fatto si sia verificato a causa della elusione fraudolenta del Modello (art. 6, comma 1, lett. c) D.Lgs. n. 231/2001).

La genericità del disposto in esame ha condotto dottrina e giurisprudenza ad interrogarsi sulla corretta interpretazione dell'aggettivo "fraudolenta", ossia se sia richiesto che l'elusione avvenga con intenzione fraudolenta (profilo soggettivo della condotta) ovvero con modalità fraudolente (profilo oggettivo della condotta).
Secondo la prospettiva oggettiva [36], la fraudolenza eliderebbe il legame "psicologico" tra Ente e soggetto apicale, di modo che il requisito sarebbe integrato ogni qual volta quest'ultimo ponga in essere condotte oggettivamente decettive [37], anche se non integranti gli estremi degli artifici e raggiri [38], ma quantomeno capaci di ingannare il Modello di controllo [39]. E' stato, peraltro, osservato [ 40] "che il rischio cui porta l'adesione a quest'ultima prospettiva è che l'idoneità dei controlli – rispetto ai quali valutare la sussistenza o meno del requisito oggettivo della fraudolenza – venga effettuata (…) con la logica del senno di poi, essendo sempre possibile individuare un difetto organizzativo che, qualora correttamente presidiato ex ante, avrebbe impedito la violazione del modello, o avrebbe, comunque, imposto un più complicato sforzo decettivo (indicato come "reale" elusione fraudolenta) in capo ai vertici aziendali. La dimostrazione della fraudolenza si trasformerebbe (…) in una probatio diabolica, in un onere probatorio ciclopico in capo all'Ente, che avrebbe l'effetto, oltre che di appiattire su paradigmi oggettivistici la colpevolezza dell'Ente, di rendere scarsamente apprezzabile (…) l'adeguamento organizzativo ai corretti precetti cautelari"[41].

Altra parte della dottrina [42] fornisce una diversa ricostruzione del requisito in esame e prospetta una lettura soggettiva [43] della elusione fraudolenta, di modo che essa si estrinsecherebbe in un dolo di frode dell'apicale, il quale deve agire con l'intenzione di eludere il MOG.

Si tratterebbe, anche in questo caso, di una soluzione riduttiva ma al contempo "(...) capace di far dipendere l'esenzione da responsabilità sulla valutazione soggettiva dell'esigibilità o meno del comportamento conforme da parte dell'Ente" [44]. Partendo da tale interpretazione "viene ravvisato nella fraudolenza un possibile parametro per validare lo stato di salute dei protocolli approntati dall'Ente, allorché gli stessi siano stati elusi usando l'inganno ed il raggiro (quindi fraudolentemente): da qui il notorio paradigma «Modello eluso con fraudolenza-Modello idoneo»"[45].

La giurisprudenza di merito [46], a sua volta, considera dimostrata l'insussistenza di profili di responsabilità a carico dell'Ente allorché il MOG preveda una specifica normativa interna finalizzata alla prevenzione dei diversi reati [47] .

L'elusione fraudolenta del Modello non si risolve, dunque, nella "semplice frontale violazione (da parte dell'autore del reato) delle prescrizioni adottate [48] " dall'ente. Essa, infatti, ha come necessario presupposto la diligenza organizzativa aziendale, tale per cui la condotta del soggetto apicale responsabile del reato presupposto abbia comportato la «rottura del rapporto di immedesimazione organica» con la volontà dell'ente. In altri termini, "è necessario dimostrare l'assenza di un deficit organizzativo e/o gestionale" da parte della società, ossia che il modello organizzativo ha rappresentato un ostacolo per la realizzazione del progetto criminoso tale da costringere gli autori del reato ad aggirare i controlli da esso previsti, attraverso una condotta riconducibile ad una sua scelta personale che abbia "valenza oggettivamente ingannevole […], non scongiurabile nonostante l'attuazione delle prescrizioni del modello organizzativo"[ 49].

Il concetto di elusione fraudolenta va, pertanto, legato al requisito dell'idoneità di cui alla lett. a) dell'art. 6, "di modo che l'elusione fraudolenta andrebbe a concretizzare e restringere il modo in cui il giudice deve valutare l'idoneità del modello" [50].

Quest'ultima dovrà essere valutata con "una prognosi postuma ex ante ed a base parziale" [51], ovvero tenendo in considerazione le sole circostanze conosciute e conoscibili al momento della mappatura del rischio escludendo, di contro, tutte quelle che, sebbene esistenti al momento del fatto, non erano conoscibili dall'agente o lo sarebbero state "sulla scorta di un agente modello talmente avveduto che sarebbe capace di superare l'elusione fraudolenta" [52].

Il requisito in esame circoscrive così la figura dell'agente modello [53] a cui fare riferimento per parametrare l'idoneità del MOG.
"Quanto testé sostenuto è in linea con la ratio delle scelte di imputazione soggettiva del decreto 231, basate sulla colpa di organizzazione. Se questa è la scelta di politica criminale, logica conseguenza è escludere la responsabilità, sia quando l'Ente si sia dotato di un modello di organizzazione idoneo a contenerne il rischio reato, sia quando tale modello sia realmente efficiente, cioè prevenga e/o impedisca condotte di aggiramento delle regole da parte degli organi apicali [54]. Se il sistema dei controlli è stato reso in concreto inefficiente dalla condotta dell'apice, di ciò l'Ente non può e non deve rispondere" [55].

Bene precisare, peraltro, che parte della dottrina ha evidenziato che "l'elusione fraudolenta dei modelli organizzativi (…) appare incompatibile con l'elemento soggettivo dei reati colposi [56], in cui manca la volontà dell'evento lesivo (…)". Si osserva, peraltro, che "in queste ipotesi la soglia di rischio accettabile è rappresentata dalla realizzazione di una condotta in violazione del modello organizzativo di prevenzione (e, nel caso dei reati in materia di salute e sicurezza, dei sottostanti adempimenti obbligatori prescritti dalle norme prevenzionistiche), nonostante la puntuale osservanza degli obblighi di vigilanza previsti dal decreto 231 da parte dell'Organismo di Vigilanza"[57]:

Ciò detto, si ritiene quantomeno doveroso concludere che la evidente assenza di tassatività nella formulazione della norma non può che generare le incertezze evidenziate che, non da ultimo, interessano anche la valutazione del Giudice [58].
Valutazione i cui parametri di riferimento si rinvengono riassuntivamente nella nota sentenza del Tribunale di Milano del 2009 [59] e costituiscono un metro anche ai fini di dimostrare la idoneità del Modello in giudizio, come riassuntivamente riportato di seguito.

In che modo si dimostra in giudizio l'idoneità del modello?

Sulla base di quanto premesso, ne consegue che ai fini della dimostrazione in giudizio della idoneità del Modello, allorché il reato sia stato commesso da un soggetto apicale e, dunque, spetti all'Ente dimostrare l'efficacia del Modello, devono essere soddisfatti determinati requisiti [60] .

Ebbene, ragionando a contrario, una risposta è data dalla sentenza menzionata, la quale elenca e descrive quelli che, secondo il GUP, sono i requisiti di "tenuta" del Modello, la cui mancanza determina l'esclusione della causa di non punibilità prevista dagli artt. 6 e 7 del D.Lgs. n. 231/2001, ovvero:
A. L'Organismo di Vigilanza deve possedere requisiti di autonomia, indipendenza e professionalità. Occorre in particolare che i singoli membri siano, ciascuno, in possesso di: 1) professionalità distinte (ad. es: un dottore commercialista revisore contabile, un tecnico esperto di sistemi di compliance aziendale ed un legale con competenze di diritto penale sostanziale e processuale); 2) capacità specifiche in tema di attività ispettiva e consulenziale; 3) autonomia professionale idonea a garantirne la non dipendenza dall'organo amministrativo dell'ente;
B. Il requisito di professionalità potrebbe difettare, inoltre, laddove il Modello non preveda, quali requisiti necessari per l'eleggibilità dei componenti dell'Organismo di Vigilanza: 1) il possesso di capacità specifiche in tema di attività ispettiva e consulenziale; 2) l'inesistenza di condanne (anche non definitive) per delitti dolosi quali truffa ai danni dello Stato, corruzione, etc;
C. Occorre una costante attività di formazione del personale, che assicuri adeguata conoscenza, comprensione ed applicazione del Modello. Essa non è idonea ai fini del D.Lgs. n. 231/2001 se: 1) non la si differenzi a seconda che essa si rivolga ai dipendenti nella loro generalità, ai dipendenti che operino in specifiche aree di rischio, all'organo di vigilanza ed ai preposti al controllo interno; 2) non si prevedano il contenuto dei corsi, la loro frequenza, l'obbligatorietà della partecipazione ai programmi; 3) non si prevedano controlli di frequenza e qualità sul suo contenuto;
D. Il sistema disciplinare adottato deve espressamente prevedere la comminazione di specifiche sanzioni anche nei confronti degli amministratori, direttori generali, compliance officers e/o comunque soggetti apicali che, per negligenza ovvero imperizia, non abbiano saputo individuare e conseguentemente eliminare violazioni del Modello e/o la commissione di reati;
E. L'elaborazione dei Modelli organizzativi deve tenere necessariamente conto: 1) della specificità dell'Ente per il quale vengono elaborati; 2) del settore nel quale l'Ente opera; 3) della sua storia (anche giudiziaria);
F. Nella redazione del Modello non può prescindersi: 1) da un'attenta e specifica mappatura dei processi aziendali; 2) dalla individuazione di protocolli di prevenzione rivolta ai profili di rischi/reato collegati alla gestione di tali processi;
G. Per quanto concerne i sistemi di controllo e di monitoraggio del funzionamento e dell'aggiornamento del Modello, devono essere previste sistematiche procedure di ricerca ed identificazione dei rischi quando sussistano circostanze particolari (es. emersione di precedenti violazioni, elevato turn-over del personale) ed inoltre controlli di routine e controlli a sorpresa – comunque periodici – nei confronti delle attività aziendali "sensibili";
H. Deve essere previsto e disciplinato un obbligo per i dipendenti, i direttori e gli amministratori della società di riferire all'Organismo di Vigilanza notizie rilevanti, relative alla vita dell'Ente, alle violazioni del Modello o alla consumazione di reati. Non basta una generica previsione secondo cui tutti coloro che vengano a conoscenza di eventuali comportamenti illeciti posti in essere all'interno della società debbono riferirne all'Organismo di vigilanza. Occorre indicare e rendere note le modalità attraverso le quali coloro che vengano a conoscenza di comportamenti illeciti possano riferirne all'Organismo di Vigilanza;
I. I protocolli di prevenzione non devono essere generici ed astratti, anzi il contrario. Essi devono indicare quali siano concretamente le modalità, i meccanismi ed i tempi di svolgimento dei singoli processi aziendali, le funzioni coinvolte e i soggetti preposti alle verifiche. I protocolli, inoltre, devono specificare gli effettivi poteri di controllo esercitabili dall'Organismo di Vigilanza. Ai Modelli, ed agli specifici protocolli, deve essere data attuazione anche mediante l'adozione delle relative sanzioni, delle quali occorre tenere traccia, in modo da dare evidenza interna ed esterna dell'impegno profuso dall'Ente nella efficace adozione del Modello.
_____

*A cura degli Avv.ti Cinzia Catrini – Partner 24ORE Avvocati, Giuseppe De Marco – Partner 24ORE Avvocati e Daniela Rocchi – Partner 24ORE Avvocati

[1] Tribunale di Trani, sez. dist. di Molfetta, sentenza 11.1.2010
[2] V.Manes e A. F. Tripodi, La responsabilità penale degli enti (il Mulino 2016).
[3] Cfr. Tribinale di Trani, cit.
[4] V. Manes e A. F. Tripodi, op. cit.
[5] Sul punto nelle stesse Linee Guida si legge che: "Le Linee Guida (…) mirano a orientare le imprese nella realizzazione di tali modelli, non essendo proponibile la costruzione di casistiche decontestualizzate da applicare direttamente alle singole realtà operative. Pertanto, fermo restando il ruolo chiave delle Linee Guida sul piano della idoneità astratta del modello che sia conforme ad esse, il giudizio circa la concreta implementazione ed efficace attuazione del modello stesso nella quotidiana attività dell'impresa è rimesso alla libera valutazione del giudice. Questi compie un giudizio sulla conformità e adeguatezza del modello rispetto allo scopo di prevenzione dei reati da esso perseguito. In questa prospettiva, è di fondamentale importanza, affinché al modello sia riconosciuta efficacia esimente, che l'impresa compia una seria e concreta opera di implementazione delle misure adottate nel proprio contesto organizzativo. Il modello non deve rappresentare un adempimento burocratico, una mera apparenza di organizzazione. Esso deve vivere nell'impresa, aderire alle caratteristiche della sua organizzazione, evolversi e cambiare con essa".
[6] Decreto 29 gennaio 2020 - decreto Procuratore della Repubblica dr. Nicola Piacente e Sostituto Procuratore della Repubblica dr. Pasquale (adesso presso il Tribunale di Como, in www.rivista231.it L'Autorità procedente considera dimostrata l'insussistenza di qualsivoglia profilo di responsabilità a carico dell'Ente (…) e quindi l'idoneità e l'efficacia del Modello in quanto è stato, (…) accertato e dimostrato che sussistono tutte le condizioni previste dall'art. 6 d.lgs. n. 231/01, ossia: a) l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l'osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo dell'Ente dotato di autonomi poteri di iniziativa e di controllo; c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d) non vi è stata omessa o insufficiente vigilanza da parte dell'organismo di cui alla lettera b
[7] C. Sartoriello, La valutazione giudiziale del Modello. Un esempio di come si legge e cosa cerca il Pubblico Ministero nei Modelli organizzativi, in Rivista 231, www.rivista231.it n. 2/2019, Sezione Temi, p. 193 ss.
[8] C. Sartoriello, op. cit., p. 198 ss.
[9] C. Santoriello, op. cit., p. 196 ss.
[10] Tribunale di Milano, cit.
[11] Le Linee Guida di Confindustria precisano infatti che: "Tale modello deve prevedere, in relazione alla natura e alla dimensione dell'organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento delle attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio" ed ancora : "Il modello non deve rappresentare un adempimento burocratico, una mera apparenza di organizzazione. Esso deve vivere nell'impresa, aderire alle caratteristiche della sua organizzazione, evolversi e cambiare con essa."
[12] Tribunale di Milano, GIP, 27.4.2004, FI 2004, p.433; Tribunale di Milano, 4.2.2013, n. 13976, S 2013, p. 869; Cass., sez. VI, 8.8.2018; n. 38243, on line in www.rivista231.it.
[13] Tribunale di Milano, 20.9.2004, FI 2005, p. 528
[ 14] AA.VV., Commentari IPOSA, cit., p. 148 ss. Questa impostazione viene ampiamente discussa nella sentenza del Tribunale di Milano, GIP, 3.11.2010, Italcase, on line in www.rivista231.it; è in questo bacino di regole normativizzate che occorre individuare le best practices di settore, attingendo dinamicamente quelle che risultano adeguate sulla base dei suddetti criteri di specificità e concretezza.
[15] C. Sartoriello, op. cit., p.198 ss Nello stesso senso le Linee Guida di Confindustria laddove precisano che: " (…)l'efficace attuazione del modello richiede, in via principale: a) una verifica periodica e l'eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell'organizzazione o nell'attività".
[16] Cosi anche le ultime Linee di Confindustria, p. 9.
[17] Il D.Lgs. 231/01 prevede espressamente che l'Ente andrà esente da responsabilità amministrativa se:
- il compito di vigilare sul funzionamento e l'osservanza del Modello 231 e di curare il suo aggiornamento viene affidato a un Organismo dell'Ente dotato di autonomi poteri di iniziativa e di controllo (indipendenza dell'Organismo di vigilanza);
- l'Organismo è stato adeguatamente costituito e composto ovvero l'impresa ha tenuto conto del proprio core business e delle sue dimensioni nella scelta dei membri e delle competenze professionali degli stessi;
- vi è stata effettiva ed adeguata vigilanza da parte dell'Organismo nominato (continuità di azione) del rispetto del Modello 231 e dunque dei processi ivi previsti.
[ 18] AA. VV., Commentari IPSOA, cit., p. 153.
[19] Nel provvedimento del Tribunale di Milano, Sezione Autonoma Misure di Prevenzione riunito in Camera di Consiglio nelle persone dei Magistrati: dott. Fabio Roia Presidente - relatore dott. Veronica Tallarida - Giudice dott. Ilario Pontani Giudice, nel procedimento di prevenzione nei confronti di: UBER ITALY SRL in persona del legale rappresentante evidenzia che:" Con la stessa decisione la Società nominava l'Organismo di Vigilanza 231, ex art. 6 del D. Lgs. 231/2001. Dopo opportuna condivisione con l'amministratore giudiziario, Uber Italy srl ha ritenuto che l'Organismo di Vigilanza dovesse essere costituito da un professionista esterno esperto in materia di diritto penale, corporate governance, controllo e gestione dei rischi aziendali, il Sindaco Unico e il Responsabile della Conformità (Compliance Champion), ciò in linea con i requisiti di terzietà rafforzata richiesti nel programma prescrizionale dall'amministratore giudiziario. Tali figure, infatti, sono state riconosciute come le più adeguate ad assumere il ruolo dell'ODV in quanto, oltre ai requisiti di autonomia, indipendenza, professionalità, onorabilità e continuità d'azione che si richiedono per tale funzione, e alle capacità specifiche in tema di attività ispettive e consulenziali, possiedono altresì quei requisiti soggettivi che garantiscono ulteriormente l'autonomia e l'indipendenza richiesta dal compito affidato, quali assenza di conflitti di interessi e di relazioni di parentela con gli organi sociali e con il vertice. Pertanto, la Società ha approvato la nomina di un OdV composto da tre membri individuati…. L'ufficio custodiale ha avuto più volte occasione di confrontarsi con l'OdV sia in occasione delle sessioni formative sul Modello 231 che dell'attività di testing di specifici protocolli, nonché per la predisposizione del Protocollo Salute e Sicurezza per i Corrieri da parte di Uber Eats Italy, tema particolarmente attenzionato dall'ufficio custodiale. A tale proposito, si rappresenta che lo scrivente ha richiesto all'Organismo di Vigilanza i verbali redatti dalla sua nomina ad oggi, nonché una relazione informativa riguardante l'attività svolta dall'OdV nel periodo di riferimento, le attività di verifica e controllo compiute e l'esito delle stesse; le eventuali criticità emerse, in termini sia di comportamenti che di episodi verificatisi; gli interventi correttivi pianificati ed il loro stato di realizzazione e il piano delle attività. Dai documenti inviati dall'organo di vigilanza sia in data 11 dicembre 2020 che in data 3 febbraio 2021 non si evincono particolari criticità.
[20] C. Santoriello, op. cit. p. 205.
[21] Tribunale di Milano, Sez. II, 17.4.2021
[22] Analoghe conclusioni, sia pur in modo meno esplicito espresso, sono raggiunte nella decisione del Trib. Milano, II sez. pen., sent. n. 13490 del 2019, peraltro anch'essa relativa alle sorti della Banca Monte dei Paschi di Siena e sempre con riferimento ad un'operazioni di finanziamento con la Santorini.
Nel giudicare il modello di un istituto di credito straniero che aveva partecipato alle suddette operazioni finanziarie, i giudici milanesi esclusero l'idoneità dei presidi preventivi adottati dalla sede londinese di Deutsche Bank, non in base ad una valutazione ex ante, volta a verificarne la conformità ai requisiti indicati dall'art. 6 d.lgs. 231/2001, ma perché «non [gli stessi non erano] valsi a rilevare la vera natura del deal ed a bloccarne l'approvazione», e, anzi, ne avevano accettato la commissione come parte di una policy aziendale «tesa a privilegiare il conseguimento di un risultato profittevole anche a discapito dell'osservanza delle regole».
[23] Cass., Sez. V, 30.1.2014, n. 4667. A commento, cfr. Paliero, Responsabilità degli enti e principio di colpevolezza al vaglio della Cassazione: occasione mancata o definitivo de profundis, in Soc., 2014, 469; Salafia, La condizione di non punibilità per responsabilità amministrativa, delle società ed enti, nel recente intervento della Corte di cassazione, ibidem, 481; Bernasconi, "Razionalità" e "irrazionalità" della Cassazione in tema di idoneità dei modelli organizzativi, in Dir. Pen. Proc., 2014, 1429. La Corte osserva che la funzione di controllo dell'Organismo di Vigilanza, così come delineata nel Modello organizzativo dell'azienda coinvolta, non era sufficientemente incisiva dal momento che le bozze dei comunicati stampa predisposte dalle strutture amministrative potevano essere modificate dagli apicali, senza che «all'organo di controllo [fosse] concesso di esprimere una dissenting opinion sul "prodotto finito" [il comunicato]»: nonostante le considerazioni in senso contrario svolte nella parte introduttiva della sentenza (dove si legge che «la responsabilità dell'Ente, ai sensi della L. n. 231 del 2001, non trova certamente fondamento nel non aver impedito la commissione del reato (ai sensi dell'art. 40 c.p., comma 2)»), la Corte nelle parti successive della pronuncia sembra attribuire all'Organismo di Vigilanza una vera e propria funzione impeditiva dell'evento-reato, affermando che la vigilanza si riduce ad un "mero simulacro" se non si estrinseca in un controllo sui più importanti atti di gestione.
[24] C. Santoriello, Non c'è due senza tre: la giurisprudenza riconosce nuovamente in capo all'Organismo di Vigilanza un ruolo di sindacato sulle scelte di gestione dell'azienda, in www.giurisprudenzapenale.it, 5/2021.
[25] L. Consulich, Vigilantes puniri possunt. I destini dei componenti dell'Organismo di Vigilanza tra doveri impeditivi e cautele relazionali, in Riv. trim. dir. pen. econ., 2015, 445. I compiti dell'Organismo di Vigilanza dovrebbero essere di generica prevenzione ed organizzativi ma non volti ad impedire singoli eventi lesivi bensì caratterizzati da una finalità preventiva indiretta [per] assicurare l'effettività dei modelli di organizzazione e di gestione adottati», senza pretende di «prevenire concreti episodi delittuosi. Nello stesso senso argomentano anche le Linee Guida di Confindustria laddove precisano che: "Dalla lettura complessiva delle disposizioni che disciplinano l'attività e gli obblighi dell'Organismo di vigilanza sembra evincersi che ad esso siano devoluti compiti di controllo in ordine non alla realizzazione dei reati ma al funzionamento e all'osservanza del Modello, curandone, altresì, l'aggiornamento e l'eventuale adeguamento ove vi siano modificazioni degli assetti aziendali di riferimento. Una diversa lettura, che attribuisse all'OdV compiti d'impedimento dei reati mal si concilierebbe con la sostanziale assenza di poteri impeditivi, giacché l'Organismo di vigilanza non può neppure modificare di propria iniziativa i modelli esistenti e assolve, invece, a un compito consultivo dell'organo dirigente".
[26] C. Santoriello, cit., p. 201 ss.
[27] F. Centonze, Controlli societari e responsabilità penale, Giuffrè, 2009, 407. I componenti dell'Organismo di Vigilanza non devono intervenire direttamente ma devono limitarsi a riferire all'organo di gestione, che provvede eventualmente a deliberare e ad adottare le misure correttive necessarie.
[28] C. Santoriello, op. cit, (www.giurisprudenzapenale.it ) Inoltre, "si finisce per attribuire ai modelli organizzativi 231 un ruolo impeditivo degli eventi-reato e non, invece, una funzione meramente precauzionale, per cui o l'Organismo di Vigilanza interviene per prevenire la commissione dell'illecito o si è innanzi ad un modello organizzativo non idoneo. Di contro, la corretta ricostruzione della disciplina in tema di responsabilità dell'Ente per il reato commesso da apicali o dipendenti impone di fondare la colpevolezza della società (non nel non aver impedito il reato, ma) nel non aver predisposto sufficienti presidi preventivi del rischio-reato ed è proprio sulla funzionalità, da verificarsi ex ante, di questi presidi che deve concentrarsi l'indagine dell'autorità giudiziaria: di conseguenza, con riferimento al ruolo dell'Organismo di Vigilanza deve ritenersi che questi – lungi dall'attivarsi per impedire il delitto -, qualora ravvisi un'incompletezza nei protocolli di prevenzione o un mancato rispetto delle procedure da parte dei destinatari dell'autonormazione, deve semplicemente procedere alla segnalazione del fatto ai vertici dell'Ente. In secondo luogo, le considerazioni che si sono sopra riassunte rischiano di imporre all'Organismo di Vigilanza l'adozione di un controllo nel merito dell'operato degli amministratori della società, con la conseguente insorgenza, quantomeno potenziale, in capo ai relativi componenti di un obbligo di impedimento del reato (dal cui inadempimento possono derivare conseguenze penali).
[29] Da ultimo Tribunale di Milano, Sez. II, 17.4.2021 (ud. 15.10.2020, Presidente Stanga, Estensore Saba, in Giurisprudenza penale on line, 5/2021.
[ 30] Nel provvedimento del Tribunale di Milano, Caso Uber Italy, ai fini del giudizio del Modello adottato viene, infatti, viene preso in considerazione (…) ai fini dell'efficace vigilanza sull'attuazione del Modello, che ciascuna delle funzioni aziendali coinvolte nel funzionamento dei Presidi di Controllo è tenuta, con riferimento ai Presidi di Controllo di rispettiva competenza, a un reporting all'indirizzo email dell'Organismo di Vigilanza.
[31] Linee Guida Confindustria, p. 60 ss.
[32] Nelle Linee Guida Confindustria si osserva che: (…) in ogni caso, con riferimento alla specifica soluzione adottata, è importante definire anche il ruolo dell'Organismo di Vigilanza. Infatti, il sistema di gestione del whistleblowing rappresenta una parte del più ampio modello organizzativo di cui l'Organismo di Vigilanza è tenuto a monitorare il funzionamento. Tra le altre opzioni, si può valutare di indicare l'Organismo di Vigilanza come destinatario autonomo e indipendente delle segnalazioni. Questa funzione risulta coerente con i compiti a esso spettanti, nonché con gli obblighi di informazione nei suoi confronti previsti dal decreto 231. Se, invece, l'Organismo di Vigilanza non viene individuato come destinatario esclusivo, sembra comunque opportuno coinvolgerlo in via concorrente ovvero successiva, per evitare il rischio che il flusso di informazioni generato dal meccanismo di whistleblowing sfugga del tutto al suo monitoraggio. Peraltro, in queste ipotesi, se l'impresa attiva dei canali anche per la segnalazione di illeciti diversi rispetto a quelli considerai dalla legge n. 179 e connessi alla disciplina 231, si può assegnare al destinatario anche una funzione di filtro: effettuare una prima valutazione sommaria delle segnalazioni per verificarne l'eventuale rilevanza sul piano 231 e, in caso positivo, informare tempestivamente l'Organismo di Vigilanza. Nell'ambito delle soluzioni considerabili, si può valutare di indirizzare le segnalazioni a un soggetto esterno tenuto a coordinarsi con l'ente. L'interlocuzione con un soggetto esterno competente in materia di diritto penale ed esperto nel settore consentirebbe all'impresa di ricevere una valutazione qualificata della segnalazione ricevuta e, di conseguenza, ne agevolerebbe la gestione interna.
[33] Linee Guida Confindustria, p. 66 ss.
[34] Bene sarebbe prendere autonomamente in considerazione la posizione dei soggetti apicali.
[35] In tal senso anche le Linee Guida di Confindustria, p. 70 ss
[36] A. Alessandri, Riflessioni penalistiche sulla nuova disciplina, in AA.VV., La responsabilità amministrativa degli enti, Ipsoa, Milano, 2002, p. 41.
[37] V. Salafia, La condizione di non punibilità per responsabilità amministrativa, delle società ed enti, nel recente intervento della Corte di cassazione, in Le Società, 2014, p. 478; Cass., sez. V, 30.1. 2014, n. 4677, in Le Società, 2014, p. 469 ss.
[38] G. Fidelbo, La valutazione del giudice penale sull´idoneità del modello organizzativo, in Società, D. Lgs. 231: dieci anni di esperienze, 2011, p. 62 ss.; N. IRTI, Due temi di governo societario (responsabilità "amministrativa" - codici di autodisciplina), in Giurisprudenza commerciale, 2003, I, p. 695.
[39] S. Vinciguerra, M. Ceresa Castaldo, A. Rossi, La responsabilità dell'Ente per il reato commesso nel suo interesse (d. lgs. n. 231 del 2001), Cedam, Padova, 2004, p. 24; E. Amodio, Prevenzione del rischio penale di impresa e modelli integrati di responsabilità degli enti, in «Cassazione penale», 2005, p. 320.
[ 40] G. Salcuni, Brevi Cenni, cit., p. 5
[41] AA. VV., Commentari IPSOA, cit., p. 153.]. Dovrebbe, dunque, essere seriamente presa in considerazione l'affermazione della Corte di Appello di Milano nella nota sentenza Impregilo, laddove osserva che "il comportamento fraudolento in quanto tale non può essere impedito da nessun Modello organizzativo"[ C. App. Milano, cit. p. 1108.
[42] R. Bartoli, Le Sezioni Unite prendono coscienza del nuovo paradigma punitivo del "sistema 231", in Le Società, 2015, p. 225 ss.
[43]Richiamando le vicende interpretative dell'avverbio "fraudolentemente" di cui all'art. 2621 c.c. nella versione ante riforma del 2001, v. M. MALAVASI, L'onere della prova nella responsabilità ex d.lgs. 231/2001, alla luce della sentenza della Corte di cassazione n. 27735 del 16.7.2010, in www.rivista231.it.; nello stesso senso M. Arena, Idoneità del Modello e frode del soggetto apicale, in www.rivista231.it, 2008/2, p. 49 ss.
[44] Sul punto, altresì Trib. Milano, 17.11. 2009, in www.penalecontemporaneo.it ; Trib. Milano, 26 giugno 2014, in www.penalecontemporaneo.it; Corte di Appello di Brescia, 21.12. 2011, in www.penalecontemporaneo.it
[45] A. Aita, op. cit., p. 254.
[46] Decreto 29.1. 2020 - decreto - Procuratore della Repubblica dr. Nicola Piacente e Sostituto Procuratore della Repubblica dr. Pasquale (adesso presso il Tribunale di Como, in www.rivista231.it; Tribunale Milano - Ufficio GIP, 17 novembre 2009; Corte Appello Milano, sez. II, 21 marzo 2012.; decreto di archiviazione ex art. 58 D. Lgs. n. 231/2001 del 29 gennaio 2020 della Procura della Repubblica presso il Tribunale di Como: l'organo inquirente ha ritenuto che gli amministratori societari coinvolti – che nel frattempo avevano definito la propria posizione processuale con sentenza di patteggiamento ex art. 444 c.p.p. – hanno posto in essere condotte totalmente al di fuori dei contesti sociali […], di fatto eludendo i controlli interni, le procedure e il modello in vigore ai sensi del D. Lgs. 231/01. […] I presidi e controlli posti a fondamento dell'attività di monitoraggio ex D. Lgs. n. 231/01 sono stati, nei fatti, aggirati ed elusi dagli ex amministratori, i quali hanno commesso il reato ipotizzato in totale autonomia, in www.rivista231.it.
[47] Le Linee guida di Confindustria - p. 40 - si esprimono in questi termini "riguardo al sistema di controllo preventivo da costruire in relazione al rischio di commissione delle fattispecie di reato contemplate dal decreto 231, la soglia concettuale di accettabilità, nei casi di reati dolosi, è rappresentata da un: sistema di prevenzione tale da non poter essere aggirato se non FRAUDOLENTEMENTE Questa soluzione è in linea con la logica della "elusione fraudolenta" del modello organizzativo quale esimente espressa dal decreto 231 ai fini dell'esclusione della responsabilità amministrativa dell'ente (art. 6, comma 1, lett. c, "le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione"). Come chiarito dalla giurisprudenza (cfr. Cass., V sez. pen., sent. n. 4677 del 2014), la frode cui allude il decreto 231 non necessariamente richiede veri e propri artifici e raggiri, che renderebbero di fatto quasi impossibile predicare l'efficacia esimente del modello. Al tempo stesso, però, la frode neppure può consistere nella mera violazione delle prescrizioni contenute nel modello. Essa presuppone, dunque, che la violazione di quest'ultimo sia determinata comunque da un aggiramento delle "misure di sicurezza", idoneo a forzarne l'efficacia".
[48] Cass. Pen., sez. V, 18 dicembre 2013, n. 4677, Impregilo, cit.
[ 49] F. Sbisà – E. Spinelli (a cura di): Responsabilità amministrativa degli enti (d.lgs. 231/01), Wolters Kluwer, 2020, pag. 45 – 46.
[50] Per una diversa tesi, v. A. F. Tripodi, L'elusione fraudolenta nel sistema della responsabilità da reato degli enti, Cedam, Padova, 2013, 100 ss .
[51] A. Presutti, A. Bernasconi, Manuale della responsabilità degli enti, Giuffrè, Milano, 2013, p. 90 ss.
[52] Tribunale di Milano, GIP, 17.11.2009, Con questa pronuncia si è prosciolta una società dalle accuse di illecito "231", e si è affermato che Non avrebbe senso ritenere inefficace un modello organizzativo per il solo fatto che siano stati commessi degli illeciti da parte dei vertici della persona giuridica, in quanto ciò comporterebbe, ovviamente, la pratica inapplicabilità della norma contenuta nell'art. 6". Occorre, in altre parole, stabilire se, prima della commissione del fatto, fosse stato adottato un corretto modello organizzativo e se tale modello, con valutazione ex ante, potesse considerarsi efficace per prevenire gli illeciti societari oggetto di prevenzione .
[53] Sui limiti dell'agente modello, v. Giunta, La normatività della colpa penale. Lineamenti di una teorica, in Rivista italiana di diritto e procedura penale, 1999, p. 86, ID., I tormentati rapporti fra colpa e regola cautelare, in Diritto penale e processo, 1999, p. 1295; Attili, L'agente-modello "nell'era della complessità": tramonto, eclissi o trasfigurazione?, in Rivista italiana di diritto e procedura penale, 2006, p. 1240, Castronuovo, L'evoluzione teorica della colpa penale tra dottrina e giurisprudenza, in Rivista italiana di diritto e procedura penale, 2011, p. 1594 ss.
[54] P. Cipolla, L'elusione fraudolenta, cit., p. 741 ss.
[55] G. Salcuni, Brevi cenni, cit., p. 6 ss.
[56] AA.VV., Commentario IPSOA, cit., p. 93 ss. Bene sottolineare la dottrina che ha messo in dubbio la compatibilità del sistema esimente congegnato-fondato su un comportamento necessariamente doloso (fraudolento) dell'apicale con la struttura dei reati colposi, nel che, ad esempio nei reati in materia di sicurezza sul lavoro, sarebbe impossibile scindere la violazione colposa delle regole cautelari da quella dolosa delle misure organizzative. In realtà l'incoerenza parrebbe solo apparente considerato che le predette regole agiscono su due piani differenti da cui i distinti meccanismi soggettivi ascrittivi della responsabilità all'ente ed al soggetto persona fisica: la prima presuppone che il soggetto apicale abbia violato la regola cautelare in materia anti-infortunistica ed a monte quella organizzativa (ovvero il/i protocolli posti a presidio del verificarsi dell'evento) così integrando, appunto, anche la colpa di organizzazione. Qualora tuttavia la persona fisica abbia dovuto aggirare, attraverso una condotta artificiosa, le regole organizzative strumentali a garantire una migliore e più puntuale osservanza delle norme cautelari in materia di sicurezza, allora tale circostanza integrerebbe quella elusione fraudolenta con funzione esimente della responsabilità collettiva.
[57] Linee Guida Confindustria, p. 41
[58] G. De Vero, Il progetto di modifica, cit., p. 1137, il quale sottolinea come "nessuna garanzia di esenzione di responsabilità può assistere l'Ente collettivo, dal momento che residua un margine molto ampio di apprezzamento discrezionale da parte del giudice".
[59] Tribunale di Milano, GUP, 30.4. 2004.
[60] Tribunale di Milano, GIP, 17 .11. 2009, cit A tale pronuncia di proscioglimento si è giunti in quanto, al momento del fatto-reato: 1) la società aveva avviato la procedura di implementazione del modello con delibera C.d.A.; 2) la società aveva adottato il proprio modello organizzativo e il codice etico interno sulla base delle linee guida di Confindustria (approvate dal Ministero della Giustizia nel dicembre 2003); 3) con la approvazione del modello organizzativo si era costituito l'Organismo di vigilanza (Compliance Officer: CO), di composizione monocratica, regolato secondo le linee guida di Confindustria. Tale posizione veniva ricoperta dal Preposto al controllo interno nonché responsabile dell'internal auditing (si trattava perciò di un soggetto di provata esperienza e professionalità nello svolgimento dell'incarico di vigilanza). 4) Tale figura veniva inoltre sganciata dalla sottoposizione alla Direzione Amministrazione, Finanza e Controllo e posta alle dirette dipendenze del Presidente. 5) Oltre alla introduzione di specifiche norme che stabilivano i flussi informativi verso il CO, il modello approvato stabiliva obblighi di verifica annuale per i principali atti societari e per la validità delle procedure di controllo; 6) il modello organizzativo prevedeva, ancora, una specifica normativa interna finalizzata alla prevenzione dei diversi reati societari denominata "Parte Speciale B", suddivisa a sua volta in vari capitoli corrispondenti al tipo di reati. 7) Il modello prevedeva, in particolare, la formalizzazione di: • procedure interne che prevedevano la partecipazione di due o più soggetti al compimento delle attività a rischio, • procedure di monitoraggio e controllo con la nomina di un responsabile dell'operazione; • varie attività di formazione periodica sulla normativa; • riunioni periodiche fra Collegio Sindacale e CO per la verifica dell'osservanza della normativa; • procedure autorizzative per la specifica attività nel cui ambito si era commesso il reato.