Il ruolo delle linee guida nell'implementazione dei modelli 231

La breve nota che segue è figlia di una riflessione dovuta alla nuova fase, quasi una seconda vita, del D.Lgs. n. 231/2001.

Se i primi due decenni, infatti, si sono contraddistinti per studio, analisi, individuazione di una possibile metodologia di approccio, ora lo scenario appare modificato e testimoni parrebbero esserne le recenti pronunce giurisprudenziali - di merito e legittimità - che erodono, come l'acqua nella roccia, le fragilità di un'intera area di specializzazione, intorno a cui ruotano destini di aziende e professionisti.

I primi vent'anni, dunque, si sono dimostrati utili per comprendere e affinare modalità di azione - o meglio di reazione - rispetto alla portata innovativa del Decreto. E così, sono stati più che graditi gli sforzi di tutti quei Professionisti che per un lungo periodo si sono interrogati sul come dover interpretare la portata di quei "modelli di organizzazione dell'ente" citati per la prima volta nell'art. 6. Sul punto, breve digressione, sarebbe stato certamente più utile, come accade in molteplici Testi Unici (si pensi al TUB, TUF, 81/2008) la previsione di un articolo 1, rubricato "definizioni", contenente i significati per anni ricercati dalla dottrina e dalla giurisprudenza. Avrebbe costretto il Legislatore a interrogarsi e dare delle risposte insindacabili.

Tornando ai meriti delle Linee Guida Confindustria, si diceva, questo è stato senz'altro quello di aver tradotto, in chiave aziendalistica, il contenuto del Decreto e aver sviluppato percorsi logici e argomentativi per una costruzione dei modelli. Come ribadito durante il webinar del 5 ottobre 2021, realizzato dal Gruppo231, oggi trasformatosi in Associazione, organizzato assieme al Il Sole24ore, il loro ruolo è stato dunque fondamentale. Doverosi, a mio avviso, i ringraziamenti da parte di tutti gli addetti alla materia.

Ciononostante, tali Linee Guida devono ritenersi, per loro stessa definizione, residuali e ciò per le ragioni che si diranno. Preliminarmente, rispetto all'attività professionale di quanti si occupano di costruire e/o aggiornare i modelli. La vita dell'ente deve essere conosciuta, compresa e alle volte anche fortemente impattata dalle regole che il modello deve imporre a prassi aziendali "instabili". E questo le Linee Guida, di nessuna Associazione, non possono realizzarlo. Parimenti, si ritengono residuali poiché attualmente sul sito del Ministero della Giustizia (Associazioni di categoria con il codice approvato) sono pubblicate circa una cinquantina di Linee Guida redatte dalle Associazioni di categoria. Elaborati che alle volte riprendono o rinviano alla metodologia e all'analisi del rischio elaborate di Confindustria.

Interessante a questo punto interrogarsi rispetto al rapporto di specie tra quest'ultime e quelle di "categoria". Solo le seconde potrebbero fornire spunti, alert, suscitare interrogativi e momenti di riflessione rispetto al business dell'ente di appartenenza. E ciò le renderebbe, di certo, una lettura interessante per l'operatore che si accinge ad avviare un progetto di implementazione.

Al contempo, tuttavia, per la metodologia della valutazione del rischio - direttamente o indirettamente - ci si dovrebbe rifare a quanto indicato dalle Linee Guida di Confindustria. Residuali, infine, poiché durante la lettura, tanto delle prime quanto delle seconde, è sempre necessario mantenere un assetto mentale critico e dunque non appiattirsi al contenuto. La mentalità critica, invero, è poi la stessa che permetterà al professionista di oggettivizzare prassi aziendali instabili e rappresentarle al management.

Circa il ruolo delle Linee Guida, di tutte quelle ad oggi disponibili, deve inoltre analizzarsi la loro capacità di rendere idoneo il modello 231. Non deve, infatti, trarre in inganno il disposto del co. 3 dell'art. 6 secondo cui "i modelli di organizzazione e di gestione possono essere adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati". Invero, nonostante vi sia un procedimento di esame di tali codici, regolamentato dall'art. 6 del D.M. 201/2003, il Ministero della giustizia evidenzia - ove ve ne fosse l'esigenza - che "l'idoneità del modello di organizzazione e gestione è però oggetto di autonoma valutazione da parte dal giudice in relazione ai fatti specificamente contestati, qualora l'ente sia chiamato a rispondere in sede giudiziale in conseguenza di un reato commesso nel suo interesse o a suo vantaggio da uno dei soggetti qualificati".

In altri termini, il banco di prova dell'idoneità del modello è unicamente lo scanno del giudice.

Sarà l'organo giudicante a determinare l'idoneità o meno del modello e ciò, possiamo dirlo, indipendentemente dall'aderenza dello stesso alle Linee Guida.

Erra, pertanto, chi ritiene di poter strutturare una difesa esclusivamente su tale circostanza.

Ciò detto, la prassi processuale, rispetto alle Linee Guida, ci offre un importante punto di vista che si ritiene utile evidenziare in tale sede e costituita dalla comparazione tra il modello sub iudice e le Linee Guida, rectius la metodologia fornita dalle Linee Guida per la costruzione del modello. Cosa accade, invero, durante il processo? Spesso per dare dimostrazione al giudicante del corretto agire da parte dell'ente rispetto alla normativa 231, si avvia un importante esercizio di comparazione tra la metodologia indicata nelle Linee Guida e la struttura del modello dell'ente imputato.

Inizia così un parallelismo secondo cui - a titolo esemplificativo e non certamente esaustivo - il processo di risk management, il rischio accettabile, la realizzazione di un sistema di gestione del rischio, etc. del modello 231 adottato dall'ente incolpato è allineato alle indicazioni rese dalle Linee Guida di Confindustria. Tale sforzo, sia in termini di ricostruzione da parte del consulente di parte nonché del giudicante nel tenere alta la concentrazione, potrebbe tuttavia rischiare di non centrare il risultato sperato. Chi sentenzierà l'idoneità del modello, infatti, non è alla ricerca di tali elementi, piuttosto è interessato a declinare la condotta del reato contestato rispetto ai punti di controllo contenuti, o che dovrebbero essere contenuti, nei protocolli della parte speciale. Null'altro.

Ed ecco perché, e da qui iniziamo a chiudere il cerchio di cui alle premesse circa la "seconda vita del D.Lgs. n. 231/2001" - ovvero ciò che reputo un necessario e repentino cambio di passo - i processi 231 e le attività dibattimentali si indirizzano a indagare aspetti pragmatici, allontanandosi da formalismi, e concentrandosi maggiormente rispetto all'effettiva attuazione del modello. E mi permetto di aggiungere che in un arco di tempo più o meno ampio, si arriverà a un ulteriore cambio di marcia - da cui probabilmente oggi siamo ancora distanti - e che si focalizzerà non solo, o meglio non soltanto, sui punti di controllo tesi a minimizzare il rischio di commissione del reato contestato, bensì tutti gli aspetti del "sistema231". Sì, perché il modello 231 è una parte di un sistema che ricomprende - di nuovo a titolo esemplificativo - la formazione, l'operatività dell'Odv, il whistleblowing, etc, temi attualmente raramente - se non mai - affrontati all'interno delle aule. D'altronde, per l'efficace attuazione del modello (di cui all'art. 6 del Decreto) non sono sufficienti i soli punti di controllo all'interno dei protocolli ma anche, a titolo esemplificativo, la formazione resa alle risorse aziendali, affinché le stesse possano dare concretezza al contenuto del modello.

Eppure quante volte abbiamo ascoltato una domanda di un pubblico ministero rispetto a "quando è stata tenuta la formazione su questo argomento?" e quanto, la risposta, sarebbe rischiosa per l'idoneità del modello.

Questo verosimilmente potrà essere il terzo cambio di passo.

In chiusura, i giudicanti già si sono allontanati - a torto o ragione, almeno sino a orientamenti di segno opposto - dalle previsioni delle Linee Guida. Mi riferisco al paragrafo

"La compatibilità tra il ruolo di Internal Audit e le funzioni di Organismo di vigilanza" (cfr. pag. 88 e ss. delle Linee Guida Confindustria del giugno 2021), nonché a quanto indicato nelle Linee Guida ABI del 2004. In quelle di Confindustria si riferisce come "la funzione di Internal Auditing - se ben posizionata e dotata di risorse adeguate - sia idonea a fungere da Organismo di vigilanza".

La giurisprudenza, da ultimo la sentenza Banca Popolare di Vicenza, del giugno 2021, ha statuito rispetto alla presenza all'interno dell'OdV del responsabile pro tempore della Direzione Internal audit "in astratto può anche essere adeguata a comporre l'organismo medesimo (di vigilanza) tant'è che le stesse linee Guida dell'ABI del 2004 contemplavano tale possibilità benché con l'integrazione `nei poteri e nella composizione ´.

Tuttavia, nel caso di BPVi, la nomina del Responsabile dell'Audit a componente dell'ODV si rivela in concreto non adeguata a garantirne l'indipendenza perché, in relazione al funzionigramma al 19/11/12 e al 10/4/13, la relativa figura risulta dipendere gerarchicamente dal Direttore Generale e funzionalmente dal Consiglio di Amministrazione per il tramite del Comitato per il Controllo, dal Collegio Sindacale e dallo stesso ODV di BPVi.

Nel funzionigramma al 18/7/2014 la criticità permane, perché la Direzione Internal audit risulta dipendere gerarchicamente dal Consiglio di Amministrazione e funzionalmente dal Comitato per il Controllo, dal Collegio Sindacale, dal Direttore Generale. (…)

Il Direttore dell'Internal audit, quindi, dipendeva gerarchicamente e funzionalmente dai soggetti che, con specifico riguardo ai reati che vengono in considerazione, era tenuto a controllare ai fini di cui al D.Lvo 231/01 e che, in concreto, si sono effettivamente resi responsabili delle condotte penalmente rilevanti, il che ne minava inevitabilmente indipendenza e operatività e si poneva in contrasto con le stesse linee guida ABI cui il modello dichiarava di ispirarsi e che, proprio con riferimento ai reati societari evidenziava la necessità che " l'organismo di controllo debba essere una funziona di elevata ed effettiva indipendenza rispetto alla gerarchia sociale"".

Occorre maggiore pragmatismo e minore formalismo.

Ciò impone il cambio di marcia attuale e ancora di più imporrà il successivo che, come ipotizzato, indagherà elementi oggi non considerati dalle Procure ma esplosivi per la tenuta dei modelli.

Di Valerio Silvetti, Avvocato e Professore a contratto presso l'Università degli Studi della Tuscia di Viterbo, riconosciuto "Esperto nella materia della Responsabilità degli enti ex D.Lgs. n. 231/2001" dall'Ordine degli Avvocati di Roma