L'aggiornamento dei modelli di organizzazione e di gestione di cui al d.lgs. n. 231 del 2001

Il Tema dell'aggiornamento dei Modelli di organizzazione e gestione (MOG) passa attraverso una doverosa e breve analisi sulla natura della responsabilità degli Enti prevista dal D.Lgs. n. 231/2001, al fine di far comprendere come, in caso di reati previsti dal citato decreto legislativo e commessi, nell'interesse o a vantaggio dell'ente, da un soggetto apicale o da un suo sottoposto, l'esclusione della responsabilità dell'impresa non possa prescindere, tra le altre condizioni, dall'adozione dei Modelli di organizzazione e di gestione.

Tali Modelli, infatti, sono stati concepiti al fine di prevenire la commissione di reati-presupposto della specie di quelli verificati attraverso il monitoraggio di un Organismo di Vigilanza (ODV) che, oltre a garantire l'effettivo funzionamento e l'osservanza dei contenuti del Modello 231, ne curerà anche l'aggiornamento, con periodiche verifiche e proposte di modifica all'Organo amministrativo dell'Ente, al verificarsi di determinate situazioni di seguito analizzate.

Premessa

Chi segnala la necessità di aggiornare il Modello?

In quali casi è necessario procedervi? Chi lo approva? Esiste una tempistica?

Il D.Lgs. 8/6/2001 n. 231, da ormai 20 anni, ha introdotto nel nostro ordinamento una nuova forma di responsabilità degli enti collettivi - siano essi persone giuridiche, società o associazioni anche prive di personalità giuridica - "per gli illeciti amministrativi dipendenti da reato", commessi nel loro interesse o a loro vantaggio da persone che rivestono funzioni apicali o in quanto sottoposte alla direzione o alla vigilanza di una persona in posizione apicale.

L'introduzione di tale responsabilità ha fin da subito acceso il dibattito concernente la sua natura dal momento che l'apparato normativo, pur definendola come amministrativa, costruisce il sistema di accertamento applicando i principi e le regole del processo penale.

L'esatta individuazione della natura di tale responsabilità, inoltre, ha importanti riflessi dal punto di vista pratico dal momento che, all'interno del D.Lgs. n. 231 del 2001, vi sono numerosi richiami alle norme del codice di procedura penale che sono state concepite per il processo a carico di una persona fisica e che richiedono, pertanto, una operazione di adattamento alla diversa struttura delle persone giuridiche (art. 34, D.Lgs. n. 231/2001).

Inoltre, non bisogna trascurare il fatto che inquadrare la responsabilità introdotta dal testo normativo nell'alveo del penale, significa richiamare le garanzie previste dai principi costituzionali in tale materia e, nella specie, dagli artt. 25, commi 1 e 2, e 27, commi 1, 2 e 3.

Si è fin da subito registrato un acceso dibattito sulla natura della nuova responsabilità, per alcuni, di tipo amministrativo, in linea con l'intestazione del Decreto Legislativo, per la maggior parte, sostanzialmente penale o ancora appartenente ad un tertium genus.

Il Tribunale di Torino, Sez. I Pen., con sentenza del 10/1/2013, anche sulla scorta di quanto univocamente ricavabile dai principi espressi dalla Corte Europea dei Diritti dell'Uomo circa la natura giuridica delle sanzioni e, quindi, degli illeciti per le quali sono comminate, ha affermato la natura penale della responsabilità degli enti (malgrado formalmente il decreto parli di responsabilità amministrativa derivante da reato)

Le Sezioni Unite della Cassazione (Cass. S.U. 24/4/2014 n. 38343) dando conto dei vari orientamenti, hanno concluso per una qualificazione della responsabilità in termini di tertium genus, in quanto il sistema introdotto dal D.Lgs. n. 231 del 2001 coniuga aspetti propri dell'ordinamento penale con quello amministrativo, come confermato, ancora di recente, nella sentenza n.11518 del 15/3/2019.

Con il D.Lgs. n. 231 del 2001 è stato, infatti, introdotto nel nostro ordinamento uno specifico ed innovativo sistema punitivo per gli enti collettivi, dotato di apposite regole quanto alla struttura dell'illecito, all'apparato sanzionatorio, alla responsabilità patrimoniale, alle vicende modificative dell'ente, al procedimento di cognizione e a quello di esecuzione, il tutto finalizzato ad integrare un efficace strumento di controllo.

Il legislatore, orientato dalla consapevolezza delle connotazioni criminologiche degli illeciti ispirati da organizzazioni complesse, ha inteso imporre a tali organismi l'obbligo di adottare le cautele necessarie a prevenire la commissione di alcuni reati, adottando iniziative di carattere organizzativo e gestionale.

Tali accorgimenti vanno consacrati in un documento, un MODELLO che individua i rischi e delinea le misure atte a contrastarli.

Non aver ottemperato a tale obbligo fonda il rimprovero, la cd. colpa d'organizzazione.

Per andare esente dalla predetta colpa l'Ente - la cui responsabilità può sussistere anche nel caso in cui l'autore del reato non sia imputabile o non sia stata individuato, trattandosi di responsabilità autonoma rispetto alla persona fisica che ha commesso l'illecito - dovrà dare prova, tra le altre condizioni esimenti di cui agli artt. 6 e 7 del D.Lgs. n. 231/2001 (a seconda che il fatto di reato sia stato posto in essere da un soggetto apicale o da un sottoposto), di aver adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire i reati-presupposto (ovvero quelli tassativamente elencati nel D.lgs. n. 231/2001) della specie di quello verificatosi e di averne affidato la vigilanza e l'adeguato monitoraggio ad un organismo dotato di autonomi poteri di iniziativa e controllo, denominato Organismo di Vigilanza (ODV), tenuto, ai sensi dell'art. 6 lettera b) del D.Lgs. n. 231/2001, a mantenere efficienti e operativi i MOG anche attraverso il loro aggiornamento costante.

Chi segnala la necessità di aggiornare il Modello

Dalla doverosa premessa emerge come questo primo quesito trovi la propria risposta nello stesso testo normativo dell'art. 6 lettera b) D.Lgs. 231/2001, con la conseguenza che il soggetto tenuto alla "segnalazione" andrà individuato nell'Organismo di Vigilanza.Spetta, infatti, all'ODV esercitare tutti i poteri necessari per assicurare una puntuale ed efficiente vigilanza sul funzionamento e sull'osservanza del modello di organizzazione e gestione, sull'effettività ed adeguatezza del modello stesso in relazione alla struttura aziendale, verificando nel concreto dell'attività d'impresa la reale (e non meramente formale) capacità del MOG adottato di prevenire la commissione dei reati, sia in sede di prima applicazione, sia successivamente, verificando le esigenze di aggiornamento del medesimo.

Ciò anche in conformità alla lettura ormai pacificamente condivisa del dettato normativo di cui al D.Lgs. n. 231/2001 secondo la quale i MOG devono essere costruiti ed adeguati alla singola e concreta realtà aziendale. Secondo i principi del D.Lgs. n. 231/2001 il Modello è da intendersi come un'entità dinamica, in continuo mutamento ed aggiornamento. A nulla infatti serviranno modelli statici o astrattamente teorici predisposti non già a misura dell'impresa, ma solo per rispettare formalmente il dettato normativo.

Per tali ragioni, compete all'ODV, come emerge anche dalle Linee Guida di Confindustria, non solo vigilare sull'effettività del Modello, che si sostanzia nella verifica della coerenza tra quanto previsto nel modello predisposto ed i comportamenti aziendali tenuti in concreto dai soggetti obbligati al suo rispetto, ma anche effettuare l'analisi circa il mantenimento nel tempo dei requisiti di solidità e funzionalità del modello, curare il necessario aggiornamento in senso dinamico del modello, nell'ipotesi in cui le analisi effettuate rendano necessario effettuare correzioni ed adeguamenti, per evitare che un modello adottato in un certo momento storico ed in un dato contesto organizzativo non risulti più idoneo alla prevenzione di rischi precedentemente non esistenti.

Come precisato anche dalla giurisprudenza (Tribunale Napoli, Ordinanza Ufficio Gip, Sezione XXXIII, 26/6/2007) l'esonero della responsabilità, ai sensi dell'art. 6 primo comma lett. a), nonché l'operatività della presunzione iuris et de iure di cui all'art. 7 secondo comma del D.Lgs. n. 231 del 2011 presuppongono non solo che l'ente abbia adottato un modello di organizzazione idoneo, ma che lo abbia efficacemente attuato, attraverso la sua concreta applicazione, attraverso la verifica in corso d'opera della idoneità del suo funzionamento, attraverso il progressivo aggiornamento sì da garantirne un costante adeguamento ai sopravvenuti mutamenti di natura operativa e/o organizzativa.

L'oggetto della verifica rimessa al Giudice è, dunque, duplice, essendo necessaria una valutazione sull'idoneità del Modello e cioè sulla completezza, esaustività e specificità delle sue previsioni, in punto individuazione e tipizzazione delle misure di organizzazione e di controllo, nonché sull'efficacia della sua attuazione, sulla concreta misurazione dei presìdi predisposti nella realtà effettuale e operativa.

La prima indagine va svolta sul modello, sul suo contenuto dichiarativo e descrittivo; la seconda, comportando la valutazione di circostanze fattuali concrete, ha bisogno di ulteriori elementi e dati di natura obiettiva, alla cui emersione, nella fase del giudizio deve provvedere l'Ente, gravato dell'onere dimostrativo che subisce il rischio sostanziale del mancato accertamento.

In quali casi è necessario procedere all'aggiornamento

In conformità agli orientamenti giurisprudenziali ed alla ratio legis del D.Lgs. n. 231/2001 che richiede specificità, attualità e dinamicità, non basta all'Ente dotarsi del Modello, ma occorre che esso sia sottoposto a costante verifica ed aggiornamento.

Nonostante il Legislatore non abbia disciplinato compiutamente l'obbligo di aggiornamento lo stesso è un evidente corollario del carattere di adeguatezza del Modello. A tal riguardo si ricorda che l'art. 7 quarto comma del D.Lgs. n. 231 del 2001 statuisce che: "l'efficace attuazione del modello richiede una verifica periodica e l'eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell'organizzazione o nell'attività". Dunque sarà necessario procedere all'adeguamento del Modello allorquando il medesimo si riveli inidoneo a far fronte efficacemente ai rischi.

Alla luce di ciò sarà necessario procedere all'aggiornamento del Modello in caso di:

- violazioni significative delle prescrizioni ivi contenute: trattasi di quelle violazioni o elusione delle procedure e dei protocolli stabiliti nel Modello, per le quali non basta intervenire mediante un'apposita sanzione disciplinare nei confronti dei soggetti che hanno violato o eluso le regole e le procedure aziendali, ma occorre apportare delle modifiche al

Modello che ha dimostrato inefficacia o incoerenza ai fini della prevenzione dei reati.

Mantenere, infatti, in essere un modello organizzativo che non si sia dimostrato adeguato significa rendere inutile l'intera attività di adozione del medesimo, ragion per cui è indispensabile che l'ente reagisca attraverso due modalità. La prima è diretta agli autori delle violazioni, non solo attivando le sanzioni, ma anche attraverso una formazione volta ad evitare che in futuro si possano ripetere le violazioni riscontrate.

La seconda agendo con le modifiche delle regole stesse in modo che siano maggiormente fruibili dai destinatari;

- commissione di reati-presupposto: il fatto di reato impone di apportare le modifiche al Modello, che dovrà essere calibrato e mirato all'adozione di più stringenti misure idonee a prevenire o a scongiurare il pericolo di reiterazione dello specifico illecito già verificatosi (in tal senso Tribunale Napoli, Ordinanza Ufficio Gip, Sezione XXXIII, 26/6/2007), posto che al verificarsi dell'illecito si presume che i presidi preventivi non fossero adeguati, con la conseguente necessità di aggiornamento e modifica del Modello.

Del resto anche gli artt. 2381, comma 5, e 2403, comma 1, c.c., impongono che "l'assetto organizzativo, amministrativo e contabile" sia "adeguato" alla natura e alle dimensioni dell'impresa;

- in caso di mutamenti dell'ente: quando vi siano modifiche dell'assetto interno organizzativo, produttivo o operativo della società o delle modalità di svolgimento dell'attività di impresa, come, per esempio, nel caso di creazione di nuove aree di attività, nuove linee produttive, acquisizione di un'azienda o di un ramo che comporti una modifica delle attività svolte in precedenza, così come in caso di cessione di ramo d'azienda che determini una riduzione dell'attività, o ancora quando vi siano mutamenti nell'organizzazione e nell'attività anche in relazione al progresso scientifico e tecnologico;- novità normative: posto che il Legislatore negli anni ha via via aumentato il novero dei reati presupposto di cui al D.Lgs. n. 231/2001, ogni novella in materia impone di verificare se l'Ente presenta il rischio di commissione dei nuovi illeciti, così da apportare al Modello le modifiche e le aggiunte idonee a prevenire la commissione dei nuovi reati presupposto.

Da queste considerazioni discende che, una volta adottato il MOG, lo stesso dovrà essere aggiornato e sottoposto a costante verifica, allo scopo non solo di tener conto dei mutamenti di natura organizzativa e tecnologica che si possono verificare nell'Ente, delle violazioni o elusioni delle prescrizioni del Modello, ma anche delle evoluzioni legislative che rendono necessario, a seconda dei casi, mappare nuove aree a rischio e prevedere nuove procedure per prevenire il rischio derivante dai nuovi reati-presupposto.

Le proposte di adeguamento del Modello

Al verificarsi delle condizioni e delle situazioni che impongono un aggiornamento del Modello, l'Organismo di Vigilanza formulerà e presenterà le proposte di modifica, integrazione ed adeguamento del Modello all'Organo Amministrativo dell'Ente.

Non è infatti l'Organismo di vigilanza ad essere investito della piena competenza ad attuare le revisioni del Modello non avendo poteri di gestione, decisionali o organizzativi di modifica della struttura aziendale, né poteri sanzionatori.

Le linee guida di Confindustria suggeriscono all'Organismo di vigilanza di indirizzare le proposte di adeguamento del Modello, a seconda della tipologia e della portata degli interventi, verso le funzioni di Personale ed Organizzazione, Amministrazione etc…o, in casi di particolare rilevanza, verso il Consiglio di Amministrazione e di verificare successivamente l'attuazione e l'effettiva funzionalità delle soluzioni proposte.

Al pari della documentazione a supporto della redazionale del Modello, risulta opportuno, anche ai fini probatori, archiviare e conservare tutta la documentazione afferente il procedimento di modifica/revisione del Modello, ivi compresa quella relativa all'analisi e alle motivazioni che l'hanno resa necessaria.

Tempistica dell'aggiornamento

Nonostante il D.Lgs. n. 231/2001 non abbia stabilito una tempistica predefinita per l'aggiornamento del Modello, lo stesso deve essere effettuato con una cadenza periodica, per esempio annuale, e comunque, al verificarsi di situazioni (violazioni, mutamenti, etc.) che impongono, come sopra evidenziato, un necessario e quanto più celere possibile adeguamento. Ad ogni buon conto, occorre porre attenzione alla fissazione di un termine prestabilito per l'aggiornamento del Modello, perché l'eventuale mancato rispetto dello stesso potrebbe influire negativamente sulla valutazione dell'idoneità del Modello di fronte all'Autorità giudiziaria che, nel verificare la sussistenza o meno della responsabilità dell'Ente, valuterà, preliminarmente, che quello che è stato scritto nel Modello sia stato anche rispettato dai soggetti obbligati.

Il Modello 231 di fronte ai rischi diretti ed indiretti connessi al COVID-19

Ci si è domandati se il Covid 19 determini o meno la necessità di aggiornare il Modello 231.

Come noto l'emergenza epidemiologica conseguente alla diffusione del virus, ha posto le aziende di fronte al rischio diretto da contagio, dal quale potrebbe scaturire la responsabilità per cd. "colpa organizzativa" connessa alla violazione delle norme sulla tutela della salute e sicurezza nei luoghi di lavoro, teoricamente idonea a concretizzare una responsabilità per l'impresa ai sensi dell'art. 25 septies D.Lgs. 231/2001, qualora in presenza di lavoratori contagiati possa esser contestata la mancata attuazione delle necessarie misure cautelari di prevenzione.

A tal proposito pare utile un breve cenno in ordine alle novità introdotte dalla normativa emergenziale in ordine al contrasto del virus nei luoghi di lavoro.

A tal fine si rileva come il legislatore ha tendenzialmente equiparato il contagio sui luoghi di lavoro all'infortunio (art. 42 del D.L. n. 18/2020, "Cura Italia" convertito in L. 24/4/2020, n. 27 e circolare INAIL n. 13 del 3/4/2020).

In questi termini la malattia o addirittura la morte da Covid 19 potrebbero portare ad una contestazione delle fattispecie di cui agli artt. 589 e 590 c.p. nei confronti del datore di lavoro qualora non abbia posto in essere misure volte a prevenire il contagio. Inoltre il datore di lavoro è sempre e comunque tenuto a predisporre le adeguate misure di tutela del lavoratori ai sensi dell'art. 2087 c.c.

La normativa emergenziale (Decreto Cura Italia) e quella regolamentare richiamano i cc.dd. Protocolli per il contenimento della diffusione del Covid-19, quali standard di sicurezza, cui sarebbe necessario uniformarsi.

Ad esempio l'art. 2, comma sesto del D.P.C.M. 26/4/2020 prevede per le imprese la cui attività non sia sospesa il rispetto dei contenuti del "Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro" sottoscritto dal Governo e dalle parti sociali il 24/4/2020 aggiornato il 6/4/2021, richiamando, nei rispettivi ambiti di competenza: il "Protocollo condiviso di regolamentazione per il contenimento della diffusione del covid-19 nei cantieri", sottoscritto il 24/4/2020; il "Protocollo condiviso di regolamentazione per il contenimento della diffusione del covid-19 nel settore del trasporto e della logistica", sottoscritto il 20/3/2020. La citata norma prosegue prevedendo che la mancata attuazione dei Protocolli, che non assicuri adeguati livelli di protezione, determina la sospensione dell'attività fino al ripristino delle condizioni di sicurezza.

Nella specie, in base all'art. 4 del D.L. 25/3/2020, n. 19, l'inosservanza della normativa sul contenimento del contagio può comportare l'applicazione di sanzioni amministrative (sanzione pecuniaria e sospensione fino a trenta giorni dell'attività) e penali (per il caso di violazione dell'obbligo di quarantena gravante su coloro che siano risultati positivi al virus) nonché la possibile contestazione delle fattispecie di cui agli art. 589 e 590 c.p. in capo al datore di lavoro, nel caso di malattia o morte del lavoratore.

Svolta questa breve premessa si rileva come, al ricorrere dei presupposti di cui al D.Lgs. n. 231/2001, si potrebbe effettivamente configurare una responsabilità a carico dell'ente.

Come precisato da Confindustria nel proprio Position Paper del giugno 2020, il Covid 19 di per sé solo non impone, con riferimento al rischio diretto da contagio, un'automatica necessità di revisione del Modello 231, qualora il medesimo già contempli il complesso dei presidi generali idonei ad assicurare, a valle e in loro attuazione, un valido ed efficace sistema gestionale che contempli tutte le specifiche misure necessarie per l'adempimento degli obblighi giuridici a tutela della salute e della sicurezza dei lavoratori, come specificamente previsto dall'art. 30 D.Lgs. n. 81/2008: in quest'ottica, tutte le misure funzionali alla corretta gestione del rischio biologico da Covid19 - in esecuzione del Protocollo condiviso tra Governo e parti sociali e delle successive disposizioni normative - dovrebbero, quindi, costituire una corretta attuazione di quanto (o almeno dovrebbe essere) già contemplato nel Modello, posto che, i reati in materia di salute e sicurezza, erano contemplati, quali fattispecie presupposto della responsabilità amministrativa degli enti, già prima dell'emergenza epidemiologica.

Per il caso, invece, in cui il Modello 231 abbia recepito al suo interno i presidi ed i protocolli specifici in materia di salute e sicurezza sui luoghi di lavoro e le specifiche regole cautelari di gestione del rischio antinfortunistico ex D.Lgs. n. 81/2008, il Position Paper di Confindustria suggerisce di valutare, caso per caso, l'opportunità di aggiornare tali procedure alla luce delle misure anti-contagio individuate dall'Autorità pubblica nei provvedimenti normativi che si sono susseguiti al Protocollo Governo-parti sociali, per declinare anche le norme cautelari strumentali alla prevenzione del rischio biologico da Covid 19, nel contesto delle prescrizioni del Modello, con un eventuale aggiornamento sotto forma di Addendum al Modello 231, che permetta di aggiornare e tracciare tutte le misure anti-contagio, le regole e prescrizioni che l'ente ha provveduto ad implementare nell'eccezionale situazione emergenziale.

Il Covid 19 pone l'impresa anche di fronte a rischi indiretti connessi alla necessità di riorganizzare le attività aziendali e di affrontare la situazione emergenziale originatasi con la pandemia, dai quali potrebbe derivare una responsabilità amministrativa dell'ente ai sensi del D.Lgs. 231/2001.

Come segnalato da Confindustria ciò può incrementare il rischio di configurazione di alcuni fatti di reato rilevanti nell'ambito in oggetto. Si pensi all'attivazione generalizzata ed in forma semplificata del lavoro agile (comunemente chiamato smart working) che potrebbe esporre l'ente/datore di lavoro a rischi di commissione di reati legati alla violazione del diritto di autore, posto che la necessità di operare da remoto con lavoratori convertiti repentinamente in smart worker, potrebbe aver determinato il rischio di utilizzo improprio di software protetti, con connessa violazione delle norme in materia di diritto d'autore ed il rischio, quindi, di incorrere nella fattispecie del reato presupposto di cui all'art. 25 novies D.Lgs. n. 231/2001 (delitti in materia di violazione del diritto d'autore).

L'aumento poi del numero delle video-riunioni tra i dipendenti che, con i loro dispositivi domestici, si collegano alle reti aziendali può essere occasione di nuove forme di intrusioni non autorizzate nelle comunicazioni o di maggiore esposizione a rischi di attacchi informatici derivanti da un uso non conforme dei dispositivi e del software, con condotte che potrebbero fondare una responsabilità dell'Ente ex art. 24 bis D.lgs n. 231/2001 (delitti informatici e trattamenti illecito di dati).

La pandemia ha intensificato i rapporti con la Pubblica Amministrazione, onde l'esigenza delle imprese di recuperare i profitti non conseguiti nel periodo di emergenza, potrebbe comportare una maggior esposizione al rischio teorico di condotte corruttive sia verso Pubblici Ufficiali, sia verso privati, rilevanti ai fini della responsabilità dell'ente ex art. 25 D.lgs. n. 231/2001, o ancora al rischio di illeciti ex art. 24 D.lgs. n. 231/2001, in caso, per esempio, di accesso agli ammortizzatori sociali o a contributi statali effettuato sulla base di informazioni non veritiere.Parimenti, come segnalato da Confindustria:- le difficoltà legate alla prosecuzione dell'attività produttiva durante l'emergenza può aver determinato un maggior rischio di impiego di cittadini di Paesi terzi il cui soggiorno è irregolare, con conseguente rischio di illeciti ex art. 25 duodecies D.Lgs n. 231/2001;

- la necessità di procurarsi determinate categorie di beni indispensabili per la prosecuzione dell'attività lavorativa in fase emergenziale può aver determinato il rischio di commettere illeciti contro l'industria ed il commercio di cui all'art. 25 bis D.Lgs n. 231/2001;

- le difficoltà finanziarie, talora acuite dall'emergenza sanitaria, possono aver determinato una maggior esposizione al rischio di condotte illecite riconducibili ai reati di ricettazione e riciclaggio o autoriciclaggio, di cui all'art. 25 octies D.Lgs. n. 231/2001, così come aver astrattamente esposto le imprese ad un maggior rischio di infiltrazioni criminali, ad esempio, per il reperimento di finanziamenti o per il ricorso a subappalto a basso costo e così di condotte di cui all'art. 24 ter D.Lgs.n. 231/2001.

Rispetto ai sopra elencati rischi l'epidemia può rappresentare un'ulteriore occasione di commissione di alcune fattispecie di reato, peraltro già incluse nella disciplina in oggetto prima dell'emergenza e connotate dal carattere della tendenziale trasversalità alle diverse categorie di imprese, sia sotto il profilo dimensionale, sia merceologico.

Come precisato nel Position Paper di Confindustria, anche rispetto ai rischi indiretti della pandemia, l'aggiornamento del Modello 231 non può essere ritenuto una conseguenza automatica dell'emergenza da Covid 19, trattandosi di rischi che le imprese, dotate di Modello 231, avrebbero già dovuto valutare come rilevanti nell'ambito di risk assessment condotta nel processo di adozione del Modello.

Evidentemente le imprese che non avevano provveduto a mappare tali rischi potranno essere chiamate ad un'implementazione del Modello in tal senso. S

i suggerisce comunque di valutare, caso per caso, l'opportunità di rafforzare le procedure adeguandone l'applicazione, ove necessario, per allinearle ai diversi contesti organizzativi determinatisi in occasione del Covid 19.

In questo contesto emergenziale Confindustria suggerisce di rafforzare il compito di monitoraggio dell'ODV sulla corretta ed efficace implementazione del Modello esistente, nonché delle misure attuate dal datore di lavoro in ottemperanza alle prescrizioni dell'Autorità pubblica, anche perché come sopra illustrato il Modello richiede costante aggiornamento e dinamicità, in coerenza con le modifiche organizzative, anche emergenziali, al fine di prevenire ogni nuova occasione di reato in precedenza non mappata o magari considerata non di rilievo.

L'ODV sarà, quindi, tenuto a mantenere alto il livello di attenzione in ordine alla necessità di proporre una revisione o un'integrazione del Modello che possa eventualmente emergere in conseguenza dell'eccezionale intensità o frequenza dei rischi già mappati.

Il Position Paper indica, pertanto, quali "best practices" per affrontare l'emergenza e la gestione delle successivi fasi che potranno essere caratterizzate dalla convivenza con il rischio COVID, "il sistema 231 e, dunque, l'insieme dei presidi e protocolli implementati dall'impresa per mitigare il rischio di commissione dei reati presupposto e delle specifiche misure anti-contagio legate al Covid-19, unitamente al meccanismo dei controlli e dei flussi informativi da e verso l'ODV e la continua interlocuzione tra quest'ultimo ed i vertici ed i presidi aziendali preposti".

Considerazioni conclusive.

Ecco, quindi, che all'Ente non basta dotarsi di un MOG, seppure adeguato alla realtà dell'impresa, ma è necessario che lo stesso venga costantemente verificato e monitorato da un ODV ed aggiornato periodicamente, o, comunque, al verificarsi delle condizioni sopra ricordate, così che lo stesso sia effettivamente adeguato alla concreta realtà aziendale e possa essere strumento concretamente idoneo a prevenire i reati presupposto elencati dal D. Lgs. n. 231/2001.

DOCUMENTAZIONE - SELEZIONE GIURISPRUDENZIALE

Sulla natura della responsabilità dell'Ente ex D.Lgs. n. 231/2001 Cass. S.U. 24/4/2014, n. 38343

(Omissis) 60. La natura della responsabilità dell'ente. Tale articolato apprezzamento si sottrae alle indicate censure. L'introduzione della responsabilità dell'ente con la L. n. 231 ha costituito una grande innovazione nella sfera del diritto punitivo ed ha alimentato una letteratura ormai vastissima. Non meno rilevante e significativo appare lo sforzo giurisprudenziale volto a concretizzare l'applicazione della nuova normativa. Di tale copiosa produzione non è possibile offrire qui una sintesi completa. Si tratteranno, brevemente, solo le questioni implicate dai motivi di ricorso. Il primo e più lungamente dibattuto tema riguarda la natura del nuovo sistema sanzionatorio. Al riguardo non vi è accordo in dottrina. Secondo alcuni si sarebbe di fronte ad una responsabilità di tipo amministrativo, in aderenza, del resto, all'intestazione della normativa. Secondo altri, invece, la responsabilità in questione sarebbe sostanzialmente di tipo penale. Un ultimo indirizzo reputa che si sia in presenza di un tertium genus. La tesi della natura amministrativa della responsabilità argomenta dalla qualificazione normativa in tal senso; dalla disciplina della prescrizione e delle vicende modificative dell'ente; dall'assenza di una disposizione afferente alla sospensione dell'esecuzione della sanzione. La tesi penalistica trae argomento fondante dalla commissione di un reato quale presupposto della responsabilità dell'ente. Si parla, così, di fattispecie plurisoggettiva eventuale, o a concorso necessario, ovvero di fattispecie complessa e necessariamente plurisoggettiva. Ma gli argomenti sono molteplici: l'autonomia della responsabilità dell'ente rispetto a quella dell'autore del reato; la giurisdizione penale; l'impronta penalistica delle severe sanzioni; la rilevanza del tentativo; la possibilità di rinunziare all'amnistia. Il terzo indirizzo, pur rimarcando i tratti penalistici della normativa, preferisce valorizzare l'autonomia del sottosistema di cui si parla, entro il più ampio quadro del sistema punitivo che comprende sia l'illecito penale che quello amministrativo. Si riprendono le considerazioni esposte nella Relazione al D.Lgs. n. 231 per sottolineare che si è in presenza di un articolato sistema di responsabilità da reato che coniuga i tratti essenziali del sistema penale e di quello amministrativo.

Si tratterebbe, peraltro, di un sottosistema distinto ma strettamente connesso al diritto penale: una sorta di terzo binario del diritto criminale. 61. La giurisprudenza in proposito.

Anche in giurisprudenza si riscontrano indirizzi diversi. In alcune pronunzie, sia pure solo incidentalmente, queste Sezioni Unite hanno affermata la natura amministrativa della responsabilità da reato (Sez. U., n. 34476 del 23/1/2011, Deloitte Touche, Rv. 250347; Sez. U., n. 10561 del 30/1/2014, Gubert, Rv.258647. Nello stesso senso Sez. 6, n. 21192 del 25/1/2013, Barla, Rv. 255369; Sez. 4, n. 42503 del 2506/2013, Ciacci, Rv. 257126).

È nel complesso orientata in senso penalistico altra, complessa pronunzia delle Sezioni unite (Sez. U., n. 26654 del 27/3/2008, Fisia Italimpianti, Rv. 239922-923-924-925-926-927) che rimarca l'architettura normativa complessa del nuovo istituto che evidenzia una fisionomia ben definita, e segna l'introduzione nel nostro ordinamento di uno specifico ed innovativo sistema punitivo per gli enti collettivi, dotato di apposite regole quanto alla struttura dell'illecito, all'apparato sanzionatorio, alla responsabilità patrimoniale, alle vicende modificative dell'ente, al procedimento di cognizione e a quello di esecuzione, il tutto finalizzato ad integrare un efficace strumento di controllo sociale. Il sistema sanzionatorio proposto dal D.Lgs. n. 231 fuoriesce dagli schemi tradizionali del diritto penale - per così dire - "nucleare". La responsabilità della persona giuridica è aggiuntiva e non sostitutiva di quella delle persone fisiche, che resta regolata dal diritto penale comune.

Il criterio d'imputazione del fatto all'ente è la commissione del reato "a vantaggio" o "nell'interesse" del medesimo ente da parte di determinate categorie di soggetti.

V'è, quindi, una convergenza di responsabilità, nel senso che il fatto della persona fisica, cui è riconnessa la responsabilità anche della persona giuridica, deve essere considerato "fatto" di entrambe, per entrambe antigiuridico e colpevole, con l'effetto che l'assoggettamento a sanzione sia della persona fisica che di quella giuridica s'inquadra nel paradigma penalistico della responsabilità concorsuale. Pur se la responsabilità dell'ente ha una sua autonomia, è imprescindibile il suo collegamento alla oggettiva realizzazione del reato, integro in tutti gli elementi strutturali che ne fondano lo specifico disvalore, da parte di un soggetto fisico qualificato (nello stesso senso Sez. 2, n. 3615 del 20/12/2005, D'Azzo, Rv. 232957). Altro filone della giurisprudenza (Sez. 6, n. 27735 del 18/02/2010, Scarafia, Rv. 247665-666; Sez. 6, n. 36083 del 9/7/2009, Mussoni, Rv. 244256) ritiene, invece, che il D.Lgs. n. 231 abbia introdotto un tertium genus di responsabilità rispetto ai sistemi tradizionali di responsabilità penale e di responsabilità amministrativa, prevedendo un'autonoma responsabilità dell'ente in caso di commissione, nel suo interesse o a suo vantaggio, di uno dei reati espressamente elencati da parte un soggetto che riveste una posizione apicale, sul presupposto che il fatto-reato "è fatto della società, di cui essa deve rispondere". (Omissis)

TRIBUNALE TORINO SEZ. I PEN. 10.1.2013
(Omissis) Questo giudice in primo luogo rileva che la responsabilità degli enti prevista dal D.lgs. n.231/2001 ha natura penale (malgrado formalmente il decreto parli di responsabilità amministrativa derivante da reato), sulla scorta di quanto sostenuto dalla dottrina maggioritaria e di quanto univocamente ricavabile dai principi espressi dalla Corte Europea dei Diritti dell'Uomo circa la natura giuridica delle sanzioni e, quindi, degli illeciti per le quali sono comminate. La Corte di Strasburgo (le cui sentenze, come è noto, integrano il diritto vivente che promana dalla C.E.D.U.) ha, infatti, più volte ribadito che, per qualificare come "penale" una disciplina, non si deve adottare una visione formale e puramente "nominalistica", bensì si deve guardare agli effetti sostanziali che essa produce, ponendo l'accento su alcuni indicatori quali: la natura e lo scopo delle sanzioni adottate, la afflittività, le modalità di esecuzione, nonché la qualificazione giuridica scelta dall'ordinamento interno e le modalità di comminazione della stessa. (Omissis)

Sulle attività successive alla redazione del Modello
ORDINANZA TRIBUNALE DI NAPOLI, UFFICIO GIP, SEZIONE XXXIII, 26/6/2007
(Omissis) Come è noto, il modello di organizzazione e di controllo è uno strumento di gestione del rischio specifico di realizzazione di determinati reati. Il legislatore delegato, all'art. 6 II comma, ne ha sinteticamente specificato i contenuti in relazione alle esigenze alle quali il modello deve rispondere: individuazione delle attività nel cui ambito possono essere commessi i reati, in ragione delle cc.dd. vulnerabilità oggettive; prevenzione del rischio, attraverso l'adozione di protocolli dotati di specificità e diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire; individuazione di modalità di gestione delle risorse finanziarie che consentano in primo luogo la tracciabilità di ogni singola operazione; la previsione di obblighi di informazione nei confronti dell'organismo deputato alla vigilanza sul funzionamento e l'osservanza del modello; infine, l'adozione di un sistema disciplinare specifico e idoneo a perseguire e sanzionare l'inosservanza delle misure organizzative adottate. La documentazione del piano di gestione del rischio ovvero del modello è necessaria sia per consentire l'adattamento ad esso dell'intera organizzazione dell'ente, sia per procedere alle successive implementazioni rese necessarie dalla sua concreta attuazione. Ed invero, l'esonero da responsabilità, ai sensi dell'art. 6 I comma lett. a, nonché l'operatività della presunzione iuris et de iure di cui all'art. 7. II comma presuppongono non solo che l'ente abbia adottato un modello di organizzazione idoneo, ma che lo abbia efficacemente attuato, attraverso la sua concreta applicazione, attraverso la verifica in corso d'opera della idoneità del suo funzionamento, attraverso il progressivo aggiornamento sì da garantirne un costante adeguamento ai sopravvenuti mutamenti di natura operativa e/o organizzativa. L'oggetto della verifica rimessa al Giudice è, dunque, duplice, essendo necessaria una valutazione sull'idoneità del modello e cioè sulla completezza, esaustività e specificità delle sue previsioni, in punto individuazione e tipizzazione delle misure di organizzazione e di controllo, nonché sull' efficacia della sua attuazione, sulla concreta misurazione dei presidi predisposti alla realtà effettuale ed operativa. La prima indagine va svolta sul modello, sul suo contenuto dichiarativo e descrittivo; la seconda, comportando la valutazione di circostanze fattuali concrete, necessita di ulteriori elementi e dati di natura obiettiva, alla cui emersione, nella fase del giudizio ovvero nella fase incidentale della cautela, deve provvedere il soggetto su cui incombe il relativo onere dimostrativo e cioè lo stesso ente che subisce il rischio sostanziale del mancato accertamento. Ebbene, avuto riguardo all'arco temporale in cui è stata realizzata la condotta delittuosa in contestazione, non appare possibile svolgere alcuna positiva valutazione sul comportamento ante factum delle indagate. La società A ha prodotto il modello organizzativo nella sua ultima versione del settembre 2006, insuscettibile di valutazione, giacchè, in quanto aggiornato, contenutisticamente divergente da quello adottato nel marzo del 2003, sulla cui idoneità non è possibile compiere alcuna verifica. (Omissis)

Sui criteri per l'adeguamento del Modello
ORDINANZA TRIBUNALE DI NAPOLI, UFFICIO GIP, SEZIONE XXXIII, 26.6.2007
(Omissis) I modelli, in quanto strumenti organizzativi della vita dell'ente, devono qualificarsi per la loro concreta e specifica efficacia e per la loro dinamicità: essi devono scaturire da una visione realistica ed economica dei fenomeni aziendali e non esclusivamente giuridico-formale. Quelli adottati ex post, dopo la contestazione anche provvisoria dell'illecito, non possono prescindere dalle concrete vicende che hanno visto coinvolto l'ente ed anzi devono considerare seriamente i segnali di rischio che tali concrete vicende hanno evidenziato. Inoltre, quando già determinati reati si sono verificati ovvero è altamente probabile che si siano verificati, il contenuto programmatico del modello, in relazione all'area in cui gli indicatori di rischio sono più evidenti, dovrà necessariamente essere calibrato e mirato all'adozione di più stringenti misure idonee a prevenire o a scongiurare il pericolo di reiterazione dello specifico illecito già verificatosi. Generalmente, e massimamente quando appare altamente probabile l'avvenuta perpetrazione di reati da parte dei soggetti preposti ai vertici della persona giuridica, dovranno essere esattamente determinate le procedure relative alla formazione e all'attuazione delle decisioni che riguardano le attività ritenute pericolose: l'adozione di un protocollo con regole chiare da applicare e che preveda la sequenza, il più possibile precisa e stringente, in cui tali regole vadano applicate per il conseguimento del risultato divisato. Ciò comporta un'esatta individuazione dei soggetti cui è rimessa l'adozione delle decisioni, l'individuazione dei parametri cui attenersi nelle scelte da effettuare, le regole precise da applicare per la documentazione dei contatti, delle proposte, di ogni singola fase del modello deliberativo ed attuativo della decisione. Quanto più dettagliata e specifica è la regolamentazione dell'iter di ogni processo, tanto più si riduce il rischio che la singola attività sia occasione di commissione di illeciti. (Omissis)

*a cura degli avv.ti . Samantha Battiston – Partner 24 ORE Avvocati e Francesca Mosetti Perego – Partner 24 ORE Avvocati