L’idoneità del Modello 231 come strumento preventivo alla prova dei fatti

Il caso in esame costituisce un rilevante esempio di riconoscimento della funzione esimente prevista dall’art. 6 D.Lgs. 231/2001, attribuita a un Modello di Organizzazione, Gestione e Controllo ritenuto idoneo dalla Procura competente, nonostante il procedimento fosse originato dalla condotta fraudolenta di un dipendente. Tale condotta, posta in elusione del divieto di donazioni a favore di enti pubblici, previsto nel Modello e finalizzato a prevenire indebite collusioni tra le funzioni aziendali e i rappresentanti degli enti stessi, si concretizzava nella simulazione di donazioni sotto forma di sponsorizzazioni, per le quali non era stato seguito l’iter formale prescritto.

Ebbene, il decreto di archiviazione emesso in data 23 ottobre 2024 esonera dalla responsabilità amministrativa la Società grazie all’attenta attività di Risk Assessment e alla complementare vigilanza esercitata dall’Organismo di Vigilanza, in quanto la Procura di Trapani riconosce che “l’attività di Risk Assesment è stata certamente posta in essere dalla società, anche per tramite del proprio OdV, sicché è evidente che il (dipendente) abbia posto in essere un’elusione fraudolenta del Modello, e in particolare si ritiene che nel caso di specie sussista il c.d. Management Override, laddove il comportamento del (dipendente) diviene forzatamente improntato alla sistematica violazione ed aggiramento fraudolento di ogni regola e procedura e in presenza del quale qualsiasi Modello Organizzativo, seppur adeguato ed efficacemente attuato, non sarebbe in grado di evitare comportamenti elusivi e manipolatori”.

La vicenda in esame evidenzia chiaramente che, sebbene l’adozione di un Modello 231 rappresenti un elemento essenziale per la prevenzione dei reati, tale strumento non è sufficiente a garantire l’integrità aziendale se non è supportato da un’efficace attuazione e vigilanza. In particolare, il fenomeno del c.d. Management Override pone in risalto il rischio che i vertici aziendali, sfruttando la propria posizione di autorità, possano eludere o manipolare le procedure interne, minando l’efficacia del Modello stesso.

Ciononostante, il Modello adottato dalla Società è risultato idoneo ex ante a prevenire il reato di corruzione contestato, essendo correttamente implementato e dotato di presidi adeguati a prevenire gli illeciti contro la Pubblica Amministrazione, conformemente ai requisiti di legge.

In particolare, secondo le determinazioni della Procura di Trapani, il Risk Assessment predisposto dalla Società risponde ai crismi declinati dalla giurisprudenza, ad avviso della quale la mappatura delle attività a rischio deve snodarsi attraverso un procedimento contraddistinto da: “(i) individuazione delle aree potenzialmente a rischio di reato, (ii) rilevazione delle attività sensibili e delle direzioni e ruoli aziendali coinvolti, (iii) rilevazione e valutazione del grado di efficacia del sistema operativo già in essere e individuazione di eventuali criticità, (iv) definizione delle cautele preventive”.

Tali indicazioni emergono direttamente dal provvedimento in oggetto, il quale offre una panoramica su ciò che un Modello ex D.Lgs. 231/2001 dovrebbe contenere. In particolare, oltre a fornire indicazioni puntuali sul ruolo e sui compiti dell’Organismo di Vigilanza – come sarà approfondito nel prosieguo – include anche precise linee guida in ordine alla Parte Generale e Speciale del Modello.

Tra i principali elementi della Parte Generale richiamati dal provvedimento si annoverano:

• Codice Etico, elaborato come un complesso di principi e valori che ispirano l’agire della Società; o attività di informazione e formazione sul Modello e sui protocolli di prevenzione che non si esauriscano in iniziative isolate ma siano ispirate a criteri di continuità e intensità;

• sistema di rilevamento delle violazioni del Modello per mezzo di sistema che consenta la segnalazione, anche anonima, garantendo riservatezza e protezione contro eventuali ritorsioni, in conformità alla normativa sul whistleblowing;

• sistema disciplinare calibrato sui ruoli dei destinatari.

Diversamente, sempre sulla scorta del provvedimento in parola, la Parte Speciale del Modello deve includere:

• il catalogo dei reati presupposto costantemente aggiornato e descritti nelle loro modalità esemplificative;

• principi di comportamento applicabili a tutti i destinatari;

• protocolli operativi volti a regolamentare i processi sensibili attraverso segregazione delle funzioni, designazione di responsabili, completezza dei flussi informativi e monitoraggio costante;

• Risk Assessment come sopra delineato [1].

Tuttavia, come noto, la mera esistenza di un Modello adeguato e conforme ai requisiti normativi non è sufficiente a escludere l’attribuzione della colpa in organizzazione alla società coinvolta in un procedimento per uno dei reati presupposto, commessi nell’interesse o a vantaggio dell’ente.

Invero, affinché una società possa efficacemente tutelarsi da un’affermazione di responsabilità, è imprescindibile un impegno continuo nella promozione di un sistema di monitoraggio, caratterizzato daun’interazione stabile e costante tra l’Organismo di Vigilanza e gli organi amministrativi e di controllo della Società, attraverso l’adozione di flussi informativi periodici, nonché accompagnato da attività di sensibilizzazione e formazione.

Come prescritto dalla Linee Guida di Confindustria e condiviso dalla giurisprudenza, l’OdV deve essere necessariamente connotato dalle seguenti caratteristiche: “autonomia, espressione di effettivi ed incisivi poteri di ispezione e di vigilanza; professionalità, intesa come specifiche competenze in tema di controllo (da intendersi come controllo di legalità tecnico contabile, direzionale e strategico); continuità d’azione, il che significa che l’OdV deve assicurare un funzionamento costante nel tempo ed in continua interazione con gli organismi amministrativi e di controllo della società”.

Nel caso di specie, l’Organismo di Vigilanza ha dimostrato di possedere tali requisiti, adempiendo in modo esemplare ai propri compiti di vigilanza e assicurando, in stretta sinergia con gli organi societari, un costante aggiornamento del Modello organizzativo, così da garantirne l’adeguatezza rispetto ai mutamenti normativi e organizzativi. Conseguentemente, l’operato dell’OdV è stato pienamente valorizzato dall’autorità giudiziaria, la quale, anche in considerazione della qualità e dell’efficacia del controllo esercitato, ha ritenuto di archiviare il procedimento nei confronti della Società.

L’esito del procedimento in esame dimostra come l’adozione e l’implementazione adeguata del Modello ex D.Lgs. 231/2001, se accompagnate da un approccio aziendale evoluto e dinamico, possano prevenire efficacemente l’apertura di una fase giudiziale superflua, che rischierebbe di configurarsi quale sanzione implicita per enti diligenti e compliant.

Al contempo, evidenzia il ruolo cruciale dell’attività di vigilanza e della promozione di una cultura aziendale basata sui principi di legalità, trasparenza ed etica, unitamente ad una sartoriale “fase cognitiva-rappresentativa funzionale alla percezione del rischio reato e alla valutazione del suo grado di intensità” che si traduce nel Risk Assessment.

In conclusione, la recente giurisprudenza non si limita a valorizzare l’idonea implementazione del sistema 231, ma richiede che il Modello dimostri una capacità evolutiva, adattandosi ai mutamenti normativi e organizzativi, assumendo così un ruolo che trascende la mera compliance, trasformandosi in uno strumento di governance strategica.

Un siffatto orientamento giurisprudenziale contribuisce a rafforzare la fiducia degli interlocutori istituzionali e a valorizzare l’impegno delle società nel prevenire il rischio-reato attraverso strumenti adeguati, dinamici e concretamente operativi. La decisione di evitare la celebrazione di un processo a carico di un Ente che ha dimostrato di agire nel rispetto delle migliori prassi di prevenzione, conferma l’importanza di un sistema normativo che premia le condotte virtuose e garantisce un giusto equilibrio tra prevenzione, responsabilità e proporzionalità.

L’auspicio è che simili provvedimenti diventino sempre più frequenti, consolidando un modello di giustizia capace di valorizzare l’effettiva adozione di strumenti preventivi e di incentivare un percorso virtuoso volto alla tutela dell’integrità aziendale, alla mitigazione del rischio e al rafforzamento della fiducia nel sistema normativo.

_______

*Avv.ta Valeria Logrillo, Of Counsel Deloitte Legal e Dott.ssa Caterina Muzzupappa – Deloitte Legal

[1] È opportuno segnalare che la collocazione del Risk Assessment quale allegato alla Parte Speciale non risulta essere del tutto condivisa. In particolare, si ritiene che la sua qualificazione come documento autonomo e separato dal Modello e dai suoi allegati possa risultare adeguata a tutelare la riservatezza delle informazioni in esso contenute. Il Risk Assessment, infatti, include analisi approfondite sui rischi aziendali e le relative vulnerabilità, la cui divulgazione potrebbe esporre l’ente a rischi aggiuntivi. Inoltre, tale approccio consentirebbe di attribuire al Risk Assessment un carattere dinamico, favorendo la sua flessibilità e la possibilità di aggiornamenti frequenti, in particolare in caso di modifiche normative, organizzative o legate al contesto aziendale.

Se questo articolo è stato di tuo interesse ma non sei ancora abbonato a NT+ Diritto approfittane subito,prova 1 mese da € 4,90!Scopri di più