Le nuove Linee Guida di Confindustria in materia di Modelli 231

Lo scorso 21 giugno sono entrate in vigore le nuove "Linee Guida di Confindustria per la costruzione dei Modelli di organizzazione, gestione e controllo ai sensi del Decreto Legislativo 8 giugno 2001, n. 231", approvate dal Ministero della Giustizia, contenenti casi pratici e indicazioni operative, che sostituiscono e integrano il precedente documento del 2014.

L'interesse o vantaggio
Nella parte introduttiva del testo in esame, tra gli elementi costitutivi dell'illecito dell'ente dipendente da reato, vengono ribaditi i concetti di interesse e/o vantaggio, attraverso alcuni riferimenti alle recenti pronunce giurisprudenziali in materia. Viene richiamato l'orientamento che inquadra la nozione di interesse in chiave finalistica della condotta (Cass., II sez. pen. Sent. 295/2018; Cass., IV Sez. pen. Sent n. 3731/2020), nonché la giurisprudenza che ha interpretato tali concetti in termini di risparmio per l'ente. Accanto alle nozioni richiamate, rileva il principio di tassatività dei reati presupposto, che appare essere minato come evidenziano le Linee Guida, ma in parte, come ha evidenziato la giurisprudenza e la dogmatica, dall'introduzione, all'interno dell'art. 25-octies del Decreto 231 del reato di autoriciclaggio. La genericità del reato presupposto, eluderebbe il principio del numerus clausus dei fatti in grado di fondare la responsabilità dell'ente, in violazione del principio di legalità, sancito dall'art. 2 del decreto legislativo 231/01, comportando di fatto il rischio di un'estensione incontrollata dei reati-fonte.

Gestione integrata dei rischi
Principale novità del documento in esame, è l'introduzione di un paragrafo, interamente dedicato ai sistemi di gestione integrata dei rischi. Quando si parla di sistema integrato di gestione dei rischi, si fa riferimento a quel complesso sistema di regole, di procedure, metodologie e strumenti di cui un'azienda è dotata per contenere i rischi di incorrere in sanzioni giudiziarie e/o amministrative. Nel documento trova spazio, per la prima volta, questo nuovo approccio alla compliance aziendale, da realizzarsi attraverso meccanismi di coordinamento e collaborazione tra i principali soggetti aziendali interessati, tra i quali a titolo esemplificativo e non esaustivo si rinvengono, il dirigente preposto, la funzione di Compliance, l'Internal Audit, il datore di lavoro e l'ODV (a cui è affidato il compito di vigilare sul funzionamento e sull'osservanza del modello e di curarne l'aggiornamento). Oltre ai meccanismi di coordinamento previsti, fondamentali appaiono, le procedure di informazione verso l'Organismo di vigilanza, da parte di questi attori, al fine di permettere a quest'ultimo di procedere alle verifiche e ai controlli che gli competono.

Contenimento dei reati tributari
Proprio in riferimento al sistema integrato dei rischi, le Linee Guida, si soffermano sull'esigenza, in ordine al contenimento dei nuovi reati tributari art. 25-quinquiesdecies, di ricorrere al sistema cd. Tax Control Framework (TFC) che consente alle società di valutare e mitigare il rischio fiscale nel suo complesso (valorizzando tutti i modelli di gestione dei rischi presenti) e quindi di rafforzare il relativo presidio. L'adozione di tali sistemi, quali strumenti di contenimento dei rischi aziendali (si veda ad es. la norma ISO37001 sulla corruzione), si legge nel testo di Confindustria, non esime l'ente da responsabilità in caso di realizzazione di reati - presupposto. I sistemi di certificazione migliorano il sistema 231 e lo integrano, non lo sostituiscono, come correttamente espresso nella sentenza sul cd." caso Deloitte" ove la Suprema Corte ha escluso l'equivalenza tra il "modello qualità" ISO9001 ed i Mog, confermando la responsabilità dell'ente in un complesso caso di corruzione (Cassazione penale, sez.VI, sentenza 13/09/2017 n°41768.).

Whistleblowing
Nel capitolo VI delle Linee Guida viene trattato l'istituto del Whistleblowing, introdotto nell'art. 6 del decreto 231 dalla legge n.179 del 2017 recante " Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui sono venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico", con l'intento di sollecitare le imprese a implementare tale procedura, attraverso un protocollo ad hoc, che disciplini le modalità delle segnalazioni e gli strumenti per segnalare, garantendo la riservatezza nonché l'anonimato del segnalante. Sotto il profilo dei possibili canali attivabili, uno di essi deve "garantire, con modalità informatiche, la riservatezza dell'identità del segnalante": tali modalità possono essere realizzate, ad esempio, attraverso l'utilizzo di piattaforme informatiche anche gestite da terze parti indipendenti e specializzate, oltre che con l'attivazione di caselle di posta elettronica dedicate. L'altro canale può consistere, sempre in via esemplificativa, nel servizio postale ordinario, ovvero nel deposito fisico presso cassette apposite. Tale policy per essere implementata correttamente deve essere supportata da adeguati strumenti informatici e altresì integrata alla disciplina del GDPR, per quel che concerne i punti di contatto, tra sistema privacy e sistema 231.

Per quel che riguarda la scelta del destinatario delle segnalazioni le Linee Guida indicano i seguenti soggetti: l'Organismo di Vigilanza; il responsabile della funzione di compliance; un comitato formato da varie funzioni; un ente o un soggetto estraneo di comprovata professionalità, il datore di lavoro nelle PMI.

Qualora l'Organismo di Vigilanza non venga individuato come destinatario esclusivo delle segnalazioni, occorre prevedere meccanismi di coinvolgimento concorrente e/o successivo al fine di evitare che tale flusso di informazioni sfugga al suo monitoraggio.

Inoltre, in considerazione della recente Direttiva UE 2019/193 " riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione"- sulla base del quale verrà istituito l'obbligo per i soggetti giuridici privati con oltre 50 dipendenti di creare un sistema di segnalazione interno. Confindustria auspica che il recepimento della stessa avvenga in modo tale da consentire alle PMI di dotarsene senza essere obbligate ad adottare il modello231.

Infine, la legge n. 179/2017 prevede che il sistema disciplinare contempli anche sanzioni nei confronti di chi viola le misure di tutela del segnalante e di chi effettua con dolo o colpa grave segnalazioni che si rivelino infondate (nuovo art. 6, co. 2-bis, lett. decreto 231).

Informazioni sull'attività non finanziaria
Un paragrafo a parte viene riservato alla disciplina della trasparenza delle informazioni sull'attività non finanziaria dell'impresa ( DNF) ex dlgs. 30 dicembre 2016, n.254, ove si dà atto dei soggetti tenuti ad osservare tale disciplina e come devono essere trasmesse le informazioni, nonché il loro contenuto specifico ( art. 1 co 1 e 2 del decreto richiamato).

Disciplina dell'OdV
La parte IV del documento è destinata all'analisi della disciplina dell'Organismo di Vigilanza, e in particolare a due aspetti di non poca rilevanza. Il primo, relativo all'autonomia dell'Organismo, il quale deve poter beneficiare di un budget annuale e l'altro relativo alla composizione dello stesso, in ordine al requisito dell'indipendenza dell'organo. Su tale ultimo aspetto, Confindustria, ribadisce che nel caso di composizione collegiale mista dell'Organismo di Vigilanza, ove vi partecipino anche soggetti interni all'ente - è bene che questi siano preferibilmente privi di ruoli operativi – al fine di garantirne l'assoluta indipendenza (cfr. Cass. pen., sez. un., n. 38343/2014, caso Thyssenkrupp; Cass. pen., sez. II, n. 52316/2016). Più di recente, la sentenza del Tribunale di Vicenza n. 348 del 2021 ha censurato la partecipazione dell'Internal Audit alla composizione dell'Organismo di vigilanza, tutte le volte, si legge nella sentenza, in cui tale figura dipenda gerarchicamente e funzionalmente dal Consiglio d'Amministrazione. Vengono, inoltre, effettuate alcune precisazioni in merito al ruolo dell'Organismo di Vigilanza alla luce del nuovo Codice di Corporate Governance per le società quotate. Difatti, viene presa in considerazione la possibilità che il Collegio Sindacale non assuma il ruolo di Organismo di Vigilanza, prevedendo quindi in tali casi, una sua composizione mista, con la presenza almeno di un amministratore non esecutivo e/o un membro dell'organo di controllo e/o titolare di funzioni legali.

Il documento, si sofferma altresì sulla responsabilità penale dell'Organismo di Vigilanza, osservando come la fonte di detta responsabilità possa discendere dall'40, comma 2, c.p. e, dunque, essere inquadrata, nel principio in base al quale, "non impedire un evento, che si ha l'obbligo giuridico di impedire, equivale a cagionarlo". Pertanto, l'Organismo di vigilanza, si legge nelle Linee Guida "potrebbe risultare punibile a titolo di concorso omissivo nei reati commessi dall'ente, a seguito del mancato esercizio del potere di vigilanza e controllo sull'attuazione di Modelli organizzativi allo stesso attribuito". Ma da un'analisi complessiva delle disposizioni che disciplinano l'attività e gli obblighi dell'Organismo di vigilanza, si evince come ad esso non siano devoluti compiti di controllo in ordine alla realizzazione dei reati, ma al funzionamento e all'osservanza del Modello, all'aggiornamento e l'eventuale adeguamento, ove vi siano modificazioni degli assetti aziendali di riferimento. Una diversa lettura, che attribuisse all'ODV compiti d'impedimento dei reati, mal si concilierebbe con la sostanziale assenza di poteri impeditivi in capo allo stesso.

Appendice
In ultimo, all'interno dell'Appendice al documento "Case study" vengono analizzati i reati presupposto ed in particolare le fattispecie di nuova introduzione, tra cui i reati tributari, il traffico di influenze illecite ecc. alla luce delle novità normative e giurisprudenziali, e vengono altresì mappate per ciascuna fattispecie di reato le aree a rischio reato e i controlli preventivi da porre in essere.

*a cura dell'Avvocato Francesca Di Muzio, docente a contratto di diritto e procedura penale, esperta di compliance 231 e ODV