Modelli di organizzazione, gestione e controllo adottati dalle diverse società del gruppo: ruolo dell'Organismo di Vigilanza

Accade frequentemente nella prassi applicativa che nei gruppi di imprese si ponga la questione di creare un raccordo tra i modelli di organizzazione, gestione e controllo adottati dalle diverse società del gruppo.

Anche senza porre in discussione la necessità di adottare un modello organizzativo autonomo per ciascuna società del gruppo, si pone la necessità di coordinare il funzionamento dei singoli modelli organizzativi. Tale esigenza viene posta per diverse ragioni quali: l'opportunità di vigilare su processi organizzativi che sconfinano il limite del singolo ente giuridico e che diramano la propria influenza su diverse società o sull'intero gruppo (es: i processi amministrativi, di budgeting e di elaborazione del bilancio consolidato); la presenza di servizi intergruppo regolati da contratti di appalto intercorrenti tra le società (ad esempio, una controllata potrebbe avvalersi per singoli processi aziendali del personale o degli uffici della controllante o di altra società del gruppo); la riconducibilità della governance delle diverse società agli stessi soggetti dirigenti; più banalmente, l'intenzione di ottimizzare i costi per i servizi professionali necessari per l'implementazione del Modello ex d.lgs. 231/01 o per la nomina di un ODV.

E' ammissibile un ODV di gruppo?

L'ammissibilità di un ODV "di gruppo", nominato dalla controllante per svolgere le proprie iniziative di verifica e controllo anche presso le controllate, viene esclusa in modo pressoché unanime dalla dottrina e dai codici di comportamento ex art. 6, comma 3, d.lgs. 231/01 [1]

Oltre che da considerazioni di carattere teleologico (il d.lgs. 231/01 ha inteso creare un sistema organizzativo di prevenzione in grado di esplicare la propria funzione con riferimento al singolo ente giuridico e l'ODV non è che una componente necessaria di tale sistema), l'impossibilità di creare un organismo di vigilanza "di gruppo" può essere esclusa anche sulla base del tenore letterale dell'art. 6, comma 1, lett. b) d.lgs. 231/01 , secondo cui "il compito di vigilare sul funzionamento e l'osservanza dei modelli di curare il loro aggiornamento" deve essere affidato a un organismo "dell'ente", dotato di autonomi poteri di iniziativa e di controllo.

La necessità di insediare un autonomo ODV in ciascuna società del gruppo è stata inoltre implicitamente riconosciuta anche in sede giurisprudenziale ( Es: Tribunale di Napoli, Sez. 33, Ordinanza 26 giugno 2007 ).

È ammissibile la condivisione di componenti tra più ODV dello stesso gruppo?

Rispetto alla possibilità di creare all'interno dello stesso gruppo di società degli ODV composti dalle stesse persone fisiche, si evidenzia come tale possibilità risulti "sconsigliata" dalle Linee guida di Confindustria . Le ragioni di tale orientamento, variamente ripreso anche in sede dottrinale, vengono ascritte all'opportunità di evitare che la condivisione dei membri tra più ODV all'interno dello stesso gruppo possa fare venire meno l'identità e l'individualità degli organismi e quindi dei modelli organizzativi di ciascuna società, nonché all'opportunità di non suggerire la presenza di influenze o ingerenze astrattamente integranti la sussistenza di "volontà" o "interessi" di gruppo (ad esempio nel caso in cui l'ODV della controllante, in base a policy elaborate da tale società, si ingerisse sulle attività degli ODV delle controllate). In tale ipotesi vi sarebbe infatti il rischio di una moltiplicazione di enti responsabili in caso di contestazione di illeciti presupposto. Si evidenzia, ad ogni modo, l'assenza di chiare indicazioni normative e giurisprudenziali sul punto, non potendosi peraltro aprioristicamente escludere che, anche nel caso in cui le stesse persone fisiche partecipassero a più ODV dello stesso gruppo, una adeguata, diligente e individualizzata attività di vigilanza condotta dall'ODV per ciascuna società possa passare indenne il vaglio del giudizio.

Dovrà tuttavia essere prestata la massima attenzione nell'individuare una adeguata composizione degli ODV per ciascuna società del gruppo, con particolare riferimento ai requisiti di autonomia e indipendenza. Non è tuttora infrequente nella prassi assistere ad ODV nei quali sono inseriti soggetti privi di alcun rapporto con la società dalla quale hanno ricevuto l'incarico, ma che allo stesso tempo assumono ruoli (di consulenza strategica o anche di natura apicale) in altre società del gruppo. Tale prassi anche secondo la giurisprudenza risulta fortemente problematica e in grado di mettere in pericolo i requisiti di autonomia e indipendenza dell'ODV e, di conseguenza, l'efficacia esimente del modello in caso di commissione di reati presupposto.
( Cass. pen., sent. n. 52316 del 27.9.2016 ).

Il coordinamento tra ODV nei gruppi di società

Le interdipendenze giuridiche e operative tra società riconducibili allo stesso gruppo di imprese rendono comunque opportuna l'elaborazione di una strategia di coordinamento, sia con riferimento alla configurazione del modello organizzativo, sia con riferimento all'operatività quotidiana dell'ODV. Ciò ferma restando, per quanto sopra esposto, la necessità di salvaguardare l'autonomia di ciascun ente anche dal punto di vista della configurazione del singolo sistema prevenzionistico.

Tale istanza è stata fatta propria anche dalle linee guida adottate dalle associazioni di categoria ai sensi dell'art. 6, comma 3, d.lgs. 231/01, le quali, con particolare riferimento all'operatività degli ODV hanno variamente illustrato:
• l'opportunità di prevedere adeguati momenti informativi e di scambio tra gli ODV delle diverse società, che consentano a ciascun organismo di vigilanza di esercitare una attività di controllo tempestiva e informata. In particolare, i flussi informativi tra gli ODV dovrebbero "concentrarsi su: la definizione delle attività programmate e compiute; le iniziative assunte; le misure predisposte in concreto; eventuali criticità riscontrate nell'attività di vigilanza. Essi dovranno avere finalità conoscitiva, mirando a stimolare l'attività di verifica del gruppo, per esempio, su settori di attività rivelatisi a rischio" (Linee Guida Confindustria);
• l'esigenza di un coordinamento delle iniziative di controllo e verifica da parte degli ODV delle società del gruppo rafforzando alcune prerogative dell'ODV della capogruppo, alla quale potrebbero essere attribuiti: a) poteri di impulso e coordinamento sulle attività di verifica e controllo; b) poteri di iniziativa nel proporre gli aggiornamenti del Modello anche per le società controllate; c) potere di effettuare azioni di verifica congiunte con gli ODV delle controllate, con possibilità di accedere alla documentazione rilevante custodita presso ogni società del gruppo (Linee guida ASSOSIM);
• l'opportunità di conferire all'ODV della capogruppo il potere di fornire degli indirizzi e dei criteri agli ODV delle altre società con riferimento alle iniziative di controllo, elaborando quindi delle compliance policy di gruppo (Linee Guida ABI).

Similmente, anche il Regolamento Isvap n. 20/2008 ha previsto l'opportunità di attuare un sistema di flussi informativi tra gli ODV delle società del gruppo (nonché tra questi e gli organi societari di controllo) in grado di rendere circolare "ogni informazione utile per l'espletamento dei rispettivi compiti".

Ciò premesso, appare evidente come l'attività di coordinamento attribuibile all'ODV della capogruppo non dovrebbe mai comprimere l'autonomia e l'indipendenza (e nemmeno la continuità di azione) degli ODV delle controllate, al fine di non frustrare la capacità esimente dei modelli organizzativi sviluppati a livello di singole società.

Alcuni strumenti operativi per assicurare un coordinamento tra i diversi ODV sono stati individuati dalle linee guida di Confindustria. Tra questi:
• la trasmissione all'ODV della holding dei piani delle verifiche adottati dalle controllate;
• la trasmissione anche all'ODV della holding delle relazioni periodiche dell'ODV della controllata e indirizzate al consiglio di amministrazione;
• la previsione di incontri di verifica congiunte;
• la creazione di banche dati per la raccolta di documenti rilevanti per tutti gli ODV del gruppo (es: documentazione riguardante i modelli organizzativi).

Il coordinamento tra i modelli organizzativi nei gruppi di società

Con riferimento ai contenuti dei modelli organizzativi, pur senza ingerirsi nell'elaborazione dei singoli modelli organizzativi e nella loro applicazione, la capogruppo ben potrebbe adottare delle policy vincolanti per le controllate relativamente alla necessità di adottare un modello di organizzazione, gestione e controllo. Tali indicazioni, sempre per evitare una ingerenza, potrebbero limitarsi a delle raccomandazioni di buone pratiche.

Uno strumento senz'altro percorribile, sovente seguito nella prassi, potrebbe essere quello di adottare un Codice Etico di Gruppo, contenente le policy generali in materia di CSR e compliance, che verranno poi integrati da ciascuna società, nell'esercizio della propria autonomia, da Codici, regolamenti e protocolli ricalcati sulla specificità e sui rischi appartenenti al singolo ente giuridico. Tali strumenti potrebbero assicurare la conformazione dei modelli organizzativi di gruppo ad una impostazione logica comune, ferma restando la necessità di ritagliare il singolo strumento prevenzionistico alla realtà economico-giuridica e ai rischi della società specifica.

Infine, per assicurarne una adeguata capacità preventiva, appare importante poi dotare i singoli modelli organizzativi di strumenti idonei a regolamentare i processi aziendali che costituiscono tipicamente attività prodromiche alla commissione di reati presupposto nei gruppi di società. Si indicano di seguito alcuni strumenti di prevenzione:
• vigilanza sulla governance, mediante la previsione di regolamenti e procedure sulla composizione degli organi amministrativi delle società del gruppo e sull'attribuzione di poteri e deleghe, per evitare – se possibile – la moltiplicazione di cariche agli stessi soggetti, elemento che, in caso di illeciti, potrebbe lasciare spazio a ipotesi di concorso dei vertici di più società;
• coordinamento tra le procedure in materia amministrativa della holding e delle controllate con riferimento ai processi trasversali (quali budgeting, cash pooling, elaborazione delle situazioni economico-patrimoniali intermedie e predisposizione della bozza del bilancio di esercizio), che corrispondano anche ad un coordinamento (mediante adeguati flussi informativi e iniziative congiunte di controllo) tra gli ODV delle società interessate dai processi trasversali;
• adozione a livello di holding di adeguate procedure che rendano il più accountabile possibile i rapporti tra la holding e le controllate (formalizzando e predefinendo quindi le policy, i modelli di gestione e i flussi informativi che regolano le attività di impulso e coordinamento assunte dalla holding rispetto alle controllate);
• Definizione di un contenuto minimo e vigilanza sui contratti di servizio intercompany, i quali dovrebbero anche contenere strumenti giuridici per sanzionare adeguatamente eventuali violazioni (es: clausole penali o clausole risolutive).

_____

*A cura degli Avv.ti Luca Andretta, Francesca Di Muzio - Partner 24 ORE Avvocati e Sonia Rosolen

[1] Es: F. Assumma, La Responsabilità amministrativa degli enti nei gruppi di impresa: problemi e prospettive, in La Responsabilità amministrativa delle società e degli enti, n. 3/2011; Confindustria: Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo, giugno 2021.