CONVEGNO 17 MAGGIO
2012
COSTRUIRE UN
MODELLO DI GOVERNANCE
Organizzazione, gestione e
controllo alla luce del D. Lgs. 8 giugno 2001, n. 231
ARGOMENTI DELL’INCONTRO
ü
Presentazione della disciplina del D.Lgs.
231/2001. Cenni ad altre ipotesi di responsabilità degli enti.
ü
La disciplina del modello organizzativo nel D.
Lgs. 231/2001 e quella degli altri modelli organizzativi.
ü
Il Modello organizzativo e la responsabilità
degli amministratori.
ü
Il contenuto del Modello di organizzazione,
gestione e controllo – parte generale.
ü
Il
processo di analisi per la mappatura del rischio di integrazione di condotte
illecite e o comportamenti non conformi ai sensi del D.lgs. 8 giugno 2001, n.
231.
ü
Finalizzazione della mappatura dei rischi alla
redazione della parte speciale del Modello di organizzazione, gestione e
controllo ed all’adozione delle azioni correttive e preventive necessarie a
colmare i gap e o rischi riscontrati. Esemplificazione.
ü
La stesura dei protocolli di buon comportamento
(controlli preventivi) secondo le linee guida di Confindustria.
ü
Composizione, ruolo, compiti, poteri e
responsabilità dell’organismo di vigilanza.
ü
Prime verifiche e indicazioni della
giurisprudenza.
ü
Conclusioni. I vantaggi dell’adozione di un
modello di organizzazione e controllo.
PRINCIPALI RIFERIMENTI NORMATIVI E DI PRASSI SULLA MATERIA DELLA
RESPONSABILITÀ EX D.LGS. 231/2001
Ø
Legge 29 settembre 2000, n. 300 di recepimento
di diversi atti internazionali (convenzioni OCSE contro corruzione, ecc.);
Ø
D. lgs. 231/2001 «Disciplina della responsabilità
amministrativa delle persone giuridiche, delle società e delle associazioni
anche prive di personalita' giuridica»;
Ø
Relazione Ministeriale al decreto;
Ø
D. Lgs. 81/08 Testo Unico Sicurezza (art. 30);
Ø
Circolare Gdf 19 marzo 2012 n. 83607;
Ø
Circolare CNDEC n. 26 del 10 novembre 2011;
Ø
Linee guida Confindustria per la costruzione dei
modelli di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001;
Ø
Riferimento programmatico di grande importanza:
articolo 5ter legge 24 marzo 2012 n. 27 (liberalizzazioni e rating di
legalità).
LA RESPONSABILITÀ PENALE-AMMINISTRATIVA DEGLI ENTI: SINTESI
ü
La responsabilità penale-amministrativa di cui
al decreto 231 comporta l’applicazione di sanzioni pecuniarie o interdittive
quando vengano commessi dei reati nell’ambito dell’organizzazione di: Enti
forniti di personalità giuridica, società fornite di personalità giuridica e
associazioni anche prive di personalità giuridica, Imprese individuali (Cass. 15 dicembre 2010, n. 15657) e – forse
- studi professionali (Cass. Pen. n. 4703 del 7 febbraio 2012).
ü
La responsabilità non si applica a: Stato, Enti
pubblici territoriali ed Enti con funzioni di rilievo costituzionale.
ü
La
responsabilità sorge per reati commessi nell’interesse o a vantaggio di ente o
società(è esclusa la responsabilità dell’ente qualora la persona fisica abbia
commesso il reato per esclusivo vantaggio proprio o di terzi).
I reati devono essere commessi
da:
◦ Art.
5 Lettera A - soggetti che rivestono funzioni di rappresentanza,
amministrazione o direzione dell’Ente stesso o di una sua unità organizzativa
dotata di autonomia finanziaria e funzionale o che ne esercitano, anche di
fatto, la gestione ed il controllo;
◦ Art.
5 Lettera B - persone sottoposte alla
direzione o vigilanza di uno dei soggetti di cui alla lettera A.
La responsabilità è esclusa in
caso di adozione da parte degli Enti di modelli organizzativi idonei a
prevenire il compimento dei reati
IL MODELLO ORGANIZZATIVO E LA
PREVENZIONE DELLA RESPONSABILITÀ
Il D.lgs. 231/2001 offre la possibilità agli
enti di essere esonerati dalla responsabilità qualora i medesimi:
Ø
si dotino ed abbiano efficacemente adottato
specifici modelli organizzativi e di gestione, idonei alla prevenzione
di reati della medesima specie di quello commesso, di modo che il reato venga commesso
aggirando fraudolentemente i predetti modelli di organizzazione e di gestione;
Ø
si dotino di un organismo di vigilanza ad
hoc, dotato di autonomi poteri di iniziativa e controllo, che abbia
effettivamente esercitato le sue funzioni ed i suoi compiti durante il momento
di commissione del reato.
LA RESPONSABILITÀ
PENALE-AMMINISTRATIVA NEI GRUPPI
Tema collegato a quello della
rilevanza del gruppo di società sul piano giuridico (da ultimo emersa negli
articoli 2497ss. Cod. civ.).
La responsabilità del soggetto
che dirige e controlla un gruppo non è espressamente affermata nel decreto 231.
La giurisprudenza la afferma.
Es. Trib. Milano 20 settembre
2004: «nell'ambito di un gruppo di società, l'attività corruttiva posta in
essere dall'amministratore della controllante, al fine di ottenere
l'aggiudicazione o il rinnovo di un appalto di servizi in favore di una
controllata, implica la responsabilità amministrativa della: controllante ex
art. 5 d.lg. 8 giugno 2001 n. 231, in quanto preordinata al soddisfacimento
dell'interesse di gruppo».
LA NOVITÀ PRINCIPALE DEL D.
LGS. 231
Prima del D.Lgs. 231/2001:
ü
Gli enti non erano responsabili dei reati
commessi da soggetti appartenenti alla loro organizzazione. (art. 27 Cost.).
ü
Esistevano solo alcuni casi di responsabilità
civile: artt. 196 (Obbligazione civile per le multe e le ammende inflitte a
persona dipendente) e 197 c.p. (Obbligazione civile delle persone giuridiche
per il pagamento delle multe e delle ammende), articolo 2049 c.c.
(responsabilità civile per fatto del preposto).
ü
La responsabilità civile non aveva valenza
sanzionatoria ed era totalmente
collegata alle vicende della
responsabilità del collaboratore dell’ente oggetto di sanzione penale.
Dopo il D. Lgs. 231/2001:
Le società e gli enti previsti
dal decreto sono soggetti a responsabilità penale – amministrativa (così
definita da Cass. Pen. 36083/09) per i reati
«d’impresa» commessi a loro vantaggio o nel loro interesse da:
– persone che rivestono funzioni
di rappresentanza, amministrazione o direzione dell’ente o da chi esercita,
anche di fatto, funzioni di direzione e controllo;
– persone sottoposte alla
direzione o alla vigilanza di uno dei soggetti di cui al punto precedente.
La responsabilità delle
società e degli enti è indipendente da quella dei loro collaboratori.
ALTRE NOVITA’ DEL DECRETO
Prima del decreto non esistevano
– se non per i settori sottoposti a vigilanza prudenziale - strumenti normativi
finalizzati a stimolare la compliance normativa di società ed enti.
Dopo il decreto e anche per effetto
degli sviluppi successivi società ed enti vengono stimolati ad organizzarsi in
modo da assicurare la compliance normativa attraverso:
- esenzione da responsabilità penale-amministrativa e da altre responsabilità (in materia antinfortunistica, ambientale…);
- vantaggi ed esclusive nei rapporti contrattuali con la Pubblica Amministrazione.
SINTESI DELLE NOVITÀ DEL DECRETO 231/01
LA FILOSOFIA DI FONDO DEL
DECRETO
- Il fondamento della responsabilità penale – amministrativa degli enti è la c.d. «colpa di organizzazione»: vengono sanzionati i soggetti che non hanno saputo scongiurare, attraverso opportuna struttura organizzativa la commissione di determinati reati collegati allo scopo dell’ente.
- La responsabilità sorge sia per mancata o insufficiente dotazione ed attuazione di modelli organizzativi e gestionali efficienti, sia per difetto di controllo sul corretto operato di chi opera, a diverso titolo, nell’interesse dell’ente.
IL CONTESTO DEL DECRETO
Contesto di riforma del diritto
dell’economia nel senso:
•
della
valorizzazione –sia pure frammentaria - della responsabilità degli enti (2497
c.c. in materia di gruppi, artt. 30 e
123 Codice processo amministrativo d. lgs. 104/2010 sulla responsabilità della
P.A., ecc.);
•
della promozione della creazione di modelli organizzativi
e di controllo efficienti e orientati alla compliance (nuovi artt . 2381, 2403 c.c.);
•
della
promozione di una cultura della
prevenzione del rischio: rischio di incidenti sul lavoro (TUSL 81/08); rischio
ambientale, rischio relativo alla riservatezza (Codice privacy 169/2003) e
rischio- reato (d. lgs. 231/2001 e successive integrazioni).
Il decreto è stato accompagnato
da un movimento di autoriforma del mondo delle imprese, delle professioni e
della Pubblica Amministrazione nella direzione della redazione e
dell’attuazione di Codici Etici e protocolli di buon comportamento e corretta
organizzazione.
LA RILEVANZA DELL’ASSETTO ORGANIZZATIVO NELL’ATTIVITÀ DI IMPRESA E
PROFESSIONALE, DECRETO 231 E RESPONSABILITÀ PER ABUSO DI DIREZIONE E COORDINAMENTO
EX ARTICOLO 2497 COD. CIV.
La responsabilità
penale-amministrativa ex decreto 231 è la prima responsabilità amministrativa
generale di un ente conosciuta in Italia per colpa organizzativa.
Ad essa si affiancano
responsabilità amministrative nei settori oggetto di vigilanza e la
responsabilità amministrativa della P.A. nel solo settore degli appalti.
La filosofia di fondo del decreto
231 è riflessa anche nella nuova disciplina della responsabilità civile
per abuso di direzione e controllo di società (2497ss. c.c.), con le seguenti
precisazioni:
— anche
quella prevista dall’articolo 2497 cod. civ. è una responsabilità generalissima
e – ex ante – indeterminata;
— anche
per la responsabilità da direzione e coordinamento e prevista l’esenzione dello
stato (ex art. 19, comma 6, del D.L. 1
luglio 2009, n. 78, convertito con modificazioni, nella L. 3 agosto 2009, n.
102);
— la
legge non prevede esplicitamente che la responsabilità per abuso di direzione e
controllo possa essere esclusa dall’adozione di particolari modelli
organizzativi;
— questa
responsabilità può però essere esclusa quando si dimostrino vantaggi derivanti
dal gruppo: questo implica che venga organizzata e sia documentabile ai terzi
l’esistenza di una struttura organizzativa tale da compensare svantaggi e
vantaggi della soggezione a direzione e coordinamento.
LA RILEVANZA DELL’ASSETTO ORGANIZZATIVO NELL’ATTIVITÀ DI IMPRESA E
PROFESSIONALE. DECRETO 231 E CODICE CIVILE.
Nella disciplina del decreto 231
è centrale la rilevanza del modello di organizzazione, gestione e controllo
idoneo a prevenire reati.
Il codice civile fa, invece,
riferimento ad un sistema organizzativo efficiente e rispettoso dei principi di
legalità:
ü
Articolo 2381: Il consiglio di
amministrazione determina il contenuto, i limiti e le eventuali modalità di
esercizio della delega…. Sulla base delle informazioni ricevute valuta
l'adeguatezza dell' assetto organizzativo, amministrativo e contabile della
società … gli organi delegati curano che l' assetto organizzativo,
amministrativo e contabile sia adeguato alla natura e alle dimensioni
dell'impresa;
ü
Articolo 2403: il collegio sindacale vigila
sull'osservanza della legge e dello statuto, sul rispetto dei principi di
corretta amministrazione ed in particolare sull'adeguatezza dell' assetto organizzativo,
amministrativo e contabile adottato dalla società e sul suo concreto
funzionamento.
LA RILEVANZA DELL’ASSETTO ORGANIZZATIVO NELL’ATTIVITÀ DI IMPRESA.
DECRETO 231 E LEGGI SPECIALI.
Oltre al codice civile anche la
normativa relativa ai settori «regolamentati» (bancario, assicurativo, ecc.) ,
alla sicurezza sul lavoro e alla prevenzione del riciclaggio impone l’adozione
di assetti organizzativi efficienti e rispettosi della legalità.
Esempi:
ü
Articolo 3 d. lgs. 231/2007 (antiriclaggio):
impone l’adozione di «idonei e appropriati sistemi e procedure in materia di
obblighi di adeguata verifica della clientela, di segnalazione delle operazioni
sospette, di conservazione dei documenti, di controllo interno, di valutazione
e di gestione del rischio, di garanzia dell'osservanza delle disposizioni
pertinenti e di comunicazione per prevenire e impedire la realizzazione di
operazioni di riciclaggio o di finanziamento del terrorismo»;
ü
Articolo 30, comma 1, d.lgs. 81/08 (sicurezza
lavoro): prevede l’adozione di un «modello organizzativo e gestionale per la
definizione e l'attuazione di una politica aziendale per la salute e sicurezza,
ai sensi dell'articolo 6, comma 1, lettera a), del decreto legislativo 8 giugno
2001, n. 231, idoneo a prevenire i reati di cui agli articoli 589 e 590, terzo
comma, del codice penale, commessi con violazione delle norme
antinfortunistiche e sulla tutela della salute sul lavoro;
ü
Istruzioni di Vigilanza Banca d’Italia.
LA RILEVANZA DELL’ASSETTO ORGANIZZATIVO NELL’ATTIVITÀ DI IMPRESA DECRETO
231 E CODICI DI AUTOREGOLAMENTAZIONE
I modelli organizzativi imposti
dalla legge sono arricchiti e integrati da codici di autoregolamentazione del
mondo imprenditoriale che prevedono, a vario titolo, sistemi organizzativi
d’impresa, come:
Codice di autodisciplina borsa
italiana (articolo 7: obbligo di sistema di controllo interno e gestione dei
rischi),
Codice Deontologico Farmindustria
(che prevede particolari procedure comunicative), Protocolli di legalità
Confindustria/Enti Pubblici (che impongono l’adozione di procedure di scelta
dei contraenti e di monitoraggio dell’attività),
Protocollo di legalità Expo
2015/Prefettura di Milano.
Contribuiscono ad integrare i
modelli organizzativi imposti dalla legge
anche i codici etici di singole grandi aziende (es.: codice antimafia
Italcementi).
IL CONTENUTO DELL’ASSETTO/MODELLO ORGANIZZATIVO 231
•
Il contenuto del modello 231 e del connesso
modello organizzativo d’impresa è per
certi fini previsto dalla legge in via
diretta: articolo 30 d. lgs. 81/08;
•
il contenuto del modello 231 è per altri fini
previsto dalla legge in via indiretta: è, cioè, desumibile dalla natura del
reato presupposto;
•
in altri casi è desumibile da codici e prassi di
categoria: importanti le Linee Guida di Confindustria o da specifiche
istruzioni amministrative (Circolare GDF 19 maggio 2012).
IL CONTENUTO DEL MODELLO 231: IL CASO DEI REATI PRESUPPOSTO IN TEMA DI
TUTELA DEI DATI PERSONALI
•
L’articolo 45 della legge di semplificazione
35/2012 (di conversione del d.l. 5/2012) ha disposto l’abolizione del Documento
Programmatico sulla sicurezza previsto dal Codice in materia di tutela dei dati
personali;
•
tra i reati presupposto del decreto 231 rimane,
però, l’illecito trattamento di dati;
•
è – quindi – evidente che in questa materia il
contenuto del modello organizzativo 231 deve riflettere la tecnica di redazione
del DPS, «sostituito» dal modello 231.
IL CONTENUTO DEI MODELLI ORGANIZZATIVI D’IMPRESA PER L’EFFICIENZA E LA COMPLIANCE
PREVISTI DAL CODICE CIVILE
•
I modelli organizzativi obbligatori previsti dal
codice civile (artt. 2381 e 2403) non sono oggetto di specifica disciplina.
•
Il criterio di organizzazione del sistema di governance
e controllo dei rischi deve quindi essere desunto dalle regole tecniche e dalle
indicazioni giurisprudenziali.
IL CONTENUTO DEI MODELLI ORGANIZZATIVI D’IMPRESA PER L’EFFICIENZA E LA COMPLIANCE
PREVISTI DALLE LEGGI SPECIALI
•
Nei settori regolati il contenuto del modello è
desumibile dalle istruzioni delle Autorità di Vigilanza;
•
nel settore della sicurezza sul lavoro occorre
fare riferimento all’articolo 30 del d. lgs. 81/08.
CONCLUSIONE SU MODELLO ORGANIZZATIVO 231 E ALTRI MODELLI ORGANIZZATIVI
— Il
modello 231 è concentrato su di un aspetto della corretta organizzazione
d’impresa: la prevenzione del rischio di alcuni reati e non sembra – ad una prima approssimazione -
obbligatorio;
— il
modello organizzativo previsto dal codice civile si riferisce a tutta
l’attività d’impresa ed è formalmente obbligatorio;
— il
modello organizzativo previsto dalle leggi speciali è obbligatorio ma si
riferisce a rischi diversi dal rischio-reato (o lo riguarda solo
indirettamente).
IL MODELLO 231, IL RUOLO E LA
RESPONSABILITÀ DEGLI AMMINISTRATORI
ü
L’adozione e
l’attuazione del modello 231 (così come dei criteri di comportamento
previsti dai codici volontari di categoria) costituiscono componenti
fondamentali della diligenza degli amministratori e specificano il precetto
generale di diligenza connessa alla natura dell’incarico di cui all’articolo
2392 cod. civ.
ü
Gli amministratori che abbiano trascurato
adozione o attuazione del modello sono civilmente responsabili verso la
società, i creditori sociali e tutti i soggetti legittimati al risarcimento
(prima applicazione Trib. Milano 1774 del 13.02.2008: «L'amministratore
delegato e presidente del C.d.A. è tenuto al risarcimento della sanzione
amministrativa di cui all'art. 10 d.lg. n. 231/2001, nell'ipotesi di condanna
dell'ente a seguito di reato, qualora non abbia adottato o non abbia proposto
di adottare un modello organizzativo».
MODELLO 231 E ALTRI MODELLI ORGANIZZATIVI
Il modello 231 convive
nell’impresa con altri modelli organizzativi.
Vi sono importanti spinte nel
senso dell’unificazione dei modelli:
ü
possibile coincidenza tra Collegio Sindacale e
Organismo di Vigilanza 231 (art. 14 legge stabilità 183/2011);
ü
coincidenza tra modello 231 e modello
organizzativo in tema di sicurezza sul lavoro
e antiriciclaggio;
ü
logica coincidenza tra prevenzione del rischio –
reato e corretta organizzazione d’impresa.
VERSO UN MODELLO UNICO?
Nella prospettiva della scienza
dell’organizzazione si può immaginare forse un modello organizzativo unico che
tenga conto dell’esigenza di prevenire il rischio – reato e gli altri rischi
d’impresa.
Dovranno essere superate molte
problematiche, come quella della possibile diminuzione dell’efficacia di un
modello 231 «contaminato» dalle molte esigenze d’impresa.
LA PROSPETTIVA DEL RATING DI LEGALITÀ
Articolo 5ter legge di
liberalizzazione 27/2012: «Al fine di promuovere l'introduzione di principi
etici nei comportamenti aziendali, all'Autorità garante della concorrenza e del
mercato è attribuito il compito … di procedere, in raccordo con i Ministeri
della giustizia e dell'interno, alla elaborazione di un rating di legalità per
le imprese operanti nel territorio nazionale; del rating attribuito si tiene
conto in sede di concessione di finanziamenti pubblici da parte delle pubbliche
amministrazioni, nonché in sede di accesso al credito bancario».
Questa norma può costituire
un’importante chiave di lettura di tutto il sistema del decreto 231 perché:
Ø
l’obbligatorietà dell’adozione de modello 231 ne
viene confermata;
Ø
la
valenza propulsiva del modello per l’impresa ne viene esaltata.
UN NUOVO RUOLO PER I
CONSULENTI DELL’IMPRESA
L’enfasi del legislatore
sull’adozione di modelli organizzativi di impresa per l’efficienza e la compliance,
la sostanziale obbligatorietà dell’adozione di questi modelli (e in particolare
del modello 231) pongono una nuova sfida per i professionisti.
I professionisti possono essere
protagonisti di un nuovo tipo di consulenza, non già orientato all’assistenza
in singoli atti d’impresa, bensì diretto a orientare l’organizzazione generale
dell’impresa nel senso dei principi di
trasparenza, legalità, efficienza e correttezza.
Questa consulenza potrebbe essere
orientata – in futuro– alla prospettiva del «rating di legalità».
LE INDICAZIONI DELLA
GIURISPRUDENZA SULLA «TENUTA» DEI MODELLI
La giurisprudenza ha sviluppato
una forte «cultura 231» nei primi dieci anni di applicazione della normativa.
Si ricordano casi famosi:
- caso Thyssenkrupp (sanzione ex
art. 25 septies comma 1 D.Lgs. 231/01 in misura pari a 1000 quote e
sanzioni interdittive di cui all’art. 9 comma 1 per una durata non inferiore ai
tre mesi e non superiore all’anno);
- caso Impregilo (sanzione non
applicata in virtù della preventiva adozione e implementazione di un MOG
efficiente e corretto).
Il CASO IMPREGILO. TRIB.
MILANO 17 NOVEMBRE 2009
ü
Caso in cui il modello organizzativo è stato
ritenuto idoneo perché il reato era stato realizzato con palese elusione del
modello medesimo;
ü
il Tribunale ha quindi escluso la responsabilità
rilevando che l'organo dirigente ha adottato ed efficacemente attuato, prima
della commissione del fatto, modelli di organizzazione e di gestione idonei a
prevenire reati della specie di quello verificatosi;
ü
sentenza confermata in appello.
I PARAMETRI DI VALUTAZIONE
DELL’ORGANIZZAZIONE DI IMPREGILO
Parametri valorizzati dal
Tribunale di Milano:
ü
Previsione di procedure interne che
contemplavano la presenza di due o più soggetti per l’esecuzione delle
attività considerate a rischio;
ü
Previsione di procedure di monitoraggio e controllo
che prevedevano anche la nomina di un soggetto responsabile dell’operazione;
ü
Istituzione di incontri formativi sulla
normativa 231;
ü
Istituzionalizzazione di momenti di confronto
fra il Collegio Sindacale e l’organismo di vigilanza;
Previsione di procedure
autorizzative specifiche per comunicati stampa, divulgazione di analisi e
studi aventi ad oggetto strumenti finanziari.
CASO IVRI HOLDING (GIP MILANO,
20 Sett./9 Nov. 2004)
Il GIP ha ritenuto inidonei i
modelli organizzativi di diverse società operanti nel settore della vigilanza
perché:
ü
lacunosi e generici;
ü
redatti senza tenere conto della storia della
società e in particolare di precedenti attività corruttive;
ü
caratterizzati da requisiti troppo poco severi
per la designazione dei componenti dell’ODV;
ü
carenti di indicazioni circa le attività di
formazione dei componenti dell’ODV;
ü
privi della previsione di comminazione di
sanzione disciplinare nei confronti degli amministratori, direttori generali e compliance
officers che – per negligenza ovvero imperizia – non abbiano saputo
individuare, e conseguentemente eliminare, violazioni del modello e, nei casi
più gravi, perpetrazione di reati;
ü
privi dell’indicazione dell’ obbligo per i
dipendenti, i direttori, gli amministratori della società di riferire
all’organismo di vigilanza notizie rilevanti e relative alla vita dell’ente, a
violazioni del modello o alla consumazione di reati.
Nessun commento:
Posta un commento