“L’obbligo di applicazione del decreto legislativo 231 / 2001” Pietro Previtali Università degli Studi di Pavia

Evidenze empiriche dalla ricerca (146 aziende quotate). Adozione del modello organizzativo ex 231 2

Da quali posizioni aziendali è composto l’Odv 3

Con che frequenza media annua si riunisce l’Odv 4

ALCUNE CRITICHE DAGLI IMPRENDITORI Il ritorno della burocrazia Non rispetta le esigenze di flessibilità dell’impresa Un adeguamento di mera forma, ma non di sostanza Abbiamo già la qualità, la sicurezza, la privacy, le procedure informatiche Costi inutili, appesantisce la governance, ci mancavano i consulenti 231 e l’ODV! 5

PRIMA DEL D.LGS. 231/2001 Non esisteva un Sistema normativo che prevedesse conseguenze sanzionatorie dirette nei confronti di enti per REATI posti in essere a vantaggio di questi ultimi da amministratori, dirigenti o dipendenti Ai sensi degli artt. 196 e 197 c.p.) era solo previsto l’Obbligo per l’ente di farsi carico del pagamento di multe e ammende: inflitte personalmente al rappresentante legale e all’amministratore; in caso di insolvenza dei soggetti che hanno compiuto il reato. 6

Il D.Lgs 231/01 istituisce la responsabilità amministrativa dell’ente per reati posti in essere da amministratori, dirigenti e/o dipendenti nell’interesse o a vantaggio dell’ente stesso. NATURA della responsabilità della società : A. Responsabilità amministrativa B. Responsabilità penale C. Terzo genere di responsabilità che coniuga i tratti essenziali del sistema penale con quelli del sistema amministrativo Superamento del principio “societas delinquere non potest” ex art. 27 COSTITUZIONE 7

L’articolo 1 del D.Lgs. n. 231/01 indica i soggetti destinatari della nuova disciplina: enti forniti di personalità giuridica (società di capitali e Fondazioni, SIM, enti pubblici economici ecc.); società ed associazioni anche prive di personalità giuridica (società di persone, ONLUS, società di professionisti, mutue assicuratrici, ecc.). Il decreto 231 non si applica allo Stato, agli enti pubblici territoriali, agli altri enti pubblici non economici nonché agli enti che svolgono funzioni di rilievo costituzionale. 8

La società è responsabile se il reato è commesso – anche nell’interesse della società – da “un’ampia tipologia” di dipendenti Persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della società o di una sua unità organizzativa dotata di autonomia funzionale e finanziaria nonché da persone, che esercitano, anche di fatto, la gestione e il controllo della società stessa Persone sottoposte alla direzione e vigilanza di uno dei soggetti in posizione apicale Recenti provvedimenti giudiziari estendono la responsabilità anche alle società holding per reati commessi dalle persone sopra indicate all’interno delle imprese del gruppo 9

LA RESPONSABILITÀ AMMINISTRATIVA: ALCUNI ESEMPI La società è responsabile se:  il “dipendente” corrompe pubblici ufficiali per realizzare operare con la pubblica amministrazione, od ottenere concessioni, licenze, autorizzazioni, ecc.  Il “dipendente” produce alla pubblica amministrazione documenti falsi per partecipare ad una gara, ottenere licenze, ecc.  Il direttore generale ignora l’indicazione del responsabile amministrativo circa l’esigenza di un accantonamento al fondo svalutazione crediti a fronte della situazione di crisi di un cliente  L’AD predispone apposita documentazione falsa o comunque alterata ai fini della deliberazione dell’assemblea su uno specifico ordine del giorno 10

Se viene commesso uno dei reati ricompresi nel suo ambito di applicazione (ad oggi: reati nei confronti della PUBBLICA AMMINISTRAZIONE, reati INFORMATICI, reati SOCIETARI, reati sulla FALSITA’ IN MONETA, reati con finalità di TERRORISMO, reati CONTRO LA PERSONALITA’ INDIVIDUALE, reati di ABUSI DI MERCATO, reati TRANSNAZIONALI, reati in materia di SALUTE E SICUREZZA SUL LAVORO, reati di RICETTAZIONE, RICICLAGGIO e IMPIEGO DI DENARO, BENI E UTILITÀ DI PROVENIENZA ILLECITA) Se il reato è commesso da persone che dirigono/controllano l’azienda o che sono sottoposti alla vigilanza di questi (anche se “parasubordinati”) … Se per effetto del reato si viene a configurare un vantaggio o interesse per l’azienda (quindi anche di natura “indiretta”) … ALLORA : Responsabilità Penale Personale del soggetto che compie il reato Responsabilità Amministrativa “Personale” dell’ente che ne ha tratto vantaggio ED INOLTRE LE CONSEGUENZE DI UN ILLECITO EX D.LGS. 231/01 11

D. Lgs. 231/2001 Reati contro la PA nella gestione dei finanziamenti pubblici (art. 24): Malversazione a danno dello Stato, Indebita percezione di erogazioni, Truffa in danno della PA, Frode informatica in danno della PA Reati nei rapporti con la PA (art. 25): Concussione, Corruzione, Istigazione alla corruzione, ecc. Reati nella gestione di monete ed altri valori “pubblici”(art. 25-bis): Falsificazione di monete, spedita e introduzione nello Stato di monete false e Alterazione di monete ecc. Reati societari (art. 25-ter) False Comunicazioni sociali, Falso in prospetto; Impedito controllo, Operazioni in pregiudizio dei creditori; Illecita influenza sull’assemblea, Aggiotaggio; Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza, ecc... Reati aventi finalità di terrorismo o di eversione dell’ordine democratico e di finanziamento del terrorismo (art. 25-quater) Reati contro la personalità individuale (art. 25-quinquies): Riduzione o mantenimento in schiavitù, tratta di persone, acquisto o alienazione di schiavi REATI PREVISTI IN SEDE DI EMANAZIONE REATI INSERITI IN MOMENTI SUCCESSIVI Reati Transnazionali (L. 146/2006): Riciclaggio, Associazione a delinquere, ecc... Reati di Abusi di mercato (art. 25-sexies): Abuso di informazioni privilegiate, Manipolazione del mercato Reati in materia di salute e sicurezza sul lavoro (art. 25-septies): Omicidio colposo, lesioni personali colpose Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25-octies) Reati Informatici (art. 24-bis): Delitti informatici e trattamento illecito dei dati I REATI PREVISTI DAL DECRETO 12

LE SANZIONI PER LA SOCIETÀ L’accertamento del reato comporta sanzioni per la società: Pecuniarie, viene applicata per quote in un numero non inferiore a 100 ne superiore a L’importo di una quota va da un minimo di 250 € ad un massimo di € Interdittive:  Interdizione esercizio attività  Sospensione/revoca autorizzazioni, licenze, concessioni  Divieto di contrattare con la pubblica amministrazione  Esclusione da agevolazioni, finanziamenti, contributi o sussidi e revoca di quelli concessi Confisca Pubblicazione della sentenza 13

Praticamente ogni azienda ha delle attività sensibili ex D.Lgs 231 Per i reati contro la Pubblica amministrazione:  Negoziazione/stipulazione e/o esecuzione di contratti/convenzioni di concessioni  Gestione dei rapporti per l’ottenimento di autorizzazioni, concessioni, licenze per l’esercizio delle attività aziendali e per adempimenti, verifiche, ispezioni Per i reati societari:  Redazione del bilancio e situazioni contabili infrannuali, emissione comunicati stampa e informativa al pubblico  Gestione rapporti con soci, società di revisione e collegio sindacale, rapporti con autorità di vigilanza  Operazioni sul capitale e destinazione dell’utile  Comunicazione, svolgimento e verbalizzazione assemblee 14

LE ATTIVITÀ SENSIBILI Per i reati contro la Pubblica amministrazione:  Negoziazione/stipulazione e/o esecuzione di contratti/convenzioni di concessioni  Gestione dei rapporti per l’ottenimento di autorizzazioni e licenze per l’esercizio delle attività aziendali e per adempimenti, verifiche, ispezioni  Gestione dei rapporti per gli aspetti relativi al D.Lgs 626/94  Gestione dei rapporti relativi all’assunzione di personale appartenente a categorie protette  Gestione dei trattamenti previdenziali del personale  Gestione dei rapporti con organismi di vigilanza relativi allo svolgimento di attività regolate dalla legge  Gestione delle attività di acquisizione di contributi, sovvenzioni, finanziamenti, garanzie 15

Il D.Lgs. 231/01 prevede esplicite scelte “organizzative” atte a dimostrare la concreta volontà aziendale di impedire/prevenire i reati. In particolare l’Azienda è esentata dalla Responsabilità amministrativa se prova nel corso del procedimento che: A “L’Organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e gestione idonei a prevenire reati della specie di quello verificatosi” (per un maggiore dettaglio dei requisiti di un tale modello si veda la pagina seguente) B “Il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo” C “Le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e gestione” D “Non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di supervisione”. L’ESENZIONE DALLA RESPONSABILITÀ IN CAPO ALL’AZIENDA 16

Art. 6 del D.Lgs.: “I modelli di organizzazione e di gestione possono essere adottati (…) sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti” 7 marzo 2002 e 31 marzo 2008: “Linee guida per la costruzione dei modelli di organizzazione, gestione, controllo ex D.Lgs. 231/2001” In ogni caso spetta al giudice penale la valutazione in merito alla rispondenza dei codici comportamentali adottati dall’azienda ai parametri elencati nell’art. 6, comma 2, D.Lgs

SINTESI ADEMPIMENTI PER LA COMPLIANCE CON IL D.LGS. 231/01 Codice Etico Attivazione del modello di gestione Approvazione formale da parte del CdA di:.Codice Etico.Modello di Gestione- Parte generale Comunicazione pervasiva del codice e del modello all'interno della struttura aziendale e a partner/ collaboratori Eventuale divulgazione del Codice Etico e del Modello- Parte Generale all’esterno Formazione dei dipendenti Monitoraggio periodico dell’applicazione e dell’efficacia del Modello da parte dell'Organismo di Vigilanza + Codice Etico Modello di gestione ai sensi del D.Lgs.231/ 01 Modello di gestione: Parte generale Modello di gestione: Parte speciale Contiene l’insieme dei diritti, doveri e responsabilità dell’ente nei confronti degli “stakeholders” Ha l’obiettivo di raccomandare, promuovere o vietare specifici comportamenti Definisce il sistema di riferimento per l’adeguamento al D.Lgs. 231/01 Attribuisce il ruolo di Organismo di Vigilanza Contiene il risultato della mappatura delle “aree a rischio” in cui possono essere commessi reati sensibili al D.Lgs. 231/01 (es. corruzione, concussione, truffa ai danni dello Stato, malversazione, falso in bilancio, …) Definisce gli schemi di controllo interno e le procedure da adottare per garantire un adeguato presidio preventivo (con il dettaglio dei flussi operativi) 18

ORGANISMO DI VIGILANZA CdA/Comitat o esecutivo Direttore Organismo di Vigilanza L’Organismo di Vigilanza ai sensi del D.Lgs. 231/01può essere costituito o in forma monocratica o da un organo collegiale Approva il Modello di Gestione Nomina l’Organismo di Vigilanza Valuta l’efficacia complessiva del sistema di controllo interno sulla base delle relazioni periodiche Definisce e attua il sistema di controllo interno Vigila sull’attività dell’Organismo di Vigilanza Relaziona periodicamente al CdA e al Collegio Sindacale sull’efficacia del sistema di controlli interni Ha il compito di: Verifica dell’efficienza ed efficacia del Modello organizzativo Verifica del rispetto di regole e procedure previste dal Modello, Rilevazione di eventuali violazioni Formulazione di proposte per eventuali aggiornamenti del Modello 19

Regione Lombardia con la d.g.r. del 23 dicembre 2009 ha definito come requisito obbligatorio di accreditamento per tutti gli enti accreditati IFL la “compliance 231”, promuovendo presso gli enti la sua implementazione anche grazie all’ “azione volta a sostenere l’efficacia e la qualità del sistema dotale degli operatori accreditati IFL” decretata l’ 1/12/2009 ADOZIONE OBBLIGATORIA DEL MODELLO ORGANIZZATIVO IN LOMBARDIA 20

 Rapporti con la P.A. (inerente gare, appalti e finanziamenti/contributi agevolati)  Rapporti con fornitori e consulenti (inerente acquisti, incarichi professionali e consulenze) Un “ideale” sistema di controllo interno ex D.Lgs. 231/01 prenderà in considerazione:  Gestione risorse finanziarie (inerente i flussi finanziari in entrata ed uscita)  Gestione amministrativa (inerente comunicazioni, informazioni e contabilità)  Rapporti con i terzi: (inerente omaggi, donazioni, assunzione del personale, rimborsi spese a dipendenti e terzi) IL SISTEMA DI CONTROLLO INTERNO 21

IL MODELLO DI CONTROLLO otto componenti Il modello di “Integrity Risk Management” utilizzato prevede l’identificazione di processi e procedure di controllo per la prevenzione delle irregolarità classificati e valutati in base ad otto componenti Le otto componenti del modello sono le seguenti: Governo Codice di condotta e procedure operative Comunicazione Formazione Risorse umane Controllo Informazione Violazioni 22

-Governo: analisi delle modalità di attribuzione delle competenze degli organi interessati alla gestione dei sistemi di controllo interni (es. chi è responsabile dello sviluppo di procedure di controllo interno, che le approva, chi è responsabile della conformità delle attività svolte alle norme di legge, ecc.) -Codice di condotta e procedure operative: analisi dei sistemi organizzativi adottati, sia sotto il profilo dei codici di condotta utilizzati, sia sotto il profilo delle procedure operative interne impiegate nelle aree di rischio al fine di verificarne la coerenza con le risultanze del processo di “risk assessment”, con norme e regolamenti ecc. - Comunicazione: esame del sistema di comunicazione interna in relazione agli elementi del modello ed, in particolare, all’adeguatezza dei contenuti, dei canali utilizzati, della periodicità/frequenza della comunicazione ecc. IL MODELLO DI CONTROLLO 23

-Formazione: esame delle procedure utilizzate per la formazione del personale sull’applicazione del modello, sia nel quadro dei programmi a contenuto generale che di quelli a contenuto specifico. - Risorse Umane: analisi delle procedure utilizzate per la gestione delle risorse umane, dei sistemi di incentivazione e di quelli dissuasivi e sanzionatori. - Controllo: in tale ambito vengono esaminate le procedure utilizzate per l’attività di controllo e/o “internal audit”e di monitoraggio della performance degli elementi del modello; viene quindi esaminata l’adeguatezza dei processi di controllo delle aree e delle operazioni a rischio. IL MODELLO DI CONTROLLO 24

- Informazione: analisi delle caratteristiche e delle modalità di generazione, accesso e “reporting” direzionale delle informazioni necessarie per un’efficace vigilanza sui rischi da parte degli organismi interessati ed, in primo luogo, dell’Organismo di Vigilanza previsto dal Decreto. - Violazioni: in tale ambito viene esaminata l’esistenza e l’adeguatezza di procedure e standard qualitativi con riferimento all’attività di investigazione interna ed esterna, alla gestione delle situazioni di crisi. IL MODELLO DI CONTROLLO 25

ALCUNE BEST PRACTICES: VERSO LE NUOVE LINEE GUIDA  Formazione ed informazione sul codice etico e comportamentale: l’assunzione di responsabilità  L’analisi dei rischi: conto economico, gap analysis delle procedure e delle responsabilità organizzative, valutazione dell’ambiente di controllo  Il modello organizzativo parte speciale e le collegate procedure: dalla ISO 9001 al modello 231  L’organismo di vigilanza: Composizione quali – quantitativa Meccanismi di funzionamento e flussi informativi Le segnalazioni  Il dinamismo del modello 26