La responsabilità amministrativa degli enti: tendenze evolutive Gianluca Spina Confindustria Imperia – 23 aprile 2008
Agenda Ambito e contenuto di applicazione del decreto legislativo sulla Responsabilità amministrativa degli enti Contenuti dei Modelli Organizzativi Tendenze evolutive Le Linee Guida di Confindustria
Ambito e contenuto di applicazione del decreto legislativo sulla Responsabilità amministrativa degli enti
Premessa Il Decreto 231/01 introduce per la prima volta nel nostro ordinamento giuridico il principio in base al quale, per determinate fattispecie criminose, non sia punito solamente il soggetto autore materiale del reato ma, anche, l’ente nel cui interesse ed a vantaggio del quale il reato è stato commesso Da un punto di vista di politica criminale esso rappresenta una risposta dell’ordinamento alle esigenze di repressione e prevenzione della cosiddetta “criminalità d’impresa” Si ritiene infatti che i comportamenti criminosi che siano espressione non tanto della devianza del singolo quanto di quella del centro di interessi economici nell’ambito del quale il singolo abbia agito, possono essere efficacemente prevenuti soltanto sanzionando tale ultimo soggetto, quale reale beneficiario del reato
Principali generali e linee guida contenute nel D.lgs 231/01 Principi generali Introduce nell'ordinamento giuridico italiano un regime di responsabilità amministrativa (riferibile sostanzialmente alla responsabilità penale) a carico degli enti (da intendersi come società, consorzi, ecc., di seguito denominati "Enti") per alcuni reati commessi nell'interesse o vantaggio degli stessi Tale responsabilità si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto Soggetti Persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale Persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi Persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati Devono pertanto essere ricompresi le seguenti figure aziendali: amministratori, institori, direttori generali, direttori di stabilimento, lavoratori subordinati, agenti e collaboratori esterni
Principali generali e linee guida contenute nel D.lgs 231/01 Sanzioni Sanzione pecuniaria Fino a circa 1,5 milioni di euro Sanzioni interdittive Interdizione dall’esercizio dell’attività Divieto di contrarre con la PA Sospensione e/o revoche delle concessioni/licenze Esclusione e/o revoca di finanziamenti e contributi Divieto di pubblicizzare beni e/o servizi Confisca Pubblicazione della sentenza
Principali generali e linee guida contenute nel D.lgs 231/01 Esonero L’ente non risponde se: L'organo dirigente dell'Ente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli organizzativi idonei a prevenire reati della specie di quello verificatosi Il compito di vigilare sul funzionamento e l'osservanza dei modelli nonché di curarne l'aggiornamento, è stato affidato ad un organismo dell'Ente dotato di autonomi poteri di iniziativa e controllo Le persone che hanno commesso il reato hanno agito eludendo fraudolentemente i suddetti modelli di organizzazione e gestione La vigilanza da parte dell'organismo preposto non sia stata omessa o insufficiente
Cosa è un “Modello organizzativo e di gestione” Un complesso di regole, strumenti e condotte funzionale a dotare l’Ente di un efficace sistema organizzativo e di gestione (ragionevolmente) idoneo ad individuare e prevenire le condotte penalmente rilevanti poste in essere dall’Ente stesso o dai soggetti sottoposti alla sua direzione e/o vigilanza. In definitiva, è uno strumento teso alla ragionevole esclusione della “colpa organizzativa” dell’Ente per omessa attività preventiva.
Perché sviluppare un “Modello organizzativo e di gestione” In via preventiva (prima della commissione del fatto) consente l’esenzione di responsabilità dell’ente Successivamente alla commissione del fatto, ma prima dell’apertura del dibattimento di primo grado, consente, a certe condizioni, di evitare l’applicazione delle sanzioni interdittive e la riduzione della sanzione pecuniaria Nei 20 giorni dalla notifica dell’estratto della sentenza di condanna, consente di ottenere la conversione delle sanzioni interdittive in sanzioni pecuniarie
Efficace attuazione del “Modello organizzativo e di gestione” Per essere efficaci ai sensi dell’art. 6 d.lgs 231/2001 occorre che i Modelli: Siano specifici per ciascuna attività aziendale a rischio di reato (focus su attività di risk assessment ai fini 231/01) Contengano protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente Constino di un sistema informativo (reporting) in favore dell’organismo di vigilanza disciplinare idoneo a sanzionare il mancato rispetto delle misure adottate Fissino modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di irregolarità Prevedano i seguenti elementi protocolli/procedure manuali e informatiche di un sistema di controllo preventivo un Codice Etico con riferimento ai reati considerati un sistema organizzativo formalizzato per l’attribuzione delle responsabilità all’interno dell’azienda (deleghe di funzioni e poteri di firma) un sistema di controllo di gestione un programma di formazione e comunicazione specifico su tali temi un sistema disciplinare/sanzionatorio interno un Organismo di Vigilanza interno all’Ente
Contenuti dei Modelli Organizzativi Definire e contenere Standard e procedure di comportamento L’ente deve aver stabilito standard e procedure di compliance rivolte al personale e ad altri mandatari, che siano ragionevolmente atte a ridurre le possibilità di condotte illegali Sorveglianza sul Sistema Ad una o più persone di alto livello appartenenti all’organizzazione deve essere assegnata la responsabilità di sorvegliare la conformità agli standard e alle procedure definiti Vigilanza sul personale L’ente deve aver esercitato sufficiente attenzione e non aver delegato rilevanti poteri discrezionali a persone di cui conosceva – o avrebbe dovuto conoscere, mediante l’esercizio dell’ordinaria diligenza – la propensione a svolgere attività illegali Comunicazione efficace L’ente deve aver fatto passi concreti volti a comunicare in maniera efficace standard e procedure a tutto il personale (ed altri mandatari), ad esempio prevedendo la partecipazione a programmi di formazione o distribuendo pubblicazioni che spieghino in termini pratici cosa sia richiesto
Contenuti dei Modelli Organizzativi Monitoraggio e reporting sui fenomeni rilevanti L’ente deve aver adottato misure ragionevoli, volte ad ottenere l’effettiva aderenza agli standard, ad esempio utilizzando sistemi di monitoraggio e di verifica ragionevolmente adatti a scoprire condotte in deroga dei dipendenti, ed introducendo e pubblicizzando un sistema di segnalazioni che consenta al personale di riferire casi di violazione di norme senza timore di ritorsioni Meccanismi disciplinari Gli standard devono essere resi esecutivi in maniera coerente mediante appropriati meccanismi disciplinari che comprendono quando appropriato anche la punizione di persone responsabili di non aver scoperto una violazione. L’adeguata punizione delle persone responsabili di una violazione è una componente necessaria dell’efficacia esecutiva tuttavia la congruità della punizione dovrà fare riferimento allo specifico caso esaminato Reazione adeguata in caso di violazione Dopo aver scoperto una violazione l’ente deve aver compiuto tutti i passi ragionevolmente necessari per dare una risposta appropriata alla violazione stessa e per prevenire l’avverarsi di violazioni simili in futuro; ciò comprende qualunque necessaria modifica al modello che era predisposto allo scopo di prevenire e scoprire le violazioni di leggi
Possibile struttura di un Modello Organizzativo Parte generale Parte introduttiva ed esplicazione della normativa Funzionamento generale ed ambito di applicazione del modello (scelte metodologiche, evidenza scelte strategiche, ecc.) Il ruolo dell’Organo di Vigilanza Comunicazione e Formazione del personale Prescrizione riguardanti i flussi informativi da e verso l’Organo di Vigilanza Il sistema sanzionatorio Verifiche Parti speciali Descrizione delle condotte criminose potenzialmente rilevanti Individuazione dei processi sensibili aziendali Descrizione dei principi e delle regole di controllo adottate (generali e specifiche, con eventuale integrazione e rimando a procedure allegate) Descrizione delle attività di controllo e verifica
Tendenze evolutive
Tendenze evolutive Il legislatore ha nel corso degli anni notevolmente ampliato il catalogo dei reati sottoposti all’applicazione del d.lgs 231/2001, in sede di emanazione limitato ad alcuni reati contro la Pubblica Amministrazione. Da tale momento, infatti, sono stati successivamente aggiunte altre fattispecie di reato, tra le quali i reati contro la fede pubblica, i reati societari, i delitti in materia di terrorismo e di eversione dell’ordine democratico, i delitti contro la personalità individuale e gli abusi di mercato.
Tendenze evolutive Si segnala che a detta elencazione vanno aggiunti i reati che sono stati introdotti da due recenti interventi normativi. In particolare: la legge 3 agosto 2007, n. 123 (Misure in tema di tutela della salute e della sicurezza sul lavoro e delega al Governo per il riassetto e la riforma della normativa in materia) ha introdotto nel d.lgs 231/2001 l’articolo 25 septies prevedendo la responsabilità amministrativa degli enti per i reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro. l' articolo 63 del d.lgs. 21 novembre 2007, n. 231 ha introdotto l’articolo 25 octies in relazione ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita
Tendenze evolutive Ancor più di recente la legge n. 48 del 18 marzo 2008 (pubblicata in Gazzetta Ufficiale lo scorso 4 aprile) recante “Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno” ha stabilito alcune modifiche al codice penale concernenti la criminalità informatica (inserimento di nuove fattispecie di reato ed aggiornamento di alcuni articoli già presenti) e ha incluso i “delitti informatici e trattamento illecito di dati” nel novero dei reati per i quali è prevista la responsabilità amministrativa degli enti ai sensi del decreto legislativo 8 giugno 2001, n. 231.
Tendenze evolutive Questo ampliamento delle fattispecie di reato per le quali è stata prevista la responsabilità amministrativa testimonia il fatto che il legislatore italiano consideri questo strumento un mezzo efficace per la repressione della cosiddetta “criminalità d’impresa”. Di particolare rilievo è stata la previsione della responsabilità amministrativa degli enti per reati di natura colposa (i reati di omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro). Nonostante tale scelta del legislatore abbia suscitato alcune critiche soprattutto da parte di alcuni esponenti della dottrina, ciò potrebbe preludere a successive estensioni della responsabilità amministrativa anche ad altre fattispecie di reato di natura colposa.
Tendenze evolutive Si segnala infine come sia stata definitivamente approvata la legge 25 febbraio 2008, n. 34 recante disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunità europee (Legge comunitaria 2007). In particolare la legge fissa i principi e criteri direttivi che il Governo è chiamato a rispettare per dare attuazione alla decisione quadro 2003/568/GAI relativa alla lotta contro la corruzione nel settore privato. Viene previsto in particolare (art. 29): l’inserimento nel codice penale di una nuova fattispecie di reato volta a punire la corruzione nel settore privato; l’aggiornamento del d.lgs 231/2001attraverso l’inserimento della medesima fattispecie criminosa nell’elenco dei reati per i quali è prevista la responsabilità amministrativa degli enti.
Le linee guida di Confindustria 20
Le Linee Guida di Confindustria Il 7 marzo 2002 Confindustria ha adottato le “Linee guida per la costruzione dei Modelli di organizzazione, gestione e controllo ex D.lgs 231/01” per fornire agli enti gli strumenti metodologici necessari per affrontare un progetto di compliancy al d.lgs 231 del 2001. La successiva inclusione dei reati societari nell’elenco delle fattispecie criminose per le quali è prevista la responsabilità amministrativa degli enti aveva indotto Confindustria ad aggiornare le Linee Guida nel 2004. In seguito alle ulteriori modifiche del d.lgs 231/2001 di cui si è dato brevemente atto Confindustria ha recentemente aggiornato le Linee Guida al 31 marzo 2008.
Le Linee Guida di Confindustria Le Linee Guida possono essere schematizzate, nei loro punti essenziali, come segue: Individuazione delle aree di rischio, volta a verificare in quale area/settore dell’Ente sia possibile la realizzazione degli eventi pregiudizievoli previsti dal D.lgs 231/01 (Attività Sensibili); La progettazione del sistema di controllo (c.d. protocolli per la programmazione della formazione ed attuazione delle decisioni dell’ente), ossia la valutazione del sistema esistente all’interno dell’ente ed il suo eventuale adeguamento, in termini di capacità di contrastare efficacemente, cioè ridurre ad un livello accettabile, i rischi identificati. La previsione di un adeguato sistema sanzionatorio per la violazione delle norme e procedure previste dal modello; L’individuazione dei requisiti e funzioni dell‘Organismo di Vigilanza, La previsione di obblighi di informazione verso l'Organismo di Vigilanza.
Le Linee Guida di Confindustria Di grande interesse sono altresì le informazioni contenute all’interno dell’Appendice delle Linee Guida. L’Appendice costituisce infatti un valido strumento di comprensione delle fattispecie di reato per le quali sussiste la responsabilità amministrativa e di esemplificazione dei controlli adottabili dagli enti ai fini di prevenzione. In particolare ciascun capitolo dell’Appendice, in relazione ad una specifica categoria di reati (es: reati in tema di erogazioni pubbliche, reati societari, ecc) contiene: la descrizione e il commento delle fattispecie di reato contemplate l’esemplificazione delle principalità modalità di commissione di tali reati all’interno degli enti l’esemplificazione dei controlli preventivi che possono essere adottati per prevenire la commissione all’interno degli enti dei reati presi in considerazione.