Il Decreto Legislativo 231/01 di Daniele Folco

Il Decreto Legislativo 231, recante la disciplina della responsabilità amministrativa delle
persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica (di
seguito collettivamente denominati “Enti” e singolarmente “Ente”), ha introdotto
nell’ordinamento giuridico italiano un regime di responsabilità amministrativa – assimilabile
sostanzialmente alla responsabilità penale – a carico degli Enti per alcuni reati, tassativamente
elencati, ove commessi nel loro interesse o vantaggio da:
a) persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di
direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia
finanziaria e funzionale, nonché da persone fisiche che esercitino, anche di fatto, la
gestione e il controllo degli Enti medesimi;
b) persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti indicati al
punto precedente, se la commissione del reato sia stata resa possibile dall’omissione
di vigilanza.
La responsabilità dell’Ente si aggiunge a quella della persona fisica che ha commesso
materialmente il reato. La suddetta responsabilità inoltre si configura anche in relazione a reati
commessi all’estero, sempre che ciò sia avvenuto nell’interesse o a vantaggio di un Ente che
abbia in Italia la sua sede principale e purché per la loro repressione non proceda lo Stato del
luogo in cui i reati siano stati commessi.
Tale normativa sancisce pertanto, in via definitiva ed a livello di fonte di rango primario, una
responsabilità diretta degli enti con l’irrogazione di sanzioni, conseguente all’accertamento di
determinati reati commessi nell’interesse o a vantaggio della società da rappresentanti,
manager e dipendenti delle aziende.
Il giudice penale competente per i reati commessi dalle persone fisiche accerta anche le
violazioni riferibili alle società. Tale elemento, unitamente al fatto che la stessa normativa
prevede espressamente l’estensione di tutte le garanzie previste per l’imputato anche alle
aziende, fa sì che si possa in sostanza parlare di responsabilità penale delle aziende.
Le sanzioni applicabili alla società sono pecuniarie e interdittive, oltre alla confisca dei beni e
alla pubblicazione della sentenza.

Le sanzioni pecuniarie si applicano sempre attraverso un sistema di quote, il cui
importo è stabilito dal giudice in relazione a determinati parametri, tra cui la gravità
del fatto e il grado di responsabilità della società: nello specifico, le sanzioni pecuniarie
sono calcolate in termini di “quote” dal valore variabile tra circa 250 e 1.500 euro con
escursione tra cento e mille, indicativamente tra i 25.000 € e i 1.500.000 € (in alcuni
casi ridotta, art 12 D.lgs 231/01).

Le sanzioni interdittive implicano:
· interdizione dall’esercizio dell’attività;
· sospensione o revoca delle autorizzazioni, licenze o concessioni che sottendono
alla commissione dell’illecito;
· divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le
prestazioni di un pubblico servizio;
· esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca
di quelli già concessi;
· divieto di pubblicizzare beni o servizi.
Tali sanzioni sono applicabili dal giudice anche in via cautelare su richiesta del Pubblico
Ministero, qualora ricorrano gravi indizi di responsabilità della società e il concreto pericolo di
reiterazione dell’illecito. Parimenti applicabili dal giudice sono il sequestro preventivo sui beni
suscettibili di confisca e il sequestro conservativo in ipotesi di pericolo di dispersione delle
garanzie per gli eventuali crediti dello Stato (spese di giustizia, sanzione pecuniaria).
Attualmente la responsabilità diretta dell’azienda deriva da una vasta quanto eterogenea
compagine di reati, sinteticamente così raggruppabili, a titolo esemplificativo ma non
esaustivo:
· reati attinenti i rapporti con la Pubblica Amministrazione:
– malversazione a danno dello Stato (art. 316 bis c.p.),
– indebita percezione di erogazioni a danno dello Stato (art. 316 ter c.p.),
– concussione (art. 317 c.p.), corruzione per un atto d’ufficio (art.318 c.p.),
– corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.),
– corruzione in atti giudiziari (art. 319 ter c.p.),
– truffa in danno dello Stato o altro ente pubblico (art. 640, comma 2, n. 1
c.p.),
– truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 bis
c.p.),
– frode informatica in danno dello Stato o di altro ente pubblico (art. 640 ter
c.p.)
· reati in materia di falsificazione nummaria:
– falsità in monete, in carte di pubblico credito e in valori di bollo (art. 453 e
ss. c.p.), ai quali l’applicazione del D.Lgs. 231/01 è stata estesa con il D.L.
350/01, convertito nella L. 409/01
– contraffazione marchi e segni distintivi (art 463 c.p.)
· reati in materia societaria, introdotti nel Codice Civile a seguito del D.Lgs. 61/02:
– false comunicazioni sociali (art. 2621 c.c.),;
– false comunicazioni sociali in danno dei soci o dei creditori (art. 2622 c.c.),
– falso in prospetto (art. 2623 c.c.);
– falsità nelle relazioni o nelle comunicazioni delle società di revisione (art.
2624 c.c.);
– impedito controllo (art. 2625 c.c.);
– indebita restituzione dei conferimenti (art. 2626 c.c.);
– illegale ripartizione degli utili e delle riserve (art. 2627 c.c.);
– illecite operazioni sulle azioni o quote sociali o della società controllante
(art. 2628 c.c.);
– operazioni in pregiudizio dei creditori (art.2629 c.c.), formazione fittizia del
capitale (art. 2632 c.c.);
– indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.);
– illecita influenza sull’assemblea (art. 2636 c.c.);
– aggiotaggio (art. 2637 c.c.);
– ostacolo all’esercizio delle funzioni dell’Autorità di Vigilanza (art. 2638
c.c.).
Sono inoltre richiamati anche talune specifiche fattispecie di reato penale-societario previste
dalla Parte V, Titolo I bis, Capo II del Testo Unico di cui al D. Lgs. 24 febbraio 1998 n. 58, ed in
particolare:
– abuso di informazioni privilegiate;
– manipolazione del mercato;
– altri reati.
Il Decreto Legislativo 231 prevede poi anche una serie di reati, eterogenei sia dal punto di vista
delle finalità perseguite che degli interessi tutelati:
– i reati aventi finalità di terrorismo o di eversione dell’ordine democratico
previsti dal Codice Penale o da leggi speciali, ai sensi della L. 7/03 recante
“Ratifica ed esecuzione della Convenzione internazionale per la
repressione del finanziamento del terrorismo, fatta a New York il 19
dicembre 1999, e norme di adeguamento dell’ordinamento interno” ;
– i delitti contro la personalità individuale previsti dal Codice Penale (art. 600
e ss. c.p.) in base alla L. 228/03.
– I delitti associativi (delinquere e associazione mafiosa) ex art 416 e
seguenti del codice penale.
– I delitti contro l’industria e commercio (Art. 513 e seguenti del c.p.)
I soggetti rilevanti ai fini del D.Lgs 231/2001
Il Decreto Legislativo 231 trova applicazione nel caso in cui taluno dei reati previsti sia
commesso da:
• soggetti in posizione apicale, ovvero amministratori, direttori generali, preposti a
sedi secondarie, direttori di funzione dotati di autonomia finanziaria e funzionale,
nonché coloro che anche solo di fatto esercitano la gestione e il controllo della società;
• persone sottoposte alla direzione o vigilanza dei soggetti sopraindicati,
intendendosi come tali anche coloro che si trovino a operare in una posizione non
formalmente inquadrabile in un rapporto di lavoro dipendente ma comunque
subordinata alla vigilanza dell’azienda per cui agiscono.
Condizione essenziale perché la società sia ritenuta responsabile del reato è che il fatto sia
stato commesso nell’interesse o a vantaggio della società stessa.
La società perciò risponde sia che l’autore del reato lo abbia commesso con intenzione di
perseguire un interesse esclusivo o concorrente della società, sia che si riveli comunque
vantaggioso per la società medesima. In quest’ultimo caso, tuttavia, nonostante il vantaggio
conseguito, la responsabilità della società resta esclusa se risulti che l’autore del reato ha agito
al fine di perseguire un interesse esclusivamente proprio o comunque diverso da quello della
società.
L’adozione del Modello di Organizzazione, Gestione e Controllo quale esimente della
responsabilità amministrativa
Il Decreto Legislativo 231, in ipotesi di reato commesso da soggetto apicale, esclude la
responsabilità della società nel caso in cui la società medesima dimostri che:
• l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del
fatto, un Modello di Organizzazione e di Gestione idoneo a prevenire reati della
specie di quello verificatosi;
• il compito di vigilare sul funzionamento, l’osservanza e l’aggiornamento del Modello
è stato affidato a un organismo della società, dotato di autonomi poteri di iniziativa e
di controllo (i cui compiti negli enti di piccole dimensioni possono essere svolti
direttamente dall’organo dirigente);
• le persone hanno commesso il reato eludendo intenzionalmente il Modello di
Organizzazione e di Gestione;
• non vi è stata omessa o insufficiente vigilanza da parte dell’organismo preposto al
controllo.
In ipotesi di reato commesso da soggetto sottoposto all’altrui direzione o vigilanza, la società è
responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli
obblighi di direzione o vigilanza.
In ogni caso è quindi esclusa l’inosservanza degli obblighi di direzione o vigilanza se la società,
prima della commissione del reato, ha adottato ed efficacemente attuato un Modello di
Organizzazione, Gestione e Controllo idoneo a prevenire reati della specie di quello
verificatosi.
E’ quindi necessario adottare:
a) Un modello di organizzazione, gestione e controllo caratterizzato da criteri di
efficienza, praticabilità e funzionalità ragionevolmente in grado di limitare le
probabilità di commissione di reati ricompresi nell’area di rischio legata all’attività di
impresa.
b) Un organismo interno all’ente che abbia compiti di iniziativa e di controllo sulla
efficacia del modello e che sia dotato di piena autonomia nell’esercizio della
supervisione e del potere disciplinare.
Affinché il Modello organizzativo esplichi la sua efficacia esimente, esso dovrà rispondere alle
seguenti esigenze:
(i) individuare le “aree a rischio”, ovvero le attività nel cui ambito possono essere
commessi i reati, e prevedere protocolli specifici diretti ad orientare l’attività
della società verso un’idonea prevenzione dei reati di cui al decreto, ivi inclusa
ogni misura atta a consentire il monitoraggio e la tempestiva eliminazione di
situazioni di rischio;.
(ii) individuare modalità di gestione delle risorse finanziarie idonee a impedire la
commissione dei reati;
(iii) prevedere obblighi di informazione nei confronti dell’organismo deputato a
vigilare sul funzionamento e l’osservanza del Modello;
(iv) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle
misure indicate nel Modello.
Caratteristiche del modello
L’art. 6, co. 2, del D. Lgs. n. 231/2001, indica le caratteristiche essenziali per la costruzione di
un Modello di organizzazione, gestione e controllo.
In particolare, le lettere a) e b) della citata disposizione si riferiscono espressamente, sebbene
con l’utilizzo di una terminologia ed esposizione estranea alla pratica aziendale, ad un tipico
sistema di gestione dei rischi (risk management).
(fonte:CONFINDUSTRIA)
La norma segnala infatti espressamente le due fasi principali in cui un simile sistema deve
articolarsi:
· l’identificazione dei rischi: ossia l’analisi del contesto aziendale per evidenziare dove
(in quale area/settore di attività) e secondo quali modalità si possono verificare eventi
pregiudizievoli per gli obiettivi indicati dal D. Lgs. n. 231/2001.
· la progettazione del sistema di controllo (c.d. protocolli per la programmazione della
formazione ed attuazione delle decisioni dell’ente), ossia la valutazione del sistema
esistente all’interno dell’ente ed il suo eventuale adeguamento, in termini di capacità
di contrastare efficacemente, cioè ridurre ad un livello accettabile, i rischi identificati.
Sotto il profilo concettuale, ridurre un rischio comporta di dover intervenire
(congiuntamente o disgiuntamente) su due fattori determinanti:
o la probabilità di accadimento dell’evento;
o l’impatto dell’evento stesso.
L’efficace attuazione del Modello richiede infine una verifica periodica e l’eventuale modifica
dello stesso quando siano scoperte significative violazioni delle prescrizioni ovvero quando
intervengano mutamenti nell’organizzazione o nell’attività dell’azienda.
Da ultimo, una recentissima pronuncia della Suprema Corte (Cass.28699/2010), estende
esplicitamente agli Enti a partecipazione pubblica con finalità economiche l’applicazione della
normativa: lo status di ente pubblico o a partecipazione pubblica non è infatti sufficiente ad
escluderne la responsabilità penale-amministrativo in presenza di una finalità economica, a
prescindere dalla destinazione futura degli utili conseguiti.
D.Lgs 231_2001