COMPLIANCE AZIENDALE E DLGS 231/01

Il termine Compliance, in una prospettiva economico-aziendale, fa riferimento  ad un sistema di controllo interno e di gestione dei rischi, ovvero ad un insieme di regole,  procedure e  strutture organizzative volte a consentire l’ identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi per l’impresa.

In concreto   il concetto di  compliance si sostanzia  nell’insieme dei processi e delle attività che un’azienda mette in atto con l’obiettivo di garantire il rispetto delle leggi, dei regolamenti, degli standard di condotta e delle pratiche etiche e con l’intento di rafforzare e migliorare il rapporto di fiducia esistente con clienti e stakeholders, inducendo chi operi all’interno dell’azienda a porre in essere quanto necessario a mitigare qualsiasi rischio per l’impresa e ciò , a prescindere dalla dimensione (piccola, media, grande) e dalla natura ( pubblica, privata.) dell’ente.

Per contro, il rischio di non conformità alle norme (cosiddetto rischio di compliance) si definisce come: «il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina)».

La normativa nazionale di riferimento in materia di compliance è il decreto legislativo n. 231/2001.

Detto decreto ha ad oggetto la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” ed  ha introdotto nell’ordinamento italiano un regime di responsabilità a carico delle persone giuridiche (società, consorzi, associazioni) connesso alla realizzazione di determinati reati presupposto, e fondato sul concetto di “colpa di organizzazione”.

La responsabilità in sede penale delle società e degli enti va dunque a sommarsi a quella della persona fisica che ha commesso concretamente l’illecito.

Trattasi di una forma di responsabilità aggiuntiva e autonoma rispetto alla tradizionale responsabilità penale personale gravante sull’autore materiale o mediato del reato.

 

In particolare, il D.Lgs 231/2001 sancisce la responsabilità degli enti per reati commessi o tentati (art 24 ss), nell’interesse o a vantaggio degli enti stessi, da soggetti apicali (legale rappresentante, amministratore unico o delegato, direttore generale, amministratore di fatto) o da coloro che sono sottoposti alla direzione o di vigilanza dei medesimi ( lett. a art. 5 c. I d.lgs 231/2001).

 

L’estensione all’Ente delle responsabilità derivanti dalla realizzazione dei reati presupposto comporta conseguenze di particolare rilevanza, atteso che coinvolge direttamente il patrimonio societario e gli interessi economici dei soci.

Tale estensione, infatti, espone l’Ente a notevoli rischi, soprattutto in considerazione della circostanza che, dalla data di entrata in vigore del d.lgs 231/2001, la normativa, emanata in conseguenza del recepimento di varie Convenzioni internazionali soprattutto in tema di lotta alla corruzione, e circoscritta alla repressione di reati e illeciti nei rapporti tra privati e pubblica amministrazione, si è estesa nel corso degli anni ad altre materie.

Ad oggi, il novero dei reati presupposto é stato infatti considerevolmente ampliato includendo via via reati la cui ricorrenza nell’attività di impresa è un evenienza tutt’altro che remota. A titolo esemplificativo, basti pensare che nel “catalogo” dei reati presupposto sono stati inseriti: a) reati societari (d.lgs 61/2001); b) omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (dlgs 81/2008); c) delitti informatici e trattamento illecito dei dati (L. 48/2008); d) reati ambientali (d.lgs 121/2011); e) reati tributari (d.lgs  124/2019), f) i reati contro l’industria e il commercio, ed infine i delitti in materia di strumenti di pagamento diversi dai contanti con l’introduzione dell’art 25 octies in vigore dal 14 dicembre 2021.

Poiché lo scopo  della 231 è quello di prevenire e reprimere la commissione di diversi reati da parte dei soggetti legati da un rapporto funzionale/organico con l’Ente, come gli amministratori, i dipendenti, i fornitori, è lo stesso Dlgs 231/01
che  consente all’Ente di andare esente da responsabilità, e dalle sanzioni che ne conseguono (sanzioni pecuniarie,  interdittive e confisca), e quindi di tutelare il proprio patrimonio  anche qualora venga commesso un reato presupposto, se l’azienda fornisca prova:

  1. di aver adottato ed efficacemente attuato, prima della commissione del fatto, un Modello di Organizzazione e di Gestione (Mog) idoneo a prevenire reati della specie di quello concretamente verificatosi;
  2. che il compito di vigilare sul funzionamento e sull’osservanza del Modello, e di curare il suo aggiornamento, è stato affidato a un organismo dell’Ente dotati di autonomi poteri di iniziativa e di controllo (il c.d. Organismo di Vigilanza);
  3. che gli autori del reato lo hanno commesso eludendo fraudolentemente il Modello di Organizzazione e Gestione.
  4. che non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza.

L’adozione ed attuazione del Modello di Organizzazione e di Gestione ha rilevanza processuale in quanto può essere:

  • causa di esclusione della responsabilità dell’Ente (artt. 6 e 7 Dlgs n 231/2001)
  • ipotesi di  riduzione della sanzione pecuniaria (art 12 Dlgs n 231/2001)
  • ipotesi di  esclusione dall’applicazione delle sanzioni interdittive (art 17 Dlgs n 231/2001)
  • ipotesi  di sospensione delle misure cautelari (art 49 Dlgs n 231/2001)

Scopo principale dell’adozione di un MOG è  quindi quello di preservare l’Ente e i suoi vertici da sanzioni penali, che incidono indubbiamente sulla continuità aziendale.

L’adozione del modello 231 e del codice etico tuttavia rileva anche sotto altro profilo: consente all’azienda di apparire agli occhi dei clienti, fornitori nonché enti pubblici, affidabile e di influire positivamente sull’organizzazione del lavoro .

Il modello 231 funge anche da completamento ad altri sistemi di gestione aziendali, quali per esempio:

  • i sistemi ambientali ISO 9001, ISO 14001/ EMAS;
  • il sistema di gestione della qualità;
  • il sistema di responsabilità sociale;
  • quello di controllo e gestione della sicurezza sul lavoro ( art 30 TUSL;
  • il sistema Privacy ( MOP);
  • il sistema anticorruzione.

L’adozione del modello 231 comporta dunque un aumento della valutazione e della considerazione, anche sociale ed etica (reputation) dell’azienda, a cui la legge ricollega anche vantaggi in sede di concessione di finanziamenti pubblici e agevolazioni per l’accesso al credito bancario.

Sono diversi, infatti, gli incentivi previsti per le piccole-medie imprese in caso di adozione del MOG: miglior rating di legalità ed accesso agevolato a finanziamenti pubblici e credito bancario; finanziamenti INAIL ex art. 11 D.Lgs. 81/2008 (si tratta di finanziamenti a fondo perduto destinati ad incentivare diverse attività); riduzione del tasso medio di tariffa INAIL.

La crescente attenzione verso questa normativa, ed in generale verso la Compliance aziendale, è resa evidente anche  dalla nuova stesura  delle linee guida di Confindustria per l’adozione dei modelli organizzativi 231, approvate e poi pubblicate dal Ministero di Grazia e Giustizia in data 30 giugno 2021.

Tali linee Guida evidenziano per la prima volta l’importanza di sistemi di Compliance integrata e sottolineano, in particolare, come l’adeguamento al GDPR 679/2016 ed alle disposizioni privacy assumano enorme rilevanza nella valutazione dell’adeguatezza ed efficacia di un modello di organizzazione e gestione laddove l’Ente si trovasse coinvolto in un procedimento ex Dlgs 231/01.

 

Infine, si evidenza che è stato presentato in Senato un disegno di legge che introdurrebbe all’art. 1 del decreto 231 l’obbligo per le aziende di dotarsi di Modelli Organizzativi.

Dalla disamina del disegno di legge in questione, nonché  delle modifiche, anche recenti, che, come sopra esposto, hanno ampliato il novero dei reati presupposto, appare evidente che si vada  sempre più verso “l’obbligatorietà” dei  MOG o perché richiesto per la partecipazione a gare pubbliche, da bandi o da leggi regionali, ovvero, principalmente, per evitare una responsabilità in capo agli amministratori e conseguenze economiche in capo  alle aziende.

 

Studio legale    Avvocati  Borghetti,  Capone , Econimo, Gallina, Raffaglio