La responsabilità amministrativa delle persone giuridiche.
• La normativa
Il D. Lgs. 231/2001 ha previsto una responsabilità amministrativa delle persone giuridiche per fatto illecito.
Il medesimo provvedimento ha riconosciuto però la possibilità di escludere la punibilità qualora le imprese adottino specifiche misure preventive, quali: la predisposizione di un modello di organizzazione, gestione e controllo e l’istituzione di un organismo di vigilanza.
• I reati contemplati dal decreto
La responsabilità di che trattasi scatta a seguito della commissione dei seguenti illeciti con rilevanza penale tassativamente individuati:
– delitti contro la P.A.: corruzione; concussione; truffa aggravata ai danni dello Stato; frode informatica; malversazione ai danni dello Stato o di altro ente pubblico; indebita percezione di erogazioni a danno dello Stato;
– delitti contro la fede pubblica: falsità in monete, in carte di pubblico credito e in valori di bollo;
– reati societari: false comunicazioni sociali; false comunicazioni sociali in danno dei soci o dei creditori; falso in prospetto; impedito controllo, illecita influenza sull’assemblea; aggiotaggio, ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza; illecite operazioni sulle azioni o quote sociali o della società controllante; operazioni in pregiudizio ai creditori;
– reati con finalità di terrorismo o di eversione dell’ordine democratico (incluso il finanziamento ai suddetti fini);
– reati contro la personalità individuale: riduzione o mantenimento in schiavitù o in servitù; prostituzione minorile, pornografia minorile, iniziative turistiche volte allo sfruttamento della prostituzione minorile; tratta di persone; acquisto e alienazione di schiavi.
Il Consiglio UE ha, inoltre, previsto – tramite l’adozione di due decisioni quadro – che gli Stati membri assumano, rispettivamente entro il 27 gennaio e il 22 luglio 2005, le misure idonee a perseguire – in sede penale – comportamenti contrari alla tutela dell’ambiente e condotte finalizzate alla corruzione nel settore privato.
• I soggetti
I reati su elencati, per essere perseguibili in capo alla persona giuridica, devono essere compiuti a beneficio dell’ente dai seguenti soggetti:
a) persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;
b) persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera precedente.
• Gli adempimenti per evitare la responsabilità
Perché la persona giuridica non sia chiamata a rispondere per fatti commessi dai su indicati soggetti, deve:
– individuare, tramite un’analisi dei rischi, le aree più sensibili alla commissione dei reati contemplati dal decreto;
– introdurre specifici protocolli volti a regolare i processi esposti alle c.d. “aree di rischio” ed a fissare norme comportamentali ad hoc, inserite in un “Codice Etico” che tutti i dipendenti e collaboratori devono rispettare;
– regolare la gestione delle risorse finanziarie sia mediante il “Codice Etico” sia attraverso Protocolli, anche relativi alla c.d. Corporate Governance;
– prevedere, nei singoli protocolli che regolano i processi “ a rischio”, i contenuti degli obblighi di informazione nei confronti dell’Organismo di Vigilanza;
– disporre, infine, un sistema disciplinare che punisce le trasgressioni del “Codice Etico”, dei Protocolli e di tutte le misure realizzate per predisporre il Modello Organizzativo.
1) Il “Codice Etico”
Nel “Codice Etico” vengono fissati i principi ai quali si devono ispirare tutti i dipendenti, i collaboratori, gli amministratori, i sindaci dell’ente, nonché chiunque eserciti poteri di rappresentanza, di gestione e di controllo anche di fatto dell’ente ovvero attività in nome per conto dello stesso.
Si tratta, dunque, di un insieme di valori e orientamenti dettati dall’alta direzione e che determinano un equo bilanciamento tra gli obbiettivi di massimizzazione del profitto e quelli di conformità dei comportamenti alla legge.
Inoltre, il “Codice Etico” svolge la funzione di scongiurare i rischi non direttamente connessi a specifici processi aziendali o troppo generici, oppure scarsamente verificabili.
Il “Codice Etico” disciplina le seguenti aree:
– trattative e rapporti con la P.A.;
– correttezza e trasparenza della gestione e adempimento degli obblighi di comunicazione;
– falsità in monete e valori;
– trattamento delle informazioni riservate e turbamento dei mercati finanziari;
– utilizzo di sistemi informatici;
– delitti aventi finalità di terrorismo o di eversione dell’ordine democratico;
– delitti contro la personalità individuale;
– relazioni esterne;
– rapporti con le autorità giudiziarie.
Il “Codice Etico” deve individuare regole di condotta con i dipendenti, collaboratori, clienti e fornitori, e con tutti i soggetti con cui l’ente viene in contatto.
2) I Protocolli
I Protocolli costituiscono, invece, l’insieme delle misure delle quali l’ente deve dotarsi per prevenire il compimento dei reati su citati.
In particolare i Protocolli devono contenere:
– un sistema organizzativo sufficientemente formalizzato e chiaro, con riferimento all’attribuzione di responsabilità, alle linee di dipendenza gerarchica ed alla descrizione dei compiti e ruoli;
– moduli, documenti, schede e report per registrare le operazioni a rischio;
– procedure manuali e/o informatiche che regolamentino le attività, prevedendo gli opportuni punti di controllo;
– poteri autorizzativi e di firma, assegnati in coerenza con le responsabilità organizzative e gestionali, prevedendo una puntuale indicazione delle soglie di approvazione delle spese;
– un sistema di controllo di gestione in grado di segnalare tempestivamente l’esistenza e/o l’insorgenza di situazioni anomale.
3) L’Organismo di Vigilanza
L’Organismo di vigilanza ha funzioni definite da un apposito regolamento ed, in particolare, assolve i seguenti compiti:
– attuazione del Modello organizzativo della società e supervisione sulla corretta introduzione ed applicazione dei Protocolli;
– vigilanza sull’osservanza, funzionamento e aggiornamento del Modello ai sensi del Decreto, senza interferenze con le competenze del Collegio sindacale;
– cura dell’interpretazione delle disposizioni del “Codice Etico”, del Modello e dei regolamenti, delle procedure aziendali previste in attuazione dello stesso;
– controllo dell’adeguata ripartizione ed autonomia della funzioni e delle deleghe;
– intervento e verifica immediata in caso di denuncia o riscontro di irregolarità;
– verifica del rispetto delle leggi, del “Codice Etico” e del Modello da parte di tutti i destinatari.
• Aspetti operativi
Ai fini di una corretta predisposizione dei c.d. modelli organizzativi è necessario:
– effettuare un check up dell’ente, ad esempio mediante l’acquisizione di risposte ad un questionario analitico finalizzato all’individuazione delle c.d aree di rischio e la verifica diretta in azienda;
– redigere in modo personalizzato ed in base alle indicazioni tratte dalle risposte al questionario, nonché dall’indagine espletata, il Codice Etico ed i Protocolli nel rispetto delle caratteristiche del singolo ente (tipo di società, dimensioni, attività esercitata, ecc.);
– individuare l’Organismo di Vigilanza e, di conseguenza, predisporre il relativo regolamento di funzionamento;
– aggiornare i documenti predisposti in caso di modifiche all’interno dell’ente (organigramma, organizzazione interna, trasformazioni, fusioni, scissioni, ecc.).
Avv. Franco Rovetto