Con la Sezione 250 del CPA le aziende possono ora essere perseguite penalmente per qualsiasi reato commesso da un dirigente senior nell’esercizio delle proprie funzioni, non più solo per i reati economici.
Il cambiamento in sintesi
Prima del CPA, la responsabilità penale di un’impresa richiedeva di provare che chi aveva commesso il reato fosse la “mente direttiva” dell’azienda — uno standard difficile da applicare alle grandi organizzazioni. L’ECCTA del 2023 aveva già esteso la responsabilità ai dirigenti senior, ma solo per i reati economici. Il CPA completa il percorso: la regola si applica ora a tutti i reati penali, senza distinzioni di settore o dimensione aziendale.
Chi è un “dirigente senior”?
La definizione non dipende dal titolo, ma dalle responsabilità effettive: rientra chiunque abbia un ruolo significativo nelle decisioni o nella gestione operativa dell’organizzazione. Anche i responsabili di divisioni rilevanti possono essere inclusi, non solo il consiglio di amministrazione.
Autorità “apparente”: basta che un terzo percepisca il dirigente come autorizzato ad agire per conto dell’azienda — anche se i suoi poteri formali non lo prevedono.
Nessuna esimente possibile
A differenza dell’ECCTA, la Sezione 250 non prevede la possibilità di difendersi dimostrando di avere procedure adeguate. Governance e controlli contano ai fini della pena, non come scudo processuale.
Cosa fare ora
Mappare i dirigenti senior: Identificare chi rientra nella definizione e documentarne ruoli e deleghe.
Aggiornare i risk assessment: Includere tutti i reati penali, non solo quelli finanziari.
Rivedere policy e procedure: Rafforzare i controlli interni e la policy di whistleblowing.
Formare il management: Sensibilizzare i dirigenti sul nuovo perimetro di responsabilità.
Una cultura della compliance solida, sostenuta dal vertice aziendale, resta il principale strumento per gestire il rischio in assenza di esimenti formali.
