Modelli 231 «quasi» obbligatori
La circolare 10 novembre 2011 n. 26 dell’Istituto di Ricerca del CNDCEC fornisce interessanti chiarimenti in ordine ai modelli organizzativi e di gestione ex DLgs. 231/2001.
In seguito all’entrata in vigore del DLgs. 231/2001 è stata a lungo sostenuta la facoltatività di tali modelli, funzionali ad escludere la responsabilità degli enti per eventuali reati-presupposto commessi nel loro interesse o vantaggio. Peraltro, le disposizioni normative in tema di adeguatezza organizzativa (si pensi, in particolare, agli artt. 2381 comma 5 e 2403 c.c.) non possono non rendere la facoltatività un assioma difficilmente sostenibile. Infatti, il Tribunale di Milano, nella sentenza 13 febbraio 2008 n. 1774, ha stabilito che l’amministratore delegato è responsabile dei danni subiti dalla società in conseguenza del fatto di non avere attivato il cda ai fini dell’adozione di un adeguato modello organizzativo di cui al DLgs. 231/2001. Tale danno risulta incontestabile nel caso in cui la società abbia subito una condanna ad una sanzione pecuniaria in seguito alla commissione, da parte del suddetto amministratore delegato, di “reati-presupposto”.
Sul punto, la circolare in esame ritiene opportuno distinguere tra obbligo di adozione dei modelli e obbligo di verifica dell’esposizione al “rischio 231”. Mentre, infatti, non sembra potersi ravvisare in capo all’ente un vero e proprio obbligo giuridico di adozione del modello organizzativo, è innegabile che gli amministratori, ai quali spetta il compito di vigilare sul generale andamento della gestione, siano responsabili se non hanno adempiuto a tale obbligo o se, essendo a conoscenza di atti pregiudizievoli, non ne hanno impedito il compimento o quantomeno eliminato o attenuato le conseguenze dannose (ex art. 2392 secondo comma c.c.).
Impedire il compimento di reati dannosi per l’ente rientra certamente nel novero degli adempimenti legati a detto obbligo. Alla luce di ciò, sembra corretto affermare che l’adozione del modello in questione si presenti più come un onere che come una facoltà e che la responsabilità di matrice civilistica dell’amministratore debba scaturire non tanto dall’omessa adozione del modello organizzativo e di gestione, quanto piuttosto dall’omessa valutazione in merito all’opportunità di prevenire i reati contemplati dal DLgs. 231/2001 attraverso l’elaborazione di detto modello.
Quanto alle caratteristiche che un modello deve possedere al fine di essere considerato idoneo a consentire all’ente l’esenzione da responsabilità, la circolare osserva come esso debba essere idoneo, efficace e adeguato. L’idoneità attiene al momento dell’adozione e impone di riportare – tra gli altri elementi – gli esiti dell’analisi dei rischi in grado di individuare le attività dell’ente che possono dare luogo alla commissione dei reati rilevanti ai fini della responsabilità ex DLgs. 231/2001 e l’indicazione delle contromisure che riguardano sia le modalità di svolgimento dell’attività, sia il controllo delle azioni da compiersi tramite l’istituzione di un organismo interno.
L’efficacia riguarda, invece, l’effettiva attuazione del modello e la sua importanza è normativamente sottolineata (cfr. gli artt. 6 comma 1 lett. a) e 7 comma 2 del DLgs. 231/2001).
L’adeguatezza, infine, attiene ad entrambe le fasi dell’adozione e dell’attuazione. Tale categoria, al pari dell’efficacia, presenta un carattere concreto e comporta la verifica che le regole poste nel modello (esistenza ed efficace funzionamento del sistema di deleghe, dei poteri aziendali e del controllo, della normazione interna, nonché attribuzione delle risorse finanziare specifiche) siano state adeguatamente seguite nella realtà organizzativa dell’ente.
In seguito all’identificazione e valutazione dei rischi, inoltre, è normativamente imposta la costruzione di “specifici protocolli“. Quest’ultima locuzione dovrebbe essere opportunamente interpretata in chiave estensiva e sistemica. Occorre, cioè, costruire un vero e proprio “sistema integrato di prevenzione“, ovvero un impianto organizzativo complessivo che svolga la propria funzione attraverso “specifici” presidi autorizzativi, sistemi decisionali e procedure operative in grado di mitigare il rischio di commissione di reati, riducendo la probabilità che essi si verifichino e l’impatto connesso alla loro eventuale realizzazione. I “protocolli”, dunque, non si limitano ai processi autorizzativi e decisionali, ma devono essere interpretati come un più ampio schema di prevenzione, che preveda strumenti e meccanismi di controllo quali: segregazione delle funzioni; sistema di deleghe e poteri; meccanismi autorizzativi; trasparenza e tracciabilità delle operazioni; flussi informativi continui.
In tale prospettiva ermeneutica, inoltre, alle caratteristiche generali sopra menzionate, occorre aggiungere quelle della specificità (ovvero della concreta aderenza del modello alle peculiarità strutturali dell’ente che l’adotti) e della dinamicità (quale necessità del costante aggiornamento del modello in parallelo con l’evolversi e modificarsi della struttura del rischio di commissione di illeciti).