Rivista 231 Rivista 231
     HOME          CHI SIAMO     HANNO COLLABORATO    SHOPPING 231      COME ABBONARSI
Username: Password:
Lun, 27 Mag 2019
LE RUBRICHE


GLI INTERVENTI
ANNO 2019
ANNO 2018
ANNO 2017
ANNO 2016
ANNO 2015
ANNO 2014
ANNO 2013
ANNO 2012
ANNO 2011
ANNO 2010
ANNO 2009
ANNO 2008
ANNO 2007
ANNO 2006
ANNO 2005


LE NOTIZIE


L’ORGANISMO DI VIGILANZA NEL SISTEMA DELLA RESPONSABILITA' DA REATO DELL'ENTE - di Vincenzo Mongillo, docente di diritto penale Università degli Studi di Roma Unitelma Sapienza



1. Premessa.
Sono trascorsi quindici anni dall'entrata in vigore del d.lgs. n. 231/2001 che, nel coniare un inedito paradigma di responsabilità "entificata", ha segnato anche l'ingresso del diritto penale italiano nell'era della compliance preventiva, con accenti persino pionieristici nel panorama internazionale.
L'impatto sulle imprese, perlomeno quelle di una certa complessità e consistenza dimensionale, è stato tutt'altro che trascurabile. La nuova filosofia della gestione sistemica del rischio-reato ha innescato una cospicua revisione della corporate governance e degli assetti organizzativi delle società di capitali. Il diritto penale (più pertinente appare – in relazione al d.lgs. n. 231 – la più sfumata formula "para-penale") è, così, penetrato in un "santuario" prima rigorosamente riservato al diritto societario: le regole di organizzazione delle società commerciali. Di più: come ha osservato Guido Rossi, il nuovo trend "ha completamente stravolto il diritto societario, ormai plasmato più dal diritto penale che da quello civile" .
Com'è noto, un tratto saliente del modello italiano di ‘compliance penale' è – come si evince testualmente dall'art. 6, comma 1, lett. b) del d.lgs. n. 231/2001 – la previsione di un nuovo presidio di controllo all'interno degli enti: l'organismo di vigilanza (di seguito anche "OdV") . L'intento del legislatore era ‘istituzionalizzare' il controllo indipendente sul modello organizzativo avente funzione esimente della responsabilità dell'ente (di seguito anche "Modello"), specie in relazione ai processi decisionali di vertice. Lo si desume dai tre cruciali compiti assegnati all'OdV dal citato art. 6, dedicato proprio ai reati commessi dai soggetti apicali:
a) vigilare sull'osservanza del modello di prevenzione, quindi sulla rispondenza dei comportamenti endo-aziendali alle regole cautelative normate dall'ente;
b) verificare l'efficacia del modello organizzativo, ossia la concreta idoneità a prevenire il verificarsi dei reati enumerati nel decreto ("funzionalità");
c) curare il suo aggiornamento, qualora intervengano significative violazioni dei protocolli preventivi, variazioni normative o modifiche del sistema organizzativo aziendale.
In breve, l'effettività del modello organizzativo, l'esigenza che esso non resti solo sulla carta ("window dressing", come dicono gli americani), dunque la sua capacità di esonerare da responsabilità la societas in caso di commissione di un reato-presupposto, dipende, essenzialmente, dall'adeguatezza ed efficienza operativa della nuova struttura di controllo.
L'OdV, dunque, è il perno soggettivo del sistema di contenimento del rischio-reato. Nondimeno, esso ancora stenta ad assumere una chiara e compiuta fisionomia, in termini di articolazione interna, competenze e responsabilità.

2. Capacità di attrazione del modello italiano di disciplina nella dimensione internazionale.
Se il compliance program, quale strumento di gestione del rischio-reato, ha una nitida matrice anglo-americana , l'organismo di vigilanza, quale strumento di monitoraggio della sua attuazione, ha una genesi squisitamente italiana. Una specificità della quale si sono presto avvedute le multinazionali straniere operanti nel nostro Paese.
Sul piano normativo, peraltro, tale creazione ha già mostrato una certa capacità di attrazione a livello internazionale.
L'esempio più eclatante è rappresentato, da ultimo, dall'ordinamento spagnolo che, con la Ley Orgánica 1/2015, del 30 marzo 2015 (in vigore dal 1 luglio), ha riconfigurato i presupposti della responsabilidad penal de las personas jurídicas secondo cadenze esattamente speculari a quelle della disciplina italiana, richiedendo così anche la costituzione di un organismo di vigilanza in seno alla persona giuridica ("organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención": art. 31-bis, comma 5, n. 4 del Código Penal).
Qualche anno prima, la legge cilena sulla "responsabilità penale delle persone giuridiche" aveva incluso tra i requisiti del "modello di organizzazione, amministrazione e supervisione per la prevenzione di delitti come quello commesso" anche la designazione di un "encargado de prevención" da parte della "massima autorità amministrativa della persona giuridica". Tale figura, che "dura in carica fino a tre anni, prorogabili per periodi di uguale durata", pare peraltro ricalcare più il compliance officer di matrice nordamericana, che l'organismo di vigilanza ‘in salsa italiana' (infra, su questi due paradigmi, § 6) .
Una regolamentazione palesemente ispirata a quella nostrana aveva, inizialmente, adottato anche la Repubblica di San Marino con la legge n. 6/2010 sulla "responsabilità da misfatto della persona giuridica", la quale richiedeva pure l'istituzione di un organismo interno all'ente con compiti di verifica della idoneità e sufficienza del modello organizzativo a prevenire gli illeciti. Tuttavia, all'insegna di un netto ripensamento, è intervenuta poi la novella del 2013, che ha segnato il passaggio ad un regime di responsabilità della societas del tutto impermeabile all'eventuale azione di controllo preventivo dei "reati dolosi commessi per loro conto o comunque nel loro interesse da persona che aveva il potere di agire per la persona giuridica stessa" (art. 2, comma 1, lett. a, l. 29 luglio 2013 n. 99 ).

3. Ratio dell'istituto dell'organismo di vigilanza e della sua eccentricità nel panorama internazionale.
Al di là delle eccezioni appena segnalate, l'istituto italiano dell'organismo di vigilanza sul funzionamento dei modelli organizzativi rappresenta tuttora un caso pressoché isolato nel panorama internazionale . Non è arduo risalire alla ragione fondamentale che risiede in un'altra vistosa peculiarità del paradigma italiano della responsabilità dipendente da reato dell'ente: la scelta di estendere la enforced self-regulation quale strategia di prevenzione del corporate crime, e correlativamente la concezione della lacuna organizzativo-gestionale quale fondamento della responsabilità ‘corporativa', anche alla sfera delle condotte criminose degli esponenti aziendali in posizione verticistica .
Nella maggior degli altri sistemi giuridici europei, la valenza esimente di un adeguato controllo interno, quando riconosciuta a livello normativo, è limitata ai reati commessi dal personale di grado inferiore. Infatti, alla stregua della classica ‘regola delle tre curae' – in eligendo, instruendo et custodiendo – perché l'ente possa rispondere degli illeciti direttamente commessi da soggetti "sottoposti" occorre accertare che quelli apicali abbiano mancato di selezionare, istruire e sorvegliare adeguatamente il loro operato ; onde la responsabilità dell'ente origina, sempre e comunque, da una violazione o carenza addebitabile ai soggetti in posizione di comando. E' agevole intendere, allora, perché in questi contesti normativi sia meno sentita la necessità di un presidio di controllo ad hoc: i superiori gerarchici potranno espletare direttamente la sorveglianza sul rispetto della legge penale e dei protocolli di prevenzione dei reati da parte dei loro subordinati, quantunque i primi, specie nelle organizzazioni più complesse, riterranno di norma più appropriato affidare tale incombenza a strutture dedicate e professionalmente più attrezzate (ad es. un compliance officer) .
Il legislatore italiano, invece, ha voluto estendere l'operatività della due diligence defence pure ai reati commessi da soggetti in posizione verticistica, talché ha accluso alla causa esimente in cui si sostanzia l'adozione del modello organizzativo l'istituzione di una nuova struttura deputata ad assicurare un controllo "dall'alto", indipendente ed effettivo, anche sull'organo gestorio e il senior management .
A ciò si aggiunga che la prassi operativa, a fronte della necessità di integrare la sorveglianza continuativa sull'attuazione del Modello a tutti i livelli dell'organizzazione, ha finito per dilatarne il raggio di azione anche al rispetto dei protocolli preventivi in seno alle attività facenti capo ai livelli intermedi e finali della scala gerarchica .

4. L'indeterminatezza del dettato normativo.
Quando s'interviene per via legislativa su una materia così delicata come l'organizzazione societaria occorrerebbe accortezza e chiarezza regolativa, assicurando al contempo la necessaria flessibilità in sede attuativa.
Purtroppo, il legislatore italiano non ha soddisfatto appieno queste condizioni. Nel prevedere il nuovo organismo di controllo interno agli enti, ha lasciato del tutto imprecisati i suoi connotati strutturali.
E' comprensibile l'implicito intendimento di non ingessare gli enti economici nel definire le soluzioni organizzative più congeniali alle loro dimensioni e complessità organizzativa; tanto più che "le società per azioni […] con tutte le loro interne articolazioni, non esauriscono il novero degli «enti» possibili destinatari della disciplina di nuova creazione" .
Nondimeno, dall'indeterminatezza del dettato normativo, in questa parte del decreto, traspare anche una non piena maturazione della tematica nella fase di gestazione del nuovo corpus legislativo.
Così, per quanto attiene, in particolare, agli enti di maggior salienza politico-criminale, le società di capitali, è mancato qualsiasi raccordo con le regole sui controlli societari dettate dal codice civile e da leggi speciali (in primis, rispetto alle società quotate, il testo unico sulla finanza – T.U.F. – di cui al d.lgs. 24 febbraio 1998, n. 58) .
Non sorprende, allora, la "congerie variamente argomentata e spesso contraddittoria di «ricette» alchemiche di diversa provenienza" che si è andata affastellando attorno alle numerose questioni applicative che il legislatore ha lasciato aperte in relazione al nuovo organismo di controllo: organo aziendale competente a nominarlo (organo amministrativo o assemblea dei soci-azionisti?), composizione, collocazione gerarchica, durata in carica dei suoi componenti e cause di revoca, rapporto con gli organi gestori e con gli altri organi e presidi di controllo societario, dotazione finanziaria, modalità di accesso alle informazioni, latitudine dei poteri ed eventuale titolarità di potestà disciplinari dirette, statuto delle responsabilità dei suoi membri, articolazione nei gruppi di società, compatibilità del nuovo organismo con la realtà delle piccole-medie imprese che costituiscono l'ossatura del sistema produttivo italiano.

5. La questione della struttura e composizione dell'OdV.
Il problema più scottante è subito apparso quello della struttura e della composizione dell'organismo di vigilanza.
Nel silenzio del legislatore, ci si è lasciati orientare dalla ‘qualità' dei poteri che devono essere assegnati all'OdV alla luce del disposto normativo – "autonomi poteri di iniziativa e controllo", e correlato diritto di ricevere le informazioni pertinenti alle attività "sensibili" – e del tipo di compiti da assolvere.
Sviluppando tali stringate indicazioni, la best practice ha enucleato tre requisiti essenziali che la nuova articolazione organizzativa deve soddisfare: autonomia/indipendenza; professionalità; continuità d'azione . Giova rammentarne la rispettiva portata.
(a) L'autonomia implica sia libertà di iniziativa, e quindi che i poteri di ispezione e vigilanza dell'OdV siano attivabili motu proprio , senza necessità di autorizzazioni; sia la possibilità di disporre di un budget finanziario adeguato .
Strettamente correlato è il concetto di indipendenza che si sostanzia, grossomodo, nella non soggezione alla linea direttiva dell'ente e nell'assenza di qualsiasi interferenza o condizionamento gerarchico , nonché nella possibilità di riportare direttamente all'organo amministrativo apicale. Occorre, quindi, "che all'organismo venga riconosciuta una posizione in qualche modo di vertice nella struttura medesima" , tale da assicurarne la necessaria terzietà di giudizio.
L'indipendenza deve riguardare non solo l'organismo come plenum, ma anche individualmente i suoi membri. Questi, da un lato, dovranno soddisfare requisiti soggettivi di onorabilità, assenza di conflitti di interesse con l'azienda e di rapporti di parentela con gli organi sociali e con il vertice (esigenze trasfuse nelle cause di ineleggibilità e di decadenza), e dall'altro dovranno essere privi di mansioni operative di gestione che finirebbero ineluttabilmente per minarne l'autonomia di giudizio nell'effettuare i doverosi controlli sul rispetto del Modello .
Nell'ipotesi di composizione plurisoggettiva dell'OdV, le Linee Guida di Confindustria distinguono correttamente a seconda che i suoi componenti siano tutti esterni ovvero anche interni all'azienda: nel primo caso i requisiti di autonomia/indipendenza vanno riferiti ai singoli membri, mentre nel caso di composizione mista, non potendosi pretendere una assoluta indipendenza da soggetti incardinati nella struttura dell'ente, "il grado di indipendenza dell.....

 

Il seguito è riservato agli Abbonati

Scelga l'abbonamento più adatto alle Sue esigenze