controlli e revisioni periodiche

Come valutare un MOG adeguato ed efficace: 231 e giurisprudenza

6 settembre 2023

di Paolo TORSELLO

La Corte di Cassazione, sezione III, con la sentenza n. 27148/2023 (depositata in data 22 giugno 2023) ribadisce alcuni concetti molto interessanti in merito alla responsabilità amministrativa degli Enti ai sensi del D.Lgs. 231/2001 (di seguito, il “Decreto 231”) e le relative caratteristiche che i Modelli di Organizzazione, Gestione e Controllo (di seguito anche “MOG”) debbano avere al fine di escludere la citata responsabilità.

La vicenda

Al fine di un mero inquadramento dei fatti (il cui merito, qui, non rileva), si ricorda come la Suprema Corte di Cassazione confermava la sentenza del Tribunale di Mantova, emessa in data 24 giugno 2022, con la quale venivano condannati gli imputati – titolari di azienda agricola – per il reato previsto ai sensi dell’articolo 29-quaterdecies, comma 1, D.Lgs. 152/2006 (il Testo Unico Ambientale, o TUA), alla pena di euro 20.000 di ammenda, nonché la predetta azienda al pagamento di 125.000 euro per l’illecito previsto all’art. 25 undecies del Decreto 231 attinente i reati ambientali. In particolare, il reato presupposto contestato all’azienda era quello di “Attività di gestione di rifiuti non autorizzata”, previsto dall’art. 256 TUA.

Ciò che rileva per la nostra analisi è come la Suprema Corte abbia definito i concetti di “interesse o vantaggio” dell’ente e di “colpa di organizzazione”, confermando l’orientamento ormai prevalente della giurisprudenza ed i riflessi che questo determina per le società nella costruzione dei loro MOG.

Interesse o vantaggio dell’Ente

È bene ricordare che ogni illecito disciplinato dal Decreto 231 prevede non solo la commissione di un reato presupposto (elencati nel citato Decreto 231 dagli artt. 24 e seguenti), ma anche la necessità che si configurino gli elementi costituitivi della responsabilità dell’ente. Come noto, per le persone fisiche tali elementi sono formati:

  • dall’elemento oggettivo del reato (nel caso di specie si tratterebbe della gestione di rifiuti non autorizzata) e,
  • dall’elemento soggettivo (costituito dal dolo o la colpa nello svolgimento dell’azione).

Parimenti, per le persone giuridiche:

  • l’elemento oggettivo è costituito dall’interesse o vantaggio conseguito dall’ente, mentre,
  • l’elemento soggettivo è dato dalla c.d. colpa di organizzazione (di cui si parlerà nel paragrafo successivo).

Fatta questa doverosa premessa, con riferimento all’elemento “oggettivo” per l’ente, la sentenza 27148/2023 ribadisce la distinzione tra i due elementi:

  1. con “interesse” si intende una valutazione finalistica del reato, apprezzabile ex ante (ossia tutte quelle condotte che trovano una spiegazione ed una causa nella vita societaria, quale parte della politica aziendale);
  2. mentre per “vantaggio” si intende una connotazione essenzialmente oggettiva e, quindi, valutabile solo ex post (ovvero una qualsiasi potenziale o effettiva utilità, ancorché non necessariamente di carattere patrimoniale, derivante dalla commissione del reato presupposto).

Inoltre, è bene anche ribadire come i due elementi non debbano affatto essere presenti contemporaneamente, ma è sufficiente che solo uno dei due si configuri.

In estrema sintesi, la Corte spiega come l’interesse debba essere valutato in senso oggettivo, ovvero come “fine” della condotta, mentre il vantaggio debba essere inteso in senso più ampio rispetto al mero profitto economico, potendo essere identificato in una qualsivoglia utilità. Basti pensare al caso di scuola del “risparmio di spesa” dove, in presenza di un incidente sul lavoro, il vantaggio viene identificato con il mancato utilizzo di risorse per adottare misure di sicurezza adeguate a tutela dei lavoratori.

La colpa di organizzazione

L’elemento soggettivo della colpa di organizzazione, a differenza del precedente, è sostanzialmente già definito all’interno del Decreto 231, all’articolo 6, ove si chiarisce quali attività permetterebbero all’ente di escludere la propria responsabilità amministrativa. In sintesi:

  • a) adozione ed efficace attuazione del MOG che permetta la sua elusione da parte delle persone fisiche (apicali o dipendenti) solo in modo fraudolento;
  • b) creazione di un Organismo di Vigilanza (di seguito anche “OdV”), avente il compito di vigilare sul MOG stesso e curarne l’aggiornamento. Un’omessa o anche un’insufficiente vigilanza determinerebbe il configurarsi della responsabilità in capo alla società per il reato commesso dalle persone fisiche.

Pertanto, la Cassazione conferma come il Modello debba essere realizzato “su misura” (tailored) per ciascuna organizzazione.

Brevemente, con riferimento al caso di specie, la Suprema Corte afferma che il MOG adottato risultava generico e lacunoso perché non venivano predisposte le cautele organizzative e gestionali per prevedere la commissione dei reati. Nello specifico, il MOG indicava che l’attività di gestione dei rifiuti veniva svolta conformemente alle normative vigenti oppure mediante l’applicazione di rigide procedure di controllo sull’affidabilità dei fornitori. Tuttavia:

  • non era previsto null’altro,
  • né venivano chiaramente indicate quali misure dovevano essere adottate e,
  • da chi.
  • Infine, lo stesso Modello 231 presentava un organigramma senza indicazione delle persone che rivestivano le qualifiche rilevanti né veniva effettivamente istituito l’OdV previsto.

Conclusioni

Come anticipato, la definizione data dalla Cassazione dell’elemento oggettivo e soggettivo, relativamente alla responsabilità degli enti, risulta molto utile per permetterci, poi, di comprendere l’importanza per le aziende di creare dei Modelli efficaci e sempre più “su misura”.

In primis, con riferimento all’interesse o vantaggio, appare sempre più rilevante il ruolo che assume il “vantaggio”, vista la tendenza della giurisprudenza ad ampliare, di volta in volta, l’ambito di applicazione dello stesso.

Ciò comporta che le società, nell’effettuare la valutazione del rischio (i.e. il risk assessment) della propria attività, debbano prendere in considerazione tutte quelle operazioni che potrebbero comunque generare un vantaggio di qualsiasi tipo. Pertanto, l’analisi non può limitarsi al proprio oggetto sociale, ma deve riguardare tutte le attività – anche marginali, o che vengano compiute con l’aiuto di terzi soggetti – che potrebbero determinare un vantaggio per l’ente (ad es. un risparmio di spesa, un vantaggio reputazionale, l’ottenimento di un prezzo di favore rispetto a società concorrenti, ecc.).

In secondo luogo, con riferimento alla colpa di organizzazione, diventa centrale la realizzazione di Modelli 231 tailormade, ovvero costruiti in modo specifico sulla realtà aziendale. Ciò che la Suprema Corte rileva, infatti, è che molti MOG sono costituiti da documenti nei quali vengono richiamati principi generici attinenti il rispetto delle regole e delle procedure, senza però, poi, essere effettivamente dotati di tali sistemi necessari per escludere, o comunque ridurre al minimo, la commissione di reati. In alcuni casi, addirittura, viene descritto l’Organismo di Vigilanza, ma lo stesso non è poi realmente formato e/o incaricato dei compiti previsti dal Decreto 231.

Pertanto, è di fondamentale importanza:

  1. (i) creare un sistema di procedure che specifichi chiaramente i ruoli e le responsabilità all’interno dell’azienda;
  2. (ii) dare reali poteri di controllo in capo all’OdV (in particolare tramite la concessione di un budget dedicato per le sue attività);
  3. (iii) predisporre flussi informativi costanti verso l’OdV, così da permettere a quest’ultimo di svolgere i propri compiti in modo corretto, segnalando eventuali anomalie;
  4. (iv) implementare le segnalazioni attraverso i canali di whistleblowing stabiliti dalla recente normativa e dalle linee guida di categoria;
  5. (v) prevedere controlli e revisioni periodiche, sia delle varie aree di rischio (i.e. i processi aziendali), sia del MOG stesso, al fine di essere sempre aggiornati e di evitare che il sistema di controllo in essere all’interno dell’ente venga considerato obsoleto e, conseguentemente, non in grado di impedire che la società venga poi considerata penalmente (rectius, amministrativamente) responsabile ai sensi del Decreto 231.

Intervento di Paolo TORSELLO  – Avvocato, c/o Studio Lancellotti Avvocati Associati

Related Items

231 Flussi Informativi231: la costruzione di un efficace sistema di comunicazione e informazione
Continua a leggere
MOG 231 Risk AssesmentI controlli di adeguatezza e idoneità dei MOG 231
Continua a leggere
Utilità CorruttivaUtilità corruttiva ed estensioni interpretative
Continua a leggere

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *