Prospettive della Riforma 231: un nuovo capitolo per la responsabilità amministrativa degli Enti?

Prospettive della Riforma 231: un nuovo capitolo per la responsabilità amministrativa degli Enti?

14 maggio 2025

di Paola GRIBALDO

Premessa 

Come è noto, il D.lgs. 231/2001 (cd. Decreto 231) ha introdotto nel nostro ordinamento giuridico la responsabilità amministrativa degli enti, una forma di responsabilità diretta e autonoma che grava sulle società e sugli altri enti dotati di personalità giuridica, nonché sulle società e associazioni anche prive di personalità giuridica.

Tale responsabilità scaturisce dalla commissione dei c.d. reati presupposto, tassativamente indicati dal Decreto 231, commessi da persone fisiche (soggetti apicali e/o soggetti sottoposti) che fanno parte dell’ente o che agiscono in suo nome o per suo conto, nell’interesse o a vantaggio dello stesso.

Perno centrale della disciplina è il concetto di “colpa in organizzazione”, che prevede che la persona giuridica risponda dell’illecito amministrativo solamente quando non abbia provveduto ad evitare tale evento, attraverso la propria organizzazione e struttura. 

Tale disciplina, che rappresenta oggi un caposaldo del diritto penale dell’economia, ha visto il susseguirsi di una serie di modifiche legislative che, direttamente ed indirettamente, l’hanno interessata. È sufficiente pensare ad interventi come e.g. la disciplina sul whistleblowing, la recente riforma in materia doganale, etc. 

A tale evoluzione normativa, si aggiunge il cambiamento sostanziale del contesto all’interno del quale il Decreto 231 si colloca, caratterizzato da una sempre più variegata realtà imprenditoriale, composta:

  • da un lato, da aziende di grandi dimensioni, in cui la gestione del rischio e la compliance aziendale sono ormai parte integrante delle strategie di impresa,
  • dall’altro da micro e piccole imprese che, pur essendo intenzionate ad intraprendere un percorso di compliance, faticano a stare al passo con i numerosi e stringenti obblighi normativi.
  • A ciò si somma, infine, la necessità di rispondere alle richieste legislative di derivazione europea in materia di sostenibilità, come, ad esempio, le Direttive CRDDD e CSRD. 

Pertanto, a circa vent’anni dalla sua entrata in vigore, è stata avvertita la necessità di una riforma integrale della responsabilità amministrativa degli enti.

A tal fine, il 7 febbraio 2024 il Ministero della Giustizia ha istituito un tavolo tecnico composto da esperti del settore, magistrati ed accademici per la revisione della disciplina della responsabilità amministrativa degli enti.

  1. Sul punto, Assonime, a seguito dell’audizione cui è stata invitata il 10 febbraio 2025 presso il Tavolo Tecnico, ha pubblicato in data 2 aprile 2025 un Position Paper “Sulla riforma della disciplina della responsabilità degli enti – Osservazioni e proposte(1), volto ad offrire alcuni spunti di riforma.
  2. Analogamente, Confindustria ha pubblicato l’11 aprile 2025 il proprio Position Paper intitolato “Prospettive di riforma della responsabilità “amministrativa” degli enti (disciplina 231)”(2)

L’obiettivo dei documenti è quello di analizzare le criticità dell’attuale Decreto 231 e presentare osservazioni sulla riforma in cantiere. 

Tra le principali proposte si segnalano:

  • (i) il rafforzamento della funzione preventiva della disciplina 231, per adattarla all’evoluzione della compliance e dei sistemi di controllo interno presenti nelle imprese medio-grandi, considerando anche i cambiamenti del contesto normativo e giuridico attuale,
  • (ii) la valorizzazione dei comportamenti virtuosi messi in atto dell’impresa durante il processo a suo carico, attraverso l’introduzione di istituti di natura premiale, nonché
  • (iii) una rivisitazione del sistema sanzionatorio e cautelare, al fine di assicurare il rispetto dei principi di proporzionalità e adeguatezza della pena. 

In attesa della pubblicazione del testo ufficiale recante la nuova disciplina della responsabilità amministrativa degli enti, di seguito vengono brevemente illustrati le principali aree di intervento che, secondo Assonime e Confindustria, necessitano di una soluzione normativa. 

Razionalizzazione del catalogo dei reati presupposto

Confindustria propone una revisione dei reati inclusi all’interno del Decreto 231, che nel corso degli anni ha subito un importante ampliamento a causa dell’inserimento di fattispecie colpose e illeciti tra loro eterogenei e distanti dalla ratio originaria dell’impianto normativo e della proliferazione di nuove fattispecie criminose per le persone fisiche, cui è stata attribuita in maniera del tutto automatica (e talvolta incoerente) anche rilevanza 231. L’ Associazione di categoria ritiene che sia necessario, prima di tutto, introdurre reati che meglio rispondano all’effettiva esigenza di contrastare il fenomeno della criminalità di impresa e che siano riconducibili agli obblighi di criminalizzazione della persona giuridica provenienti dalle normative sovranazionali. 

Inoltre, considerata l’esistenza nel nostro ordinamento giuridico di reati base che implicano necessariamente la consumazione di ulteriori reati, c.d. reati fine (si pensi, ad esempio, ai reati di autoriciclaggio o ai reati associativi), Confindustria suggerisce di delineare con maggiore precisione il perimetro dei reati presupposto. Questo al fine di evitare che vengano incluse nel catalogo degli illeciti 231 fattispecie che, rendendo labili i confini della responsabilità, potrebbero generare incertezze interpretative.

Valorizzazione dei presidi di gestione e controllo del rischio nelle imprese medio-grandi 

Uno dei principi ispiratori del Decreto 231 è senz’altro l’identificazione e la gestione dei rischi all’interno dell’impresa. In questo contesto, specialmente le imprese di grandi dimensioni hanno adottato nel corso degli anni strumenti di compliance e di controllo interno, anche in risposta all’emanazione di leggi di settore quali data protection, antitrust, salute e sicurezza sui luoghi di lavoro, etc. A queste norme imperative si affiancano poi numerosi regimi di c.d. soft law, cioè norme volontarie che guidano l’impresa verso standard elevati di legalità. Tra queste si annoverano le numerose certificazioni in materia di compliance aziendale, quali le UNI EN ISO 9001:2015, le UNI ISO 45001:2018 e UNI EN ISO 14001:2015 oppure gli standard VSME (standard volontari di rendicontazione per micro, piccole e medie imprese non quotate). 

Nel quadro appena delineato, il Modello di organizzazione, gestione e controllo (Modello 231) adottato dalla società può fungere da collante con gli ulteriori presidi di corporate compliance implementati nell’organizzazione aziendale. Una tale integrazione potrebbe orientare il giudice verso una valutazione più completa e consapevole delle misure preventive adottate dalla società per prevenire la commissione dei reati. In tale ottica, Assonime auspica la valorizzazione del sistema integrato di gestione del rischio, riconoscendo le diverse misure adottate dall’ente, al fine di favorire l’eventuale esonero da responsabilità.

Sul tema della valutazione del Modello 231 ai fini del riconoscimento dell’esimente, Confindustria sottolinea la necessità di “cristallizzare a livello normativo le indicazioni tratte dalla prassi più virtuosa consolidatasi in questi anni.” In particolare, si intende far riferimento alle fasi del processo metodologico che guidano l’ente nella redazione del proprio Modello 231. Tale intervento si rende necessario per colmare il vuoto normativo relativo ai contenuti essenziali che il Modello 231 dovrebbe includere. 

A questo proposito, Confindustria propone di riconoscere maggiore rilevanza ai Codici di Comportamento redatti dalle associazioni di categoria più rappresentative e approvati dal Ministero della Giustizia, non solo per la costruzione del Modello 231, ma anche per orientare il giudice nella valutazione dell’idoneità del medesimo, ferma in ogni caso la discrezionalità del giudice in merito alla concreta efficacia dei presidi adottati.

La responsabilità 231 all’interno dei gruppi di imprese 

Un altro tema che ha suscitato accessi dibattiti e ha dato luogo a diversi arresti giurisprudenziali è certamente il tema della responsabilità 231 all’interno dei gruppi di imprese. In particolare, l’attuale disciplina non delinea i presupposti di risalita della responsabilità verso la capogruppo qualora il reato sia commesso all’interno di una società controllata. Pertanto, nel proprio Position Paper, Confindustria evidenzia quali potrebbero essere i presupposti in presenza dei quali la società capogruppo italiana dovrebbe rispondere dell’illecito commesso all’estero da un dipendente della controllata estera: “deve: i) essere stato commesso un reato incluso nell’elenco 231; ii) esistere un rapporto qualificato tra l’autore del reato e l’ente di appartenenza; iii) sussistere l’interesse o il vantaggio anche della società distaccante. Infine, devono essere riscontrati i presupposti per l’applicazione extraterritoriale del d.lgs. 231/2001.”

Sul tema della responsabilità amministrativa all’interno dei gruppi di imprese, si è recentemente espressa altresì la Corte di Cassazione con la sentenza 14343 del 26 febbraio 2025, depositata l’11 aprile 2025, confermando l’orientamento prevalente, secondo il quale: “qualora li reato presupposto (…) sia stato commesso nell’ambito dell’attività di una società facente parte di un gruppo o di una aggregazione di imprese, la responsabilità può estendersi alle società collegate solo a condizione che all’interesse o vantaggio di una società si accompagni anche quello concorrente di altra società e la persona fisica autrice del reato presupposto sia in possesso della qualifica soggettiva necessaria, ai sensi dell’art. 5 del D.Lgs. 231 del 2001”.

Abbandono della distinzione tra reato commesso dai soggetti in posizione apicale e dipendenti

Come noto, l’art. 6 del Decreto 231 prevede un regime di responsabilità differenziato in base alla posizione dell’autore del reato all’interno dell’ente. In particolare, nel caso in cui l’illecito sia commesso da soggetti in posizione apicale, l’ente può andare esente da responsabilità solo se dimostra, tra le altre cose, che il reato è stato commesso eludendo fraudolentemente il Modello 231. Diversamente, qualora il reato sia commesso da un soggetto sottoposto all’altrui direzione o vigilanza, è sufficiente, ai fini dell’affermazione di responsabilità dell’ente, che la pubblica accusa dimostri un deficit organizzativo, inteso come inadeguata attuazione del Modello 231 e inosservanza degli obblighi di direzione o vigilanza.

Sia Confindustria che Assonime auspicano una revisione della disciplina volta a uniformare le condizioni di esenzione da responsabilità per gli illeciti commessi, indipendentemente dalla posizione gerarchica dell’autore del reato. 

Ripensamento del sistema sanzionatorio e cautelare 

Il sistema sanzionatorio contemplato all’interno del Decreto 231 si articola in sanzioni pecuniarie ed interdittive. Quest’ultime, poi, possono trovare applicazione anche come misure cautelari. 

A fronte della particolare invasività delle misure interdittive, Confindustria e Assonime considerano indispensabile l’introduzione di parametri soggettivi (quali la capacità patrimoniale dell’impresa, le dimensioni, la stabilità economico finanziaria) che possano essere presi in considerazione dal giudice nell’applicazione delle sanzioni e delle misure cautelari.

Tali parametri si affiancherebbero ai già esistenti parametri oggettivi contenuti nell’art. 11 del Decreto 231 cui il giudice si ispira per comminare le sanzioni pecuniarie (gravità del fatto, grado di responsabilità dell’ente, attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti).

Infatti, l’impianto normativo attuale – non tenendo conto di parametri di natura soggettiva – trasforma la funzione di tali misure, facendole di fatto diventare misure che anticipano l’applicazione (solo eventuale) della sanzione nei confronti dell’ente con inevitabili ripercussioni sulla posizione patrimoniale/professionale/lavorativa o reputazionale dell’ente e delle persone fisiche, talvolta estranee rispetto al reato presupposto che ha determinato la responsabilità amministrativa dell’ente. 

Causa di non punibilità 

Da ultimo, Confindustria propone l’introduzione di due cause di non punibilità per l’ente, già applicate nel caso in cui l’imputato sia una persona fisica: la causa di non punibilità per estinzione del debito tributario contemplata all’interno del D.lgs. 173/2024 e la causa di non punibilità per particolare tenuità del fatto ex art. 131 bis c.p. 

L’introduzione di tali cause di non punibilità consentirebbe di riconoscere e tenere conto delle condotte di minima offensività anche nell’ambito della responsabilità amministrativa degli enti, favorendo un approccio più proporzionato nell’applicazione delle sanzioni.

Conclusioni 

Alla luce delle osservazioni sopra esposte, la riforma in cantiere rappresenta un’occasione importante per aggiornare la normativa vigente, senza vanificare gli sforzi compiuti nel corso degli anni da dottrina e giurisprudenza nel colmare le lacune del dettato normativo. 

Va evidenziato che la responsabilità amministrativa degli enti si colloca in un quadro normativo complesso e in continua evoluzione, influenzato sia da atti legislativi nazionali che sovranazionali. Un esempio significativo è la normativa ESG, in particolare la Direttiva 2024/1760 (CSDDD), che impone alle imprese di grandi dimensioni obblighi in materia di mitigazione degli impatti negativi sull’ambiente e sui diritti umani. La Direttiva richiede, tra le altre cose, un’analisi dettagliata della catena di approvvigionamento per identificare i rischi derivanti dalle proprie attività e da quelle dei fornitori.

In questo contesto, nonostante gli interventi correttivi previsti dal Pacchetto Omnibus, volto a modificare e a posticipare l’entrata in vigore delle Direttive CSRD e CSDDD, le imprese dovranno adeguarsi a un nuovo approccio che passa da una “compliance di gruppo” a una “compliance della catena di attività”. 

Il Modello 231 potrebbe così diventare un punto di riferimento per le strategie di prevenzione che le imprese intenderanno adottare per tutelare i diritti umani e l’ambiente, rispondendo alle sfide giuridiche e normative che si stanno delineando a livello europeo. 

Per approfondimenti, consultare i seguenti link e/o riferimenti:

(1) Assonime, Position Paper “Sulla riforma della disciplina della responsabilità degli enti – Osservazioni e proposte”, 2 aprile 2025

(2) Confindustria, Position Paper “Prospettive di riforma della responsabilità “amministrativa” degli enti (disciplina 231)”, 11 aprile 2025

Related Items

Conflitto d’interessi del legale rappresentante e responsabilità 231. La Cassazione chiarisce per le società unipersonaliConflitto d’interessi del legale rappresentante e responsabilità 231. La Cassazione chiarisce per le società unipersonali
Continua a leggere
Compliance negli appalti a tutela del business Compliance negli appalti a tutela del business 
Continua a leggere
controlli e revisioni periodicheCome valutare un MOG adeguato ed efficace: 231 e giurisprudenza
Continua a leggere

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *