Ci eravamo lasciati con la promessa di condividere un percorso sulla vita del D.Lgs. 231 nel nostro Paese, 3 uscite per raccontarne prima la storia, poi l’analisi di rischio, uno sguardo al futuro e ai vantaggi per le imprese e per i manager e, infine, un focus sui reati a cui porre maggiore attenzione, sui principi base per la costruzione di un Modello che abbia un reale valore esimente, sugli errori più comuni nella sua applicazione e sull’Organismo di Vigilanza. 

Con l’emanazione del D.Lgs. 231/01, infatti, scomparve definitivamente lo spettro dell’antico brocardo latino ‘Societas delinquere non potest’ di origine medioevale, riaffermando il principio che ‘Societas delinquere potest’, anzi, confermando che ‘Societas saepe delinquit’.

Ma come in tutti i cicli, la storia ci insegna che la fine di un’epoca non è indolore, anzi è anticipata da lotte e tumulti e seguita da un periodo di assestamento che prevede dispute e scaramucce.

È stato così anche per il D.lgs. 231/01. Prima i giuristi discutevano a suon di trattati sulla non superabilità del principio di personalità della responsabilità penale e sul principio di astrattezza delle persone giuridiche, poi dottrina e giurisprudenza si sono confrontate sul principio di tassatività dei reati presupposto e sui limiti della probatio diabolica per l’esimente.

Per porre fine alla disputa dottrinale (rimanendo in tema medioevale potremmo quasi paragonarla alla lotta tra Guelfi e Ghibellini) ci volle la spinta da parte del diritto internazionale e comunitario sotto le ripetute istanze di punibilità e repressione della criminalità d’impresa. 

Solo per meri fini di cronaca, vale la pena ricordare che sin dal 1977 il Consiglio d’Europa aveva rivolto, tramite una serie di raccomandazioni, diversi inviti agli Stati membri affinché valutassero l’opportunità di introdurre la responsabilità degli enti collettivi. Indicazioni che, tuttavia, nel nostro Paese avevano portato al nulla di fatto, lacuna resa ancor più evidente considerando che la responsabilità delle società era già una realtà in diversi Paesi europei.

È il 1997 l’anno della svolta: vengono firmati sia il Secondo Protocollo della Convenzione “PIF” sulla tutela degli interessi finanziari delle Comunità europee sia la  Convenzione  OCSE  sulla  lotta  alla  corruzione  dei  pubblici  ufficiali, che richiedeva agli Stati aderenti di perseguire non solo le persone fisiche responsabili della corruzione, ma anche le persone giuridiche coinvolte nel reato, stabilendo misure sanzionatorie non necessariamente penali, purché efficaci, proporzionate e dissuasive.

L’Italia ratificò questi atti con la Legge 29 settembre 2000, n. 300 che all’articolo 11 delegava il Governo ad emanare entro 8 mesi un decreto legislativo avente ad oggetto la disciplina della responsabilità amministrativa delle persone giuridiche e delle società, associazioni od enti privi di personalità.

Dopo questo lungo iter e queste vicende alterne, venne emanato il decreto legislativo 8 giugno 2001, n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”. Ma come già detto, anche la sua emanazione non fu priva di contrasti: l’oggetto della discordia furono i reati presupposto della punibilità.

 

La Legge di delega n. 300/2000 infatti prevedeva, come reati presupposto, i reati di corruzione e truffa, i reati relativi alla tutela dell'incolumità pubblica, in materia di tutela dell'ambiente e del territorio, e i reati di morte e lesioni commessi con violazione delle norme per la prevenzione degli infortuni sul lavoro.

Diversamente, però, nel testo originario del Decreto, mancava totalmente il riferimento ai delitti di omicidio colposo e di lesioni personali colpose commessi con violazione delle norme per la prevenzione degli infortuni sul lavoro e ai reati ambientali.

Nelle fasi di approvazione del Decreto, Camera e Senato avevano posizioni contrastanti, proprio con riguardo all'ampiezza del catalogo dei reati, come raccontato nella Relazione accompagnatoria al Decreto, giustificando con ragioni di opportunità l’atteggiamento prudente del legislatore nel definire l’ambito di applicazione del Decreto, già fortemente innovativo per il nostro ordinamento.

Come sappiamo questi reati furono poi introdotti rispettivamente con gli artt. 25-septies nel 2007 e 25-undecies nel 2011, in linea con il mutato orientamento del legislatore di ampliare sempre di più i reati presupposto della responsabilità dell’impresa, fino alla recente introduzione dei reati tributari. E c’è da giurare che non finirà qui…

Anche dopo la sua emanazione, il dibattito intorno al D.Lgs. 231/01 non si era comunque placato e impegnava non solo la dottrina ma interessava anche la giurisprudenza. Questa volta l’oggetto del contendere era l’applicazione dei Modelli 231, la cui previsione non era specificamente contenuta all’interno della legge delega e fu prevista in modo troppo generico dagli articoli 6 e 7 del Decreto, pur rappresentando il fulcro della disciplina della responsabilità derivante dalla commissione del reato e della funzione esimente. 

Negli anni dal 2003 al 2007 arrivarono i primi provvedimenti giurisprudenziali che fecero scuola sulla struttura, applicazione e funzione dei Modelli 231: caso Siemens, caso Finspa e soprattutto il caso IVRI dalla quale è stato estrapolato il famoso “decalogo 231”, oltre al caso Impregilo.

Tutti i leading cases riguardavano i delitti contro la PA (corruzione) e sollevavano un giudizio di non idoneità dei primi Modelli adottati. Ciò, oltre al fatto che la Società poteva essere chiamata a rispondere dell’illecito a prescindere dall’accertamento della colpevolezza del soggetto agente, sembrava rendere sempre più improbabile la prova che le Società potevano fornire per non essere sanzionate per l’illecito commesso dagli apicali, tanto che si parlava di “probatio diabolica”.

Il primo decennio di vita del D.Lgs. 231/01 fu caratterizzato da notevoli incertezze applicative, solo in parte colmate da sindacato giudiziale sull’idoneità del modello (come il citato decalogo 231). 

Indicazioni sempre più consolidate arrivarono della Linee Guida di Confindustria e delle altre principali associazioni di categoria, approvate dal Ministero di Giustizia, di concerto con gli altri ministeri competenti; altre dalla presunzione di adeguatezza dei modelli, finalizzati  a  prevenire  i  reati  di  omicidio  e  lesioni  colpose  in  violazione  delle  norme antinfortunistiche,  redatti  in  conformità alle  Linee  guida  UNI-INAIL  al  British  Standard OHSAS 18001:2007 (oggi ISO 45001).

Il secondo decennio di vita del Decreto iniziò dunque con una consapevolezza diversa, basata sulla conoscenza degli elementi dei Modelli 231, della best practice e degli elementi principali dei sistemi di prevenzione e controllo interno, che, citando una sentenza della Suprema Corte “devono poi essere 'calati' nella realtà aziendale nella quale è destinato a trovare attuazione il Modello”.

Possiamo ora dire che il terzo decennio inizia con la certezza che il sindacato giudiziale sull’idoneità del modello passa dal giudizio di idoneità formale e sostanziale (inteso quest’ultimo come l’idoneità sotto il profilo criminologico) e cioè la capacità del Modello 231 di contenere misure di prevenzione e controllo proporzionate ai rischi di commissione reato cui la Società risulta esposta. 

L’idoneità è la diretta conseguenza dell’efficacia preventiva del sistema dei controlli, tarato sui rischi effettivi che la Società presenta, dell’efficienza del Modello organizzativo a adattarsi e trasformarsi ai mutamenti che la storia presente e futura ci presenta.

Una storia travaglia, ma pur sempre interessante e in continua evoluzione che continueremo a seguire con passione.

Come già anticipato, nei prossimi numeri approfondiremo alcuni aspetti della sua applicazione come l’analisi dei rischi e MOG231. Continuate a seguirci.