A sette anni dalle ultime modifiche, Confindustria ha pubblicato un nuovo aggiornamento delle “Linee Guida per la costruzione dei Modelli di organizzazione, gestione e controllo ai sensi del Decreto Legislativo 8 giugno 2001, n. 231”.
L’ultima versione delle Guidelines dell’associazione rappresentativa, approvate nel marzo 2002, prende in considerazione – senza modificare la struttura del documento – il quadro delle novità legislative e (in misura minore) giurisprudenziali intervenute a seguito della revisione del marzo 2014.
In particolare, nella Parte Generale si segnala l’opportuna considerazione dell’adozione di un approccio integrato nella gestione dei rischi, con uno specifico approfondimento in materia di compliance fiscale. Si rilevano, inoltre, alcune integrazioni nel capitolo relativo all’Organismo di Vigilanza, con particolare riferimento alle ipotesi in cui tale funzione venga affidata al Collegio Sindacale e con richiamo del nuovo Codice di Corporate Governance. Nella Parte Speciale, invece, vengono ora indicate le nuove ipotesi di reato-presupposto (dagli ecoreati alle nuove fattispecie contro la Pubblica Amministrazione, fino agli illeciti penali di frode nelle pubbliche forniture e di contrabbando), precedute da alcune utili considerazioni di carattere introduttivo e accompagnate, secondo uno schema oramai consolidato e fatto proprio anche dai Modelli 231, dall’indicazione delle aree di rischio e dei controlli di natura preventiva.
Nell’Introduzione viene confermata la finalità delle Linee Guida, predisposte per “orientare le imprese nella realizzazione dei modelli, non essendo proponibile la costruzione di casistiche decontestualizzate da applicare direttamente alle singole realtà operative. Pertanto, fermo restando il ruolo chiave delle Linee Guida sul piano della idoneità astratta del modello che sia conforme ad esse, il giudizio circa la concreta implementazione ed efficace attuazione del modello stesso nella quotidiana attività dell’impresa è rimesso alla libera valutazione del giudice”.
L’auspicio espresso da Confindustria è che “le soluzioni indicate nelle Linee Guida continuino a ispirare le imprese nella costruzione del proprio modello e che, d’altra parte, la giurisprudenza valorizzi i costi e gli sforzi organizzativi sostenuti dalle imprese per allinearsi alle prescrizioni del decreto 231”.
Di seguito si analizzano le principali novità.
Tassatività dell’elenco dei reati presupposto
Nel capitolo relativo a “I lineamenti della responsabilità da reato dell’ente”, le Linee Guida evidenziano che il principio di tassatività dei reati presupposto potrebbe essere messo in discussione, a seguito dell’introduzione della fattispecie di autoriciclaggio (ex art. 648-ter.1 c.p.) (p. 6).
Ed infatti, a fronte di un orientamento che vedrebbe limitata la responsabilità da reato ai soli casi in cui il delitto base dell’autoriciclaggio sia anche uno dei reati-presupposto indicati nel decreto 231/2001, vi sarebbe anche un secondo indirizzo, per il quale, invece, la responsabilità sarebbe estesa anche a ulteriori fattispecie incriminatrici, da cui è derivato il provento illecito.
Conseguenza di quest’ultima posizione sarebbe quella di rendere il catalogo dei reati presupposto irrimediabilmente aperto (e non più un numerus clausus), con la conseguente difficoltà – se non impossibilità – per le imprese di predisporre adeguate misure di prevenzione.
La preoccupazione manifestata da Confindustria era stata già espressa nella circolare n. 19867 del 15 giugno 2015 (emanata proprio all’indomani dell’introduzione della fattispecie di autoriciclaggio) e fa seguito alle riserve sollevate con riferimento al caso – in parte sovrapponibile – dei reati associativi (sui quali la stessa giurisprudenza ha opportunamente evocato la necessità di rispettare il principio di tassatività).
Interesse e vantaggio
Nello stesso capitolo, con riferimento all’annoso dibattito sulla corretta interpretazione dei concetti di interesse e di vantaggio dell’ente (necessari, anche alternativamente, affinché quest’ultimo possa essere ritenuto responsabile dell’illecito commesso dal dipendente), le Linee Guida hanno inteso richiamare la più recente giurisprudenza di legittimità. Questa, invero, è ormai costante nel valorizzare la componente finalistica della condotta e il risparmio di spesa (o la massimizzazione della produzione) nell’individuazione dei predetti criteri di imputazione oggettiva (p. 7).
Inoltre, nella versione attuale del quinto capitolo, avente ad oggetto i gruppi di imprese, si riporta una dovuta precisazione con riferimento alla possibilità di estendere la responsabilità da reato anche alle società collegate: queste ultime, infatti, possono essere considerate responsabili solo qualora (i) possa ritenersi che la holding abbia ricevuto un concreto vantaggio o perseguito un effettivo interesse a mezzo del reato commesso nell’ambito dell’attività svolta da altra società; (ii) il soggetto che agisce per conto della holding concorra con il soggetto che commette il reato per conto della persona giuridica controllata (p. 94).
Tuttavia, con riferimento a quest’ultimo punto, le Guidelines tengono a precisare come dalla giurisprudenza di legittimità richiamata (Cass. pen., sez. II, n. 52316/2016) si ricavi anche che, in assenza di concorso, sia sufficiente che il soggetto agente abbia perseguito anche un interesse della holding (realizzando così quell’interesse misto di cui al combinato disposto degli artt. 5, comma 2, 12, comma 1, lett. a) e 13, ultimo comma d. lgs. 231/2001), da valutare sempre in concreto.
Le sanzioni interdittive
In tema di sanzioni previste in caso di responsabilità da reato, le Linee Guida hanno aggiornato la sezione dedicata a quelle interdittive, in considerazione delle modifiche apportate dalla legge 3/2019 (cd. Spazzacorrotti). La citata normativa ha infatti previsto, per determinate fattispecie incriminatrici contro la Pubblica Amministrazione, una differenziazione del trattamento sanzionatorio a seconda che il reato sia stato commesso da un soggetto apicale (nel qual caso la durata della sanzione sarà compresa tra i quattro e i sette anni) o da un soggetto subordinato (tra due e quattro anni) (p. 14).
Per gli stessi reati individuati dalla legge, le sanzioni interdittive verranno invece applicate nella misura base ex art. 13 d. lgs. 231/2001 qualora l’ente, prima della sentenza di primo grado, si sia adoperato per evitare ulteriori conseguenze del reato, abbia collaborato con l’autorità giudiziaria e abbia adottato modelli organizzativi idonei.
Sistema integrato di gestione dei rischi
Nel secondo capitolo, dedicato all’”Individuazione dei rischi e protocolli”, Confindustria introduce un nuovo paragrafo finalizzato alla valorizzazione dei sistemi integrati di gestione (p. 42).
La previsione di una compliance integrata è considerata strumento in grado di ovviare alle disfunzioni derivanti dall’approccio tradizionale (come la duplicazione delle attività o i disallineamenti informativi), migliorando così l’efficienza e l’efficacia dei controlli e delle procedure.
A tal fine, si incentivano meccanismi di coordinamento e collaborazione tra i soggetti aziendali interessati (come ad esempio l’Internal Audit, il responsabile AML, il Collegio Sindacale e l’ODV).
Uno dei sistemi di prevenzione e gestione dei rischi con cui il Modello 231 deve coordinarsi, ad esempio, è il cd. Tax Control Framework, cui pure viene dedicato un nuovo paragrafo.
Sistemi di controllo ai fini della compliance fiscale
Proprio nell’ottica dell’approccio integrato appena menzionato, le Linee Guide dedicano adesso un ulteriore paragrafo (denominato “Sistemi di controllo ai fini della compliance fiscale”) alla possibile interazione tra il Sistema 231, chiamato ora a prevedere specifici protocolli per la prevenzione dei reati tributari, e ad altri strumenti di controllo, con i quali è auspicabile creare sinergie (p. 43).
Oltre ai meccanismi predisposti al fine di ottenere la ragionevole certezza in merito all’attendibilità delle informazioni economico-finanziarie (come previsti – ad esempio – dalla legge n. 262/2005 o dal Sarbanes-Oxley Act del 2002), Confindustria richiama gli strumenti volti a garantire una mitigazione del rischio fiscale.
Come noto, il d. lgs. 128/2015 – rubricato “Disposizioni sulla certezza del diritto nei rapporti tra fisco e contribuente” – ha introdotto un regime di adempimento collaborativo (cooperative compliance), con la dichiarata finalità di promuovere un rinnovato rapporto di fiducia tra amministrazione finanziaria e contribuente, con conseguente aumento del livello di certezza sulle questioni fiscali rilevanti. Tale obiettivo è stato perseguito tramite l’interlocuzione costante e preventiva con il contribuente “virtuoso” su elementi di fatto, ivi inclusa l’anticipazione del controllo, per consentire l’individuazione di situazioni di potenziale rischio in ambito tributario.
Centrale in questa nuova dimensione è l’esistenza di un adeguato sistema di compliance per la gestione del rischio fiscale, inserito e integrato nel più ampio contesto del sistema di governo aziendale e di controllo interno (“Tax Control Framework”).
Le Linee Guida di Confindustria evidenziano, in primo luogo, le numerose analogie tra il sistema di controllo del rischio fiscale e il Modello 231, con riferimento alla struttura dei due sistemi di contenimento del rischio tributario, all’attività di monitoraggio/testing e reporting, nonché ai flussi informativi. Al tempo stesso, nell’aggiornamento si evidenzia puntualmente come la predisposizione di procedure conformi alle previsioni del d. lgs. 128/2015 non potrebbe essere sufficiente ai fini dell’esonero della responsabilità, anche solo rilevato che – al netto del maggior perimetro di riferimento della cooperative compliance rispetto ai reati-presupposto in materia tributaria – il maccanismo di mitigazione del rischio fiscale non contempla la presenza di un organismo di vigilanza o l’introduzione di un sistema disciplinare o, ancora, di un meccanismo di whistleblowing.
Certamente, per l’ancora limitatissimo numero di imprese che possono aderire al regime dell’adempimento collaborativo e con esclusivo riferimento alle aree di sovrapposizione applicativa, il giudizio positivo espresso sul Tax Control Framework da parte dell’Agenzia delle Entrate – necessario per l’ammissione al procedimento di adempimento collaborativo – potrà rappresentare un utile elemento di valutazione del magistrato, ai fini della decisione circa l’efficacia esimente del modello organizzativo.
Whistleblowing
Come noto, con il d. lgs. 179/2017 si è inteso introdurre una specifica tutela per il whistleblower anche nel settore privato, arricchendo gli adempimenti relativi al modello di organizzazione in grado di escludere la responsabilità amministrativa da reato.
Alla luce della novella legislativa, che ha introdotto nel d. lgs. 231/2001 i nuovi commi 2-bis, 2-ter e 2-quater all’articolo 6, le Linee Guida evidenziano ora la necessità, per le imprese dotate del modello organizzativo, di disciplinare le modalità per effettuare le segnalazioni e le modalità di gestione delle stesse, distinguendo fasi e responsabilità, eventualmente anche attraverso l’introduzione di una procedura ad hoc (p. 60).
Anche considerati i dubbi inizialmente sorti sotto il profilo applicativo, appare apprezzabile la precisazione relativa alla distinzione tra riservatezza, che deve essere tutelata, ed anonimato, di cui invece la disciplina del whistleblowing non tratta.
Tale circostanza – si precisa – non esclude la possibilità di garantire un canale per le segnalazioni in forma anonima, ancorché tale ipotesi “sembra rendere più complessa la verifica della fondatezza della denuncia, con il rischio di alimentare denunce infondate e mere doglianze che si discostano dall’obiettivo di tutelare l’integrità dell’ente”.
Al fine di contenere i rischi, le Guidelines si preoccupano di fornire alcuni suggerimenti, sulla falsariga di quanto indicato dall’Autorità Nazionale Anticorruzione in merito alle segnalazioni che è tenuta a gestire (v. determinazione ANAC n. 6 del 28 aprile 2015). Vengono inoltre richiamate le Linee Guida adottate proprio dall’ANAC nel 2015 sul whistleblowing nel settore pubblico, dal momento che i principi di carattere generale lì indicati possono essere utilmente seguiti anche dal settore privato – nei limiti della compatibilità con la specifica disciplina prevista dal d. lgs. 179/2017.
Rilevando la necessità di prevedere una pluralità di canali attivabili, uno dei quali deve “garantire, con modalità informatiche, la riservatezza dell’identità del segnalante”, le Linee Guida suggeriscono che tali modalità potrebbero essere realizzate attraverso l’utilizzo di piattaforme informatiche anche gestite da terze parti indipendenti e specializzate, oppure con l’attivazione di caselle di posta elettronica dedicate. Con riferimento al canale alternativo, lo stesso potrebbe invece consistere nel servizio postale ordinario ovvero nel deposito fisico presso cassette ad hoc.
Il documento di Confindustria sottolinea l’importanza della puntuale individuazione del soggetto destinatario delle segnalazioni, precisando che l’opzione organizzativa più efficace potrà essere individuata dall’impresa anche sulla base delle caratteristiche dimensionali e organizzative, della struttura di eventuali gruppi societari di riferimento e dell’eventuale esigenza di applicare ulteriori regolamentazioni riguardanti lo specifico settore di attività.
Laddove il destinatario non fosse individuato nell’Organismo di Vigilanza, le Linee Guida ne raccomandano in ogni caso un coinvolgimento in via concorrente ovvero successiva con l’organo o la funzione prescelti, così da evitare il rischio che il flusso di informazioni generato dal meccanismo di whistleblowing possa essere sottratto al suo monitoraggio.
Da ultimo, Confindustria rileva puntualmente che la disciplina in materia di segnalazioni potrà subire delle significative modifiche, a seguito del recepimento – da effettuarsi entro il prossimo dicembre – della Direttiva 2019/1937. Considerato che la citata Direttiva prevede l’obbligo di creare canali di segnalazione interni per tutti i soggetti giuridici privati con oltre 50 dipendenti, le Linee Guida auspicano che nel recepire la nuova disciplina il legislatore dedichi al whistleblowing una collocazione al di fuori del d. lgs. 231/2001 – ove si trova attualmente – al fine di evitare che, all’estensione dell’obbligo di segnalazione, consegua indirettamente l’obbligatorietà del modello per un numero molto significativo di imprese.
La comunicazione delle informazioni non finanziarie
In chiusura del secondo capitolo, viene introdotto anche un paragrafo relativo agli adempimenti necessari in ottemperanza al d. lgs. 254/2016, che ha recepito la Direttiva 95/2014/UE, finalizzata a aumentare la trasparenza delle informazioni sull’attività d’impresa (p. 64).
La normativa sopra richiamata prevede, in particolare, che gli enti di interesse pubblico (ex art. 16, comma 1, d. lgs. 39/2010) con determinate caratteristiche, redigano una dichiarazione contenente informazioni di carattere non finanziario (c.d. DNF; e.g. quelle ambientali, sociali, in merito al rispetto dei diritti umani e quelle relative al modello organizzativo). Come richiamato nelle nuove Linee Guida, la dichiarazione dovrà poi comparare le informazioni riportate con quelle relative agli esercizi precedenti, dando atto della metodologia autonoma di rendicontazione utilizzata, ovvero dello standard adottato, tra quelli emanati dagli organismi sovranazionali, internazionali o nazionali a ciò deputati (specificando anche se diverso rispetto al precedente).
Se i soggetti tenuti al rispetto della normativa non praticano politiche nei settori indicati dalla Direttiva, dovranno precisarne le ragioni “in linea con il principio del comply or explain”; al contrario, in caso di informazioni la cui divulgazione potrebbe compromettere gravemente la posizione commerciale dell’impresa – come, ad esempio, quelle relative ad un’operazione in corso di negoziazione – una clausola di salvaguardia consente un’esenzione dalla discovery.
Il soggetto interno incaricato di verificare che la DNF sia stata correttamente redatta è lo stesso deputato alla revisione legale del bilancio; dopodiché la dichiarazione verrà pubblicata sul registro delle imprese, insieme alla relazione sulla gestione (di cui potrà eventualmente costituire parte integrante). Anche quei soggetti che non sono tenuti a redigere la DNF, potranno volontariamente adeguarsi, apponendo la dicitura di conformità alle proprie dichiarazioni alle condizioni precisate dal decreto. Allo stesso modo, precise disposizioni sono previste per il caso di gruppi di imprese.
La Consob è il soggetto competente ad accertare eventuali violazioni della disciplina – sia in termini di omesso deposito o non conformità della DNF, che in caso di omissione o falsificazione di fatti materiali – irrogando sanzioni che vanno da 20.000 euro a 100.000 euro nel primo caso, e da 50.000 euro a 150.000 euro nel secondo. Al fine di regolare alcune modalità attuative della disciplina, inoltre, la Consob ha emanato il Regolamento di attuazione con Delibera n. 20267 del 18 gennaio 2018, opportunamente richiamato dalle Guidelines.
Organismo di Vigilanza
Il quarto capitolo, dedicato all’”Organismo di Vigilanza”, vede apportate unicamente delle modifiche di carattere secondario.
Con riferimento al requisito dell’autonomia dell’organismo, viene ora correttamente rilevata l’importanza della dotazione di un budget annuale, a supporto delle attività tecniche di verifica necessarie per lo svolgimento dei compiti previsti (p. 77).
In merito alla garanzia dell’indipendenza, fermo restando il condivisibile rilievo per cui, in caso di composizione collegiale, tale elemento dovrà essere valutato globalmente e non per ogni singolo membro, le Guidelines rilevano che per i soggetti interni all’ente dovrebbero essere preferibilmente scelti soggetti “privi di ruoli operativi” (così recependo le indicazioni della giurisprudenza, che, in plurime occasioni, ha stigmatizzato la presenza di possibili conflitti di interesse; cfr. Cass. pen., sez. un., n. 38343/2014, caso Thyssenkrupp; Cass. pen., sez. II, n. 52316/2016, caso Riva Fire) (p. 78).
ODV e Collegio Sindacale
Sempre nel capitolo dedicato all’Organismo di Vigilanza, troviamo alcuni aggiornamenti determinati dalla recente introduzione del Codice di Corporate Governance – approvato dall’omonimo Comitato e pubblicato in data 31 gennaio 2020 – i cui riferimenti sono stati sostituiti a quelli del vecchio Codice di Autodisciplina delle società quotate.
In particolare, il Codice di nuovo conio prevede che, ove l’organismo non coincida con l’organo di controllo, il Consiglio di Amministrazione “debba valutare l’opportunità di nominare all’interno dell’organismo almeno un amministratore non esecutivo e/o un membro dell’organo di controllo e/o il titolare di funzioni leali o di controllo della società”, in un’ottica di sempre maggior coordinamento e collaborazione tra le varie funzioni (raccomandazione n. 33, lett. a) del Codice).
Nonostante tale raccomandazione, il Codice ritiene comunque compatibile un OdV composto solo da componenti esterni, a patto che il coordinamento con i soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi sia assicurato in altro modo (mediante il supporto di tutte le funzioni aziendali e la previsione di adeguati flussi informativi).
Con riferimento, in particolare, a questi ultimi, le nuove Linee Guida introducono un passaggio esemplificativo all’interno del paragrafo dedicato agli obblighi di informazione nei confronti dell’OdV (p. 90): nello specifico, si ritiene utile menzionare i flussi ad evento da parte del Collegio Sindacale nonché l’opportunità di prevedere una più stretta collaborazione con la funzione di Internal Audit sulle risultanze delle rispettive attività di verifica “pur nel rispetto dei rispettivi ruoli nel sistema dei controlli interni”.
Ai fini di una sempre maggiore trasparenza dell’attività, si prevede inoltre che l’ente debba motivare, all’interno della relazione sul governo societario, le scelte prese con riferimento alla composizione e al coordinamento dell’organismo.
