All'interno del Master Legal Advisor è trattato il modulo di approfondimento del D.LGS. 231/2001 E RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI.
Decreto legislativo n. 231 dell'8 giugno 2001 (D. Lgs. 231/2001) prevede la responsabilità diretta di soggetti giuridici, società e associazioni per determinati reati commessi dai loro rappresentanti.
La legge mira a incoraggiare le aziende ad adottare strutture di governo societario e sistemi di prevenzione dei rischi per impedire a dirigenti, dirigenti, dipendenti e collaboratori esterni di commettere reati. Infatti, solo l'adozione di un'adeguata struttura organizzativa, gestionale e di controllo può esonerare un'impresa dalla responsabilità grave prevista dal Lgs. Decreto n. 231/2001. La mancata adozione tempestiva di tale struttura ha comportato la responsabilità di molte società italiane ed estere ai sensi del Lgs. Decreto n. 231/2001.
Dalla sua introduzione nel 2001, il legislatore italiano ha costantemente ampliato l'ambito di applicazione del D.Lgs. N. Decreto n. 231/2001 con l'estensione della lista dei reati rilevanti, è attualmente in cantiere un nuovo elenco di reati. Sta diventando anche un requisito frequente negli appalti pubblici che i richiedenti devono aver adottato un sistema di organizzazione, gestione e controllo in conformità con il D.Lgs. N. Decreto n. 231/2001. Nel 2008, una regione italiana (Calabria) ha per la prima volta dichiarato obbligatorio per qualsiasi azienda che opera all'interno della Regione di implementare tale schema.
Motivi di responsabilità
I reati che hanno innescato la responsabilità della società erano inizialmente limitati a reati a danno dello Stato, come la corruzione e l'appropriazione indebita di fondi pubblici. Nel corso del tempo la legge è stata estesa e i seguenti reati possono innescare la responsabilità di un'azienda:
- Delitti a danno dello Stato o di enti pubblici
- Corruzione e appropriazione indebita di fondi pubblici
- Falsificazioni o contraffazione di denaro, carte di credito pubbliche e marche da bollo
- Riciclaggio di denaro
- Reati societari
- Abusi di mercato
- Crimini relativi al terrorismo e alla sovversione dell'ordine democratico
- Mutilazione di genitali femminili
- Delitti contro la persona
- Crimini informatici e trattamento illecito di dati
- Omicidi e lesioni gravi attraverso la violazione delle norme sulla sicurezza nei luoghi di lavoro
- Crimini transnazionali
La responsabilità della società viene attivata se tali reati sono stati commessi da persone che ricoprono incarichi rappresentativi, amministrativi o ( di fatto ) direttivi nella società, o da persone che lavorano sotto il loro controllo, a condizione che tali persone abbiano commesso i reati almeno "anche" in l'interesse di o per il beneficio della società, e la società non può dimostrare di aver preso misure adeguate per prevenire il commettere tali crimini.
Gruppi di società e società straniere
In caso di reato commesso da un dirigente o dipendente di una società controllata di un gruppo di società, non vi è un'estensione automatica della responsabilità nei confronti del capo del gruppo o di altre società del gruppo ai sensi del D. Lgs. N. Decreto n. 231/20011. Tuttavia, le società dello stesso gruppo possono essere ritenute responsabili ai sensi del Lgs. Decreto n. 231/2001, se i rappresentanti della società del gruppo o persone sotto il loro controllo hanno contribuito al reato e se il reato è stato commesso nell'interesse oa vantaggio della società2. Questo è spesso il caso tra le controllate e le loro entità di controllo (anche se si tratta di società straniere), ed è generalmente rilevante quando diverse società dello stesso gruppo sono coinvolte nelle stesse attività operative.
Anche le società straniere possono essere ritenute responsabili ai sensi del Lgs. Decreto n. 231/2001 per i reati commessi in Italia, indipendentemente dal fatto che le leggi del Paese di appartenenza delle società contengano regole analoghe o meno3. Se un reato è commesso in Italia, si applica la legge penale italiana e, se il reato rientra nel Lgs. Decreto n. 231/2001, il giudice coinvolto nel procedimento nei confronti dell'individuo ha anche l'autorità di decidere in merito all'eventuale responsabilità della società estera nel cui interesse oa vantaggio del quale il reato è stato commesso.
Sanzioni
Laddove siano stati commessi reati e la società non possa dimostrare di aver fatto quanto necessario per prevenire tali reati, la società può essere soggetta alle seguenti sanzioni:
- Le ammende pecuniarie si basano su un sistema di quote, in base al quale una quota può variare da 258 EUR a 1.549 EUR. La sanzione può essere compresa tra 100 e 1000 quote in modo che la sanzione massima possibile ammonti a EUR 1.549.000. In caso di più reati attraverso la stessa azione, la multa complessiva può ammontare fino a tre volte la multa emessa per il più grave dei reati (ma non superiore al totale delle ammende per i reati commessi) - il che significa che le ammende pecuniarie potrebbero ammontare a 4.647.000 euro.
- Debarments4 include la sospensione o la revoca di licenze, permessi e autorizzazioni; un divieto temporaneo di intraprendere affari; squalifica dal contratto con la Pubblica Amministrazione; squalifica dalla pubblicità di beni e servizi e squalifica da finanziamenti, sussidi e altri contributi. Le aste possono durare da tre mesi a due anni.
- Il prezzo o il profitto o l'equivalente derivante dal reato possono essere confiscati.
- La decisione del tribunale può essere pubblicata sui media.
Autoprotezione delle aziende: il modello organizzativo
Articoli 6 e 7 del D.Lgs. Decreto n. 231/2001 prevedono specifiche esenzioni dalla responsabilità se la società può dimostrare che, prima che il reato sia stato commesso, ha adottato e implementato efficacemente un modello di organizzazione, gestione e controllo (il Modello organizzativo). In linea di principio, il Modello organizzativo deve essere idoneo a prevenire il reato specifico in questione e il compito di vigilare sull'efficacia del modello deve essere stato affidato a un organismo di vigilanza autonomo, che ha adeguatamente esercitato le sue funzioni.
L'implementazione ex post di un Modello organizzativo, dopo che un reato rilevante è stato commesso, non può più esonerare la società dalla sua responsabilità, ma consente una riduzione delle sanzioni applicabili ed evita l'applicazione di divieti. I tribunali italiani hanno inoltre stabilito che l'attuazione ex post di un efficace modello organizzativo può escludere il rischio di ripetersi del reato e quindi evitare l'applicazione di misure cautelari protettive5.
Data la grande varietà di possibili forme di organizzazione di un business, Lgs. Decreto n. 231/2001 non fornisce dettagli sulla struttura e sul contenuto del Modello Organizzativo. Tuttavia, l'articolo 6 del Lgs. Decreto n. 231/2001 richiede che il Modello organizzativo debba adottare le seguenti azioni:
- Identificare l'area in cui è più probabile che i reati vengano commessi da manager o dipendenti
- Stabilire protocolli speciali volti a pianificare la formazione e l'applicazione delle decisioni adottate dall'ente per prevenire i reati
- Identificare il modo più sicuro per gestire le risorse finanziarie al fine di evitare che tali crimini vengano commessi
- Rendere obbligatorio per tutti i funzionari e i dipendenti fornire all'organismo di vigilanza responsabile del monitoraggio del funzionamento del modello di autoprotezione con le informazioni necessarie per assicurarne la conformità
- Introdurre misure disciplinari necessarie per sanzionare l'inosservanza delle regole stabilite nel modello
Di conseguenza, una società deve effettuare una revisione interna e una valutazione dei rischi per verificare l'affidabilità del controllo della corporate governance nella prevenzione dei rischi di criminalità. A seguito di ciò, l'azienda deve mettere in atto specifici protocolli di prevenzione del rischio, tipicamente costituiti da un codice etico, una struttura organizzativa interna ben sviluppata, un chiaro sistema di distribuzione dei poteri e delle autorità di firma, un sistema di controllo interno e un disciplinare efficace sistema.
Il compito di monitorare la funzione e proporre gli aggiornamenti necessari al modello organizzativo deve essere affidato a un organismo di vigilanza indipendente (organismo di vigilanza). Al fine di supervisionare adeguatamente le azioni del top management, l'organismo di vigilanza deve rimanere pienamente autonomo.
Nonostante l'esistenza di standard di mercato e linee guida sviluppate dalle associazioni di settore, è responsabilità di ciascuna azienda sviluppare un modello organizzativo adeguato alle proprie esigenze specifiche. I tribunali italiani hanno sottolineato con chiarezza che la semplice esecuzione di linee guida o la riproduzione di precedenti non è sufficiente per esonerare la società dalla sua responsabilità ai sensi del Lgs. Decreto n. 231/2001, ma che un modello organizzativo deve essere adattato alle specifiche individuali dell'azienda6.
Dovere de facto di adottare il modello organizzativo
L'attuazione di un modello organizzativo non è obbligatoria per legge, ma è l'unico modo per una società di evitare la sua responsabilità ai sensi del D.Lgs. Decreto n. 231/2001. La direzione di un'azienda è quindi responsabile di prevenire l'azienda da future sanzioni adottando il Modello organizzativo in modo tempestivo.
Dato che i dirigenti hanno il dovere generale di agire nel migliore interesse della società e di prevenirne il danno, gli autori legali hanno a lungo sostenuto che la mancata attuazione di un Modello organizzativo in linea con Lgs. Decreto n. 231/2001 può essere considerato una violazione delle funzioni di gestione. Tale opinione è stata recentemente confermata dal Tribunale di Milano7, che ha consentito ad una società di agire in giudizio nei confronti del suo amministratore delegato che non aveva attuato il Modello Organizzativo e quindi ha subito una sanzione ai sensi del Lgs. Decreto n. 231/2001.
L'adozione di un modello organizzativo è pertanto considerata un obbligo di fatto della direzione di un'azienda. Dato che l'adozione di un Modello Organizzativo è diventata sempre più un'esigenza standard per trattare con la Pubblica Amministrazione, non sorprende che in una recente indagine condotta da Assonime, l'associazione delle società italiane, il 77% delle aziende dichiarato di aver adottato o di essere in procinto di adottare un simile modello.