Modello organizzativo ex D.Lgs 231/2001 Prof. Pietro Previtali, Università degli Studi di Pavia PRIMA del D.Lgs. 231/2001 Non esisteva un Sistema normativo che prevedesse conseguenze sanzionatorie dirette nei confronti di enti per REATI posti in essere a vantaggio di questi ultimi da amministratori, dirigenti o dipendenti Ai sensi degli artt. 196 e 197 c.p.) era solo previsto l’Obbligo per l’ente di farsi carico del pagamento di multe e ammende: • inflitte personalmente al rappresentante legale e all’amministratore; • in caso di insolvenza dei soggetti che hanno compiuto il reato. 2 Il D.Lgs 231/01 istituisce la responsabilità amministrativa dell’ente per reati posti in essere da amministratori, dirigenti e/o dipendenti nell’interesse o a vantaggio dell’ente stesso. NATURA della responsabilità della società : A. Responsabilità amministrativa B. Responsabilità penale C. Terzo genere di responsabilità che coniuga i tratti essenziali del sistema penale con quelli del sistema amministrativo Superamento del principio “societas delinquere non potest” ex art. 27 COSTITUZIONE 3 L’articolo 1 del D.Lgs. n. 231/01 indica i soggetti destinatari della nuova disciplina: enti forniti di personalità giuridica (società di capitali e Fondazioni, SIM, enti pubblici economici ecc.); società ed associazioni anche prive di personalità giuridica (società di persone, ONLUS, società di professionisti, mutue assicuratrici, ecc.). Il decreto 231 non si applica allo Stato, agli enti pubblici territoriali, agli altri enti pubblici non economici nonché agli enti che svolgono funzioni di rilievo costituzionale. 4 La società è responsabile se il reato è commesso - anche nell’interesse della società - da “un’ampia tipologia” di dipendenti Persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della società o di una sua unità organizzativa dotata di autonomia funzionale e finanziaria nonché da persone, che esercitano, anche di fatto, la gestione e il controllo della società stessa Persone sottoposte alla direzione e vigilanza di uno dei soggetti in posizione apicale Recenti provvedimenti giudiziari estendono la responsabilità anche alle società holding per reati commessi dalle persone sopra indicate all’interno delle imprese del gruppo 5 La responsabilità amministrativa: alcuni esempi La società è responsabile se: •il “dipendente” corrompe pubblici ufficiali per realizzare operare con la pubblica amministrazione, od ottenere concessioni, licenze, autorizzazioni, ecc. •Il “dipendente” produce alla pubblica amministrazione documenti falsi per partecipare ad una gara, ottenere licenze, ecc. •Il direttore generale ignora l’indicazione del responsabile amministrativo circa l’esigenza di un accantonamento al fondo svalutazione crediti a fronte della situazione di crisi di un cliente •L’AD predispone apposita documentazione falsa o comunque alterata ai fini della deliberazione dell’assemblea su uno specifico ordine del giorno •…………………………………………………………………… 6 Le conseguenze di un illecito ex D.Lgs. 231/01 Se viene commesso uno dei reati ricompresi nel suo ambito di applicazione (ad oggi: reati nei confronti della PUBBLICA AMMINISTRAZIONE, reati INFORMATICI, reati SOCIETARI, reati sulla FALSITA’ IN MONETA, reati con finalità di TERRORISMO, reati CONTRO LA PERSONALITA’ INDIVIDUALE, reati di ABUSI DI MERCATO, reati TRANSNAZIONALI, reati in materia di SALUTE E SICUREZZA SUL LAVORO, reati di RICETTAZIONE, RICICLAGGIO e IMPIEGO DI DENARO, BENI E UTILITÀ DI PROVENIENZA ILLECITA) Se il reato è commesso da persone che dirigono/controllano l’azienda o che sono sottoposti alla vigilanza di questi (anche se “parasubordinati”) … Se per effetto del reato si viene a configurare un vantaggio o interesse per l’azienda (quindi anche di natura “indiretta”) … ALLORA : Responsabilità Penale Personale del soggetto che compie il reato ED INOLTRE Responsabilità Amministrativa “Personale” dell’ente che ne ha tratto vantaggio 7 I reati previsti dal Decreto Reati contro la PA nella gestione dei finanziamenti pubblici (art. 24): Reati Informatici (art. 24-bis): Delitti informatici e trattamento illecito dei dati Malversazione a danno dello Stato, Indebita percezione di erogazioni, Truffa in danno Concussione, Corruzione , Istigazione della PA, Frode informatica in danno della alla corruzione, ecc. PA 2007 2001 Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25-octies) Reati in materia di salute e sicurezza sul lavoro (art. 25-septies): Reati nei rapporti con la PA (art. 25): REATI PREVISTI IN SEDE DI EMANAZIONE D. Lgs. 231/2001 Omicidio colposo, lesioni personali colpose Reati Transnazionali (L. 146/2006): 2003 Riciclaggio, Associazione a delinquere, ecc... Reati di Abusi di mercato (art. 25-sexies): REATI INSERITI IN MOMENTI SUCCESSIVI Reati contro la personalità individuale (art. 25-quinquies): Abuso di informazioni privilegiate, Manipolazione Riduzione o mantenimento in del mercato schiavitù, tratta di persone, acquisto o alienazione di schiavi 8 8 Reati nella gestione di monete ed altri valori “pubblici”(art. 25-bis): Falsificazione di monete, spedita e introduzione nello Stato di monete false e Alterazione di monete ecc. Reati societari (art. 25-ter) False Comunicazioni sociali, Falso in prospetto; Impedito controllo, Operazioni in pregiudizio dei creditori; Illecita influenza sull’assemblea, Aggiotaggio; Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza, ecc... Reati aventi finalità di terrorismo o di eversione dell’ordine democratico e di finanziamento del terrorismo (art. 25-quater) Le sanzioni per la società L’accertamento del reato comporta sanzioni per la società: • Pecuniarie, viene applicata per quote in un numero non inferiore a 100 ne superiore a 1000. L’importo di una quota va da un minimo di 250€ ad un massimo di 1.500€ • Interdittive – Interdizione esercizio attività – Sospensione/revoca autorizzazioni, licenze, concessioni – Divieto di contrattare con la pubblica amministrazione – Esclusione da agevolazioni, finanziamenti, contributi o sussidi e revoca di quelli concessi • Confisca • Pubblicazione della sentenza 9 Praticamente ogni azienda ha delle attività sensibili ex D.Lgs 231 Per i reati contro la Pubblica amministrazione: • Negoziazione/stipulazione e/o esecuzione di contratti/convenzioni di concessioni • Gestione dei rapporti per l’ottenimento di autorizzazioni, concessioni, licenze per l’esercizio delle attività aziendali e per adempimenti, verifiche, ispezioni Per i reati societari: • Redazione del bilancio e situazioni contabili infrannuali, emissione comunicati stampa e informativa al pubblico • Gestione rapporti con soci, società di revisione e collegio sindacale, rapporti con autorità di vigilanza • Operazioni sul capitale e destinazione dell’utile • Comunicazione, svolgimento e verbalizzazione assemblee 10 Le attività sensibili Per i reati contro la Pubblica amministrazione: • • • • • • • Negoziazione/stipulazione e/o esecuzione di contratti/convenzioni di concessioni Gestione dei rapporti per l’ottenimento di autorizzazioni e licenze per l’esercizio delle attività aziendali e per adempimenti, verifiche, ispezioni Gestione dei rapporti per gli aspetti relativi al D.Lgs 626/94 Gestione dei rapporti relativi all’assunzione di personale appartenente a categorie protette Gestione dei trattamenti previdenziali del personale Gestione dei rapporti con organismi di vigilanza relativi allo svolgimento di attività regolate dalla legge Gestione delle attività di acquisizione di contributi, sovvenzioni, finanziamenti, garanzie 11 11 L’esenzione dalla responsabilità in capo all’Azienda Il D.Lgs. 231/01 prevede esplicite scelte “organizzative” atte a dimostrare la concreta volontà aziendale di impedire/prevenire i reati. In particolare l’Azienda è esentata dalla Responsabilità amministrativa se prova nel corso del procedimento che: A “L’Organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e gestione idonei a prevenire reati della specie di quello verificatosi” (per un maggiore dettaglio dei requisiti di un tale modello si veda la pagina seguente) B “Il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo” C “Le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e gestione” D “Non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di supervisione”. 12 Art. 6 del D.Lgs.: “I modelli di organizzazione e di gestione possono essere adottati (…) sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti” 7 marzo 2002 e 31 marzo 2008: “Linee guida per la costruzione dei modelli di organizzazione, gestione, controllo ex D.Lgs. 231/2001” In ogni caso spetta al giudice penale la valutazione in merito alla rispondenza dei codici comportamentali adottati dall’azienda ai parametri elencati nell’art. 6, comma 2, D.Lgs. 231 13 Sintesi adempimenti per la compliance con il D.Lgs. 231/01 Codice Etico Codice Etico Modello di gestione: Modello di gestione ai sensi del D.Lgs.231/01 Contiene l’insieme dei diritti, doveri e responsabilità dell’ente nei confronti degli “stakeholders” Ha l’obiettivo di raccomandare, promuovere o vietare specifici comportamenti Definisce il sistema di riferimento per l’adeguamento al D.Lgs. 231/01 Attribuisce il ruolo di Organismo di Vigilanza Parte generale Modello di gestione: Parte speciale Contiene il risultato della mappatura delle “aree a rischio” in cui possono essere commessi reati sensibili al D.Lgs. 231/01 (es. corruzione, concussione, truffa ai danni dello Stato, malversazione, falso in bilancio, …) Definisce gli schemi di controllo interno e le procedure da adottare per garantire un adeguato presidio preventivo (con il dettaglio dei flussi operativi) 14 Attivazione del modello di gestione Approvazione formale da parte del CdA di: . Codice Etico . Modello di Gestione- Parte generale + Comunicazione pervasiva del codice e del modello all'interno della struttura aziendale e a partner/ collaboratori Eventuale divulgazione del Codice Etico e del ModelloParte Generale all’esterno Formazione dei dipendenti Monitoraggio periodico dell’applicazione e dell’efficacia del Modello da parte dell'Organismo di Vigilanza Organismo di Vigilanza Approva il Modello di Gestione Nomina l’Organismo di Vigilanza Valuta l’efficacia complessiva del sistema di controllo interno sulla base delle relazioni periodiche Definisce e attua il sistema di controllo interno Vigila sull’attività dell’Organismo di Vigilanza Relaziona periodicamente al CdA e al Collegio Sindacale sull’efficacia del sistema di controlli interni CdA/Comitato esecutivo Organismo di Vigilanza Direttore 15 L’Organismo di Vigilanza ai sensi del D.Lgs. 231/01può essere costituito o in forma monocratica o da un organo collegiale Ha il compito di: Verifica dell’efficienza ed efficacia del Modello organizzativo Verifica del rispetto di regole e procedure previste dal Modello, Rilevazione di eventuali violazioni Formulazione di proposte per eventuali aggiornamenti del Modello Adozione del modello: obbligatoria e facoltativa Nonostante l’adozione del modello non sia in sé obbligatoria, la Consob, nell’ambito delle modifiche al Regolamento dei mercati di Borsa Italiana Spa, attuate con la delibera 15786 del 2007, ha disposto che le società appartenenti al segmento del mercato azionario STAR fossero obbligate ad adottare il modello di organizzazione, gestione e controllo entro il 31 marzo 2008. Sempre più spesso, inoltre, le pubbliche amministrazioni richiedono, nei loro bandi di gara, che partecipanti abbiano adottato i modelli organizzativi, ai sensi del D. Lgs. 231/2001 16 Adozione obbligatoria del modello organizzativo in Lombardia E’ previsto obbligo di compliance 231 per l’iscrizione all’albo, perfezionato con ddg “approvazione delle linee guida di rendicontazione e monitoraggio per il programma “Lombardia eccellente” del 23 novembre 2009 che stabilisce l’istituzione del nucleo di monitoraggio (composto tra 3 dirigenti della DG IFL) con i seguenti compiti: •verifica l’applicazione del modello organizzativo ex d.lgs. n. 231/2001 da parte degli operatori ed in raccordo con i previsti organismi di vigilanza (di seguito odv) degli stessi; •richiede agli odv medesimi le informazioni ritenute utili al monitoraggio dell’analisi dei rischi ed esprime parere sull’efficacia dell’implementazione del codice etico comportamentale e del modello organizzativo, allo scopo di prevenire i reati dai quali possa derivare la responsabilità amministrativa dell’ente; •propone le conseguenti azioni in caso di violazioni rilevate dai singoli odv; •integra il sistema di controlli e di monitoraggio, relativamente al programma “Lombardia eccellente”, coordinandosi in via continuativa con le strutture regionali competenti sul programma 17 Adozione obbligatoria del modello organizzativo in Lombardia Regione Lombardia con la d.g.r. del 23 dicembre 2009 ha definito come requisito obbligatorio di accreditamento per tutti gli enti accreditati IFL la “compliance 231”, promuovendo presso gli enti la sua implementazione anche grazie all’ “azione volta a sostenere l’efficacia e la qualità del sistema dotale degli operatori accreditati IFL” decretata l’ 1/12/2009 18 - La necessità di un’adeguata metodologia di intervento Fase 1 Assessment Fase 2 To Be Fase 3 Mappatura organizzativa delle attività sensibili e dell’ “organizzazione reale” Progettazione “231 compliant” rispetto a standard di controllo organizzativo e gestionale (non solo procedure ethics) e alle attuali procedure informatiche Gap analysis Fase 4 Implementazione e fine tuning Si identifica lo “spazio del cambiamento” da realizzare Si implementa il nuovo modello e lo si “manutiene” ed aggiorna nel tempo 19 Caratteristiche delle procedure Sufficiente formalizzazione e chiarezza delle mansioni, regole e procedure (di decisione, controllo, informazione, comunicazione interna, etc.) Forma scritta, indispensabile per imputare la paternità delle regole di comportamento organizzativo dell’Ente Separazione dei compiti tra coloro che svolgono attività a rischio (es. area gestione finanziaria – separazione della funzione acquisti e pagamenti) Poteri autorizzativi e di firma assegnati in coerenza con responsabilità organizzative e gestionali con previsione di limiti di spesa Controllo documentato delle attività sensibili e tempestiva segnalazione di situazioni di criticità 20 Il sistema di controllo interno Un “ideale” sistema di controllo interno ex D.Lgs. 231/01 prenderà in considerazione: Gestione risorse finanziarie Rapporti con la P.A. (inerente i flussi finanziari in (inerente gare, appalti e entrata ed uscita) finanziamenti/contributi agevolati) Rapporti con fornitori e consulenti (inerente acquisti, incarichi professionali e consulenze) Gestione amministrativa (inerente comunicazioni, informazioni e contabilità) Rapporti con i terzi: (inerente omaggi, donazioni, assunzione del personale, rimborsi spese a dipendenti e terzi) 21 Il modello di controllo Il modello di “Integrity Risk Management” utilizzato prevede l’identificazione di processi e procedure di controllo per la prevenzione delle irregolarità classificati e valutati in base ad otto componenti Le otto componenti del modello sono le seguenti: Violazioni Informazione Controllo Risorse umane Formazione Comunicazione Codice di condotta e procedure operative Governo 22 Il modello di controllo - Governo: analisi delle modalità di attribuzione delle competenze degli organi interessati alla gestione dei sistemi di controllo interni (es. chi è responsabile dello sviluppo di procedure di controllo interno, che le approva, chi è responsabile della conformità delle attività svolte alle norme di legge, ecc.) - Codice di condotta e procedure operative: analisi dei sistemi organizzativi adottati, sia sotto il profilo dei codici di condotta utilizzati, sia sotto il profilo delle procedure operative interne impiegate nelle aree di rischio al fine di verificarne la coerenza con le risultanze del processo di “risk assessment”, con norme e regolamenti ecc. - Comunicazione: esame del sistema di comunicazione interna in relazione agli elementi del modello ed, in particolare, all’adeguatezza dei contenuti, dei canali utilizzati, della periodicità/frequenza della comunicazione ecc. - Formazione: esame delle procedure utilizzate per la formazione del personale sull’applicazione del modello, sia nel quadro dei programmi a contenuto generale che di quelli a contenuto specifico. - Risorse Umane: analisi delle procedure utilizzate per la gestione delle risorse umane, dei sistemi di incentivazione e di quelli dissuasivi e sanzionatori. 23 Il modello di controllo - Controllo: in tale ambito vengono esaminate le procedure utilizzate per l’attività di controllo e/o “internal audit”e di monitoraggio della performance degli elementi del modello; viene quindi esaminata l’adeguatezza dei processi di controllo delle aree e delle operazioni a rischio. - Informazione: analisi delle caratteristiche e delle modalità di generazione, accesso e “reporting” direzionale delle informazioni necessarie per un’efficace vigilanza sui rischi da parte degli organismi interessati ed, in primo luogo, dell’Organismo di Vigilanza previsto dal Decreto. - Violazioni: in tale ambito viene esaminata l’esistenza e l’adeguatezza di procedure e standard qualitativi con riferimento all’attività di investigazione interna ed esterna, alla gestione delle situazioni di crisi. 24 Il Sistema disciplinare Il sistema disciplinare sanziona Codice di condotta Modello organizzativo e relative procedure Violazioni Autonomia: il sistema disciplinare è autonomo rispetto all’eventuale azione penale che dalla condotta illecita può scaturire; le regole in esso contenute integrano e non sostituiscono l’art. 2119 c.c. e le clausole di pattuizione collettiva in tema di sanzioni disciplinari. Sanzioni: Ammonizione scritta Multa Sospensione Licenziamento per giusta causa La recidiva costituisce un’aggravante ed importa l’applicazione di una sanzione più grave 25 Dinamicità dei modelli organizzativi Il modello di organizzazione, gestione e controllo ex D.Lgs. 231/01 è uno strumento dinamico. L’individuazione delle aree di rischio, la predisposizione dei protocolli, i contenuti del codice etico e del sistema disciplinare dovranno essere oggetto di aggiornamenti strettamente correlati: all’evoluzione della vita dell’Ente ai mutamenti della organizzazione interna alle novità legislative. Il processo di auto-aggiornamento ed auto-adattamento del modello è affidato all’organo di controllo ai sensi dell’art. 6, co.1, lett. b). 26