La responsabilità penale
delle imprese
Funzioni dell’Organismo di
Vigilanza
Rimini, 4 dicembre 2009
Perché sanzionare
“penalmente” le imprese?
-
Dato criminologico: crescente fenomeno della criminalità d’impresa
(corporate crimes)
-
Inefficacia degli strumenti repressivi tradizionali incentrati sulla
punizione della persona fisica (interscambiabilità dei ruoli) a fronte una
politica (criminale) d’impresa
-
-
Commissione (Pisapia) di riforma del codice penale: “La responsabilità per
reato di enti e persone giuridiche è assolutamente indispensabile per la
coerenza del sistema, specie alla luce della quantità di reati compiuti non già
nell’interesse specifico della persona fisica che opera nell’ambito di un
soggetti giuridico, bensì nell’interesse dei soci o degli associati”
Necessità di adeguamento a quanto previsto dalle fonti
sovranazionali
Rimini, 4 dicembre 2009
I soggetti destinatari della disciplina:
Italia




Enti forniti di personalità giuridica, le società e le associazioni anche
prive di personalità giuridica
Le norme del decreto "non si applicano" allo Stato, agli enti pubblici
territoriali (Regioni, Province e Comuni), agli altri "enti pubblici non
economici", nonché agli "enti che svolgono funzioni di rilievo
costituzionale" (come ad esempio i partiti politici ed i sindacati)
La Suprema Corte (Cass., Sez. VI, 3.3-22.4.2004, n. 18941) ha
escluso l'applicabilità del Decreto alle imprese individuali
le norme del decreto legislativo sono applicabili anche nei confronti
di società straniera che, pur avendo la sede principale all'estero,
operi in Italia (Trib. Milano 27.4.2004)
Rimini, 4 dicembre 2009
I criteri di attribuzione della
responsabilità
-
-
Commissione di una reato (c.d. reato
presupposto)
Da parte di una persona fisica
appartenente all’ente (apicale o
sottoposto)
Nell’interesse o a vantaggio dell’ente
Rimproverabilità dell’ente (colpa di
organizzazione)
Rimini, 4 dicembre 2009
I reati presupposto












Reati commessi nei rapporti con la pubblica amministrazione (artt. 24 e 25),
Falsità in monete, in carte di pubblico credito e in valori di bollo (art. 25 bis)
Criminalità economica e finanziaria (artt. 25 ter e 25 sexies)
Terrorismo internazionale (art. 25 quater)
Alcune ipotesi di reati contro la persona (artt. 25 quater e 25 quinquies),
Crimine organizzato transnazionale (art. 10 L. 16.3.2006, n. 146),
Infortuni sul lavoro (art. 25 septies),
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza
illecita (art. 25 octies)
Alcuni reati informatici (art. 24 bis),
Criminalità organizzata (art. 24-ter),
Delitti contro l’industria ed il commercio ed in materia di diritto d’autore
(artt. 25-bis1 e 25-nonies)
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci
(art. 25-nonies).
Rimini, 4 dicembre 2009
Gli autori del reato presupposto

Soggetti ‘apicali’



chi svolge funzioni di
amministrazione, direzione,
taluna delle suddette
funzioni nell’ambito di una
unità organizzativa
dell’ente dotata di
autonomia finanziaria e
funzionale, la gestione ed il
controllo, anche di fatto
dell’ente
Soggetti in posizione
subordinata

Onere di provare
l’assenza di una colpa di
organizzazione a carico
dell’ente
Onere della prova a
carico dell’accusa
Rimini, 4 dicembre 2009
I criteri di collegamento tra reato e
responsabilità dell’ente


Il reato deve essere posto in essere
nell’interesse o a vantaggio dell’ente
L’aver agito nell’interesse esclusivo proprio
o di terzi – da parte della persona fisica esclude la responsabilità dell’ente
Rimini, 4 dicembre 2009
La rimproverabilità dell’ente
Funzione del Modello organizzativo:
 Funzione esimente qualora l’Ente dimostri di aver adottato ed
esplicitamente attuato, prima della commissione del fatto,
Modelli di organizzazione e gestione idonei a prevenire i
reati della specie di quello verificatosi.
 Il Modello organizzativo si fonda su di un complesso,
strutturato ed organico, di procedure e controlli finalizzati
al presidio delle attività aziendali maggiormente esposte, anche
solo potenzialmente, alla verifica dei reati (aree a rischio)
contemplati dal Decreto, per prevenirne od impedirne la
commissione.


Se adottato ex post può attenuare le conseguenze
sanzionatorie (riduzione sanzioni pecuniarie,
inapplicabilità delle sanzioni interdittive)
Verifica dell’idoneità ed efficacia del Modello: Giudice penale
Rimini, 4 dicembre 2009
La facoltatività del Modello


Formalmente l’adozione del Modello è
facoltativa
Però occorre considerare che



il Regolamento Mercati di Borsa Italiana ha inserito, tra i requisiti di
governo societario per ottenere la qualifica STAR (segmento che
comprende le medie imprese con requisiti di eccellenza), l’adozione
obbligatoria del Modello organizzativo;
le normative regionali prevedono, in molti casi, che le aziende debbano
adottare il Modello organizzativo se intendono intrattenere rapporti con la
Pubblica Amministrazione;
secondo la giurisprudenza civile il manager è responsabile, nei confronti
della società, per la mancata adozione del Modello organizzativo.
Rimini, 4 dicembre 2009
I requisiti del Modello
Il Modello deve:

Prevedere specifici protocolli diretti a programmare la
formazione e l’attuazione delle decisioni dell’ente in
relazione ai reati da prevenire;

Individuare le modalità di gestione delle risorse
finanziarie idonee ad impedire la commissione dei reati;

Prevedere obblighi di informazione nei confronti
dell’organismo deputato a vigilare sul funzionamento e
l’osservanza dei modello;

Introdurre un sistema disciplinare privato idoneo a
sanzionare il mancato rispetto delle misure indicate nel
modello.
Rimini, 4 dicembre 2009
L’elaborazione del Modello
- Identificazione e Valutazione dei
Rischi
- Definizione del Sistema di
Controllo


- Predisposizione del Modello

Analisi del contesto aziendale per evidenziare
dove (in quale area/settore di attività) e secondo
quali modalità si possono verificare dei rischi-reato
ai sensi del Decreto.
Valutazione dei rischi sulla base delle probabilità
di accadimento al fine di individuare eventuali
carenze nei controlli esistenti.
Elaborazione di una mappa documentata delle
potenziali modalità attuative degli illeciti nelle aree
a rischio individuate
Introduzione e coordinamento del sistema dei
controlli del rischio-reato, quali: codice etico,
procedure manuali e informatiche, sistema di
deleghe e di poteri aziendali che assicuri una
chiara e trasparente rappresentazione del
processo aziendale di formazione e di
attuazione delle decisioni, segregazione delle
funzioni.
Predisposizione della Parte Generale e delle
singole Parti Speciali del Modello relative alle aree
a rischio reato. Identificazione di un Organismo di
Vigilanza dotato di autonomi poteri di iniziativa e
controllo sull’efficace funzionamento del Modello
- Verifica periodica e revisione
Rimini, 4 dicembre 2009
I protocolli interni
Protocolli
-
-
-
-
-
-
Rischio-reato
Protocollo relativo ai rapporti con la P.A.
Protocollo relativo ai rapporti con il Collegio
sindacale e/o la Società di revisione
Protocollo relativo alla circolazione,
monitoraggio e comunicazione delle
informazioni riservate
-
-
-
Protocollo di verifica agli adempimenti in
materia di sicurezza sul lavoro
-
Protocollo relativo ai rapporti finanziari e
societari con soggetti terzi
-
Regolamento sull’utilizzo degli strumenti
informatici
-
Reati nei rapporti con la P.A. (corruzione,
truffa ai danni dello Stato, etc.)
Reati societari
Abusi di mercato (insider trading,
manipolazione del mercato)
Omicidio colposo e lesioni colpose derivanti
da infortuni sul lavoro
Ricettazione, riciclaggio, reimpiego di
denaro di provenienza illecita
Reati informatici, reati contro la persona
Rimini, 4 dicembre 2009
Funzioni e poteri dell’Odv
a)
b)
vigilare che i Destinatari del Modello, appositamente individuati in base
alle diverse fattispecie di reato, osservino le prescrizioni in esso contenute
(funzione ispettiva);
verificare i risultati raggiunti dall’applicazione del Modello in ordine alla
prevenzione di reati e valutare la necessità o semplicemente l’opportunità
di adeguare il Modello a norme sopravvenute ovvero alle nuove esigenze
aziendali (funzione preventiva).
c)
In sintesi: costante vigilanza in merito al recepimento, all’attuazione e
all’adeguatezza ed efficacia nel tempo del Modello, promuovendo le
opportune azioni correttive.
Rimini, 4 dicembre 2009
Segue: funzioni e poteri
dell’Odv.
Su di un piano operativo occorre prevedere flussi
informativi periodici ed in occasione del verificarsi di
specifici rischi-reato:
- dall’Odv verso gli organi della società (reporting
periodico sui controlli effettuati e da effettuare)
- dagli organi societari verso l’Odv in merito
all’attuazione del Modello e possibile rischio-reato
per l’ente
Rimini, 4 dicembre 2009
Esemplificazione 1: Procedure e controlli per la
prevenzione dei reati di riciclaggio/ricettazione


Elaborazione di principi di comportamento relativi ai rapporti con Soggetti Terzi
con i quali vengano conclusi rapporti di natura finanziaria, immobiliare o societaria,
nell’ambito di operazioni di investimento o disinvestimento
 Individuazione dei soggetti preposti all’effettuazione delle operazioni
 Individuazione delle modalità di raccolta delle informazioni relative ai
Soggetti Terzi
 Valutazione dei profili di rischio dei Soggetti Terzi
Verifiche Odv
 Controllo sul rispetto, l’aggiornamento e l’efficacia della procedura interna
 Archiviazione dei controlli e delle istruzioni
 Esame di eventuali segnalazioni specifiche ed effettuare gli accertamenti
ritenuti necessari od opportuni in relazione alle segnalazioni ricevute
Rimini, 4 dicembre 2009
Esemplificazione 2: i compiti dell’Odv in tema di
reati societari/finanziari




monitoraggio sull’efficacia delle procedure interne e delle regole di
corporate governance per la prevenzione dei reati di false
comunicazioni sociali;
Verifica circa il rispetto del Protocollo relativo alla circolazione,
monitoraggio e comunicazione delle informazioni riservate
esame di eventuali segnalazioni provenienti dagli organi di controllo o
da qualsiasi dipendente e disposizione degli accertamenti ritenuti
necessari od opportuni in conseguenza delle segnalazioni ricevute;
vigilanza sull’effettivo mantenimento da parte del Revisore
dell’indipendenza necessaria a garantire il reale controllo sui documenti
predisposti dalla Società.
Rimini, 4 dicembre 2009
Segue: rapporti con il Collegio
Sindacale



Rapporti di natura informativo-conoscitiva
“bidirezionale”
Il Collegio Sindacale è chiamato a fornire
assicurazione ai soci e al mercato
sull’adeguatezza dell’assetto organizzativo,
amministrativo e contabile della società
Interlocutore principe dell’Odv
Rimini, 4 dicembre 2009
I requisiti dei membri dell’Odv
Le previsioni del Regolamento di
funzionamento
-
Professionalità
-
Autonomia



-
Indipendenza
I membri dell’Organismo possono essere nominati
sia tra soggetti esterni sia tra soggetti interni
alla Società. I membri dell’Organismo non sono
soggetti, in tale qualità e nell’ambito dello
svolgimento della propria funzione, al potere
gerarchico e disciplinare di alcun organo o
funzione societaria
Nessun membro dell’Odv può ricoprire incarichi di
gestione o esecutivi
L’Organismo deve avere a propria disposizione una
dotazione di risorse finanziarie, proposta
dall'Organismo stesso, della quale l'Organismo
potrà disporre per ogni esigenza necessaria al
corretto svolgimento delle sue funzioni
Rimini, 4 dicembre 2009
I componenti dell’Odv


Le Linee Guida delle associazioni di categoria rinunciano a fornire un’indicazione univoca
 da un lato suggerito di integrare i poteri e le competenze di funzioni già esistenti (quali,
in particolare, l’internal audit, l’audit commitee ed il collegio sindacale; cfr. Position
paper, 37, dell’Associazione Italiana Internal Auditors);
 dall’altro, di creare all’interno dell’ente una struttura specifica. Es. Linee guida ABI:
prevedere professionalità interne alla banca (come legali, esperti contabili, di gestione
del personale, di controllo interno, nonchè, ad esempio, un membro del collegio
sindacale) che esterna ad essa (consulenti, esperti di revisione, etc.) con la presenza di
uno o più amministratori non esecutivi (o indipendenti) che diano garanzia di
effettività sul controllo dell’alta amministrazione e omogeneità di indirizzo.
 La creazione di un organismo ad hoc è la soluzione più seguita nella prassi
 Non è coerente identificare tout court l’Odv con il Collegio sindacale, sprovvisto di quei
poteri autonomi di iniziativa e di controllo cui fa riferimento il decreto 231
Per le piccole imprese i compiti di controllo e vigilanza possono essere svolti direttamente
dall’organo dirigente
Rimini, 4 dicembre 2009
Segue: la composizione dell’Odv
secondo la giurisprudenza
“appare auspicabile che si tratti di un organismo di vigilanza
formato da soggetti non appartenenti agli organi sociali,
soggetti da individuare eventualmente ma non
necessariamente, anche in collaboratori esterni, forniti della
necessaria professionalità […] Indubbio che per enti di
dimensioni medio-grandi la forma collegiale si impone, così
come si impone una continuità di azione, ovverosia un
impegno esclusivo sull'attività di vigilanza relativa alla
concreta attuazione del modello” (Trib. Roma, 4.4.2003)
Rimini, 4 dicembre 2009
La presenza di organi sociali
nell’Odv


Secondo alcune pronunce giurisprudenziali
e posizioni dottrinali è auspicabile che i
componenti dell’Odv non appartengano ad
organi sociali (consiglieri, sindaci)
Tuttavia la presenza, ad es. di un
amministratore indipendente, può essere
accrescere la capacità di conoscere ed
accedere alle attività della società
Rimini, 4 dicembre 2009
I consulenti esterni


Non è necessario che all’interno dell’Odv
siano presenti soggetti esperti di tutti gli
illeciti di cui al d.lgs 231/2001 (sicurezza
sul lavoro, riciclaggio, reati scoietari, etc.);
L’Odv è un soggetto preposto alla
“gestione del rischio” e non un organo
puramente “tecnico”, sommatoria di
competenze specifiche
Rimini, 4 dicembre 2009
L’Odv nei gruppi societari



La presenza di un gruppo societario non fa venir meno l’onere della singola
impresa (controllata o collegata) di dotarsi di un autonomo sistema di prevenzione
del rischio di reato ritagliato sulle peculiarità dell’impresa stessa.
Tuttavia, l’adozione di un organismo di vigilanza presso la società madre faciliterà
la mutuazione, da parte delle aziende controllate, di omologhe strutture di gestione
e controllo: i singoli organismi di vigilanza, nomiati all’interno di ciascuna di esse,
potranno talvolta assumere sagome semplificate e, nei contesti meno complessi,
addirittura unipersonali (cfr. Bartolomucci 2008 , 144).
Per le piccole imprese i compiti di controllo e vigilanza possono essere svolti
direttamente dall’organo dirigente; al contempo, tuttavia, si rileva che, se si tratta di
imprese di piccole dimensioni facenti capo ad una società capogruppo, sarà
necessario prevedere uno specifico obbligo della società controllata di informare
tempestivamente l’organo (della società capogruppo) preposto al controllo delle
vicende rilevanti (T. Roma, 4-4-2003, cit., 2803).
Rimini, 4 dicembre 2009
La responsabilità penale dei
membri dell’Odv



l’obbligo gravante sull’organismo di controllo è un obbligo di
sorveglianza (relativo, cioè, alla funzionalità del modello) che
non comporta un obbligo impeditivo dell’evento, ovverosia, il
reato
Ne consegue che l’organismo in questione è privo di quei
poteri di intervento che fondano la posizione di garanzia su
cui si basa la responsabilità omissiva di cui all’art. 40, cpv.,
c.p.
Con particolare riferimento al compito di vigilare
sull’osservanza delle disposizioni antiriciclaggio l’art. 55, co.
4 d.lgs. 231/2007 prevde una specifica sanzione per l’omesa
segnalazione dell’Odv
Rimini, 4 dicembre 2009