Decreto Legislativo 8 giugno 2001 n. 231
Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e
delle associazioni anche prive di personalità giuridica
Febbraio 2012, revisione 00
Preparato
da
Sara Zullo
(Firma)
Altea S.p.A.
Strada Cavalli 42, 28831 Feriolo di Baveno (VB)
T +39 0323 280811 F +39 0323 2808110 www.alteanet.it - [email protected]
Decreto 231
SOMMARIO
1
Introduzione ........................................................................................................................................ 3
2
I reati considerati dal “Decreto 231” .................................................................................................. 4
3
Le sanzioni previste dal “Decreto 231” ............................................................................................... 5
4
Il “Modello 231” e l’Organismo di Vigilanza........................................................................................ 6
5
I nostri servizi ...................................................................................................................................... 8
Pagina 2 di 9
Questo documento non deve essere riprodotto, né reso disponibile a terzi o alterato in ogni modo
This document must not be reproduced, made available to third persons, or misused in any other way
Decreto 231
1 INTRODUZIONE
Il 4 luglio 2001 è entrato in vigore il Decreto Legislativo 8 giugno 2001, n. 231, che reca “Disciplina della
responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità
giuridica” (“Decreto 231”) e si applica “agli enti forniti di personalità giuridica e alle società e associazioni anche
prive di personalità giuridica”. Restano invece esclusi dalla disciplina lo Stato, gli Enti pubblici territoriali, gli altri Enti
pubblici non economici, nonché gli Enti che svolgono funzioni di rilievo costituzionale.
Il Decreto 231 ha introdotto nel nostro ordinamento un regime di responsabilità amministrativa degli Enti per reati
tentati o commessi, nell’interesse o vantaggio degli Enti medesimi, da uno o più dei seguenti soggetti:
-
persone fisiche che rivestono funzioni di rappresentanza, amministrazione, direzione dell’ente o di una
sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano,
anche di fatto, la gestione ed il controllo dell’ente stesso: ad esempio, il legale rappresentante, gli
amministratori, i direttori generali, i preposti a sedi secondarie, i direttori di divisione (sempre che siano
dotati di autonomia finanziaria e funzionale), e in genere tutti i soggetti che “esercitano di fatto la
gestione e il controllo dell’ente”;
-
persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui al punto precedente:
dipendenti, ivi compresi i dirigenti privi di autonomia finanziaria e funzionale, agenti, collaboratori,
fornitori e ogni altro soggetto avente rapporti contrattuali con l’ente in posizione di subordinazione.
In pratica, se uno dei soggetti sopra indicati commette o tenta di commettere, nell'interesse e/o vantaggio di un
ente, uno o più dei reati specificatamente indicati dal decreto, alla responsabilità penale della persona fisica che ha
realizzato il fatto si aggiunge anche la responsabilità “amministrativa” dell’ente medesimo, che pertanto sarà
chiamato in giudizio parallelamente al soggetto che ha commesso il fatto.
Lo stesso decreto, tuttavia, introduce una forma specifica di esimente dalla responsabilità amministrativa dell’Ente
stabilendo che questi non è chiamato a rispondere se prova:
-
di aver adottato ed efficacemente attuato, prima della commissione del fatto, un “modello di
organizzazione e di gestione” (“Modello 231”) idoneo a prevenire i reati elencati nel Decreto 231
-
di aver affidato a un organismo dotato di autonomi poteri di iniziativa e di controllo (il cosiddetto
“Organismo di Vigilanza”) il compito di vigilare sul funzionamento e l’osservanza del modello
implementato nonché di curarne l’aggiornamento, e che l’Organo di Vigilanza svolge effettivamente
l’incarico affidatogli
-
che chi ha commesso o tentato il reato, lo ha fatto eludendo fraudolentemente i modelli di organizzazione
e di gestione.
Nelle pagine che seguono forniamo una breve sintesi dei principali contenuti del Decreto 231 descrivendone il
campo di applicazione (reati considerati), le sanzioni associate e le azioni che gli Enti possono attuare per tutelarsi,
nonché il supporto che Altea S.p.A. può offrire agli Enti che intendono avvalersi dell’opportunità fornita dal
legislatore e sviluppare il proprio “Modello 231”.
Pagina 3 di 9
Questo documento non deve essere riprodotto, né reso disponibile a terzi o alterato in ogni modo
This document must not be reproduced, made available to third persons, or misused in any other way
Decreto 231
2 I REATI CONSIDERATI DAL “DECRETO 231”
Ad oggi la “lista” dei reati considerati dal Decreto 231 comprende i seguenti:
-
Reati contro la Pubblica Amministrazione (artt. 24 e 25)
-
Reati informatici e trattamento illecito di dati (art. 24-bis)
-
Omicidio colposo e lesioni colpose gravi e gravissime in violazione delle norme vigenti in materia di
sicurezza sul lavoro (art. 25-septies)
-
Reati ambientali (art. 25-undecies)
-
Reati societari (art. 25-ter)
-
Delitti contro l’industria e il commercio (art. 25-bis)
-
Delitti in materia di violazione del diritto d’autore (art. 25-novies)
-
Abusi di mercato (art. 25-sexies)
-
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 25decies)
-
Ricettazione, riciclaggio, impiego di denaro, beni e utilità di provenienza illecita (art. 25-octies)
-
Falsità in monete, carte di pubblico credito e valori di bollo e in strumenti o segni di riconoscimento (art.
25-bis)
-
Delitti contro la personalità individuale (art. 25-quinquies)
-
Reati di criminalità organizzata (art. 24-ter)
-
Reati con finalità di terrorismo e di eversione dell’ordine democratico (art. 25-quater).
-
Pratiche di mutilazione degli organi genitali femminili (art. 25-quater).
Si tratta di una lista in continua evoluzione, ampliata via via a partire dall’iniziale casistica dei reati “contro la
Pubblica Amministrazione”, con i quali qui intendiamo tutti quelli indicati negli artt. 24 e 25 del decreto, che
includono ad esempio la corruzione e la tentata corruzione, la truffa e l’indebita percezione di erogazioni.
Si è inoltre passati, come già anticipato, dal considerare i soli reati dolosi, che presuppongono l’intenzione di
realizzare l’illecito, ai reati colposi in materia di sicurezza, tanto più pericolosi ai fini del Decreto in quanto
determinati da mera negligenza.
Di sicuro, utilizzando un modello organizzativo, si può evitare di ricevere sanzioni, o quantomeno ottenere delle
riduzioni su queste, se viene messo in atto un reato. Inoltre, tramite questi modelli, si è portati a utilizzare norme
gestionali più efficaci e in questo modo molti aspetti problematici per un’azienda vengono affrontati in maniera
migliore e risolti prontamente.
Pagina 4 di 9
Questo documento non deve essere riprodotto, né reso disponibile a terzi o alterato in ogni modo
This document must not be reproduced, made available to third persons, or misused in any other way
Decreto 231
3 LE SANZIONI PREVISTE DAL “DECRETO 231”
L’apparato sanzionatorio del Decreto 231 prevede le seguenti quattro categorie di sanzioni:
Sanzioni amministrative pecuniarie
• Daun minimo di 25.800 € ad un massimo 1.549.000 €.
Sanzioni interdittive
•Interdizione dall’esercizio delle attività
•Sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione
dell’illecito
•Divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni
di un pubblico servizio
•Esclusione da agevolazioni, finanziamenti, contributi e sussidi, nonché la revoca di quelli
eventualmente già concessi
•Divieto di pubblicizzare beni o servizi.
Confisca dei beni
•Salvo i diritti acquisiti dai terzi in buona fede
Pubblicazione della sentenza di condanna
• Può essere disposta dal Giudice quando applica le sanzioni interdittive.
•La pubblicazione sarà a spese della società, per estratto o per intero, in uno o più giornali
indicati dal Giudice nella sentenza nonché mediante affissione nel comune ove l'ente ha la
sede principale.
Le sanzioni amministrative sono sempre applicate. Sono caratterizzate dall’essere stabilite caso per caso dal
Giudice, nel rispetto dei limiti minimi e massimi stabiliti dal legislatore, mediante un sistema “a quote” che prevede
la possibilità di applicare sanzioni che vanno da un minimo di 25.800 € ad un massimo 1.549.000 €. Nella
determinazione della condanna vengono considerati la gravità del fatto, il grado di responsabilità dell’ente e
l’attività messa in opera da questo per prevenire il reato, oltre alla condizione economica e patrimoniale dell’ente.
Le sanzioni interdittive sono state formulate per incidere in maniera ancora più rilevante sulla vita dell’ente,
pertanto la loro applicazione è limitata a due ben specifici fatti gravi: la presenza di un profitto di rilevante entità
per l’ente che sia stato reso possibile da carenze organizzative, e la reiterazione dell’illecito.
La confisca è sempre ordinata in caso di condanna, a eccezione della parte che può essere restituita a chi ha subito
dei danni. Se non è possibile eseguire la confisca, la stessa può avere ad oggetto somme di denaro, beni o altre
utilità di valore equivalente al prezzo o al profitto del reato.
Pagina 5 di 9
Questo documento non deve essere riprodotto, né reso disponibile a terzi o alterato in ogni modo
This document must not be reproduced, made available to third persons, or misused in any other way
Decreto 231
4 IL “MODELLO 231” E L’ORGANISMO DI VIGILANZA
Il Modello 231 può essere descritto come l’insieme di principi, regole, procedure, schemi organizzativi e connessi
compiti e responsabilità finalizzati nel loro complesso a prevenire la commissione, anche tentata, dei reati previsti
dal Decreto 231.
Il Decreto 231 non prescrive requisiti specifici sui contenuti del Modello, limitandosi a stabilire quali esigenze questo
deve obbligatoriamente soddisfare, vale a dire:
-
individuare le attività nel cui ambito possono essere commessi i reati
-
prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni della
società in relazione ai reati da prevenire
-
individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati
-
prevedere obblighi d’informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e
l'osservanza dei Modelli
-
introdurre un sistema disciplinare privato idoneo a sanzionare il mancato rispetto delle misure indicate
nel modello.
Tuttavia, nel caso specifico dei reati in materia di sicurezza nei luoghi di lavoro, l’art. 30 del D.lgs. 81/2008 (“Testo
unico sulla sicurezza”) esplicita che per avere efficacia esimente, il modello di organizzazione e di gestione ex 231
deve assicurare l’adempimento di tutti gli obblighi giuridici relativi:
-
al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro,
agenti chimici, fisici e biologici
-
alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione
conseguenti
-
alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni
periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza
-
alle attività di sorveglianza sanitaria
-
alle attività di informazione e formazione dei lavoratori
-
alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza
da parte dei lavoratori
-
alla acquisizione di documentazioni e certificazioni obbligatorie di legge
-
alle periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate.
Sempre il “Testo unico sulla sicurezza” prescrive inoltre che il modello preveda:
-
idonei sistemi di registrazione dell’avvenuta effettuazione delle attività sopraelencate
-
un’articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica,
valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il
mancato rispetto delle misure indicate nel modello
-
un idoneo sistema di controllo sull'attuazione del medesimo modello e sul mantenimento nel tempo delle
condizioni di idoneità delle misure adottate. Il riesame e l'eventuale modifica del modello organizzativo
devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla
prevenzione degli infortuni e all'igiene sul lavoro, ovvero in occasione di mutamenti nell'organizzazione e
nell'attività in relazione al progresso scientifico e tecnologico.
Pagina 6 di 9
Questo documento non deve essere riprodotto, né reso disponibile a terzi o alterato in ogni modo
This document must not be reproduced, made available to third persons, or misused in any other way
Decreto 231
In estrema sintesi, il modello deve garantire la totale conformità alla normativa vigente in materia di salute e
sicurezza nei luoghi di lavoro.
Un ulteriore riferimento per la costruzione dei modelli è fornito sempre dal Testo Unico, il quale afferma che si
presumono conformi ai requisiti di sicurezza qua sopra elencati, le parti corrispondenti dei modelli di organizzazione
aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul
lavoro (SGSL) o al British Standard OHSAS 18001:2007.
Inoltre, tanto la giurisprudenza quanto la dottrina ribadiscono che affinché il modello funzioni da esimente, esso
deve delineare le misure atte a garantire lo svolgimento dell’attività nel rispetto della legge, in relazione alla
natura, alla dimensione, al tipo di attività svolta e all’organizzazione propria dell’ente.
Pertanto è fondamentale che il Modello 231 sia “tagliato su misura” su ogni specifica realtà, a seguito di una
approfondita e documentata analisi dei rischi derivanti dall’assetto organizzativo, dalle strategie di sviluppo, dai
processi esistenti, dalle risorse impiegate, dal mercato di riferimento, ecc.
Il Decreto 231 non fornisce nemmeno prescrizioni circa la composizione dell’Organismo di Vigilanza, e ciò consente
di optare per una composizione sia mono che plurisoggettiva, scegliendo soggetti interni o esterni all’Ente purché in
possesso di idonei requisiti (autorità, professionalità, indipendenza, ecc.)
A seguito dell’approvazione della legge di stabilità 2012 (art. 14, comma 12 della legge 12 novembre 2011, n. 183), a
partire dal 2012, nelle società di capitali il collegio sindacale, il consiglio di sorveglianza e il comitato per il controllo
della gestione possono svolgere le funzioni dell’Organismo di Vigilanza.
Pagina 7 di 9
Questo documento non deve essere riprodotto, né reso disponibile a terzi o alterato in ogni modo
This document must not be reproduced, made available to third persons, or misused in any other way
Decreto 231
5 I NOSTRI SERVIZI
L’adozione del “Modello 231” e la conseguente nomina dell’Organismo di Vigilanza sono ad oggi del tutto
facoltativi: rimane pertanto in capo all’organo di governo di ciascun Ente ogni valutazione in merito all’opportunità
di dotarsi o meno di tali strumenti di organizzazione e controllo anche in funzione del reale rischio di accadimento
dei reati considerati.
E’ tuttavia doveroso evidenziare come la presenza nel Decreto di reati di natura colposa, che nascono da mera
negligenza, quali quelli in tema di salute e sicurezza nei luoghi di lavoro, espone praticamente qualunque Ente al
rischio di essere chiamato a rispondere qualora si verifichi uno degli eventi considerati dall’art. 25-septies del
Decreto.
Altrettanto rilevante è il fatto che i “reati 231” sono in continua evoluzione e sempre più tendono a considerare
tutti gli aspetti della vita aziendale, dimostra la recente introduzione dei cosiddetti “reati ambientali”.
E’ inoltre da considerare che sovente l’adozione di un “Modello 231” da una parte permette di formalizzare le
“corrette regole di comportamento” già esistenti nell’Ente, dall’altra di migliorare eventuali criticità o inefficienze ad
esempio nel ciclo degli acquisti o nella gestione del personale.
Altea S.pA. è in grado di supportare gli Enti che intendono sviluppare un proprio Modello 231, sia nella fase
propedeutica di valutazione dei “rischi 231”, sia in quelle successive di progettazione e predisposizione del format
documentale e di formazione del personale sul Modello 231 adottato, oltre che a garantire supporto tecnico
all’Organismo di Vigilanza nello svolgimento degli incarichi attribuiti.
La valutazione dei “rischi 231” ha i seguenti obiettivi fondamentali:
-
individuare nella specifica realtà le “aree a rischio 231”, intese come le aree dell’Ente nelle quali le attuali
modalità di gestione non assicurano un adeguato livello di controllo sull’eventuale commissione di reati
231
-
individuare in modo puntuale e dettagliato gli interventi da porre in essere per realizzare un Modello
idoneo e coerente con le esigenze imposte dal sistema di governance esistente e tale da minimizzare il più
possibile l’impatto sull’operatività aziendale
-
assicurare al vertice dell’Ente la massima tracciabilità e trasparenza sulle scelte fatte per il successivo
sviluppo e attuazione del Modello 231
La metodologia adottata per effettuare la valutazione dei rischi è quella suggerita dalle Linee Guida Confindustria e
brevemente descritte nel seguito.
Pagina 8 di 9
Questo documento non deve essere riprodotto, né reso disponibile a terzi o alterato in ogni modo
This document must not be reproduced, made available to third persons, or misused in any other way
Decreto 231
Fase 1: Mappatura dei processi aziendali a rischio
L’obiettivo di questa fase è individuare le aree aziendali a rischio-reato (aree “sensibili”) e le potenziali modalità
attuative (occasione, finalità, modalità) degli illeciti nelle stesse.
A tal fine si procede attraverso l’analisi della governance, della struttura organizzativa e dei processi dell’Ente, al
fine di acquisire un quadro d’insieme dell’organizzazione al momento dell’avvio del progetto.
L’output di questa fase è la mappa dei processi a rischio, dove per ciascun processo si descrivono i reati che
astrattamente potrebbero essere commessi e le possibili modalità attuative.
Fase 2: Analisi e valutazione del profilo di rischio
L’obiettivo di questa fase è analizzare, per ogni processo sensibile individuato nella Fase 1, le funzioni e i soggetti
interni ed esterni coinvolti, gli elementi di controllo esistenti, i fattori di allarme relativi al processo (es. esistenza
delle evidenze storiche di comportamenti devianti, frequenza con cui possono manifestarsi le occasioni di
commissione del reato, ecc.), e valutare i ”rischi residui” alla luce dell’esistente sistema di gestione e controllo,
anche non formalizzato.
A tal fine si procede attraverso interviste, l’esame della regole comunque denominate che governano i processi, le
eventuali prassi non documentate, nonché dei flussi informativi e formativi esistenti al fine di valutare l’idoneità
delle modalità con cui il personale interessato è portato a conoscenza delle regole aziendali.
Gli output della fase sono la mappa dettagliata dei sistemi di controllo attivati per ciascun processo a rischio e la
mappa dei rischi residui.
Fase 3: Individuazione delle necessità – Progetto di Modello
L’obiettivo di fase è individuare in modo puntuale e dettagliato gli adeguamenti necessari al sistema di
organizzazione e gestione esistente affinché lo stesso consenta di eliminare, o comunque ridurre a un livello
accettabile e mantenere sotto controllo, i rischi residuali individuati nella fase precedente.
L’output della fase è il progetto di Modello di organizzazione, gestione e controllo proposto da Altea S.p.A. per
ridurre il rischio di commissione dei reati nell’Ente.
Fase 4: Predisposizione del Modello
Chiusa la fase di valutazione del rischio si procede con la realizzazione del Modello, supportando il Cliente nella
predisposizione della documentazione necessaria: il codice Etico 231, la descrizione della struttura organizzativa
adottata, le procedure necessarie per assicurare una corretta gestione ed esecuzione delle attività nelle aree a
rischio reato, il codice disciplinare con il relativo sistema sanzionatorio, e ogni altro documento utile a perseguire
l’obiettivo iniziale e principale di tutelare l’Ente.
L’attività può essere seguita dalle necessarie azioni formative e informative al fine di assicurare che tutti i soggetti
interessati siano portati a conoscenza delle regole adottate dall’Ente, e mantenere adeguate registrazioni in merito
sia alla formazione effettuata, sia alla sua effettiva efficacia.
Pagina 9 di 9
Questo documento non deve essere riprodotto, né reso disponibile a terzi o alterato in ogni modo
This document must not be reproduced, made available to third persons, or misused in any other way