La commissione di un reato in un contesto aziendale è riconducibile all’inidoneità ed inefficacia del Modello 231 (di seguito MOG) o alla sua inesistenza?
Al contrario: l’applicazione in azienda di un MOG efficiente, adeguato ed attuale può escludere la responsabilità della società – Ente?
La risposta è contenuta in una recente sentenza del Tribunale di Milano, sez. penale, n.1070 del 22 aprile 2024, da cui traiamo spunto per la seguente riflessione.
Nota al lettore: la legge fisica (e dell’editing) dello “spazio /tempo” ci impone di richiamare solo i concetti chiave dell’argomento che andiamo a trattare, senza poter rendere adeguato merito alla complessità della materia e del caso, per il quale rimandiamo ad approfondimenti d’interesse più specifici e soggettivi.
Non ce ne voglia quindi il lettore più attento per eventuali semplificazioni e richiami dati per noti.
Presupposti del contenuto del Modello 231
Nella vicenda processuale in esame, il giudice di merito è stato chiamato a valutare in concreto se il MOG adottato avesse adeguatamente individuare i giusti presidi a prevenzione dei rischi.
La verifica giudiziale aveva l’obiettivo di testare il Modello 231 in relazione alla violazione delle regole cautelari che possono comportare una reiterazione del reato già commesso.
In particolare si è voluto accertare, se sussistesse una
«relazione causale tra reato, ovvero illecito amministrativo, e violazione dei protocolli di gestione del rischio».
Nella controversia, il giudice di merito ha innanzitutto inquadrato e chiarito i parametri strutturali e di contenuto “minimo” necessari, affinché il Modello sia idoneo e correttamente applicato.
Oltre a determinare quale sia l’effettivo nesso logico tra idoneità del Modello organizzativo 231, commissione di reato ed elusione fraudolenta.
Ma partiamo dai fatti.
La vicenda
La controversia ha origine da una segnalazione anonima effettuata tramite il canale di whistleblowing (D.Lgs. 24/2023) circa la commissione di condotte, in violazione del codice etico e delle procedure aziendali, messe in atto da soggetti apicali di una società italiana controllata da una multinazionale con sede estera.
Gli autori avrebbero alterato il bilancio tramite fatturazioni fittizie, intervenendo in modalità “manuale” e non automatica – come da procedura aziendale – con rilevanti ricadute sulle scritture contabili e quindi sulle relative comunicazioni sociali, non solo sulla controllata, ma anche in termini di Gruppo.
Dalle prime verifiche, sentite le testimonianze dei dipendenti, risultava effettivamente l’attuazione di condotte discutibili da parte della dirigenza in ambito amministrativo-contabile, tale da far avviare dalla capogruppo una specifica «internal accounting investigation».
Esito dell’indagine interna
L’indagine confermò la presenza di irregolarità e anomalie contabili sui bilanci della controllata italiana, le cui manipolazioni nel tempo, rispetto a tutti gli esercizi esaminati, hanno assunto un valore economico sempre più alto.
Si confermò il reato di “false comunicazioni sociali” (art.2621 c.c.) operate da alcuni dirigenti della società imputata, in presenza, comunque, di un Modello 231, quale strumento essenziale nell’individuazione di un’efficace e idonea organizzazione e gestione d’impresa.
Modello 231 e management override
La reiterazione del reato di manipolazione contabile, qui contestata, richiama il fenomeno del «management override», tale per cui la condotta aziendale può essere basata su una
«sistematica violazione ed aggiramento fraudolento di ogni regola, procedura, codice etico e modello organizzativo e, in presenza del quale qualsiasi Modello, seppur adeguato ed efficacemente attuato, non sarebbe in grado di evitare comportamenti elusivi e manipolatori» (T. Milano, sent.1070/2024).
Pertanto la ripetizione nel tempo dell’illecito non è stata l’effetto
«della mancata adozione di un Modello di gestione del rischio-reato idoneo ed efficace, bensì di una serie di comportamenti fraudolenti posti in essere da “pochi”, non evitabili né altrimenti prevedibili» (T. Milano, sent.1070/2024).
Quindi si deduce che il MOG seppur idoneo, è stato “bucato” dai soggetti apicali.
In particolare, ai fini della decisione, il giudice ha identificato il criterio di imputazione del reato e di attribuzione della responsabilità in funzione di chi ha compiuto l’illecito.
Ossia se:
- da soggetti apicali (art.6, D.Lgs. 231/2001), per cui l’ente non ne risponde se dimostra che la dirigenza ha di fatto «adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi»;
- o da soggetti sottoposti (art.7, D. Lgs. 231/2001), per cui l’ente è responsabile se il reato è stato commesso per «inosservanza degli obblighi di direzione o vigilanza».
L’impianto accusatorio del processo che ne conseguiva, ai fini appunto della determinazione delle responsabilità e dell’idoneità del MOG, verteva in particolare sulla violazione dell’art. 5 e dell’art.25-ter del D.Lgs. 231/2001.
Il parere del PM
A fondamento dell’impianto accusatorio si rilevano le conclusioni della consulenza tecnica del PM, che in esito alle risultanze delle perizie e dei fatti emersi dalle testimonianze, ha riscontrato l’esistenza di un MOG applicabile al momento dell’illecito, ma con una rilevante carenza strutturale che lo ha reso inidoneo a prevenire il rischio-reato.
La società avrebbe effettivamente adottato un Modello 231 che includeva, come da prassi, la Parte generale, ma difettava di quella speciale: mancava della mappatura dei rischi e, di conseguenza, era sprovvisto dei presidi di controllo atti a prevenire illeciti (come quello, dichiarato in sentenza, di falsificazione di comunicazioni sociali).
Per cui mancava della necessaria valutazione del rischio (“risk assessment”) operata dall’impresa, quale – come si legge in sentenza –
«fase cognitivo-rappresentativa funzionale alla percezione del rischio-reato e alla valutazione del suo grado di intensità», con lo scopo di individuare le aree d’impresa potenzialmente a rischio.
Così come dei protocolli di prevenzione che integrano il dovere di organizzazione proprio degli enti, allo scopo di individuare le “cautele”, ossia le «misure idonee a ridurre continuativamente e ragionevolmente il rischio-reato».
Condotta omissiva Collegio sindacale
Da questi presupposti, il PM rimanda la sua valutazione alla condotta, a suo parere, omissiva del Collegio sindacale che, nell’esercizio della propria funzione di vigilanza sull’apparato organizzativo, amministrativo e contabile dell’impresa, si sarebbe limitato ad un controllo solo formale delle informazioni acquisite.
Infatti secondo il CTU del PM, il Collegio avrebbe preso atto passivamente delle informazioni di bilancio fornite dalla dirigenza, invece di effettuare una verifica sostanziale delle difformità contabili rilevate, come impone il suo ruolo.
Sembra inoltre che il Collegio si sia attivato «in modo più pregnante e pro attivo solo successivamente alla segnalazione» e quindi all’emergere delle problematiche segnalate.
Così come anche dall’analisi dei verbali non è emerso alcun elemento che potesse evidenziare il verificarsi di operazioni illecite.
Perfino il revisore legale nell’esercizio della sua attività di controllo è stato «fuorviato da false o carenti informazioni provenienti dai vertici della società».
Pertanto si può dedurre in sostanza che la condotta criminosa è stata effettuata non solo per una dolosa condotta dei soggetti apicali, ma per un modello non sufficientemente adeguato, tale per cui è stato possibile commettere l’illecito senza dovere “bucare” il MOG.
La decisione del Tribunale: Modello 231 idoneo
Diversamente, il Tribunale riteneva che, al tempo dei fatti in contestazione, il Modello adottato fosse adeguato a prevenire i rischi-reato, confermando la condotta della dirigenza come elusione fraudolenta di “pochi” su cui «si era incentrato il potere di gestire e persino manipolare» le scritture contabili.
Dai diversi verbali dell’OdV risultava in particolare che, la società – in applicazione della policy di Gruppo – aveva a suo modo elaborato e adottato nel Modello del 2011 una mappatura del rischio e protocolli di prevenzione, anche se con intento operativo solo in «alcuni settori “nevralgici” della politica aziendale».
Pertanto pur non configurandosi una Parte speciale del MOG, il Tribunale appurò che i due elementi fossero stati comunque incorporati nella Parte generale del Modello 231 del 2011, sino a confluire e strutturarsi nel passaggio degli aggiornamenti successivi (2013, 2015 e 2016) nella Parte speciale.
Di conseguenza, il Tribunale – contrariamente al PM – ha ritenuto nel suo complesso l’idoneità del MOG per come è stato completato nelle sue evoluzioni.
Data questa idoneità si è così potuto escludere la responsabilità dell’ente e confermare la non sussistenza dell’illecito amministrativo contestato in capo all’Ente: tale assunto trova giustificazione nel fatto che la condotta del soggetto apicale possa essere rappresentata come una «dissociazione dello stesso dalla politica d’impresa».
In questo caso, perciò, si deduce che il reato è configurabile come «il prodotto di una scelta personale e autonoma» del soggetto apicale, conseguita non in esito a “inefficienze organizzative” ma ad una gestione aziendale “accentrata e autarchica”.
Una gestione che di per sé ha «comportato la sistematica violazione e raggiramento del sistema di governance e delle policy aziendali», poste alla base del sistema di controllo interno che l’impresa stessa ha implementato includendo il Modello 231.
La sintesi
Da questa panoramica sul caso e il Modello 231, possiamo sintetizzare come segue.
La (ritenuta) adeguatezza del MOG ha preservato la Società dalla responsabilità ex 231 e quindi da una colpa in organizzazione per i fatti commessi dagli apicali.
Ecco allora che l’adozione di un corretto Modello di Organizzazione e Controllo oltre a
- individuare i rischi dell’attività
- introdurre adeguati presidi di prevenzioni
può
- prevenire la commissione di illeciti
- e salvare l’Ente da responsabili e pesanti sanzioni che ne compromettano perfino la continuità.
“Nota di Disclaimer”
La vicenda in esame e la materia affrontata è talmente complessa che la sintesi qui proposta non avrà certo reso il merito di tutti gli aspetti convolti.
Valga piuttosto quanto proposto come spunto e anche stimolo di riflessione per verificare o attualizzare la propria organizzazione d’impresa, così da essere esenti da colpa oltre che da illeciti.
Per una consulenza personalizzata su come strutturare un’efficace Modello 231 a tutela della tua azienda, non esitare, contatta il nostro Studio.
