Consulenza anticorruzione, compliance 231, trasparenza, privacy, risk management, auditing e cyber security

Responsabilità amministrativa degli enti

Business
Law & Security

La responsabilità amministrativa degli enti ai sensi del D.Lgs. n. 231/2001

Di cosa si tratta? 

In attuazione della Legge delega n. 300/2000 è stata introdotta nell’ordinamento italiano la responsabilità amministrativa degli enti per gli illeciti amministrativi dipendenti da reato ai sensi del D.Lgs. n. 231/2001.

Tale responsabilità ha costituito una novità per l’ordinamento giuridico: la commissione del reato non ha investito più soltanto la persona fisica, autrice del delitto, ma anche, e in via diretta, la persona giuridica nel cui ambito e nel cui interesse o vantaggio esso sia stato commesso.

Quali sono le conseguenze della commissione di un reato 231 per l’ente?

L’impianto sanzionatorio del D.Lgs. n. 231/2001 costituisce una parte fondamentale della disciplina in questione e ricomprende tutte le sanzioni, pecuniarie e interdittive, previste dal Legislatore quale conseguenza della commissione o tentata commissione dei reati presupposto previsti dal D.Lgs. n. 231/2001.

Le sanzioni previsti si dividono in: 

  • Pecuniarie
  • Interdittive (dai tre mesi ai due anni)
  • Confisca
  • Pubblicazione della sentenza.

La portata della sanzione pecuniaria è determinata dal giudice attraverso il sistema delle cc.dd. “quote” e comunque per un importo massimo non superiore ad Euro 1.549.370,00.

Le sanzioni interdittive possono essere applicate in sede cautelare, quindi prima della sentenza che definisce il processo, e sono:

  • Interdizione dall’esercizio dell’attività
  • La sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
  • Il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
  • L’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli concessi;
  • Il divieto di pubblicizzare beni o servizi.

Sapevi che

…il D.Lgs. n. 231/2001 si applica a tutti gli enti forniti di personalità giuridica e alle società e  associazioni anche prive di personalità giuridica.   Non si applica allo Stato, agli enti pubblici territoriali, agli altri enti pubblici non economici (salvo  il caso di servizi impostati "su criteri di economicità" Cass. n. 43108/2011), nonché agli enti che  svolgono funzioni di rilievo costituzionale.

…il D.Lgs. n. 231/2001 prevede sanzioni pecuniarie che possono arrivare, a seconda dei casi, fino ad euro 1.549.370,00, mentre tra le sanzioni interdittive è prevista anche la sospensione o la revoca delle autorizzazioni, delle licenze o delle concessioni, il divieto di contrattare con la pubblica amministrazione nonché l’interdizione dall’esercizio dell’attività.

…la c.d. legge “Salva olio” ha previsto solo per gli enti che operano nell'ambito della filiera degli oli vergini di oliva specifici reati presupposto, che si aggiungo a quelli già individuati dal D.Lgs. n.231/2001, in materia di adulterazione o contraffazione di sostanze alimentari (art. 440 c.p.), di commercio di sostanze alimentari contraffatte o adulterate (art. 442 c.p.) e di commercio di sostanze alimentari nocive (art. 444 c.p.).

…seconda la delibera n. 32/2016 dell’Autorità Nazionale AntiCorruzione “gli Enti No-Profit devono dotarsi di un modello di organizzazione di cui al d.lgs. 231/2001 e procedere alla nomina di un organismo deputato alla vigilanza sul funzionamento e sull’osservanza del modello e all’aggiornamento dello stesso. Le stazioni appaltanti devono verificare l’osservanza, da parte degli organismi no-profit, delle disposizioni di cui al d.lgs. 231/2001”. Anche la successiva legge n. 106/2016 ha stabilito che nel provvedere al riordino e alla revisione della disciplina in materia di Enti del Terzo Settore si dovrà tenere conto, tra gli altri, dei principi “di corretta amministrazione, anche con riferimento alle disposizioni del decreto legislativo 8 giugno 2001, n. 231” tanto da dover procedere alla “nomina, in base a principi di terzietà, fin dall’atto costitutivo, di uno o più sindaci allo scopo di monitorare e vigilare sull'osservanza della legge e dello statuto da parte dell’impresa sociale, sul rispetto dei principi di corretta amministrazione, anche con riferimento alle disposizioni del decreto legislativo 8 giugno 2001, n. 231, e sull'adeguatezza dell'assetto organizzativo, amministrativo e contabile”.

Il meccanismo di accreditamento di molti enti territoriali, quali a titolo esemplificativo e assolutamente non esaustivo la Lombardia (inserisci il collegamento al pdf allegato al decreto n. 6615) e il Veneto (inserisci il collegamento al pdf allegatoA_31481) prevedono l’obbligo per gli enti di formazione accreditati e per quelli che faranno istanza di accreditamento di adottare e implementare un modello di organizzazione, gestione e controllo ai sensi del D.Lgs. n. 231/2001.

Il meccanismo di accreditamento di molti enti territoriali, quali a titolo esemplificativo e assolutamente non esaustivo la Lombardia (inserisci il collegamento al pdf Lombardia) e Lazio (inserisci pdf decreto del commissario) prevedono l’obbligo per gli enti sociosanitari e per le strutture sanitarie accreditate e per quelli che faranno istanza di accreditamento di adottare e implementare un modello di organizzazione, gestione e controllo ai sensi del D.Lgs. n. 231/2001.

Attività formativa

La conoscenza da parte di tutti i destinatari del modello, dei suoi principi e delle disposizioni ivi contenute rappresenta un elemento imprescindibile per l’efficace attuazione.

La best practice e la giurisprudenza hanno, infatti, previsto idonei percorsi formativi per tutto il “personale delle aree a rischio, appropriatamente tarato in funzione dei livelli dei destinatari”.

L’attività formativa, che dovrà sempre prevedere la verifica del grado di apprendimento, potrà essere erogata attraverso le sessioni in aula o mediante la piattaforma e-learning.

Audit 231

L’audit universe è molto ampio e si differenzia in base al processo che coinvolge (compliance, IT, etc.), tuttavia lo schema mentale della verifica è articolato nella stragrande maggioranza dei casi, e fatte salve le dovute eccezioni, nel medesimo modo.

Analisi del processo, identificazione degli obiettivi del processo, identificazione dei rischi, identificazione dei controlli e svolgimento dei test di verifica dei controlli sono i passaggi che caratterizzano gli audit, anche quelli relativi al modello ex D.Lgs. n. 231/2001.

L’attività di audit rappresenta un punto cardine per l’idoneità del modello poiché in grado di individuare le lacune e porvi rimedio.

Ausilio OdV

L' Organismo di Vigilanza svolge molteplici attività, a titolo esemplificativo:

  • Vigila sul funzionamento e sull’osservanza del modello;
  • Vigila sul rispetto dei protocolli stabiliti dal modello;
  • Esamina la reale capacità del modello di prevenire le condotte criminose;
  • Segnala e formula proposte di revisione e aggiornamento del modello;
  • Valuta le segnalazioni dirette all’OdV, etc..

Tali attività o le ulteriori non in elenco possono richiedere, a seconda dei casi, anche competenze specifiche difficilmente rintracciabili in un unico professionista.

Implementazione e aggiornamento del modello 231

Per andare esenti da responsabilità non basta adottare semplicemente un modello 231 e conservarlo nel cassetto, si deve dare allo stesso efficace attuazione.

Ciò richiede:

  • verifiche periodiche e modifiche del modello in caso di violazioni delle prescrizioni o di mutamenti nell’organizzazione e/o nell’attività
  • un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello
  • la nomina di un organismo di vigilanza dotato di autonomi poteri di iniziativa e di controllo
  • la corretta divulgazione dei contenuti dello stesso all’interno e all’esterno della propria organizzazione

Anche l’aggiornamento del modello è fondamentale per garantirsi almeno la possibilità di spendere l’esimente.

Un modello non aggiornato equivale ad un modello non adottato.

Sapevi che

La giurisprudenza ha così individuato i contenuti minimi che il modello deve possedere:
  • Essere adottato partendo da una mappatura dei rischi di reato specifica ed esaustiva e non meramente descrittiva o ripetitiva del dettato normativo;
  • Prevedere che i componenti dell’organo di vigilanza posseggano capacità specifiche in tema di attività ispettiva e consulenziale;
  • Prevedere quale causa di ineleggibilità a componente dell’OdV la sentenza di condanna (o di patteggiamento) non irrevocabile;
  • Differenziare tra formazione rivolta ai dipendenti nella loro generalità, ai dipendenti che operino in specifiche aree di rischio, all’organo di vigilanza ed ai preposti al controllo interno;
  • Prevedere il contenuto dei corsi di formazione, la loro frequenza, l’obbligatorietà della partecipazione ai corsi, controlli di frequenza e di qualità sul contenuto dei programmi;
  • Prevedere espressamente la comminazione di sanzione disciplinare nei confronti degli amministratori, direttori generali e compliance officers che per negligenza ovvero imperizia non abbiano saputo individuare, e conseguentemente eliminare, violazioni del modello e, nei casi più gravi, perpetrazione di reati;
  • Prevedere sistematiche procedure di ricerca ed identificazione dei rischi quando sussistano circostanze particolari (es. emersione di precedenti violazioni, elevato turn-over del personale);
  • Prevedere controlli di routine e controlli a sorpresa – comunque periodici – nei confronti delle attività aziendali sensibili;
  • Prevedere e disciplinare un obbligo per i dipendenti, i direttori, gli amministratori della società di riferire all’organismo di vigilanza notizie rilevanti e relative alla vita dell’ente, a violazioni del modello o alla consumazione di reati. In particolare deve fornire concrete indicazioni sulle modalità attraverso le quali coloro che vengano a conoscenza di comportamenti illeciti possano riferire all’organo di vigilanza;
  • Contenere protocolli e procedure specifici e concreti.

La redazione del modello 231 e dei documenti satelliti

Il D.Lgs. n. 231/2001 ha previsto la facoltà per l’ente di adottare un modello di organizzazione, gestione e controllo e di collegare a tale adempimento dei benefici in caso di commissione del reato. 

Il modello dovrà:

  • Individuare le attività nel cui ambito possono essere commessi reati;
  • Prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
  • Individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
  • Prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli
  • Introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Il c.d. “sistema 231” è costituito poi da n a pluralità di documenti “satelliti”, quali il codice etico, lo statuto e il regolamento dell’OdV, lo schema dei flussi informativi, il sistema delle deleghe e procure, la mappatura delle aree di rischio, etc.

Sapevi che

Le ragioni per adottare un modello di organizzazione, gestione e controllo sono molteplici:
  • Obbligatorietà normativa per le società quotate e inserite nel segmento “STAR” ai sensi della delibera CONSOB n. 15786 del 27 febbraio 2007 “adozione su base obbligatoria del modello di organizzazione, gestione e controllo previsto dall’articolo 6 del decreto legislativo 231/2001”;
  • Obbligatorietà normativa per le società che intendono accreditarsi presso la Regione Lombardia (delibera n. 8/10882 del 23.12.2009) e, più in generale, per partecipare agli appalti pubblici i cui bandi di gara richiedono l’adozione del modello 231 quale requisito necessario di pre-qualificazione;

  • Obbligatorietà fattuale, l’etica di impresa è un tema che sempre più emerge come imprescindibile elemento nell’esercizio dell’attività tanto che, a titolo esemplificativo e certamente non esaustivo, la Regione Calabria (legge regionale n. 15 del 21 giugno 2008) ha previsto l'obbligo di adeguamento dei modelli organizzativi per le imprese che operano in regime di convenzione con la Regione Calabria;
  • Rating di legalità, l’ultimo dei vantaggi (concretizzatosi in ordine temporale) rappresentato dalla possibilità di ottenere un punteggio più alto nel c.d. "rating della legalità”, ovvero il sistema premiale per le imprese più attente all'etica e alla legalità che consente un più agevole accesso a finanziamenti pubblici e al credito bancario;
  • Valenza esimente, nel caso di avvio di un processo penale in cui è coinvolto, oltre alla persona fisica autrice del reato, anche l’ente.

Reati ambientali

La tutela ambientale è sempre più oggetto di investigazioni da parte delle Autorità preposte e ciò al fine di garantire il supremo diritto alla salute per ogni cittadino.

La materia in questione è disciplinata in maniera attenta dal Legislatore e le verifiche del rispetto delle norme sull’ambiente non si limitano alla sola attività di smaltimento dei propri rifiuti ma riguardano anche altri aspetti del proprio ciclo produttivo, i quali sono spesso evidenziati solo in una fase avanzata di rilievi da parte degli enti di controllo e di Polizia (Forestale, NOE, ect.).

La verifica preventiva dell’intero processo aziendale, con relative procedure documentate, è quindi in grado non solo di impedire il verificarsi del reato ma anche di dimostrare che quanto avvenuto rappresenta solamente una singola infrazione circoscritta e non un danno ambientale esteso e reiterato nel tempo.

Sapevi che

BLS Compliance nella materia in questione si distingue dai propri competitors in quanto è in grado di offrire competenze di altissimo livello per il tramite di professionisti che hanno maturato esperienze di grande rilievo. I reati ambientali sono infatti caratterizzati da una normativa non sempre agevole dove l’esperienza sul campo fa la differenza, soprattutto per una categoria di reati che unitamente alla sicurezza sul lavoro costituisce il 90% delle sentenze di condanna in chiave 231 con importanti sanzioni per l'ente.
Nel caso poi di cambio di processo produttivo è necessario riacquisire i titoli autorizzativi e solo professionisti del settore possono ottenere tali autorizzazioni nel minor tempo possibile, istruendo la pratica con tutta la documentazione necessaria e in una forma di estrema chiarezza come sempre richiesta dagli enti autorizzativi.
Una volta ottenute le autorizzazioni, in genere rispettando le prescrizioni elencate nel documento di Autorizzazione Integrata Ambientale (AIA), occorre poi intraprendere un percorso tecnico, economico e temporale per realizzarle. Solo avvalendosi di professionisti che hanno realizzato AIA in siti industriali complessi e “pesanti” dal punto di vista ambientale si può minimizzare il budget di spesa e il timing di definizione.
Sempre più spesso si verificano casi di mancato rispetto dei valori di performances su cui l’imprenditore ha in precedenza investito. Accade che ci si renda conto di documenti di contratto non così chiari o di qualche aspetto trascurato in fase di negoziazione dell’ordine, oppure di aspetti “fumosi” con parametri difficilmente misurabili o non in linea con la normativa di settore. Un professionista del procurement di impianti è in questi casi necessario per affiancare le scelte imprenditoriali e verificarne la fattibilità da un punto di vista operativo e normativo.

Reati informatici & Audit informatici 

La sicurezza informatica costituisce un valore fondamentale da presidiare con forza.

Tale principio vale anche e soprattutto per le società che operano quotidianamente sfruttando l’utilizzo di dispositivi elettronici, oggi sempre più vulnerabili agli attacchi.

La prevenzione dei reati di cui all'art. 24-bis del D.Lgs. n. 231/2001 genera un impatto diretto su molteplici funzioni e aree aziendali: all'interno delle stesse potrebbe, infatti, attivarsi l’azione delittuosa.

La tenuta del modello di organizzazione per la prevenzione dei reati informatici può essere, quindi, collaudata solamente attraverso uno specifico test del sistema informativo, da cui evincere la possibilità di acquisire dati sufficienti e sicuri tramite cui determinare la possibilità di attribuire ad un soggetto la condotta fraudolenta. Una verifica completa deve comprendere, tra le altre attività:

  • La simulazione di accesso alla rete;
  • La verifica dei log e delle modalità di loro conservazione;
  • La simulazione di falsificazione documentale, etc.

Sapevi che

BLS Compliance nella materia in questione si distingue dai propri competitors in quanto è in grado di offrire competenze di altissimo livello per il tramite di professionisti che hanno maturato esperienze di grande rilievo. La sicurezza informatica è sempre più un tema sensibile per cittadini e imprese ma per queste ultime potrebbe comportare anche pesanti sanzioni comminate dal giudice penale. Per tali ragioni è opportuno che la parte speciale del modello 231 sia calibrata con attenzione sulle specifiche esigenze e in grado di fronteggiare e minimizzare il rischio reato anche con specifici stress test e audit informatici.
Nel giugno del 2016 una società operante nei servizi sanitari ai pazienti, alle aziende farmaceutiche e al sistema sanitario nazionale è stata rinviata a giudizio ai sensi dell’art. 24-bis del D.Lgs. n. 231/2001 per il reato di accesso abusivo ad un sistema informatico ex art. 615-ter c.p.. Secondo le notizie riportate dalla stampa le persone fisiche, imputate unitamente all’ente neocostituito “in epoca antecedente e prossima alle loro dimissioni, permanendo nel sistema informatico della predetta società contro la volontà tacita del titolare, si appropriavano dei dati contenuti nell’archivio informatico della società, copiandoli su supporti rimovibili esterni, e procedevano al trattamento dei dati stessi per finalità estranee e contrarie al perseguimento degli scopi aziendali (…) allo scopo di agevolare l’avviamento della nuova società da loro stessi costituita ed avente ad oggetto un’attività imprenditoriale concorrente con quella svolta dalla società

Sicurezza sul lavoro

La stragrande maggioranza delle sentenze di condanna verso enti imputati ai sensi del D.Lgs. n. 231/2001 coinvolgono due famiglie di reato: sicurezza sul lavoro (25-septies) e ambiente (art. 25-undecies).

Gli adempimenti previsti dalla normativa in materia di sicurezza sul lavoro sono molteplici ma non esclusivi: un adeguato livello di tutela dei lavoratori necessita, infatti, anche di azioni di secondo livello spesso sofisticate e di frequente non recepite o, peggio ancora, non eseguite.

Un esempio è rappresentato dalla necessità di sottoporre periodicamente i propri assets ad un’analisi tecnico-organizzativa-documentale in grado di certificare ogni singola variante successiva all’iniziale marchio CE.

Gli impianti, le macchine e le attrezzature di lavoro, anche se con iniziale marcatura CE, nel tempo possono risultare obsoleti o subire modifiche ed aver quindi bisogno di interventi di revamping.

Occorre dunque procedere ad una specifica attività documentale e procedurale: relazioni tecniche e di calcolo, schede tecniche dei componenti installati e dei certificati di corretta installazione e rispondenza al progetto.

Sapevi che

BLS Compliance nella materia in questione si distingue dai propri competitors in quanto è in grado di offrire competenze di altissimo livello per il tramite di professionisti che hanno maturato esperienze di grande rilievo. La sicurezza sul lavoro è caratterizzata da una normativa non sempre agevole dove l’esperienza sul campo fa la differenza, soprattutto per una categoria di reati che unitamente alla tutela dell’ambiente costituisce il 90% delle sentenze di condanna in chiave 231.
Le polizze assicurative per gli interventi impiantistici antincendio supplementari rispetto a quanto previsto dalla normativa, e quindi a maggior tutela della sicurezza dei luoghi di lavoro, permettono di corrispondere un premio minore rispetto a quello ordinario.

Chiedi a BLS Compliance

BLS Compliance è in grado di fornire supporto specialistico per le attività di redazione, implementazione e aggiornamento dei modelli di organizzazione, gestione e controllo adottati ai sensi del D.Lgs. n. 231/2001, di ausilio all’organismo di vigilanza e di attività formativa, tramite lezioni frontali o in modalità e-learining.

La taratura dei Professionisti, tutti provenienti da diversi settori e con competenze tra loro eterogenee e specifiche, rappresenta il vero punto di forza: solo in questo modo si può, infatti, garantire un elevato grado di Affidabilità e Professionalità.

La pluralità di famiglie di reato presupposto proprie del Decreto 231 impongono conoscenze in rami così diversi (reati contro la pubblica amministrazione, societari, criminalità organizzata, terrorismo, corruttele e più in generale sicurezza informatica, sul lavoro e tutela dell’ambiente) che è utopico pensare di ottenere da un singolo Professionista un Modello di organizzazione, gestione e controllo considerabile, in sede processuale dal giudice penale, Idoneo.

Contatta BLS Compliance