Modelli 231 e valutazione di idoneità in una recente e coraggiosa sentenza del Tribunale di Milano.
10/05/2024 2024-05-10 8:00Modelli 231 e valutazione di idoneità in una recente e coraggiosa sentenza del Tribunale di Milano.
Modelli 231 e valutazione di idoneità in una recente e coraggiosa sentenza del Tribunale di Milano.
Tribunale di Milano – II Sez. Penale – sentenza 22 aprile 2024 n. 1070/2024 (udienza 25/01/2024)
In una sua recente pronuncia, il Tribunale di Milano apre un varco interpretativo importantissimo nei giudizi relativi alla responsabilità amministrativa degli enti ex D.lgs. 8 giugno 2001, n. 231 pronunciando l’assoluzione della persona giuridica da una contestazione di illecito 231 con riferimento all’idoneità del relativo modello di organizzazione, gestione e controllo adottato ai sensi degli artt. 6 e 7 del citato Decreto.
La sentenza rappresenta un arresto importante, in ragione dell’estremamente bassa ricorrenza delle decisioni di esclusione della responsabilità dell’ente per adeguatezza del modello organizzativo, soprattutto nelle ipotesi in cui le persone fisiche imputate del medesimo reato-presupposto risultino poi condannate.
1. Il caso.
Nel caso di specie l’ente, una società per azioni italiana controllata da una multinazionale con sede all’estero, risultava imputata ai sensi degli artt. 5 e 25 del D.lgs. 231/2001 perché, secondo la prospettazione accusatoria, dal 2011 al 2016 aveva adottato un Modello 231 carente, nello specifico privo di un’analisi del rischio-reato e di reali presidi di controllo interni idonei a prevenire la commissione dei delitti di false comunicazioni sociali commessi da esponenti per lo più dagli apicali della società.
Nell’ambito del processo a carico delle persone fisiche, alcuni amministratori e dirigenti della società imputata sono stati ritenuti responsabili del reato loro ascritto, mentre altri, chiamati a rispondere a titolo di concorso con i primi, sono stati assolti.
2. Le argomentazioni del Tribunale.
Premessa.
L’art. 5 del Decreto 231 indica il criterio di imputazione del reato all’ente in presenza di reati commessi nel suo interesse o a suo vantaggio da persone che rivestono funzioni di rappresentanza, amministrazione o direzione dell’ente nonché da persone a queste ultime sottoposte.
Gli artt. 6 e 7 del medesimo Decreto, invece, distinguono il criterio di imputazione del rischio reato a seconda che l’illecito sia stato commesso da un soggetto apicale o piuttosto da un sottoposto. In quest’ ultimo caso l’ente risponde se la commissione del reato e resa possibile dall’inosservanza degli obblighi di direzione o vigilanza.
Ciò premesso, quindi, e considerato che i Modelli 231 “costituiscono l’autentico supporto materiale del dovere organizzativo”, particolarmente degna di nota nella pronuncia in commento è la consapevolezza espressa dal Collegio di merito in ordine alla rilevanza della prassi operativa sulla strutturazione dei Modelli 231, tenuto conto del ricorrere di “una diffusa tendenza a suddividere il Modello in una Parte Generale e in una Parte Speciale: la prima rivolta ad individuare la fisionomia strutturale del Modello e la seconda indirizzata sia ad individuare le attività maggiormente esposte al rischio reato sia a formalizzare il contenuto delle cautele volte a prevenire il rischio reato attraverso singoli protocolli operativi richiamati nella Parte Speciale del modello”.
In particolare, chiarisce il Tribunale la Parte Generale, oltre a descrivere la configurazione giuridica della società e i relativi organi di amministrazione e controllo, tenendo conto di eventuali modifiche intervenute nel tempo, dovrebbe includere al suo interno i seguenti elementi:
- Il codice etico, che rappresenta l’insieme di valori a cui l’azienda si ispira;
- Le linee guida per l’informazione e la formazione sul Modello e sui protocolli di prevenzione;
- Le modalità per individuare le violazioni del Modello;
- Il sistema disciplinare;
- L’istituzione, la composizione, il funzionamento e gli obiettivi dell’Organismo di Vigilanza (OdV).
In relazione alla Parte Speciale, invece, essa comprende i seguenti elementi:
- Una descrizione dettagliata della struttura dei reati presupposto, che richiede un costante aggiornamento da parte dell’ente a causa delle integrazioni ed interpolazioni apportate dal legislatore nel corso degli anni;
- La mappatura delle attività a rischio reato, nota anche come risk assessment;
- I principi generali di comportamento e i contenuti essenziali delle cautele identificate nei protocolli operativi;
- L’elenco dei protocolli operativi allegati al Modello, che integrano gli aspetti procedurali e sostanziali della cautela volta a ridurre il rischio-reato.
2.1. Riflessioni sulla Parte Generale.
Venendo nello specifico degli approfondimenti condotti dal Tribunale di Milano nella pronuncia in esame, e partendo dalla Parte Generale il giudice di merito pone, tra l’altro l’accento sul sistema disciplinare.
Sul punto la riflessione prende le mosse dal sistema disciplinare, rispetto a cui il giudice di merito evidenzia come, da un lato, un’incentivazione alla commissione di illeciti, irregolarità o violazioni procedurali all’interno di organizzazioni (più o meno) complesse possa derivare “dal sistema retributivo” in esse contemplato, “il quale accorda progressivi aumenti di retribuzioni a dipendenti ed apicali in vista del raggiungimento di determinati obiettivi di performance” con il corrispondente vantaggio per l’ente “quantomeno in termini di maggiore produttività”.
Dall’altro, e come contropartita, che “un’efficace azione di contrasto” rispetto alla possibilità di devianze di un simile sistema “potrebbe consistere nella previsione di decurtazioni, di natura sanzionatoria, che incidano sulla parte variabile della retribuzione, così da scoraggiare pratiche o comportamenti non conformi alle disposizioni contenute nei protocolli operativi.”
Un ulteriore presidio di controllo per la prevenzione di condotte illecite, inoltre, potrebbe – secondo il Tribunale di Milano – senz’altro derivare da meccanismi di denuncia delle irregolarità e degli illeciti, canale effettivamente riscontrato all’interno della società imputata, dotata di un sistema di segnalazione delle violazioni denominato “speak up”, equiparabile a quello del whistleblowing.
Ed in effetti, argomentano i Giudici del collegio meneghino, la “predisposizione di un rigoroso apparato sanzionatorio non può adeguatamente assolvere alla sua funzione se non è affiancato da un adeguato sistema di rilevamento delle violazioni”.
Sempre in relazione alla Parte Generale del Modello, poi, il Tribunale analizza i profili di disciplina dell’OdV nella Parte Generale, riprendendo sostanzialmente quanto già definito dalle best practice di settore (Linee Guida Confindustria) e giurisprudenza consolidata, chiarendo che l’OdV “deve necessariamente essere connotato dalle seguenti caratteristiche: di autonomia, espressione di effettivi ed incisivi poteri di ispezione e di vigilanza; tali poteri conferiscono all’OdV una funzione di controllo proattiva potendo lo stesso attivarsi, motti proprio, per prevenire possibili violazioni; professionalità, intesa come specifiche competenze in tema di controllo (da intendersi come controllo di legalità tecnico contabile, direzionale e strategico), di cui devono essere dotati i membri che lo compongono; continuità d’azione, il che significa che l’OdV deve assicurare un funzionamento costante nel tempo ed in continua interazione con gli organismi amministrativi e di controllo della società; nell’ottica del perseguimento di detto presupposto, assumeranno particolare rilievo le iniziative di programmazione dell’attività, consistenti nello svolgimento di controlli e di ispezioni; è, pertanto, evidente che, per assolvere a questi doveri, l’OdV deve essere dotato di un proprio budget e la sua attività dovrà formare oggetto dì analitica disciplina in un apposito regolamento”.
2.2. Riflessioni sulla Parte Speciale.
Quanto alla Parte Speciale, essa rappresenta secondo la pronuncia in commento il luogo di definizione dei protocolli di prevenzione, ritenuti dallo stesso Tribunale come centrali ai fini della adeguatezza dei Modelli 231 in virtù dell’operatività degli stessi sia sul piano dei criteri di imputazione soggettivi di reato all’ente, sia sotto il profilo delle conseguenze sanzionatorie derivanti dalla condotta illecita.
Sull’argomento, prendendo le mosse dalle best practice di settore, il Tribunale si sofferma sull’attività di mappatura e di valutazione del rischio-reato.
In particolare, l’individuazione ed analisi delle attività esposte a rischio, denominata anche “mappatura del rischio” consiste in una fase “cognitivo-rappresentativa funzionale alla percezione del rischio-reato ed alla valutazione del suo grado di intensità”.
Invero, così come accade nel diritto penale, “sia il coefficiente psicologico che quello della colpa presuppongono che l’agente si sia rappresentato il rischio derivante dalla sua condotta attraverso le conoscenze disponibili in quel momento, allo stesso modo l’ente collettivo è chiamato a fare una ricognizione a tappeto dei fattori di rischio, il che risulta un’attività sicuramente più complicata rispetto a quanto avvenga nell’agire individuale, dal momento che ancora una volta si richiede un efficace metodo organizzativo di rilevamento e di valutazione”.
La mappatura, pertanto, pertanto articolarsi, mediante un procedimento contraddistinto da:
- Individuazione delle aree potenzialmente a rischio-reato con particolare riguardo alle aree c.d. strumentali, ovvero quelle che gestiscono strumenti finanziari, destinati a supportare la commissione dei reati stessi;
- Rilevazione dei processi sensibili dai quali potrebbero derivare le ipotesi di reato perseguibili, il che significa selezionare le attività al cui espletamento è connesso il rischio di commissione di reati, indicando le direzioni ed i ruoli aziendali coinvolti;
- Rilevazione e valutazione del grado di efficacia dei sistemi operativi e di controllo già in essere, allo scopo di reperire i punti di criticità rispetto alla prevenzione del rischio-reato;
- Descrizione delle possibili modalità di commissione dei reati, allo scopo dì forgiare le indispensabili ‘cautele’ preventive.
Una volta effettuata la fase del c.d. risk assessment, il contenuto sicuramente più significativo del Modello 231, prosegue il Tribunale, è rappresentato dai protocolli di comportamento che integrano il secondo fondamentale contenuto del dovere di organizzazione che grava sugli enti, in quanto hanno come obiettivo strategico quello della ‘cautela’, cioè l’apprestamento di misure idonee a ridurre continuativamente e ragionevolmente il rischio-reato.
Lo strumento per conseguire tale risultato è la predisposizione di un processo, di un sistema operativo che deve essere immancabilmente caratterizzato da regole cautelari puntuali, concrete ed orientate sul rischio da contenere.
Alla determinatezza, si deve affiancare poi l’efficace attuazione nel senso che lo strumento di prevenzione non deve risolversi in un mero supporto cartaceo che sarebbe sicuramente poco efficace sul piano applicativo.
2.3. La valutazione di adeguatezza del Modello in esame.
Il passaggio di maggiore interesse rispetto alla sentenza in commento è certamente la considerazione delle valutazioni dell’OdV, e quindi del corretto esercizio delle proprie funzioni, al fine di valutare adeguatezza e idoneità del Modello 231.
Qui, in particolare, il consulente tecnico incaricato dal PM aveva intrapreso la sua analisi dal Modello adottato con delibera del CdA del 25.6.2016, considerandolo del tutto adeguato, per poi esaminare, per differenza, la precedente versione dello stesso Modello approvato il 28.6.2011, ritenendolo non idoneo a prevenire il rischio reato di cui al capo di imputazione.
Ciò posto, il Tribunale formula invece i seguenti convincenti rilievi:
- Con riferimento al Modello 231 risalente al 2011 lo stesso consulente del PM non ha mosso rilievi né al contenuto del Codice di comportamento, né all’apparato sanzionatorio e disciplinare, considerandoli entrambi completi ed adeguati;
- Da un’analisi dei verbali dell’OdV che vengono richiamati anche nella consulenza tecnica della difesa, si evince che la c.d. attività di risk assessment venne effettivamente svolta;
- Può, al più, affermarsi che le attività di risk assessment svolte nel 2015 e confluite nel Modello del 2016 fossero più sofisticate, sebbene le aree di rischio individuate come tali in ambedue le versioni dei Modelli fossero le stesse, con l’unica differenza che, nel modello successivo, era stata aggiunta l’attività connessa alla fiscalità;
- Sebbene il Modello del 2011 non prevedesse espressamente protocolli di prevenzione, la società aveva già recepito formalmente le policy di gruppo idonee, secondo il giudice, a prevenire i reati-presupposto, oltre al sistema autorizzativo e approvativo (Delegation of Authority), anche quello recepito a livello di gruppo.
Infine, il Collegio riporta che le emergenze dibattimentali conducono a ritenere che l’individuazione delle manipolazioni contabili perpetrate fosse particolarmente complessa, poiché le modalità con cui le stesse vengono commesse sono particolarmente ingannevoli, comportando “l’aggiramento dei presidi di controllo in essere e, anche mediante la collusione di più soggetti, la dissimulazione delle violazioni delle procedure e la realizzazione di operazioni formalmente ineccepibili e tali da occultare la effettiva realtà delle cose”.
Sull’argomento il Tribunale di Milano ripercorre il principio enunciato dalla sentenza della Cassazione sez. VI, n. 23401/2022 che, nel definire conclusivamente la vicenda ‘Impregilo’, con specifico riferimento alla contestazione mossa alla società relativamente all’art. 25 ter lett. r) D.Igs. 231 del 200 1, in punto di adeguatezza del modello organizzativo, ha definitivamente censurato ogni forma di automatismo tra la commissione del reato e l’inidoneità del modello di organizzazione e gestione ex art. 6 d.lgs. 231/2001 sancendo l’ormai noto principio per cui la “commissione del reato, in altri termini, non equivale a dimostrare che il modello non sia idoneo. Il rischio reato viene ritenuto accettabile quando il sistema di prevenzione non possa essere aggirato se non fraudolentemente, a conferma del fatto che il legislatore ha voluto evitare di punire l’ente
secondo un criterio di responsabilità oggettiva”.
Afferma infatti il Tribunale che “il giudice, nella sua valutazione, dovrà collocarsi idealmente nel momento in cui il reato è stato commesso e verificarne la prevedibilità ed evitabilità qualora fosse stato adottato il modello “virtuoso”, secondo il noto meccanismo della ‘prognosi postuma’ e, pertanto, andare a valutare se anche adottando il un modello idoneo, di cui sia stata accertata l’efficacia in concreto, il reato si sarebbe comunque verificato o meno.”
3. Conclusioni
In conclusione, dunque, nonostante – secondo il Tribunale – il Modello 231 del 2011 non contemplasse ‘formalmente’ la Parte Speciale, nondimeno è emerso in ogni caso che la società avesse adottato policy aziendali, controlli e procedure idonei in concreto a prevenire reati della specie di quello verificatosi.
Detti protocolli, del resto, sono poi confluiti nella parte speciale del Modello adottato nel 2016 e considerato idoneo ed adeguato dallo stesso CT del PM.
Sulla scorta di ciò il collegio, pertanto, ha ritenuto che all’epoca dei fatti in contestazione il Modello adottato dalla società fosse idoneo ed adeguato a prevenire reati di falso in bilancio.
Il Tribunale conclude, infine, per ritenere provata l’elusione fraudolenta del Modello ad opera di quei pochi individui nelle cui mani si era incentrato il potere di gestire e persino di manipolare alcune poste contabili, fenomeno di cui si è avuta traccia nelle deposizioni testimoniali.
Scarica qui il documento in commento.
Avv. Adamo Brunetti