231, quale il ruolo del modello?

A dieci anni dall'entrata in vigore del D.Lgs. n. 231/01 relativo alla responsabilità amministrativa degli enti, l'Istituto di Ricerca dei Dottori Commercialisti ed Esperti Contabili (IRDCEC) ha fatto il punto sul ruolo dei Modelli di organizzazione, gestione e controllo nell'ambito delle società.

A dieci anni dalla sua entrata in vigore, il D. Lgs. n. 231/01 (di seguito anche il “Decreto”) ha visto ampliarsi esponenzialmente il numero dei reati dal cui compimento può derivare una responsabilità dell’ente.

Ma a questo aumento non è corrisposto un aumento altrettanto consistente delle imprese che si siano organizzate in modo adeguato per prevenire i reati corrispondenti.

Sulla base di questa considerazione, il documento in esame ha lo scopo di capire se l’adozione dei Modelli di organizzazione, gestione e controllo predisposti ai sensi del Decreto (di seguito, per brevità, il “Modello” o i “Modelli”) soddisfi esclusivamente una necessità di controllo volontario del rischio, ovvero se, attese le conseguenze potenzialmente derivanti dall’omessa adozione degli stessi, allo stato attuale possa configurarsi – se non un vero e proprio obbligo giuridico – quanto meno una necessità.

Il documento esamina la funzione esimente attribuita dal legislatore al Modello ed espressamente prevista dall’art. 6 del Decreto per il caso di reati commessi da soggetti in posizione apicale.

In questa ipotesi, infatti, l’ente andrà esente da responsabilità se dimostra:

1. Di aver adottato il Modello,

2. Di aver nominato l’organismo di Vigilanza,

3. Di avere l’organismo di Vigilanza svolto un efficace esercizio della funzione di controllo e

4. Di avere l’autore del reato eluso fraudolentemente le regole contenute nel Modello.

L’esistenza di queste circostanze esimenti prodotte in giudizio dall’ente è valutata discrezionalmente dal Giudice.

Si noti che, in ogni caso, nell’ipotesi di commissione di uno o più dei reati previsti dal Decreto (c.d. reatipresupposto), qualora la società abbia tratto un interesse o un vantaggio, essa è autonomamente responsabile, nel senso che il reato commesso dall’autore materiale è direttamente ascrivibile all’ente, in virtù del rapporto di immedesimazione organica.

L’IRDCEC pone poi l’attenzione sul secondo comma dell’art. 6, che definisce i requisiti del Modello e il cui tenore sembrerebbe non imporre coercitivamente l’adozione del Modello stesso, limitandosi a suggerirne l’adozione al mero fine del “contenimento del rischio” e di esonero da responsabilità alle condizioni pocanzi viste.

Ciò posto, ci si deve chiedere quale sia il ruolo del Modello e la sua portata esimente.

Da più parti è stata denunciata la mancanza di indicazioni normative e di prassi cui gli enti dovrebbero poter fare riferimento nella predisposizione del Modello.

Senonchè, tale censura è stata ritenuta infondata dal Tribunale di Milano, che, con sentenza del 10 novembre 2010, ha affermato che il D. Lgs. n. 231/01 “delinea un contenuto tipico dei modelli organizzativi, fermo restando che ciascun ente può mutuare le prescrizioni organizzative di dettaglio dall’insieme della disciplina primaria e secondaria di settore, dagli atti di autoregolamentazione vigenti e dalle linee guida emanate dalle associazioni di settore”.

Il Tribunale di Milano ha, infatti, rilevato che l’adozione di misure idonee alla prevenzione di reati rientra nell’ambito del più generale concetto di adeguatezza organizzativa della società, come confermato sia dall’art. 2381, 5 comma, c.c., che attribuisce agli organi amministrativi delegati il compito di curare che l’assetto organizzativo sia adeguato alla natura e alle dimensioni dell’impresa e al Consiglio di Amministrazione il compito di valutarne l’adeguatezza sulla base delle informazioni ricevute, sia dall’art. 2403 c.c., che impone al Collegio Sindacale il compito di vigilare sul rispetto della legge e dello statuto, nonché sui principi di corretta amministrazione, con particolare riguardo all’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla società e al suo funzionamento.

Inoltre, gli stessi Giudici ricordano la L. n. 262/05, istitutiva della figura del dirigente preposto alla redazione dei documenti contabili e societari, e sottolineano l’importanza che il codice di autodisciplina delle società quotate attribuisce all’articolazione dei ruoli nell’ambito del Consiglio di Amministrazione, in modo da garantire la best practice in tema di organizzazione dell’impresa.

Da tutto ciò si evince come l’attività dell’ente possa essere proceduralizzata sulla base di regole e indicazioni contenute in norme primarie e secondarie, così come in codici di autodisciplina e linee guida.

Anche lo stesso Giudice, chiamato a pronunciarsi sull’adeguatezza del Modello, può/deve usare questi stessi parametri per verificare quali cautele organizzative siano state adottate e implementate dall’ente per evitare la commissione di uno specifico reato.

Ma non basta.

Per essere ritenuto idoneo e, quindi, per poter assurgere al ruolo di esimente della responsabilità dell’ente, il Modello “deve essere costruito sulla scorta delle conoscenze consolidate e condivise nel momento storico in cui è commesso l’illecito (…).

La valutazione dell’adeguatezza del Modello non può che consistere in una verifica della compatibilità delle scelte organizzative compiute dall’ente rispetto ai principi sanciti dal D. Lgs. n. 231/01”.

In sostanza, il giudizio di idoneità non può prescindere da una contestualizzazione del Modello al momento in cui esso è stato adottato ed attuato.

Diversamente, nel caso di reato commesso da soggetti sottoposti all’altrui direzione e vigilanza (art. 7, Decreto), l’onere della prova grava sull’accusa, che dovrà dimostrare

1. La commissione del reato-presupposto,

2. L’esistenza di un rapporto qualificato con l’ente e l’interesse o il vantaggio di quest’ultimo e

3. L’inosservanza degli obblighi di direzione e vigilanza.

Ne consegue che, in questa ipotesi, l’adozione del Modello non è la sola esimente, posto che l’assenza della culpa in vigilando può essere dimostrata anche in mancanza di esso.

Resta comunque il fatto che, ove non sia possibile dimostrare la mancanza della culpa in vigilando, l’adozione di un Modello ritenuto idoneo vale ad escludere la responsabilità dell’ente.

Da quanto sopra, è evidente che l’adozione o meno del Modello è una scelta di governante che deve necessariamente essere definita dai vertici dell’ente, in ossequio alle norme che impongono a questi ultimi la cura e la vigilanza dell’assetto organizzativo, amministrativo e contabile.

Se così è, la facoltatività dei Modelli non è più sostenibile, tanto che anche la giurisprudenza si è spinta ad affermare in modo sempre più crescente ed univoco la responsabilità civile degli amministratori per omessa adozione del Modello, ravvisata nell’inerzia degli stessi a fronte di uno specifico dovere di attivare tali Modelli.

Sulla base di queste considerazione, l’IRDCEC fa però un distinguo tra obbligo di adozione del Modelli ed obbligo di verifica dell’esposizione al “rischio 231” della società amministrata, ritenendo obbligatorio solo quest’ultimo, che si sostanzia nell’attività di risk assessment, ovvero di individuazione delle aree o dei settori di attività nel cui ambito possono verificarsi gli illeciti contemplati dal Decreto, nonché delle concrete modalità di realizzazione dei reati in tali aree.

Solo a seguito di questa attività, gli amministratori potranno decidere se adottare o meno il Modello, a seconda del grado di rischio risultato.

Non sembra, quindi, obbligatoria l’adozione del Modello, ferma restando la responsabilità degli amministratori, in caso di commissione di un reato-presupposto, se non hanno adempiuto a tale dovere o se, almeno, essendo a conoscenza di atti pregiudizievoli, non ne hanno impedito il compimento, o, quanto meno, eliminato o attenuato le conseguenze dannose (art. 2392, 2° comma, c.c.). ne deriva l’onerosità e non la facoltà di adozione del Modello, anche se la scelta di adeguamento ai dettami del Decreto rientra nel più ampio dovere di organizzare in modo adeguato l’impresa gestita.

Alla luce di ciò, si può affermare che la responsabilità civile dell’amministratore deriva dall’omessa valutazione in merito all’opportunità di prevenire i reati contemplati nel Decreto attraverso l’elaborazione del Modello.

Valutazione che è sempre più complessa, considerando il progressivo e repentino ampliamento del catalogo dei reati-presupposto, che impone l’esecuzione di un risk assessment sulla quasi totalità dei settori dell’impresa nonché del tipo di enti per i quali si rende opportuna l’adozione del Modello.

Quali sono le condizioni per il riconoscimento della validità esimente del Modello?

In assenza di specifiche previsioni normative, bisogna ricorrere alla dottrina, alle linee guida delle associazioni di categoria e alla giurisprudenza per cercare di desumere i requisiti e le caratteristiche che il Modello deve avere per essere considerato idoneo a esonerare l’ente da responsabilità.

Le caratteristiche essenziali del Modello che si possono individuare dall’analisi delle suddette fonti sono

1. L’idoneità, che attiene al momento dell’adozione del Modello,

2. L’efficacia, che attiene al momento della realizzazione effettiva del Modello

3. L’adeguatezza, che attiene a entrambe le precedenti fasi.

Ciò detto, la Circolare in esame analizza in maniera piuttosto analitica le modalità di costruzione dei Modelli e i principi cui essi devono ispirarsi, così come i processi e i meccanismi di controllo che devono essere adottati dall’ente.

In definitiva, l’elaborazione e l’adeguata attuazione di un efficace Modello rappresenta un vero e proprio meccanismo integrato di gestione del rischio e in perfetta sintonia con uno dei più importanti framework di riferimento per il governo del rischio aziendale: l’Enterprise Risk Management (ERM).

Ne consegue che un Modello costruito ad hoc seguendo le indicazioni dei framework, della giurisprudenza e delle linee guida delle associazioni di categoria diventa uno strumento rivolto al miglioramento del sistema di controllo interno complessivo e all’attuazione di azioni correttive mirate nell’ambito di specifiche aree, attività, funzioni o precessi aziendali.

In conclusione, le imprese non devono considerare il Modello come un ulteriore appesantimento dei processi operativi che generano solo costi, oneri burocratici e parziale immobilizzazione della struttura organizzativa dell’ente.

Al di là della funzione esimente in caso di commissione dei reati, infatti, l’ente può beneficiare di altri indubbi vantaggi dall’adozione del Modello, quali l’analisi del sistema di controllo interno esistente, l’azione di risk assessment e la conseguente attività di gestione e riduzione del rischio attraverso l’introduzione di procedure e protocolli adeguati, il miglioramento del meccanismo di controllo e della gestione dei processi sensibili, l’incremento dell’efficacia e dell’efficienza dell’organizzazione nel raggiungere gli obiettivi.

Infine, l’obbligo di informazione del destinatari dei Modelli porta a diffondere i principi di trasparenza, legalità, efficienza e correttezza.

Bisogna, quindi, abbandonare la logica del confronto costi-benefici e pensare in maniera più ampia e omnicomprensiva.