News e approfondimenti su repressione e prevenzione del riciclaggio. Ogni due settimane su Linkedin.
A tutt’oggi, l’unico provvedimento giurisdizionale che esamina l’idoneità di Modelli di organizzazione, gestione e controllo ex artt 6 e 7 d.lg. 231/2001, adottati prima della commissione del reato, è l’ordinanza cautelare del Giudice per le indagini preliminari del Tribunale di Milano (dott.ssa Secchi) depositata il 9 novembre 2004.
Con questo provvedimento è stato disposto il commissariamento ex art 15 d.lg. 231, per la durata di un anno, di quattro società di vigilanza accusate di corruzione e truffa aggravata nei confronti di soggetti della P.A. (Comune e Poste); la misura è stata tuttavia sospesa, per due mesi, al fine di consentire il risarcimento del danno provocato. La Procura aveva chiesto l’interdizione per un anno dell'esercizio dell’attività.
Pur non potendosi parlare di “orientamento” giurisprudenziale, appare utile riportare le valutazioni critiche del Giudice, al fine di trarre indicazioni contenutistiche sulla redazione dei compliance programs.
- Le considerazioni generali dell’ordinanza
L’ordinanza si prefigge di verificare:
- se i modelli siano “idonei a prevenire reati della specie di quello verificatosi” ex art. 6 lett a) d.lg. 231/2001 e
- se gli stessi siano “efficacemente attuati”.
Come è noto, i modelli devono rispondere alle seguenti esigenze:
a) individuare le attività nel cui ambito possono essere commessi reati;
b) prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
d) prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
Il modello deve dunque prevedere, “in relazione alla natura e alla dimensione dell’organizzazione nonchè al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio”.
I modelli – in quanto strumenti organizzativi della vita dell’ente - devono qualificarsi per la loro concreta e specifica efficacia e per la loro dinamicità; essi devono scaturire da una visione realistica ed economica dei fenomeni aziendali e non esclusivamente giuridico-formale.
Come osservato nella Relazione allo schema del Decreto legislativo 231 “requisito indispensabile perché dall’adozione del modello derivi l’esenzione da responsabilità dell’ente è che esso venga anche efficacemente attuato: l’effettività rappresenta dunque un punto qualificante ed irrinunciabile del nuovo sistema di responsabilità”.
Il modello peraltro potrà determinare questi effetti favorevoli nei confronti dell’ente solo ove lo stesso sia concretamente idoneo a prevenire la commissione di reati nell’ambito dell’ente per il quale é stato elaborato; “il modello dovrà dunque essere concreto, efficace e dinamico, cioè tale da seguire i cambiamenti dell’ente cui si riferisce.
La necessaria concretezza del modello, infatti, ne determinerà ovviamente necessità di aggiornamento parallele all’evolversi ed al modificarsi della struttura del rischio di commissione di illeciti”.
Nel caso in esame particolare attenzione è stata rivolta:
- ai meccanismi di creazione di fondi extracontabili,
- alle modalità di redazione della contabilità,
- alle modalità di redazione dei bilanci,
- ai meccanismi di fatturazione infragruppo,
- agli spostamenti di liquidità da una società all’altra del gruppo,
- alle modalità di esecuzione degli appalti,
- ai controlli relativi.
L’individuazione delle attività nel cui ambito possono essere commessi reati presuppone un’analisi approfondita della realtà aziendale con l’obiettivo di individuare le aree che risultano interessate dalle potenziali casistiche di reato.
E’ altresì necessaria un’ analisi delle possibili modalità attuative dei reati stessi. Questa analisi deve sfociare in una rappresentazione esaustiva di come i reati possono essere attuati rispetto al contesto operativo interno ed esterno in cui opera l’azienda.
In questa analisi dovrà necessariamente tenersi conto della storia dell’ente - cioè delle sue vicende, anche giudiziarie, passate - e delle caratteristiche degli altri soggetti operanti nel medesimo settore.
L’analisi della storia dell’ente e della realtà aziendale è imprescindibile per potere individuare i reati che, con maggiore facilità, possono essere commessi nell’ambito dell’impresa e le loro modalità di commissione.
Questa analisi consente di individuare – sulla base di dati storici - in quali momenti della vita e della operatività dell’ente possono più facilmente inserirsi fattori di rischio; quali siano dunque i momenti dell’vita dell’ente che devono più specificamente essere parcellizzati e procedimentalizzati in modo da potere essere adeguatamente ed efficacemente controllati: ad esempio il momento della presentazione delle offerte per gli enti che partecipano ad appalti pubblici; i contatti con la concorrenza; la costituzione di ATI; le modalità di esecuzione degli appalti; l’analisi delle attribuzioni a soggetti esterni di consulenze (con particolare riguardo al costo ed alla effettività delle stesse), la gestione delle risorse economiche, le movimentazioni di denari all’interno del gruppo, ecc.
Solo una analisi specifica e dettagliata può consentire un adeguato e dinamico sistema di controlli preventivi e può consentire di progettare .
Le linee guida elaborate da alcune associazioni rappresentative di enti suggeriscono:
- la separazione di compiti fra coloro che svolgono fasi cruciali nell’ambito di un processo a rischio,
- l’attribuzione di poteri di firma coerenti con le responsabilità organizzative e gestionali,
- l’esistenza di un sistema di monitoraggio idoneo a segnalare situazioni di criticità,
- nel settore specifico dei rapporti con la P.A., la nomina di un responsabile, interno alla società, per ogni singola operazione rientrante in aree di rischio, con obblighi di documentazione specifica delle attività svolte;
- l’adozione di soglie ulteriori di controllo interno quando si partecipa a consorzi o ad ATI,
- l’adozione di strumenti finalizzati alla verifica dell’esistenza, non meramente contabile, delle prestazioni espletate dai consulenti,
- l’adozione di strumenti e meccanismi che rendano trasparente la gestione delle risorse finanziarie e che, in sintesi, impediscano che vengano create - attraverso emissione di fatture per operazioni inesistenti, attraverso spostamenti di denaro non giustificati fra società appartenenti allo stesso gruppo, attraverso pagamenti di consulenze mai effettivamente prestate ovvero di valore nettamente inferiore a quello dichiarato dalla società - disponibilità occulte.
E’ infatti evidente che la consumazione di una ampia serie di quei reati che i compliance programs devono tentare di impedire presuppone la disponibilità da parte delle società di denaro non emergente dalla contabilità ufficiale e, dunque, spendibile senza controllo.
(continua)
(Maurizio Arena)