News e approfondimenti su repressione e prevenzione del riciclaggio. Ogni due settimane su Linkedin.
..
È opportuno a questo punto interrogarsi sul ruolo effettivo che un modello deve rivestire in relazione alle esigenze, alla struttura ed alle risorse di una piccola impresa.
Del tutto indeterminati sono i parametri a cui il giudice deve attenersi per valutare l'entità della dimensione che rende obbligatorio prevedere l'organo interno di vigilanza. Il silenzio del legislatore sul punto lascia indeterminati i presupposti stessi del giudizio di colpa: trattandosi di un obbligo il cui adempimento deve essere provato dall'ente, il silenzio sulla soglia dimensionale si traduce nella indeterminatezza degli stessi presupposti del giudizio di colpa" (33).
Una piccola impresa - la cui definizione, in questa sede, va ricercata più che in parametri quantitativi, nella essenzialità della struttura interna gerarchica e funzionale - non difformemente dalle altre, deve necessariamente dotarsi di un modello di organizzazione, gestione e controllo. Il rischio che essa sia coinvolta in procedimenti penali per i reati richiamati dal D. Lgs. n. 231/2001 è, infatti, tutt'altro che remoto (basti pensare al fenomeno delle erogazioni pubbliche e dei finanziamenti alle piccole imprese). L'adozione del modello può minimizzare le conseguenze sanzionatorie per l'ente, a patto che le condizioni di cui all'art. 6 del decreto stesso siano rispettate.
Come si è accennato, l'adozione di modelli organizzativi vale quale esimente dalla responsabilità in quanto serve ad escludere la colpevolezza (cioè l'elemento soggettivo necessario ai fini dell'esistenza del reato) dell'ente in relazione alla commissione del reato. Può infatti verificarsi che un reato commesso da un dipendente, pur avvantaggiando l'ente, non sia tuttavia espressione della volontà di quest'ultimo. Grazie al modello si evita che la volontà ed il comportamento del dipendente si ripercuotano automaticamente sull'ente.
Questi casi di dissociazione tra la volontà dell'agente persona fisica e la volontà dell'ente cui questa fa capo sono frequenti negli enti complessi (normalmente quelli di maggiori dimensioni). Negli enti più piccoli il rischio che tale fenomeno si verifichi è meno frequente. In questi ultimi, infatti, la compenetrazione tra l'ente ed il soggetto persona fisica (spesso lo stesso imprenditore) è così forte, che diventa più difficile, ma tuttavia non impossibile, escludere la volontà dell'ente quando si verifichino i reati considerati.
Peraltro, è opportuno ricordare, le piccole imprese sono caratterizzate da una struttura meno articolata rispetto ad altre realtà, nonché da minori risorse da poter dedicare alla predisposizione di un modello organizzativo ed ai relativi controlli. È anche vero, tuttavia, che lo sforzo loro richiesto appare minore.
Per favorire l'utilizzo delle metodologie prospettate sulla individuazione dei rischi ed elaborazione dei relativi protocolli anche da parte degli enti di più piccole dimensioni, si potrebbe pensare ad uno schema sufficientemente flessibile, per il quale l'aspetto dimensionale si limita ad influire, ai fini del processo di gestione dei rischi, su:
- la complessità dell'analisi, in termini di numerosità ed articolazione delle funzioni aziendali interessate e di casistiche di illecito aventi potenziale rilevanza per l'ambito di attività;
- le modalità operative di conduzione dell'attività di gestione dei rischi, che potrà essere svolta, dall'organo dirigente, non con il supporto di funzioni interne aziendali, bensì eventualmente con apporti professionali esterni;
- l'articolazione dei controlli preventivi. Richiamando quanto già esposto, questi enti potranno utilizzare soltanto alcuni dei protocolli indicati ed, eventualmente, anche in forme semplificate.
La predisposizione e l'adozione di un codice contenente i princìpi etici rilevanti ex D. Lgs. n. 231/2001 cui l'ente dovrà uniformarsi non desta particolari preoccupazioni e difficoltà di adattamento alle imprese di piccole dimensioni.
Si sono già visti, infatti, quelli che sono i contenuti minimi del codice etico, consistenti essenzialmente nel rispetto delle norme vigenti, nel monitoraggio di ogni operazione effettuata e nella espressione di una serie di princìpi cui dovrà essere improntata l'attività dell'ente nello svolgimento dei rapporti commerciali con i soggetti rilevanti. Tali contenuti, imprescindibili per la effettività e credibilità di un codice etico, sono da considerarsi di applicazione generalizzata e vanno pertanto recepiti anche dalle piccole imprese.
La configurazione del sistema disciplinare e dei meccanismi sanzionatori non presenta profili diversi da quelli sopra esaminati.
Vista la complessità e l'onerosità del modello indicato dal D. Lgs. n. 231/2001, il legislatore ha voluto tenere in debito conto le problematiche che si pongono in quella categoria di enti che, per la dimensione e la semplicità della struttura organizzativa, non dispongono di una funzione (o persona) con compiti di monitoraggio del sistema di controllo interno. Per tali enti l'onere derivante dalla istituzione di un organismo ad hoc potrebbe non essere economicamente sostenibile.
A questo proposito il D. Lgs. n. 231/2001 ha previsto all'art. 6, co. 4, la facoltà dell'organo dirigente di svolgere direttamente i compiti indicati.
Tuttavia, tenuto conto delle molteplici responsabilità ed attività su cui quotidianamente l'organo dirigente deve applicarsi, è auspicabile ritenere che, nell'assolvimento di questo ulteriore compito, esso si avvalga di professionisti esterni, ai quali affidare l'incarico di effettuare periodiche verifiche sul rispetto e l'efficacia del modello. Così come esposto in tutti i casi in cui si è prevista la possibilità per soggetti esterni all'ente di svolgere attività di supporto a quelle del soggetto cui sono deputate le funzioni di vigilanza, è necessario chiarire che i compiti delegabili all'esterno sono quelli relativi allo svolgimento di tutte le attività di carattere tecnico, fermo restando l'obbligo del professionista esterno di riferire all'organo dell'ente. È evidente, infatti, che l'affidamento di questo tipo di delega non fa venir meno la responsabilità dell'organo dell'ente in ordine alla funzione di vigilanza ad esso conferita dalla legge (34).
Qualora, poi, l'organo dirigente ritenga di non avvalersi di tale supporto esterno ed intenda svolgere personalmente l'attività di verifica, è opportuna - in via cautelativa nei confronti dell'autorità giudiziaria eventualmente chiamata ad analizzare l'efficacia del Modello e dell'azione di vigilanza - la stesura di un verbale delle attività di controllo svolte, controfirmato dall'ufficio o dal dipendente sottoposto alle verifiche.
I modelli anticrimine nei gruppi di imprese
L'art 5 del d.lg. 231 assoggetta l'ente a responsabilità per i reati commessi da coloro che esercitano anche di fatto la gestione e il controllo dello stesso. Potrebbe dunque, almeno in alcune ipotesi, qualificarsi il reato commesso nell'interesse della società del gruppo da un soggetto appartenente ad altra società del gruppo come attività di gestione di fatto dell'ente nel cui interesse il soggetto ha agito, con la conseguenza di rendere l'ente responsabile.
Alternativamente, si potrebbe dare rilevanza, nell'interpretazione dell'agire "nell'interesse o a vantaggio" dell'ente, ad una nozione allargata di interesse sociale, che comprenda l'interesse c.d. di gruppo, con la conseguenza di rendere l'ente responsabile per i reati commessi da soggetti di cui all'art 5 nell'interesse di altra società del gruppo (35).
Anche i gruppi di società dovranno imporre alle società controllate di munirsi dei rispettivi modelli; alla holding competeranno funzioni di indirizzo e coordinamento in questo senso.
Ogni società, anche se appartenente ad un gruppo, dovrà valutare l'opportunità di dotarsi di un sistema organizzativo, in funzione delle proprie dimensioni e della attività svolta, secondo quanto espresso nei precedenti paragrafi.
Come noto, i gruppi di imprese sono spesso caratterizzati dalla tendenza a centralizzare presso la Capogruppo alcune funzioni (acquisti, gestione amministrativo-contabile, finanza, ecc.) allo scopo di conseguire sinergie nonché disporre di leve gestionali dirette per orientare il gruppo verso le politiche e le strategie decise dal Vertice della holding.
Anche le funzioni di controllo, ed in particolare quella di Internal Auditing, non sfuggono a questa tendenza, sì che - soprattutto nei gruppi con controllate non quotate o di medio-piccole dimensioni - si riscontra spesso l'istituzione di una robusta funzione di revisione interna presso la Capogruppo che esplica, pertanto, le proprie attività sia all'interno della medesima, sia presso le controllate dove la funzione è assente o con organici ridotti.
Un assetto organizzativo di questo tipo, o assetti analoghi, sono volti al raggiungimento di due principali obiettivi: realizzare economie in termini di risorse assegnate e creare un'unica struttura che assicuri un migliore livello qualitativo delle sue prestazioni grazie alle maggiori possibilità di specializzazione, aggiornamento e formazione. Il tutto, ovviamente, deve avvenire salvaguardando l'autonomia e le responsabilità dei Vertici delle singole società controllate, i quali devono poter disporre di questa leva gestionale per essere garantiti del buon funzionamento dei rispettivi sistemi di controllo interno.
Nelle fattispecie di cui sopra soluzioni organizzative di questo genere possono conservare la loro validità anche con riferimento alle esigenze poste dal modello delineato dal D. Lgs n. 231/2001, purché siano rispettate le seguenti condizioni:
a) in ogni società controllata deve essere istituito l'Organismo di vigilanza ex art. 6 primo comma, lett. b), con tutte le relative attribuzioni di competenze e responsabilità, fatta salva la possibilità di attribuire questa funzione direttamente all'organo dirigente della controllata, se di piccole dimensioni, così come espressamente previsto dall'art. 6, co. 4, D. Lgs. n. 231/2001;
b) l'Organismo della controllata potrà avvalersi, nell'espletamento del compito di vigilare sul funzionamento e l'osservanza del modello, delle risorse allocate presso l'analogo Organismo della Capogruppo, sulla base di un predefinito rapporto contrattuale con la stessa;
c) i dipendenti dell'Organismo della Capogruppo, nella effettuazione di controlli presso le società del gruppo, assumono nella sostanza la veste di professionisti esterni che svolgono la loro attività nell'interesse della controllata stessa, riportando all'Organismo di vigilanza di quest'ultima, con i vincoli di riservatezza propri del consulente esterno.
Una soluzione organizzativa di questo tipo potrebbe, invece, risultare inadeguata nei gruppi con controllate quotate (per le quali il TUIF già prevede l'esistenza del preposto ai controlli interni) o di grandi dimensioni; ciò a causa della complessità che in queste realtà, inevitabilmente, assume il Modello previsto dal D. Lgs. n. 231/2001 e, conseguentemente, l'attività di vigilanza sulla sua effettiva efficacia.
L'ingente mole di controlli da svolgere continuativamente su tutta l'organizzazione e le frequenti necessità di adeguamento del modello in occasione di ristrutturazioni interne, inducono a ritenere indispensabile l'istituzione, nelle società controllate di questo tipo, di un Organismo di vigilanza dotato di risorse adeguate, fatta sempre salva la possibilità di "commissionare" verifiche sul funzionamento del modello a forte contenuto specialistico a figure professionali esterne, siano esse appartenenti a società di consulenza o all'omologo Organismo della Capogruppo.
Nel concreto, comunque, le soluzioni al problema del migliore assetto organizzativo delle funzioni di controllo e quindi dell'Organismo ex D. Lgs. n. 231/2001 nell'ambito dei gruppi, possono essere le più diverse e rimesse, nei limiti delle disposizioni normative esistenti, alla specificità del gruppo.
Infine, sempre in tema di gruppi di imprese, un cenno specifico meritano le problematiche relative ai gruppi di imprese in cui la capogruppo sia una società di diritto straniero e che, a loro volta, si qualifichino ai fini del diritto italiano come soggetti alla normativa del D. Lgs. n. 231/2001: negli stessi, peraltro, le affiliate possono a volte essere esse stesse capogruppo in Italia (in quanto, ad esempio per settori di business diversi, siano previsti gruppi societari anche a livello nazionale).
Tali gruppi di imprese multinazionali presenti ed operanti sul territorio italiano - specie se di matrice statunitense - sono già da tempo tenuti al rispetto di codici di condotta e di procedure interne di controllo dell'attività e della gestione da parte della controllante estera. In questo caso, occorre precisare che, laddove il modello di organizzazione, gestione e controllo già attuato dalla controllante ai sensi di pratiche e norme straniere risponda altresì ai requisiti previsti dal D. Lgs. n. 231/2001, esso può ritenersi valido (36).
(Maurizio Arena)
NOTE
(33) PELLISSERO - FIDELBO, La nuova responsabilità amministrativa delle persone giuridiche (d.lgs. 8/6/2001 n. 231), in Leg. Pen. 3/02, p. 582
(34) Ad esempio, potrebbe risultare adeguata la presenza, oltre del vertice societario, anche di un consigliere o un sindaco o un dirigente.
(35) FRIGNANI- GROSSO - ROSSI, op.cit., p. 154
(36) Di rilevo sul punto le linee-guida O.C.S.E. sulle imprese multinazionali, reperibili sul sito www.oecd.org