La responsabilità della società capogruppo ex D.Lgs. 231/2001

di Avv. Carlo Cavallo150123-banca_finanza

Articolo comparso sulla rivista BancaFinanza (marzo 2017).

 

È noto, che il D. lgs. n. 231 del 2001, che ha introdotto nel nostro ordinamento la responsabilità amministrativa (o para-penale) degli enti giuridici, prende in considerazione società (e, più in generale, enti e persone giuridiche) individualmente considerate: ogni ente, dunque, risponde per sé, vale a dire per quegli illeciti realizzati nel suo interesse o a suo vantaggio da uno dei soggetti (apicali o sottoposti) indicati all’art. 5 del decreto medesimo. Ciò che il decreto non sembra prendere in considerazione è il fenomeno – pure espressamente disciplinato dal diritto societario (artt. 2497 e seguenti del codice civile) – dei gruppi societari, ovvero di quelle concentrazioni di una pluralità di società sotto la direzione ed il controllo di una c.d. capogruppo (o holding).

****************************************************************************

KIT 231 è la suite di software per realizzare illimitati modelli 231

***************************************************************************

 

Dallo studio è emerso che il 67% delle organizzazioni in Europa (76% in Italia) ritiene di essere ben informata sul Gdpr e sul suo impatto in relazione alle modalità di gestione dei dati dei clienti; un miglioramento rispetto al 55% dello scorso anno, quando venne posta la stessa domanda. Del 94% di aziende statunitensi che possiedono dati di clienti europei, l’88% sostiene di conoscere il Gdpr e il relativo impatto sul modo in cui vengono gestiti tali dati; un aumento significativo rispetto al 73% che ha risposto affermativamente alla stessa domanda lo scorso anno.

Solo il 38% di tutti gli intervistati (28% in Italia), rimarca la ricerca, ha però in atto un piano completo per garantire la conformità con il Gdpr, mentre la maggioranza è a rischio di sanzioni per non conformità. Si tratta solo di un lieve miglioramento rispetto al 33% dello scorso anno. Tuttavia, i risultati mostrano che le organizzazioni statunitensi sono meglio preparate a recepire il Gdpr rispetto alle controparti europee. Il 60% delle aziende statunitensi intervistate che possiedono dati di clienti europei ha dichiarato di avere un piano dettagliato e di ampia portata, facendo registrare un lieve aumento rispetto al 56% dello scorso anno. Le aziende del Regno Unito sono risultate le meno preparate, con solo il 19% di organizzazioni dotate di un piano dettagliato in atto, un lievissimo aumento dal 18% dello scorso anno.

Nell’indicare le aree di maggiore criticità, il 56% degli intervistati ha dichiarato che la complessità e la qualità dei dati sono i due principali ostacoli che dovranno essere superati per ottenere la conformità con il Gdpr. Un dato che in Italia raggiunge solo il 32%, il più basso dei Paesi intervistati. I costi per l’implementazione sono invece il principale ostacolo per il nostro Paese, con ben il 64%.

Inoltre, il 75% delle organizzazioni (56% in Italia) ha dichiarato che la complessità dei moderni servizi IT implica il fatto che non sempre è possibile sapere dove risiedono i dati di tutti i clienti, mentre solo poco più della metà (53%) – 40% in Italia – sostiene di poter individuare rapidamente tutti i dati di una persona, come sarà necessario per rispettare il “diritto all’oblio” previsto dal Gdpr. L’aspetto più preoccupante è che quasi un terzo (31% in Europa e Usa – 36% in Italia) ha ammesso di non poter garantire di riuscire a trovare tutti i dati di un cliente.

(Fonte: Cyber Affairs)

Approfindimento: La responsabilità dell’ente quando il reato è commesso da autore non identificato

Pubblicato in Alert 231 un articolo di approfondimento: La responsabilità dell’ente quando il reato è commesso da autore non identificato.
Disponibile nell’area riservata agli abbonati.
Se non sei abbonato ancora ad Alert 231 clicca qui

 

Corruzione tra privati e procedibilità a querela

Autore: Avv. Arena

Il d.lg. 38/2017 conserva, come è noto, il regime di procedibilità su querela di parte per la corruzione tra privati (1) (art 2635 c.c.):

5. Si procede a querela della persona offesa, salvo che dal fatto derivi una distorsione della concorrenza nella acquisizione di beni o servizi.

Ai sensi del comma 5, pertanto, il pubblico ministero potrà procedere d’ufficio per tale reato solo nell’ipotesi in cui dal fatto sia derivata una distorsione della concorrenza nell’acquisizione di beni o servizi.

Nell’ipotesi in cui il reato sia stato commesso da un amministratore, il diritto di querela spetta all’assemblea; se invece il reato è commesso dagli altri soggetti, il diritto di querela compete al legale rappresentante o all’organo di amministrazione.

La nozione di distorsione della concorrenza 

In relazione al testo previgente si riteneva, prevalentemente, che la distorsione alla concorrenza dovesse derivare dal “fatto di reato” complessivamente inteso, vale a dire dalla condotta corruttiva da cui fosse derivato causalmente il nocumento alla società; non, insomma, dalla sola condotta corruttiva (2).

Con il venir meno, dalla struttura della fattispecie, del “nocumento alla società” (alla quale appartiene il soggetto corrotto) la questione non ha più ragion d’essere: la distorsione della concorrenza può derivare, eventualmente, da un accordo corruttivo, punito in quanto tale.

Come è stato ben rilevato (3), la distorsione della concorrenza presuppone l’esecuzione dell’accordo corruttivo, cioè l’effettivo compimento o l’omissione dell’atto in violazione dei doveri o degli obblighi di fedeltà, mentre il nuovo testo dell’art. 2635 c.c. non richiede l’integrazione di un tale requisito.

Incisivamente è stato aggiunto – in relazione al testo previgente – che “sarebbe assai arduo, se non impossibile, dimostrare che un singolo fatto di corruzione privata abbia addirittura inciso negativamente sulla concorrenzialità di un intero settore di mercato. Un simile risultato offensivo può derivare solo da un insieme di condotte seriali e pervasive” (4).

Altra questione di rilievo: quale estensione deve avere la menzionata distorsione della concorrenza?

E’ chiaro che la norma potrebbe avere una sua apprezzabile sfera di operatività solo ove non si facesse riferimento alla concorrenza all’interno di un singolo mercato, ma a quella nell’ambito di una specifica operazione economica.

In ogni caso la potenzialità lesiva dell’atto corruttivo potrebbe essere esclusa, ad esempio (5), nel caso in cui il corruttore sia l’unico fornitore sul mercato oppure allorchè l’offerta del corruttore risulti già ex ante la migliore in termini competitivi.

Il principio di indivisibilità della querela

Ai sensi dell’art. 123 c.p. la querela sporta nei confronti di un solo soggetto si estende di diritto anche agli altri concorrenti nel reato.

Il delitto di corruzione tra privati è qualificabile come reato a concorso necessario (o plurisoggettivo) – secondo lo schema tipico dei delitti di corruzione – ed è pertanto interessato dalla disposizione menzionata.

Di conseguenza nessuna improcedibilità deriva dal fatto che la persona offesa (id est: la società del corrotto) abbia sporto querela soltanto contro uno degli autori del reato (il soggetto qualificato corrotto), escludendone gli altri, poiché la querela dispiega ope legis i propri effetti nei confronti del concorrente nel reato (il corruttore), anche senza (6) la volontà del querelante.

Un esempio di procedibilità “derivata” nei confronti del corruttore e della sua società ai sensi del d.lg. 231/2001

Si faccia il caso di una società offesa ai sensi dell’art 2635 c.c. e si ipotizzi che la stessa proponga querela esclusivamente nei confronti del suo amministratore corrotto.

Ebbene, una simile querela consentirà comunque al pubblico ministero di procedere anche nei confronti del soggetto corruttore (in ipotesi appartenente ad altra società).

Se poi quest’ultimo avesse agito nell’interesse della sua società, lo stesso PM potrebbe procedere anche nei confronti di quest’ultima ai sensi del d.lg. 231.

In altri termini non sussisterebbe alcuna improcedibilità ai sensi dell’art 37 del d.lg. 231 (ai sensi del quale “Non si procede all’accertamento dell’illecito amministrativo dell’ente quando l’azione penale non può essere iniziata o proseguita nei confronti dell’autore del reato per la mancanza di una condizione di procedibilità”).

Maurizio Arena è un avvocato penalista con competenze di diritto penale societario, responsabilità da reato degli enti ex d.lg. 231/2001, normativa antiriciclaggio e normativa anticorruzione. Cura dal 2001 la Rivista online “I Reati societari” ed è Presidente dell’Osservatorio 231 Farmaceutiche.

Introdotta anche in Spagna la certificazione dei modelli organizzativi

 

Il 17 maggio scorso, l’AENOR – ente spagnolo di normazione, assimilabile al nostro UNI – ha pubblicato la norma 19601 “Sistema de gestion de compliance penal. Requisito con orientaciòn para su uso”.

La norma permette di certificare i modelli organizzativi ex articolo 31-bis, Código Penal: disposizione che riprende quasi letteralmente l’articolo 6 del Decreto 231.

A pochi mesi dalle linee guida della Procura Generale iberica, pubblicate per favorire la valutazione dei modelli da parte dei magistrati inquirenti, si assiste quindi all’iniziativa – quasi speculare – dell’AENOR, che offre alle imprese un riconoscimento circa l’idoneità dei modelli adottati, valutando precisi requisiti.

La certificazione rilasciata da questo ente terzo e indipendente sarà concessa in relazione a quei modelli che:

– identifichino e valutino il rischio di commissione dei reati;

– predispongano misure e controlli per mitigare gli eventuali rischi rilevati;

– prevedano meccanismi di gestione delle finanze idonei a prevenire i reati;

– contemplino flussi informativi obbligatori verso un organismo di vigilanza;

– istituiscano un sistema disciplinare idoneo a sanzionare le irregolarità;

– impongano una revisione periodica dei modelli;

– creino una cultura etica integrata nel sistema complessivo di compliance dell’impresa.

In base alle citate linee guida, ottenere la certificazione non esimerà in automatico da un’eventuale responsabilità penale: potrà tuttavia apprezzarsi «como un elemento adicional más de su observancia», anche se non sarà sostitutivo della valutazione «que de manera exclusiva compete al órgano Judicial».

Fonte: http://www.aodv231.it/

L’Organismo di vigilanza non può essere giudice di se stesso

Il ruolo dell’Organismo di vigilanza secondo il D.Lgs. 231/2001 nei modelli di organizzazione e di gestione. I poteri di controllo dell’Organismo sono effettivi se si può escludere la subordinazione del controllante al controllato.

Urbino, 26 Mag – I poteri di iniziativa e controllo dell’Organismo di Vigilanza (O.d.V.) ex D.Lgs. 231/2001 – “organismo” che concorre a prevenire la commissione dei reati presupposto previsti dal Decreto e contribuisce all’efficace attuazione dei modelli organizzativi – sono “effettivi, e non meramente ‘cartolari’, se si può escludere la subordinazione del controllante al controllato”.


Kit ODV è la raccolta di software per gestire l’attività dell’organismo di vigilanza (ODV) dei modelli 231

******************************************************************

Ad affrontare in questi termini il tema dei poteri dell’ Organismo di vigilanza e altri aspetti correlati alle sue funzionalità è un contributo al convegno di studi su «La sicurezza sul lavoro nella galassia delle società di capitali» (Università di Urbino, 14 novembre 2014). Un contributo raccolto, insieme agli altri atti del convegno, nel Working Paper, pubblicato da Olympus nel mese di dicembre 2015, dal titolo “ La sicurezza sul lavoro nella galassia delle società di capitali – Atti del Convegno di Studi – Urbino – 14 novembre 2014” e a cura di Piera Campanella e Paolo Pascucci (professori ordinari di Diritto del lavoro nell’Università di Urbino Carlo Bo).

In relazione al tema del rapporto tra controllante e controllato e alla necessaria autonomia di iniziativa e indipendenza dell’Organismo, l’intervento si sofferma sulle Linee guida di Confindustria, nell’aggiornamento del 2014.

Si indica che nonostante tali Linee Guida “abbiano affermato chiaramente che i componenti dell’Organismo non devono svolgere ‘compiti operativi’ nell’ambito dell’ente o dei soggetti da questo controllati o che lo controllano (Parte Generale, par. 2.2.), le medesime Linee guida (par. 2.3.3.) affermano che le funzioni ispettive di controllo tipiche dell’Internal Auditing renderebbero quest’ultimo idoneo a comporre l’Organismo”. Le linee guida ricordano che tale funzione è richiamata da più norma, ad esempio dal D.Lgs. 58/1998 che prevede la figura di ‘colui che è preposto ai controlli interni’.
Tuttavia – ricorda il relatore – secondo l’insegnamento delle Sezioni Unite penali (ad esempio Cass. pen., S.U., n. 38343/2014 che riprende Corte di Assise di Appello di Torino, 22 maggio 2013) il modello organizzativo (M.O.G.) “non può ritenersi efficacemente attuato se l’Organismo, o anche un suo solo componente, è chiamato ad essere giudice di se stesso”.

L’intervento ricorda poi che in giurisprudenza “si è affermato quanto segue:
– GIP Tribunale di Roma, ordinanza 4 aprile 2003: ‘Al fine di garantire efficienza e funzionalità l’organismo di controllo non dovrà avere compiti operativi che, facendolo partecipe delle decisioni dell’attività dell’ente, potrebbe pregiudicarne la serenità di giudizio al momento delle verifiche’;
– Tribunale di Torino, Seconda Corte di Assise, 14 novembre 2011 – caso ThyssenKrupp: ‘non è necessario spendere ulteriori parole sulla autonomia del controllore quando è la stessa persona fisica del controllato: Tale organismo deve essere dotato, secondo l’art. 6 del d.lgs. n. 231/2001 di “autonomi poteri di iniziativa e di controllo’;
– Corte di Assise di Appello di Torino, 28 febbraio 2013 – caso ThyssenKrupp: ‘La composizione dell’O.d.v. è essenziale perché lo stesso modello possa ritenersi efficacemente attuato (art. 6, lett. a). A sua volta l’O.d.V. deve essere dotato di autonomi poteri di iniziativa e di controllo (art. 6, lett. b). Ciò significa che deve sempre essere garantita l’autonomia dell’iniziativa di controllo dell’O.d.V. da ogni forma di interferenza e o di condizionamento da parte di qualunque componente dell’ente. (omissis) l’autonomia dovrà in primo luogo sussistere rispetto all’organo dirigente (ed) è altrettanto indispensabile che all’O.d.V. non siano attribuiti compiti operativi’.

L’intervento, che si sofferma anche sull’autonomia dell’eventuale Organismo di vigilanza monocratico (“mai totale nel caso di soggetto ‘dipendente’ della società”), ricorda poi che “l’attribuzione delle funzioni dell’Organismo al collegio sindacale o ai suoi singoli componenti presenta diversi profili di criticità, nonostante l’espressa previsione legislativa” dell’art. 6, comma 4-bis del D.Lgs. 231/2001:
– “non si può escludere il conflitto di interessi tra componente del collegio sindacale, nominato dall’assemblea e responsabile verso di essa, e componente dell’ Organismo di vigilanza, nominato dal consiglio di amministrazione e responsabile verso quest’ultimo: nell’ipotesi di coincidenza, il collegio sindacale è chiamato a controllare il consiglio di amministrazione, al quale, tuttavia, si rapporta anche in qualità di organismo di vigilanza”;
– in qualità di componenti dell’Organismo, “i sindaci esercitano il controllo su ‘fatti’, che potrebbero avere contribuito a commettere a titolo di concorso: in tal caso si configurerebbe un conflitto di interessi, determinato dalla sovrapposizione del controllante con il controllato”.

Inoltre altre perplessità sono suscitate dal fatto che il collegio sindacale “può essere chiamato a svolgere compiti operativi ai sensi dell’art. 2406 c.c.”. E “alla luce della dell’orientamento dominante in dottrina (in assenza di pronunce giurisprudenziali), ai componenti dell’Organismo non è estensibile la responsabilità penale per omissione ai sensi dell’art. 40, comma 2 c.p. per carenza di poteri impeditivi. Ci si chiede allora se tale responsabilità, scaturente dagli obblighi di controllo attribuiti ai sindaci (secondo la giurisprudenza prevalente, soprattutto in tema di bancarotta fraudolenta societaria) possa estendersi alla loro attività in funzione di componenti dell’Organismo di vigilanza”. Ampliando “la sfera di azione del collegio sindacale nella direzione della prevenzione dei reati, mediante l’attribuzione allo stesso delle funzioni di O.d.V., si rischia di far sorgere in capo ai sindaci una responsabilità penale per tutte le fattispecie di reato la cui realizzazione non sia stata impedita”.

Rimandiamo alla lettura integrale dell’intervento, che riporta ulteriori argomentazioni e dettagli sul tema, e concludiamo segnalando che il relatore si sofferma anche sugli atti che regolamentano l’attività dell’ Organismo di vigilanza.
Atti che “secondo la dottrina e le Linee guida di Confindustria, sono lo statuto e il regolamento”:
– statuto: “redatto dal consiglio di amministrazione ed inserito nel modello”, comprende vari elementi (la composizione dell’Organismo; “le modalità di nomina e revoca dei componenti; la durata in carica ed i requisiti soggettivi degli stessi; la definizione dei compiti dell’Organismo; l’attribuzione del potere relativi);
– regolamento: “approvato dall’Organismo di vigilanza e comunicato al consiglio di amministrazione, disciplina le modalità di funzionamento dell’Organismo stesso; i criteri di verbalizzazione delle riunioni; la verbalizzazione delle attività degli incontri; la determinazione dei flussi informativi; l’individuazione dei criteri delle procedure di analisi; la richiesta del budget di spesa al consiglio di amministrazione; la previsione del coordinamento con gli organi sociali”.

Fonte: puntosicuro.it

Opportunità professionali in ambito 231

Sono stati inseriti in Alert 231 due nuovi annunci di lavoro in ambito 231.
1) docente formazione esperto in ambito D.lgs 231/01 (Bologna)
2) presidente ODV 231 di ente pubblico (Milano)

Puoi accedere agli annunci completi da Alert 231

Reati associativi e 231: una novità giurisprudenziale

Uno spunto interessante (e preoccupante) sulla responsabilità dell’ente per reati associativi è rinvenibile nell’ordinanza della Corte d’Assise di Taranto del 4 ottobre 2016.

Tale provvedimento è stato già segnalato nelle riviste specializzate perché sembra riaprire la questione dell’ammissibilità della costituzione di parte civile nei confronti dell’ente imputato, che sembrava ormai chiusa (in quanto esclusa dalla prevalente giurisprudenza e, in particolare, da Cass., sez. VI, 5 ottobre 2010, n. 2251 ).

Voglio invece evidenziare che la medesima ordinanza, seppur in maniera estremamente sintetica (e, appunto, in relazione alle eccezioni difensive sulle richieste di costituzione di parte civile), si discosta da altra sentenza relativa al procedimento ILVA (Cass., Sez. VI, 24 gennaio 2014 n. 3635) secondo cui la rilevanza di fattispecie non previste dal d.lg. 231 non può essere indirettamente recuperata, ai fini della individuazione del profitto confiscabile, nella diversa prospettiva di una loro imputazione quali delitti-scopo del reato associativo contestato,

 

 

****************************************************************************

KIT 231 è la suite di software per realizzare illimitati modelli 231
KIT 231e

***************************************************************************

poiché in tal modo la norma incriminatrice di cui all’articolo 416 c.p. – essa, sì, inserita nell’elenco dei reati-presupposto ex cit. Decreto Legislativo, articolo 24 ter, a seguito della modifica apportata dalla Legge 15 luglio 2009, n. 94, articolo 2 – si trasformerebbe, in violazione del principio di tassatività del sistema sanzionatorio contemplato dal Decreto Legislativo n. 231 del 2001, in una disposizione “aperta”, dal contenuto elastico, potenzialmente idoneo a ricomprendere nel novero dei reati-presupposto qualsiasi fattispecie di reato, con il pericolo di un’ingiustificata dilatazione dell’area di potenziale responsabilità dell’ente collettivo, i cui organi direttivi, peraltro, verrebbero in tal modo costretti ad adottare su basi di assoluta incertezza, e nella totale assenza di oggettivi criteri di riferimento, i modelli di organizzazione e di gestione previsti dal citato Decreto Legislativo, articolo 6, scomparendone di fatto ogni efficacia in relazione agli auspicati fini di prevenzione.

Ebbene, l’ordinanza in commento si pone in dissenso con la precedente sentenza, in quanto, a suo parere

una tale interpretazione contrasterebbe con il dettato normativo dell’art 24-ter (…) che stabilisce, appunto, come in relazione alla commissione di taluno dei delitti di cui agli articoli 416, sesto comma, 416-bis, 416-ter e 630 del codice penale, ai delitti commessi avvalendosi delle condizioni previste dal predetto articolo 416-bis ovvero al fine di agevolare l’attività delle associazioni previste dallo stesso articolo, nonchè ai delitti previsti dall’articolo 74 del testo unico di cui al decreto del Presidente della Repubblica 9 ottobre 1990, n. 309, si applica la sanzione pecuniaria da quattrocento a mille quote, senza ulteriormente specificare che i reati-fine dell’associazione debbano ricondursi a quelli di cui al catalogo dei reati-presupposto già inseriti nel d.lgs. 231/2001.

Secondo l’ordinanza tale interpretazione va seguita,

atteso che, come è noto, il delitto di associazione per delinquere è esso stesso un delitto che lede un bene giuridico ben definito, ossia l’ordine pubblico che nelle accezioni più moderne ed accreditate può e deve essere inteso anche nel senso economico.

Insomma, il tema del reato associativo – o meglio del perimetro della sua imputabilità ad un ente collettivo – resta ancora aperto: aspettiamoci novità…

 * . * . *

Qui il testo dell’ordinanza con nota di commento di Riccardi.

Fonte: Avv. Maurizio Arena