Il Decreto Legislativo 8 giugno 2001, n. 231 disciplina la responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica.
Con il Decreto 231 si estende la responsabilità derivante dalla commissione di alcuni illeciti penali, oltre che alla persona fisica che ha materialmente commesso il fatto, anche alla società.
La società è responsabile in presenza di alcuni presupposti, e cioè quando
viene commesso uno dei reati previsto nell’elenco del Decreto 231.
Tra questi reati troviamo per esempio i reati ambientali, l’omicidio colposo e le lesioni colpose, commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro, delitti contro l’industria e il commercio, reati tributari e reati contro la pubblica amministrazione; il secondo presupposto è la sussistenza di un particolare rapporto tra la persona fisica che ha commesso il fatto e la società.
La persona che commette il fatto deve essere un soggetto apicale, cioè deve rivestire funzioni di rappresentanza, di amministrazione o di direzione della società oppure deve esercitare, anche di fatto, la gestione e il controllo della società oppure deve trattarsi di un soggetto sottoposto alla direzione o alla vigilanza di uno dei soggetti apicali.
L’ultimo presupposto è la sussistenza dell’interesse o vantaggio della società.
Il Decreto 231 prevede un complesso sistema di sanzioni nei confronti della Società. Troviamo sanzioni pecuniarie e sanzioni interdittive.
La sanzione pecuniaria viene applicata per quote. Il numero di quote è compreso tra cento e mille.
L’importo di una sola quota va da un minimo di euro 258 ad un massimo di 1.549.
Le sanzioni interdittive, invece, sono sanzioni che impediscono alla società di fare qualcosa e sono per esempio l’interdizione dall’esercizio dell’attività; l’impossibilità di lavorare con la pubblica amministrazione, l’esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli già concessi e il divieto di pubblicizzare i propri beni o servizi.
Per evitare le sanzioni previste dal Decreto, prima che venga commesso il reato, la società deve
- aver adottato ed efficacemente attuato modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi
- aver istituito un organismo dotato di poteri di iniziativa e controllo (l’Organismo di Vigilanza) incaricato di vigilare sul funzionamento e l’osservanza dei modelli e di curarne l’aggiornamento
- dimostrare che le persone che hanno commesso il reato hanno eluso fraudolentemente i modelli di organizzazione e gestione
- dimostrare che non vi è stata omessa o insufficiente vigilanza.
Il principale documento è dunque la redazione di un modello di organizzazione e gestione che, per essere idoneo ad escludere la responsabilità da reato della società, deve essere specifico, cioè deve essere elaborato sulle specificità aziendali e deve essere in grado di prevenire quei rischi-reato specifici della Società.
In particolare, il Modello deve:
- individuare le attività nel cui ambito esiste la possibilità che vengano commessi i reati;
- prevedere specifici protocolli (manuali, procedure, regolamenti) diretti a programmare la formazione e l’attuazione delle decisioni della società in relazione ai reati da prevenire;
- individuare le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati (questo in quanto molti dei reati previsti nel Decreto possono essere presidiati attraverso uno specifico controllo delle risorse finanziarie);
- prevedere obblighi di informazione nei confronti dell’Organismo di Vigilanza;
- introdurre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel modello organizzativo.
Per la redazione del modello esistono delle linee guida, di cui le principali sono emanate da Confindustria, le quali sono state recentemente aggiornate, che formano una best practice a cui far riferimento.
Infine, occorre segnalare che il Modello di organizzazione e gestione deve necessariamente prevedere:
- uno o più canali che consentano alle persone di presentare segnalazioni a tutela dell’integrità della società
- almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante;
- strumenti idonei a garantire il divieto di atti di ritorsione o discriminatori nei confronti del segnalante;
- sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.