Che cosa si intende per responsabilità degli enti ai sensi del D.Lgs. 231/2001?
Il D.Lgs. 231/2001 ha introdotto nel nostro ordinamento la responsabilità delle società in caso di commissione di illeciti dipendenti da reato.
La normativa internazionale
L’introduzione di questo sistema ha permesso alla normativa italiana di adeguarsi alle seguenti convenzioni internazionali in materia di responsabilità delle persone giuridiche:
- la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari delle Comunità europee;
- la Convenzione di Bruxelles del 26 maggio 1997 sulla lotta alla corruzione nella quale sono coinvolti funzionari della Comunità Europea o degli Stati membri;
- la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche ed internazionali.
L’obiettivo dell’intervento normativo è quello di sanzionare la società in occasione della commissione dei reati espressamente previsti dal Decreto commessi da parte di soggetti operanti all’interno dell’ente.
La natura della responsabilità degli enti 231
Nonostante la normativa e la peculiare disciplina della prescrizione attribuisca alla responsabilità 231 la natura amministrativa della responsabilità (Cass. pen., Sez. un., 23 giugno 2011, n. n. 34476, Deloitte Touche S.p.A.), l’opzione penalistica si fonda su argomenti altrettanto solidi.
Si tratta infatti della commissione di un reato quale presupposto della responsabilità della persona giuridica.
Inoltre, vi è l’autonomia della responsabilità dell’ente rispetto a quella dell’autore del reato presupposto.
Le sanzioni comminate hanno un’impronta penalistica, viene adottata la giurisdizione penale e viene in rilievo l’istituto del tentativo (Cass. pen., Sez. un., 27 marzo 2008 n. 26654, Fisia Italimpianti S.p.A.).
Vi è una soluzione teorica che propende per un tertium genus, un sottosistema punitivo autonomo, in grado di coniugare “i tratti dell’ordinamento penale e di quello amministrativo nel tentativo di contemperare la regioni dell’efficienza preventiva con quelle, ancor più ineludibili, della massima garanzia” (Cass. pen., Sez. un., 24 aprile 2014, n. 38343, ThyssenKrupp).
Il d.lgs. 231/2001 avrebbe, quindi, introdotto un corpus normativo sui generis, per l’appunto un tertium genus, compatibile con i cardini costituzionali dell’ordinamento penale.
Le caratteristiche della responsabilità della società
E’, infatti, possibile sanzionare l’ente allorquando sia stato commesso un determinato reato previsto nel c.d. catalogo da parte di un soggetto, sia in posizione apicale che subordinata, che realizzi un interesse o un vantaggio alla società stessa (art. 5 D.Lgs. 231/2001).
La società, inoltre, risponde qualora non abbia adottato un modello organizzativo ovvero se questo non sia idoneo oppure, ancora, qualora non vi sia un organismo di vigilanza idoneo.
Il reato determina, quindi, l’insorgere di due distinte responsabilità penali: l’una gravante sull’autore materiale dell’illecito, l’altra nei confronti dell’Ente.
Le menzionate responsabilità – in capo alla persona fisica ed all’Ente – devono essere accertate nell’ambito di un procedimento penale.
Il principio di responsabilità per il fatto proprio
Per poter processare una persona giuridica è, però, necessario tenere in considerazione un principio cardine di questa normativa: il rapporto di immedesimazione organica.
Secondo questo principio, infatti, vi è una fictio che lega il primo – persona fisica – alla seconda – persona giuridica.
Invero, la persona fisica che, nell’ambito delle sue competenze societarie, operi nell’interesse dell’ente, agisce come organo e non come soggetto da questo distinto, né la degenerazione di tale attività funzionale in illecito penale è di ostacolo all’immedesimazione (Cass. pen., Sez. VI, 18 febbraio 2010, n. 27735).
La culpa in vigilando della società: la responsabilità 231
A fronte di una commissione del reato da parte di una persona fisica, la responsabilità della società si fonda sulla c.d. “colpa da organizzazione”.
Questo elemento viene inteso quale mancata adozione di misure preventive adeguate a prevenire la commissione dei reati specificamente indicati dal Decreto da parte dei summenzionati soggetti: apicali o subordinati.
Ne consegue come l’ente risponde di una colpa d’organizzazione consistente nella mancata predisposizione di protocolli preventivi destinati ad impedire la commissione di reati, senza che sussista – e venga quindi accertato – il coefficiente psicologico proprio della condotta umana.
Potrebbe essere esclusa la responsabilità in capo all’ente se quest’ultimo ha adottato ed efficacemente attuato un Modello di Organizzazione, Gestione e Controllo, idoneo a prevenire la commissione dei reati potenzialmente fonte di responsabilità.
E’ importante specificare come l’adozione del modello non sia ancora obbligatoria.
Nella prassi, si può però parlare di un’obbligatorietà di fatto.
La mancata adozione dello stesso non comporterà di per sé alcuna sanzione per l’Ente, esponendo tuttavia le realtà che ne siano sprovviste al rischio di incorrere nelle pesanti sanzioni previste dalla normativa in questione.
Il controllo e la vigilanza sul funzionamento del modello medesimo dovrà, inoltre, essere posto in essere da un organo ad hoc: l’organismo di vigilanza.
