Il decreto legislativo 231/2001, nell’introdurre la responsabilità quasi penale della persona giuridica per reati degli esponenti, ha, come noto, bilanciato le sanzioni (pecuniarie, interdittive, della confisca) con la possibilità per la Società di non rispondere (o di avere una riduzione della sanzione pecuniaria) se prova la l'esistenza e la corretta attuazione di un Modello di organizzazione e gestione, idoneo a prevenire la commissione di reati della specie di quello verificatosi.
In questi anni l’adozione dei MOG si è largamente diffusa, ma, come spesso avviene, in molti casi si è trattato di un adempimento visto come solo formale, scollegato dalla realtà organizzativa aziendale, specie in presenza di processi operativi poco affidabili e di controlli interni inadeguati. Non è raro imbattersi in Modelli preconfezionati, che sembrano originati da un “copia-incolla” e che si dilungano su profili del tutto generali e generici della normativa ovvero che non sono sottoposti a verifica periodica, né aggiornati ai cambiamenti nell’organizzazione o nell’attività della Società.
E il danno più grande è che Modelli di questo tipo diffondono nell’azienda il (pericoloso) convincimento di aver costruito una rete di protezione e di essersi assicurata la conformità ad una gestione sana e prudente; ma la realtà è che i MOG formali non funzionano e non esimono l’impresa dalla responsabilità e da conseguenze spesso dolorose.
Tre recentissime sentenze della Cassazione Penale spingono a rimettere i Modelli organizzativi sui giusti binari.
La prima, in materia di traffico di rifiuti speciali e smaltimento illecito di rifiuti (Sez. IV penale, n. 38025, dep. 7 ottobre 2022) ha ribadito che la nomina di un organismo di vigilanza e l’adozione del Modello non bastano per l’attenuante prevista per le sanzioni pecuniarie. Nel caso in esame era stato adottano il MOG, con la nomina di un organismo di vigilanza preposto a verificare l’osservanza delle regole interne e con l’introduzione di un codice etico, di un sistema sanzionatorio e disciplinare, di un manuale integrato di qualità su ambiente e sicurezza sul lavoro.
Tutto questo evidentemente sulla carta. E la Corte di Cassazione ha respinto il ricorso sulla sanzione, insistendo sulla necessità della concreta attuazione del modello nella realtà aziendale; la mera adozione e la nomina dell’organismo di vigilanza risultano, quindi, di fatto inutili ai fini dell’applicazione della normativa di favore prevista dalla 231/2001.
Il giudice è chiamato ad una valutazione del MOG in concreto, non solo in astratto; il Modello viene, in particolare, testato non nella sua globalità bensì in relazione alle specifiche norme che risultano violate. E anche le linee-guida elaborate da enti di categoria non possono rappresentare una regola organizzativa esclusiva ed esaustiva. Nel caso della sentenza della Sez.VI Penale n. 23401, dep. 15 giugno 2022, le prescrizioni del Modello si presentavano nel complesso adeguate allo scopo della prevenzione dei reati di “comunicazione”, a condizione, comunque, che l’organo interno di vigilanza restasse autonomo rispetto al vertice aziendale.
La terza sentenza (Sez. IV penale, n. 39615, dep. 20 ottobre 2022) prosegue su questa linea fino ad un’ulteriore importante conseguenza.
La mancata adozione e l'inefficace attuazione degli specifici modelli di organizzazione e di gestione (prefigurati oltre che dal decreto n. 231/2001 anche, con riguardo al caso specifico, dalla normativa sulla tutela della salute e sicurezza nei luoghi di lavoro) “non può assurgere ad elemento costitutivo della tipicità dell'illecito dell'ente”, la colpa di organizzazione va perciò specificamente provata dall'accusa, mentre la Società può dare dimostrazione dell'assenza di tale colpa. E, nel caso esaminato dalla Cassazione, la sentenza impugnata non aveva motivato sulla concreta configurabilità di una colpa di organizzazione, non aveva approfondito l'aspetto relativo al concreto assetto organizzativo adottato dall'impresa in tema di prevenzione degli specifici reati, né aveva dimostrato l’incidenza causale di tale elemento rispetto al verificarsi del reato presupposto.
Da questa brevissima rassegna della recente giurisprudenza si ricava la conferma che ciò che conta ai fini della difesa della Società non è tanto il Modello nella sua più o meno sofisticata redazione, quanto piuttosto l’assetto organizzativo concretamente predisposto e realizzato per fronteggiare i rischi di commissione dei reati che potrebbero coinvolgere la Società stessa. Assetto trasfuso nel MOG. Ulteriore conferma si ricava anche da alcune sentenze di merito che per società europee hanno valutato favorevolmente assetti organizzativi equivalenti anche se privi formalmente di un MOG e di OdV.
In sintesi, il Modello organizzativo, per fornire la tutela che ci si aspetta, non può essere predisposto a tavolino, lontano dalla realtà aziendale; non si tratta di un ridimensionamento del MOG e dell’OdV ma di una spinta ad elevarne la qualità, nel quadro di robusti assetti organizzativi e di una corretta governance societaria.
.jpg)
