D.Lgs. 231/2001
Responsabilità Amministrativa
Il D.Lgs. 8 giugno 2001, n. 231 ha introdotto nel nostro ordinamento la Responsabilità Amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, in caso di commissione o tentata commissione di alcune tipologie di reati o di illeciti amministrativi nell‘interesse o a vantaggio dell’Ente da parte di:
- soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’Ente o di una sua Unità Organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone fisiche che esercitano, anche di fatto, la gestione e il controllo dello stesso (c.d. “Apicali”);
- soggetti “sottoposti” alla direzione o alla vigilanza delle persone di cui al punto precedente.
Si tratta di una responsabilità che, nonostante sia stata definita dal legislatore amministrativa, presenta alcuni caratteri della responsabilità penale perché:
- consegue alla realizzazione di reati;
- è accertata dal giudice penale (nel corso di un procedimento nel quale all’Ente si applicano, ove compatibili, le disposizioni processuali relative all’imputato).
Il Decreto ha inteso adeguare la normativa interna in materia di responsabilità delle persone giuridiche ad alcune Convenzioni internazionali a cui l’Italia aveva già da tempo aderito.
Soluzione GRC
- Consulenza e assistenza per gli adempimenti di legge previsti dal D.Lgs. 231/2001;
- Mappatura dei processi, dei reati applicabili e delle conseguenti attività sensibili da gestire;
- Analisi e valutazione dei rischi di commissione dei reati presupposto;
- Definizione del Sistema di Controllo Interno da implementare;
- Stesura del Codice Etico e del Modello di Organizzazione, Gestione e Controllo (MOG);
- Mantenimento e di aggiornamento periodico del Modello;
- Vigilanza periodica sul Modello (a supporto dell’Organismo di Vigilanza);
- Formazione del personale;
- Assunzione ruolo di membro dell’Organismo di Vigilanza (OdV) esterno.
Modello 231: gli step
- 1. Mappatura dei processi: mappiamo di tutti i processi organizzativi.
- 2. Reati Presupposto: A fronte delle attività svolte dall’organizzazione individuiamo le potenziali fattispecie di reato presupposto applicabili.
- 3. Attività sensibili: identifichiamo e associamo per ciascun processo mappato, una o più attività sensibili interne ai processi nel cui ambito possono essere commessi i reati/illeciti amministrativi richiamati dal Decreto 231.
- 4. Responsabili: associamo a ciascuna attività sensibile uno o più Key Officer, il soggetto che, in funzione delle responsabilità assegnate all’interno dell’organizzazione, governa i processi ai quali sono riconducibili una o più attività sensibili. Per ogni attività sensibile mappata attribuiamo un livello di rischio in base alla frequenza e alla rilevanza dell’attività, nonché alla gravità/impatto del reato.
-
5. Sistema di controllo: identifichiamo i controlli idonei a prevenire la commissione dei reati indicati nel Decreto. Assegnamo a ciascuna attività sensibile uno o più standard di controllo a presidio dei rischi rilevati, verificando, l'esitenza di misure organizzative e presidi eventualmente già posti in essere, al fine di valutarne eventuali scostamenti.
Eseguiamo la Gap Analysis tra il modello esistente «as is» e il modello a tendere «to be» e avviamo azioni correttive per implementare nuovi standard di controllo.
Ciascun standard di controllo ha una capacità intrinseca di abbattere le probabilità di commettere il reato. Il livello di rischio individuato nelle fasi precedenti viene così mitigato dall’azione delle contromisure e riportato ad un livello definito «rischio residuo». - 6. Documenti: tutti gli standard sono recepiti all’interno delle procedure aziendali in modo che divengano attività prescrittive, cogenti tracciate e verificabili: nell’ambito del D. Lgs. 231/01 sono quindi rilevanti le procedure che definiscono le attività ed i controlli che devono essere svolti e la tracciabilità delle attività.
L’evidenza del nostro lavoro è finalizzata nel Documento di Conformità strutturato i 2 parti:
La Parte Generale, comprendente una disamina della disciplina contenuta nel D.Lgs. 231/01, descrive:
- la struttura organizzativa specifica dell’organizzazione, la sua Corporate Governance ed il sistema di controllo interno;
- i destinatari del Modello;
- il processo di adozione del Modello da aprte dell’Organizzazione;
- le attività sensibili ed i reati rilevanti per l’Organizzazione esaminata;
- l’Organismo di Vigilanza (nel seguito anche “OdV”);
- gli obblighi di comunicazione del Modello e di formazione del personale;
- il sistema sanzionatorio a presidio delle violazioni del Modello e del Codice Etico.
La Parte Speciale identifica le attività sensibili rilevanti dell’organizzazione esaminata, i principi di comportamento e i relativi presidi di controllo delle suddette attività, deputate alla prevenzione o alla mitigazione degli illeciti.
- il Codice Etico che definisce i principi e le norme di comportamento dell’Organizzazione;
- tutte le disposizioni, i provvedimenti interni e le procedure operative aziendali (es. poteri, deleghe, organigrammi, statuto, procedure).
Le sanzioni previste dal Decreto a carico degli Enti sono: i) sanzioni pecuniarie, ii) sanzioni interdittive, iii) confisca del prezzo o del profitto del reato, iv) pubblicazione della sentenza di condanna.
Sanzioni pecuniarie
Le sanzioni pecuniarie si applicano ogniqualvolta venga accertata la responsabilità della persona giuridica e sono determinate dal giudice penale attraverso un sistema basato su “quote”. Nella commisurazione della sanzione pecuniaria il giudice determina il numero delle quote tenendo conto della gravità del fatto, del grado della responsabilità dell’Ente nonché dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti; l’importo della quota è fissato, invece, sulla base delle condizioni economiche e patrimoniali dell’ente.
Sanzioni interdittive
Le sanzioni interdittive possono essere applicate in aggiunta alle sanzioni pecuniarie, ma soltanto se espressamente previste per il reato per cui si procede e solo nel caso in cui ricorra almeno una delle seguenti condizioni:
- l’Ente ha tratto dal reato un profitto rilevante e il reato è stato commesso da un soggetto apicale o da un soggetto subordinato, ma solo qualora la commissione del reato sia stata resa possibile da gravi carenze organizzative;
- in caso di reiterazione degli illeciti.
Si traducono nell’interdizione dall’esercizio dell’attività aziendale; nella sospensione e nella revoca delle autorizzazioni, delle licenze o delle concessioni funzionali alla commissione dell’illecito; nel divieto di contrattare con la pubblica amministrazione (salvo che per ottenere le prestazioni di un pubblico servizio); nell’esclusione da agevolazioni, finanziamenti, contributi o sussidi e nell’eventuale revoca di quelli concessi; nel divieto di pubblicizzare beni o servizi.
Le sanzioni interdittive non si applicano (o sono revocate, se già applicate in via cautelare) qualora l’Ente, prima della dichiarazione di apertura del dibattimento di primo grado, abbia:
- risarcito il danno o lo abbia riparato;
- eliminato le conseguenze dannose o pericolose del reato (o, almeno, si sia adoperato in tal senso);
- messo a disposizione dell’Autorità Giudiziaria, per la confisca, il profitto del reato;
- eliminato le carenze organizzative che hanno determinato il reato, adottando modelli organizzativi idonei a prevenire la commissione di nuovi reati.
Confisca
La confisca consiste nell’acquisizione del prezzo o del profitto del reato da parte dello Stato o nell’acquisizione di somme di danaro, beni o altre utilità di valore equivalente al prezzo o al profitto del Reato: non investe, tuttavia, quella parte del prezzo o del profitto del Reato che può restituirsi al danneggiato. La confisca è sempre disposta con la sentenza di condanna.
Pubblicazione della sentenza
La pubblicazione della sentenza può essere inflitta quando all’Ente è applicata una sanzione interdittiva. È effettuata mediante affissione nel comune ove l’Ente ha la sede principale nonché mediante la pubblicazione sul sito internet del Ministero della Giustizia.
Corruzione: 231 e 190 a confronto
Alla base del D.lgs. 231/2001 e della Legge 190/2012 vi è una volontà originaria comune che consiste nell’individuazione di un sistema volto alla prevenzione e repressione della corruzione.
Con riferimento a tale finalità, la tabella di seguito cerca di cogliere gli elementi che distinguono operativamente i due diversi regimi, evidenziando peculiarità ma anche punti di contatto.
Conformemente ad un quadro normativo in continua evoluzione, noi di GRC affianchiamo enti pubblici e privati nel raggiungere e monitorare gli adempimenti previsti in ambito D.lgs. 231/01, trasparenza e anticorruzione.