Articoli

L’Organismo di Vigilanza come supervisore del whistleblowing

La questione che si propone nell’articolo è se l’Organismo di Vigilanza possa essere la figura più adeguata a ricevere e gestire le segnalazioni relative a illeciti commessi dai soggetti di cui all’art. 5 co. 1 del Decreto 231, o a violazioni del Modello di organizzazione e gestione di una società (“whistleblowing”).

La questione è aperta e dibattuta, anche e soprattutto a causa della lunga vicenda relativa al recepimento nell’ordinamento italiano della Direttiva UE 2019/1937 (“Direttiva whistleblowing”), che impone agli Stati membri dell’Unione europea di conformarsi entro il 17 dicembre 2021 – termine che l’Italia non ha ancora rispettato, nonostante la prossima scadenza del 10 dicembre 2022 della legge di delegazione europea (Legge n. 127 del 4 agosto 2022).

L’assenza di poteri gestori dell’Organismo di Vigilanza

L’Organismo di Vigilanza, per il ruolo che svolge e le caratteristiche che gli sono attribuite dalla legge, è autonomo, indipendente e ha l’onere di vigilare sul funzionamento, sul rispetto e sull’aggiornamento del Modello di organizzazione e gestione della società.

Dal punto di vista della struttura della società, la dottrina ha nel tempo riportato che l’Organismo di Vigilanza non costituisce un organo della società, e non ha una funzione di garanzia degli interessi collettivi, o di terzi soggetti; esso è piuttosto un suo “ufficio”, la cui presenza costituisce una modalità organizzativa interna.

Il Decreto 231, inoltre, non attribuisce all’Organismo di Vigilanza poteri di intervento impeditivi nei confronti di comportamenti irregolari o illeciti, né poteri disciplinari e sanzionatori diretti, che richiederebbero un’autorità e una signoria sui comportamenti altrui all’interno e all’esterno della società.

La presenza in azienda di membri dell’Organismo di Vigilanza non risulta funzionale ad una gestione dell’ente e non consente ai componenti di intromettersi nelle scelte dell’imprenditore circa le modalità di conduzione dell’impresa.

Anche il Garante Privacy ha segnalato, nel suo parere sulla qualificazione soggettiva ai fini privacy degli Organismi di Vigilanza previsti dall’art. 6, d.lgs. 8 giugno 2001, n. 231 del 12 maggio 2020, che l’Organismo di Vigilanza, pur avendo funzioni di controllo, non è dotato di alcun potere impeditivo nei confronti degli eventuali autori del reato, e non ha obbligo di denuncia all’autorità giudiziaria in relazione agli illeciti di cui viene a conoscenza a causa e nell’esercizio delle sue funzioni.

Per la giurisprudenza di legittimità (Cass. Pen. Sez. VI n. 23401 del 11/11/2021) l’Organismo di vigilanza non può avere connotazioni di tipo gestorio, che ne minerebbero l’autonomia, ma ad esso spettano compiti di controllo sistemico continuativo sulle regole cautelari predisposte e sul loro rispetto nell’ambito del modello organizzativo di cui la società si è dotata.

Il whistleblowing non deve essere gestito, ma controllato dall’Organismo di Vigilanza

Il comma 2-bis dell’art. 6 del Decreto 231 prevede che i Modelli di Organizzazione e Gestione devono prevedere uno o più canali che consentano ai soggetti in posizioni apicali e a coloro che sono sottoposti alla loro direzione e controllo di presentare, a tutela dell’integrità della società, segnalazioni circostanziate di condotte illecite o di violazioni del Modello di organizzazione e gestione.

Il Decreto 231 non reca alcuna indicazione circa i destinatari delle segnalazioni, né individua i gestori dei canali previsti dal Decreto stesso.

Non spetta quindi ex lege all’Organismo di Vigilanza la gestione delle segnalazioni in questione, ed è anche rimessa alla discrezionalità della Società la scelta di individuare in un soggetto diverso il destinatario di tali segnalazioni, che avrà il compito di istruirle e adottare ogni provvedimento conseguente.

Il fatto che l’Organismo di Vigilanza non debba necessariamente essere il gestore del whistleblowing, però, non significa che esso possa rimanere estraneo alle segnalazioni e al loro seguito: l’Organismo di Vigilanza deve comunque vigilare sulle segnalazioni, in quanto parte necessaria del Modello di organizzazione e gestione.

_______________________________________________

Immagine di copertina di John Peters grazie a Unsplash

News #46: Twitter ha un nuovo DPO (provvisorio..); il Garante blocca il riconoscimento facciale per il 2023; le App della World Cup tracciano troppi dati..

Immagine di copertina di Rhett Lewis grazie a Unsplash.

MERCATI DIGITALI

TWITTER – Ha fatto notizia la nomina di un Data Protection Officer temporaneo dopo che tre dei più alti dirigenti del social network – tra cui il CISO, il Chief Compliance Officer e proprio il CPO/DPO – hanno dato le dimissioni: come tutto a Twitter, anche la funzione privacy al momento è “provvisoria”. E dopo aver visto i (catastrofici) risultati della fase beta del progetto di attribuzione – a pagamento, ma pur sempre indiscriminata – della famosa #spuntablu – strumento utilizzato nel mondo dei social network per garantire che l’utente sia “verificato”, cioè che corrisponde esattamente alla persona cui si riferisce -, #ElonMusk decide di rinviare al prossimo 29 novembre il lancio ufficiale dell’iniziativa “premium”. La questione si aggiunge ad una lista già abbastanza lunga di criticità che hanno caratterizzato la nuova era di Twitter, che infatti perde consensi (la rivale #Mastodon conta già 1,6 milioni di utenti attivi). Va segnalata, tuttavia, anche una “buona notizia”: il governo USA ha fatto sapere che – almeno per il momento – l’amministrazione Biden non ha intenzione di indagare sull’operazione di acquisto, nonostante dei 44 miliardi offerti da Musk, almeno 7,1 sarebbero stati finanziati da investitori provenienti dall’Arabia Saudita e dal Qatar: la questione potrebbe avere, infatti, implicazioni dal punto di vista della #sicurezzanazionale.

AMAZON – Secondo le indiscrezioni, anche #Amazon si starebbe preparando ad affrontare un’ondata di licenziamenti – proprio mentre il suo CEO, #JeffBezos, si impegna pubblicamente in grandiose campagne di beneficenza. Sebbene in termini percentuali il licenziamento coinvolgerebbe solo il 3% dei dipendenti – il New York Times parla di circa 10 mila posti di lavoro a rischio – il dato preoccupante riguarda, più in generale, il trend negativo che sta investendo l’occupazione nella Silicon Valley. Nel frattempo, Amazon deve affrontare in USA anche l’annuncio di una #classaction che l’Electronic Privacy Information Center (“EPIC”) ha intenzione di avviare nel distretto di Washington, in relazione a pratiche sleali e ingannevoli che sfrutterebbero l’impiego di Dark Pattern al fine di confondere e fuorviare i consumatori, inducendoli a rinnovare i loro abbonamenti Amazon Prime fuorviando gli utenti che desiderano terminarli.

GOOGLE – Mathew J. Platkin, procuratore generale del New Jersey, ha recentemente reso noto che, insieme ai procuratori generali di altri 40 stati americani, ha stipulato un accordo con #Google del valore di 391,5 milioni di dollari (il più grande accordo multi-stato in materia di privacy della storia americana). L’accordo si colloca all’esito di una indagine aperta qualche anno fa in seguito ad un articolo pubblicato dall’Associated Post, nel quale si accusava Google di registrare i movimenti (e dunque, raccogliere dati di localizzazione) dei consumatori anche quando gli stessi consumatori avevano, in realtà, negato il relativo consenso. Oltre al pagamento della cifra pattuita, Google si è anche impegnato tra le altre cose a (i) divulgare in modo più chiaro e trasparente le informazioni relative al tracciamento della posizione dei consumatori e (ii) creare una pagina ad hoc in cui gli utenti possono ottenere informazioni dettagliate sui dati di posizione raccolti.

Non è stato fornito nessun testo alternativo per questa immagine

PRIVACY

RICONOSCIMENTO FACCIALE E COMUNI ITALIANI – Il Garante per la protezione dei dati personali ha recentemente aperto un’istruttoria nei confronti di due comuni italiani per valutare e prevenire possibili violazioni connesse all’utilizzo di strumenti di #videosorveglianza. Nel mirino dell’Autorità sono finite iniziative (non attuate ma solo annunciate) dei comuni di Lecce e Arezzo relative, rispettivamente, all’utilizzo (i) di sistemi di #riconoscimentofacciale ( dunque,trattamento di dati biometrici – particolari ai sensi del GDPR) e (ii) di #superocchiali dotati di tecnologia ad #infrarossi, capaci di rilevare infrazioni stradali e validità dei documenti del guidatore dalla sola lettura di una targa. Spetta ora ai comuni presentare all’Autorità tutta la documentazione a supporto della liceità delle loro iniziative: nella giornata di domani pubblicheremo un #approfondimento su questa news, corredato dai dettagli delle due istruttorie.

PARERE EDPS SUL “EU MEDIA FREEDOM ACT” – Il 14 novembre 2022 l’European Data Protection Supervisor (“EDPS”) ha annunciato la pubblicazione del parere n. 24/2022 sulla proposta di regolamento che istituisce un quadro comune per i servizi di media nel mercato interno (“European Media Freedom Act”). L’EDPS ha accolto con favore gli obiettivi perseguiti nel progetto per proteggere la libertà, l’indipendenza e il pluralismo dei media in tutta l’Unione europea. L’EDPS ha raccomandato che il progetto di legge includa basi giuridiche esplicite e chiare, e preveda la cooperazione tra le pertinenti autorità di controllo dell’Unione europea, comprese le autorità garanti degli Stati membri, secondo le rispettive competenze.

PARERE EDPS CYBERSICUREZZA – Col parere n. 23/2022 l’EDPS, Garante Europeo, si è pronunciato su una proposta di regolamento in materia di requisiti di #cybersicurezza per i prodotti con elementi digitali. Pur esprimendosi favorevolmente nei confronti delle intenzioni e delle misure suggerite dal regolamento, l’EDPS non manca di sottolineare, tuttavia, l’importanza – in un’ottica di maggior tutela – deii principi di  #PrivacybyDesign e #PrivacybyDefault (auspicando, dunque, per un loro inserimento).

SEGNALAZIONI TELEMARKETING AL GARANTE – E’ operativo il nuovo servizio #telematico per segnalare al Garante la ricezione di telefonate indesiderate, disponibile a questo link: esso sostituisce la modalità di segnalazione precedente, che avveniva tramite un – piuttosto desueto e scarsamente utilizzato – modulo #cartaceo.

VALUTAZIONE DEL RISCHIO INFORMATICO – La BCE (Banca Centrale Europea) ha di recente diffuso online una pubblicazione in materia di valutazione del #rischioinformatico dal titolo “Towards a framework for assessing systemic cyber risk” (“Verso un quadro per la valutazione del rischio informatico sistemico”). Il documento si sofferma, in particolare, sui possibili “effetti collaterali” che i rischi informatici – il cui numero è sempre crescente- possono generare in termini di stabilità dei sistemi finanziari.

F.A.Q. DATA SERVICES ACT – Si segnala che dallo scorso 14 novembre è disponibile online sul sito dell Commissione Europea la versione aggiornata delle domande e risposte più frequenti in materia di #DSA.

Non è stato fornito nessun testo alternativo per questa immagine

D. LGS. 231

COMPROMISSIONE  DI UN SITO GIÀ INQUINATO – La Suprema Corte di Cassazione ha di recente affermato (nella sentenza n. 39759, consultabile gratuitamente per gli iscritti all’associazione AODV231) che non vale ad escludere il reato di #inquinamentoambientale (di cui all’452-bis c.p.) il fatto che un sito sia già compromesso a livello ambientale. Rigettando il corso, i giudici di piazza Cavour hanno fornito la loro interpretazione del concetto di “misurabilità” della compromissione inserito nella norma, chiarendo che (i) con tale termine il legislatore non si riferisce ad una procedura di “calcolo numerico degli effetti prodotti”, ma richiama l’astratta possibilità di valutare in termini quantitativa l’entità della compromissione e (ii) il fatto che un sito sia già inquinato non esclude che sia possibile causare un ulteriore aggravamento.

Non è stato fornito nessun testo alternativo per questa immagine

NEWS DAL MONDO

NORVEGIA – L’autorità garante norvegese per la protezione dei dati (“Datatilsynet”) ha rilasciato, il 14 novembre 2022, una dichiarazione mettendo in guardia chi si reca in Qatar per la #CoppadelMondo FIFA sull’installazione delle applicazioni “Hayya” ed “Ehteraz”. L’autorità garante si è preoccupata, in particolare, dell’ampio accesso ai dati personali richiesto dalle applicazioni, spiegando che non è chiaro cosa facciano effettivamente o per cosa potrebbero essere utilizzati i dati personali degli utenti.

REGNO UNITO – L’ICO, Autorità garante del Regno Unito, ha annunciato di aver reso disponibile online un aggiornamento della sua guida ai trasferimenti internazionali di dati al fine di includere una nuova sezione dedicata valutazioni sul rischio del trasferimento, nonché per aggiungere un nuovo strumento di valutazione, il #TRA (scaricabile gratuitamente in formato word sul sito dell’Autorità). Lo strumento – che vuole porsi come alternativa in materia all’approccio dell’EDPB – ai compone di sei domande (poche ma ben strutturate) e di tabelle e linee guida che aiutano le società a interpretare i risultati della valutazione.

FRANCIA (SANZIONE CNIL A DISCORD) – L’autorità garante francese (“CNIL”) ha sanzionato per 800.000 euro. DISCORD Inc. – piattaforma che fornisce un servizio per chattare tramite microfono e/o webcam su Internet e messaggistica istantanea, in cui gli utenti possono creare server, canali di testo, voce e video – ritenendo commesse le seguenti violazioni: (i) aver conservato i dati personali per un periodo eccessivo (ii) violazione del diritto di informazione sui tempi di conservazione (iii) violazione degli obblighi di privacy by default e (iv) mancanza di misure di sicurezza adeguate. Il comunicato della CNIL sulla decisione è disponibile a questo link.

ARGENTINA – L’Autorità argentina per la protezione dei dati (“AAIP”) ha pubblicato (i) un progetto di legge per l’aggiornamento della normativa sulla protezione dei dati personali, a seguito di una consultazione pubblica e (ii) un report sullo sviluppo del progetto, in cui si sottolinea che l’aggiornamento della legge è un passo decisivo per aumentare le garanzie necessarie per la protezione dei dati personali nella società dell’informazione, e per stabilire regole chiare per promuovere l’innovazione e lo sviluppo dell’economia in Argentina.

SPAGNA – L’autorità spagnola per la protezione dei dati personali (“AEPD”) ha inflitto una sanzione di 70.000 euro a una banca, successivamente ridotta a 48.000 euro, a seguito di un reclamo di un privato. Il ricorrente aveva richiesto un certificato di proprietà per proprio conto alla banca, ricevendo una copia di un contratto di terzi per un errore operativo. Il ricorrente ha prontamente informato la banca, ma continuava ad avere accesso al documento attraverso la chat di contatto. Nella sua decisione, l’AEPD ha tenuto conto che la banca ha, in seguito, eliminato l’accesso del cliente al fascicolo del contratto e che, sebbene la conversazione tra la banca e il ricorrente sia stata salvata, il collegamento al fascicolo è stato rimosso. La decisione dell’AEPD, in spagnolo, è disponibile a questo link.

TANZANIA – Il Parlamento della Tanzania ha recentemente approvato il disegno di legge in materia di protezione dei dati personali. Il documento mira a stabilire un livello minimo di protezione dei dati nelle fasi di raccolta e trattamento degli stessi, nonché alla creazione di una Commissione ad hoc per la loro protezione. Vengono in tal modo fissati i criteri in base ai quali le informazioni personali possono formare oggetto di divulgazione e/o trasferimento internazionale – recependo, peraltro, anche il concetto di #adeguatezza di matrice comunitaria. Tra le altre novità, anche la proposta della emanazione del Personal Information Protection Act 2022. In tema di sanzioni, il tetto massimo viene fissato 100 milioni (corrispondenti a poco più di 41 mila euro).

CALIFORNIA – Il tribunale distrettuale della California, a seguito di una class action, ha approvato un accordo da 90 milioni di dollari con Meta, e ha imposto un ordine di sequestro e cancellazione di tutti i dati raccolti impropriamente entro il 10 febbraio 2023. I ricorrenti hanno denunciato che Meta aveva consapevolmente intercettato e tracciato l’attività Internet degli utenti su pagine che mostravano un pulsante “Mi piace”, utilizzando i cookie. L’accordo è disponibile a questo link.

Non adottare il modello 231 è sinonimo di responsabilità per l’ente? La Cassazione risponde

Il modello di organizzazione e gestione (cd. MOG) previsto dal D. Lgs. 231/2001 è un importantissimo strumento di compliance aziendale, costituito da un insieme di protocolli che, se adottati dall’azienda e correttamente applicati, consentono di ridurre sensibilmente il rischio che i soggetti aziendali – apicali e/o sottoposti – commettano, nell’interesse o a beneficio dell’azienda stessa, illeciti penali.

Se, tuttavia, a fronte di una corretta predisposizione e attuazione del modello, un soggetto operante in ambito aziendale dovesse finire per commettere comunque uno degli illeciti (cd. reati-presupposto) indicati dal Decreto 231, il modello finirebbe allora per assolvere ad un’altra sua importantissima funzione tipica: quella cioè di esimere l’azienda dalla responsabilità amministrativa conseguente alla realizzazione del reato.

Appare allora chiaro che il modello risulta effettivamente efficace soltanto laddove scrupolosamente costruito – in seguito ad una precisa individuazione delle possibili aree di rischio relative alle attività aziendali – e applicato con coerenza e diligenza, non producendo alcun effetto benefico (né in termini di prevenzione di reati né in termini di esimente per la stessa azienda) nel caso in cui lo stesso dovesse rimanere relegato allo stadio di mero adempimento formale.

Se dunque la “nuda e cruda” adozione del modello non è di per sé sufficiente a fondare una legittima causa di esclusione di responsabilità per l’ente, è invece possibile affermare che la mancata adozione dello stesso possa fondare, sic et simpliciter, la responsabilità dello stesso?

Con una recentissima sentenza, la Cassazione scioglie il nostro dubbio.

Il fatto e le decisioni di merito

Il 14 aprile 2011 una donna rimaneva ferita ad una mano durante lo svolgimento della sua attività lavorativa, a causa di un incidente avvenuto durante l’interazione con un macchinario aziendale.

Con sentenza dell’11 gennaio 2021, la Corte di Appello di Venezia confermava la decisione del Tribunale di Vicenza, ascrivendo in capo all’ente una responsabilità amministrativa di cui al Decreto 231 in relazione all’art. 25-septies comma 3, in seguito alla riconosciuta responsabilità dei soggetti apicali in ordine alla commissione del reato-presupposto di lesioni personali colpose (art. 590, comma 3 c.p.), aggravato dalla violazione di norme prevenzionistiche.

I motivi della Corte veneziana erano sostanzialmente i seguenti:

  • l’azienda non si era opportunamente dotata di un modello corredato da apposite previsioni in materia di sicurezza sul lavoro;
  • il vantaggio conseguito dall’azienda si sostanziava nel risparmio si spesa in termini di tempo lavorativo da dedicare alla sua predisposizione ed attuazione;
  • l’azienda, non essendosi dotata di un modello, non aveva di conseguenza previsto un organismo di vigilanza che potesse monitorare lo stato dei macchinari.

La decisione della Cassazione

Con la sentenza n. 18413 dello scorso 10 maggio (consultabile per gli iscritti all’associazione Aodv), la Suprema Corte accoglie il ricorso dell’azienda, cassando con rinvio la decisione della Corte d’Appello.

Di seguito le perplessità della Corte e i motivi del rigetto.

1.Non appare chiaro il profilo di responsabilità dell’ente

La Corte d’Appello aveva fondato l’affermazione di responsabilità dell’ente sul presupposto della mancata adozione di un modello di organizzazione e gestione e, di conseguenza, sull’assenza di un organo di vigilanza deputato alla verifica dei sistemi di sicurezza dei macchinari.

Tali presupposti sono stati reputati insufficienti dalla Suprema Corte, posto che “la mancanza [del modello], di per sé, non può implicare un automatico addebito di responsabilità”.

2.È necessaria sussistenza di una colpa di organizzazione, con conseguente onere probatorio dell’accusa

Ribadendo alcuni concetti cardine della responsabilità amministrativa delineata dal Decreto 231, la Corte ha ripreso un concetto squisitamente giurisprudenziale (espresso nella sentenza n. 32899/2021 della stessa corte) di cd. colpa di organizzazione, concetto sostanzialmente assimilabile alla colpa della persona fisica autrice di un reato.

Tale colpa di organizzazione, che si concretizza nel dato di fatto di “non aver predisposto un insieme di accorgimenti preventivi idonei ad evitare la commissione di reati del tipo di quello realizzatosi” deve essere provata dall’accusa.

Più nello specifico, è necessario che (i) venga accertata la responsabilità penale della persona fisica che agisce nell’ambito di una organizzazione aziendale e (ii) che vengano individuati dei collegamenti tra il reato stesso e il concreto interesse dell’azienda.

In altri termini, è possibile affermare la responsabilità dell’ente soltanto a condizione che l’elemento finalistico della condotta dell’agente rispecchi unpreciso assetto organizzativo negligente dell’impresa.

La Corte veneziana, tuttavia, non è stata in grado di soffermarsi adeguatamente, nella propria decisione, sulla sostanza di tale colpa di organizzazione.

3.Contraddizioni insite alla sentenza di merito

La Corte, infine, ha ravvisato contraddizioni e discordanze sia di ordine fattuale che, più specificamente, giuridico.

Riguardo alle omissioni e violazioni delle norme prevenzionistiche e di sicurezza negli ambienti di lavoro, la Corte sottolinea che “gli aspetti che riguardano le dotazioni di sicurezza e i controlli riguardanti il macchinario specifico sul quale si è verificato l’infortunio, attengono essenzialmente a profili di responsabilità del soggetto datore di lavoro.

Tali profili, continua la Corte, nulla hanno a che vedere con l’elemento “colpa di organizzazione” : più correttamente, la responsabilità ricade allora esclusivamente sui soggetti apicali autori del reato-presupposto.

In merito alla doglianza inerente alla mancata previsione di un organismo di vigilanza, il giudice di merito ha poi dimostrato di non aver correttamente compreso la previsione di cui all’art. 6 del Decreto 231; questo, infatti, attribuisce all’Organismo di vigilanza il compito di sorvegliare e verificare la funzionalità e l’osservanza dei modelli richiamati dallo stesso articolo, e non di certo lo stato di manutenzione dei macchinari.

***

Restiamo allora in attesa di una nuova pronuncia della Corte territoriale, in cui i principi enunciati dalla giurisprudenza di legittimità dovranno essere calati nel caso concreto.

Vi terremo aggiornati.

___________________________________________

Photo by Tingey Injury Law Firm on Unsplash

La 231 si applica anche alle società unipersonali

Con la recente sentenza n. 45100 del 6 dicembre 2021, la Sesta Sezione penale della Corte di Cassazione ha preso posizione sulla spinosa questione dell’applicabilità alle società unipersonali del D. Lgs. 231/2001.

La Suprema Corte è stata chiamata ad esprimersi su una decisione del Tribunale di Pescara che, a sua volta, si era pronunciato su un caso di corruzione perpetrato da un funzionario comunale.

Discostandosi da quanto deciso dal Gip, che aveva emesso ordinanza di misura cautelare attraverso la quale era vietato a tre S.r.l. di contrattare con la Pubblica Amministrazione, il Giudice di merito annullava la predetta ordinanza, ritenendo che le disposizioni di cui al D. Lgs. 231/2001 non potessero essere applicate alle tre S.r.l. sanzionate proprio in quanto società individuali e, quindi, per loro natura estranee all’ambito applicativo della norma.

La decisione della Corte e la distinzione tra società unipersonale e individuale

La Cassazione, nell’annullare l’ordinanza del Tribunale di Pescara, ha insistito nel differenziare le società unipersonali da quelle individuali, le quali ultime – sole – non potendo essere considerate alla stregua di enti sono da escludersi dall’applicabilità delle disposizioni del D. Lgs. 231/2001.

In particolare, secondo i Giudici della Corte, la società unipersonale incarna invece un soggetto unico e distinto dal suo socio persona fisica, dotata quindi di una personalità autonoma da quella di quest’ultimo: gli Ermellini si occupano tra l’altro di indicare gli specifici requisiti in presenza delle quali la società unipersonale possa rispondere ai sensi del D.  Lgs. 231/2001.

Innanzitutto, la questione non si pone nei casi di società unipersonale partecipata da una società di capitali o di società unipersonali la cui complessità renda evidente l’esistenza di un centro di imputazione di interessi giuridici autonomo e indipendente rispetto a quello facente capo al singolo socio.

La Suprema Corte sottolinea poi che, nell’ambito di realtà di più piccole dimensioni, occorre invece effettuare un accertamento puntuale finalizzato ad individuare se sussistano i requisiti per affermare la responsabilità dell’ente riguardo alla società unipersonale a responsabilità limitata.

Ricadute pratico – operative sull’attività di compliance.

La Corte di Cassazione, alla luce di tutto quanto sopra esposto, ha concluso dunque evidenziando l’esigenza di un accertamento in concreto “del se, in presenza di una società unipersonale a responsabilità limitata, vi siano i presupposti per affermare la responsabilità dell’ente; un accertamento che non è indissolubilmente legato solo a criteri quantitativi, cioè alle dimensioni della impresa, di tipologia della struttura organizzativa della società, quanto, piuttosto, a criteri funzionali, fondati sulla impossibilità di distinguere un interesse dell’ente da quello della persona fisica che lo governa, e, dunque, sulla impossibilità d configurare una colpevolezza normativa dell’ente – di fatto inesigibile – disgiunta da quello dell’unico socio”.

Tale accertamento si basa sulla possibilità – o meno – di distinguere l’interesse dell’ente da quello della persona fisica che se ne occupa: sulla base di ciò si individuerà la configurabilità della colpevolezza normativa dell’ente, disgiunta da quella dell’unico socio.

Determinante sarà il criterio individuato dal D. Lgs. 231/2001, e, in particolare dall’art. 5, in base al quale si distingue tra interesse della Società e interesse della persona fisica. Ne deriva che, qualora si provi che la persona fisica abbia commesso l’illecito nell’interesse esclusivo proprio o di terzi, non vi può essere responsabilità dell’ente.

Secondo quanto stabilito dalla Corte, qualora il reato compiuto dalla persona fisica non sia riconducibile alla persona giuridica in quanto inesistente l’interesse dell’ente, non sarà necessario nemmeno verificare se sussista un vantaggio dello stesso.

Si tratta, quindi, di un’approfondita operazione che richiede un’attenta analisi dell’organizzazione della società, delle attività concretamente poste in essere, delle dimensioni dell’impresa, dei rapporti tra socio unico e società, dell’esistenza di un interesse sociale e del suo effettivo perseguimento.

Da un lato, vanno evitate eventuali violazioni del principio del “ne bis in idem” sostanziale, che si realizzerebbero imputando alla persona fisica un cumulo di sanzioni punitive per lo stesso fatto. D’altra parte, la Cassazione censura quelle situazioni in cui la persona fisica si sottragga alla responsabilità patrimoniale illimitata, costituendo una società unipersonale a responsabilità limitata, ma, al tempo stesso, eviti l’applicazione del D. Lgs. 231/2001, sostenendo di essere un’impresa individuale. Il fenomeno è quello della creazione di persone giuridiche di ridottissime dimensioni allo scopo di frammentare e polverizzare i rischi economici e “normativi”.

Responsabilità dei membri del Consiglio di Amministrazione nell’ambito degli infortuni sul lavoro

Recentemente la quarta Sezione Penale della Corte di Cassazione si è pronunciata relativamente al tema della responsabilità dei membri del Consiglio di Amministrazione (d’ora in poi CdA) nel caso di infortunio sul lavoro. Questi ultimi erano stati condannati per i reati di lesioni personali gravissime e omissione colposa di cautele o difese contro disastri o infortuni sul lavoro, (artt. 590, 451 c.p.), nonché per correlati reati contravvenzionali di cui al D.lgs. 81/08. (la pagina informativa si trova al seguente link).

Il Fatto

Nell’evento di cui al processo, un operaio impegnato nell’esecuzione delle normali mansioni assegnate veniva colpito, alle spalle, da un macchinario adibito alla adduzione di metallo fuso all’interno di un forno, rimanendo incastrato contro il forno stesso.

Secondo quanto descritto dai testimoni, nonché dalla stessa persona offesa, l’apparecchiatura non si era arrestata secondo l’iter produttivo consueto, provocando così il grave infortunio.

Le Corti di merito, sulla scorta degli atti e dell’istruttoria, avevano quindi ravvisato la penale responsabilità dei componenti del CdA a fronte dei reati contestati.

Il c.d. principio di effettività e la decisione della Corte

I tre componenti del CdA proponevano ricorso avverso la suddetta Sentenza.

In particolare, per quanto di interesse, la difesa della ricorrente M. evocava la falsa applicazione dell’art. 2 comma 1, lett. b) del D.Lgs. 81/2008 ed il vizio di motivazione, sottolineando che la stessa, sebbene componente del CdA, “svolgeva esclusivamente compiti di natura amministrativa e contabile, non esercitando in concreto funzioni datoriali, né avendo mai assunto alcuna responsabilità dell’organizzazione del lavoro e dell’unità produttiva. Sicchè, in forza del principio di effettività, che impone di assegnare la posizione di garanzia solo a chi svolga in concreto le funzioni di datore di lavoro, nessuna responsabilità può esserle attribuita nella causazione dell’infortunio.”

La ricorrente, dunque, riteneva di dovere essere esclusa dal novero dei soggetti responsabili dell’incolumità dei lavoratori sulla base del c.d. principio di effettività generato dall’art. 2 comma 1 del D.Lgs. 81/2008, secondo il quale “in tema di infortuni sul lavoro, l’individuazione dei soggetti destinatari della relativa normativa [datore di lavoro, dirigente, preposto] deve essere operata sulla base dell’effettività e concretezza delle mansioni e dei ruoli svolti” [Cass. Pen., Sez. IV, sent. n. 6025 del 20 aprile 1989] e “deve fondarsi non già sulla qualifica rivestita bensì sulle funzioni in concreto esercitate, che prevalgono, quindi, rispetto alla carica attribuita al soggetto (ossia alla sua funzione formale)” [Cass. Pen., Sez. Un., sent. n. 9874 del 14 ottobre 1992], come a dire che la mansione concretamente esercitata prevale sulla qualifica formale e apparente.

Secondo la difesa, quindi, il componente del CdA non può essere considerato titolare della posizione di garanzia del datore di lavoro solo per la carica che ricopre, quando, in realtà, non si occupa di organizzare l’azienda ma esclusivamente di contabilità.

La Corte di Cassazione, relativamente alla questione che inerisce all’individuazione della figura su cui gravano gli obblighi del datore di lavoro nelle società di capitali, ha ammesso che essa deve essere risolta facendo riferimento alla complessità dell’organizzazione aziendale.

La Corte, conclusivamente, nel rigettare il ricorso, ha quindi specificato che la responsabilità dell’imputata si basa sulla sua partecipazione all’organo deliberativo, titolare del potere decisionale ed organizzativo dell’impresa e del potere di spesa, che identificano, nel loro riflesso sul rapporto di lavoro, la figura del datore di lavoro, come delineata dal D. Lgs. 81/2008, senza che emergessero, nella fattispecie, deleghe espresse o ripartizioni formali attributive di compiti specifici.

Le ricadute pratico – operative sulle attività di compliance

Quanto alla redazione e aggiornamento del Modello Organizzativo aziendale, i princìpi emersi dalla decisione in oggetto suggeriscono di evidenziare puntualmente – tanto nella parte generale che nei singoli settori operativi – l’attribuzione esclusiva di incarichi organizzativi ai componenti dell’organo amministrativo, così da prevenire equivoci e sovrapposizioni, preferibilmente con riferimento a idonei atti deliberativi.

In questi ultimi, le deleghe dovranno essere necessariamente accompagnate anche dall’individuazione degli ambiti di autonomia decisionale e spesa del delegato.

Pur non venendo meno, come si è visto, l’inderogabile obbligo di vigilanza spettante per sua natura al CdA, ciò consentirà di ridimensionare il rischio di esposizione ad una responsabilità amplissima anche in contesti necessariamente caratterizzati, per ragioni tecniche o dimensionali, da articolazioni complesse e differenziate.

_________________________________________

Photo by mostafa meraji on Unsplash

Il requisito dell’interesse-vantaggio nell’infortunio sul lavoro

Da tempo in Dottrina e Giurisprudenza si dibatte in merito alle modalità di individuazione del carattere di “interesse o vantaggio” della condotta che dà vita ad un infortunio mortale.

La questione è particolarmente rilevante in quanto è sulla presenza di tale carattere che si basa la responsabilità dell’Ente ai sensi del D. Lgs. 231/2001.

La recente pronuncia del Tribunale di Bari – il fatto

Recentemente il Tribunale di Bari – Prima Sezione Penale monocratica- si è pronunciato sul tema con la Sentenza n. 1718/2021, depositata lo scorso 9.6.2021, emessa al termine del processo che vedeva imputata, tra gli altri, la Società Sirti S.p.A. ai sensi del D. Lgs. 231/2001.

Il procedimento in questione trae origine da un infortunio sul lavoro con esito mortale per un dipendente della Società imputata, avvenuto nel 2013.

In particolare l’uomo veniva travolto e schiacciato accidentalmente da un automezzo utilizzato per trasferire materiale da un cantiere all’altro e condotto da un suo collega.

A seguito dell’istruttoria dibattimentale, si evince che quel giorno, così come era già avvenuto in precedenza, alcuni dipendenti della Sirti S.p.A. decidevano unilateralmente di stoccare materiale presso un’area di proprietà di una ditta fornitrice della loro datrice di lavoro, senza dunque informare o chiedere alcun permesso agli apicali della Società (né al responsabile dell’Unità produttiva né all’RSPP incaricato).

Peraltro si è accertata la mancata regolamentazione contrattuale tra Sirti S.p.A. e la ditta proprietaria dell’area in cui è stato depositato il materiale.

Le Motivazioni dell’assoluzione dell’Ente imputato ex D. Lgs. 231/2001: la mancata sussistenza di interesse e vantaggio

Ciò che rileva particolarmente in questa sede (in cui non ci occuperemo delle ragioni su cui si basa l’assoluzione delle persone fisiche) è analizzare il capo di imputazione di Sirti S.p.A.: il Pubblico Ministero accusa la Società di avere consentito il verificarsi dell’evento lesivo omettendo di adottare, prima della commissione del reato, il modello di organizzazione e gestione idoneo alla prevenzione degli infortuni sul lavoro di cui all’art. 30 D. Lgs. n. 81/2008.

Secondo le valutazioni del Pubblico Ministero, la società imputata adottava un modello che consentiva di utilizzare come ambiente di lavoro un’area priva di agibilità ad uso deposito senza avere preventivamente valutato i rischi relativi oltreché senza avere adottato misure di sicurezza, il tutto con la finalità di perseguire il proprio personale interesse economico.

Quest’ultimo, secondo il Pubblico Ministero, si basava sul risparmio di spesa derivante dalla mancata adozione del suddetto Modello nonché dalla mancata realizzazione del sopralluogo presso l’area dove è avvenuta la morte del dipendente.

Ciò che ancor più interessa sono le motivazioni che hanno condotto all’assoluzione della Società.

Il Giudice, prima di tutto – e come si anticipava al principio di questo commento – si interroga sull’esistenza o meno del carattere di “interesse o vantaggio” di Sirti come fine della commissione del reato.

Tale analisi è particolarmente importante perché incarna la condicio sine qua non su cui si basa la responsabilità della Società ai sensi del D. Lgs. n. 231/2001.

Il Giudice, nelle motivazioni, fa riferimento all’entrata in vigore dell’articolo 25 septies del D. Lgs. 231/2001, relativo ai reati di natura colposa commessi in violazione delle norme in tema di salute e sicurezza sui luoghi di lavoro ed in particolare si occupa di analizzare i dubbi, emersi in dottrina e giurisprudenza e relativi alla possibilità di collegare interesse e vantaggio ad una condotta colposa.

Ci si chiede, infatti, quale vantaggio può trarre un’impresa dalla morte o dalle lesioni di un proprio operaio ovvero quale interesse, ex ante, può collegarsi dalla prospettiva della realizzazione di un siffatto danno.

Riportando lo stralcio della Sentenza in oggetto, si rileva come il Giudice sottolinei che “sul punto si sono succedute numerose teorie atte a determinare una plausibile congiunzione tra l’art. 5 del Decreto Legislativo n. 231 del 2001 e l’art. 25-septies del medesimo decreto, e la più corretta è sicuramente quella che facendo leva su un’interpretazione puramente oggettiva della norma, si è soffermata esclusivamente sull’analisi della condotta dell’agente poiché considerata unico elemento idoneo a integrare un beneficio in favore dell’ente. Viene così abbandonato ogni aspetto “soggettivo” che invece è tipico dei reati dolosi.

Tale tesi è sicuramente quella che ha trovato il maggior numero di consensi sia in dottrina che in giurisprudenza, in quanto riconosce effettivamente come il vantaggio ottenuto dall’ente sia esclusivamente di carattere oggettivo, consentendo pacificamente di incardinare il percorso di ascrizione della responsabilità della persona giuridica in piena conformità con l’art. 5, Decreto Legislativo n. 231 del 2001

Nella sentenza si legge inoltre che “l’interpretazione complessiva delle norme citate (art. 25-septies e art. 5 del Decreto Legislativo n. 231/ 2001) richiede necessariamente all’interprete di concentrarsi sul vantaggio che l’Ente ha tratto, non dall’evento lesioni o morte, bensì dalla violazione della disciplina antinfortunistica che ha dato causa all’evento”.

Secondo la Prima Sezione Penale del Tribunale di Bari, l’unica condotta colposa rilevante tale da poter implicare l’imputabilità dell’Ente ex D. Lgs. 231/2001, sarebbe quella consistente nella “volontaria violazione delle norme antinfortunistiche o perché espressione di una politica d’impresa o perché ha comportato un risparmio di spesa”.

Nella sentenza si afferma che “la violazione delle norme antinfortunistiche deve essere sempre cosciente e volontaria (in caso contrario non si potrebbe determinare il perseguimento di un interesse o di un vantaggio), ma l’evento non può mai essere voluto (altrimenti il delitto sarebbe doloso)”.

Il Giudice ha concluso che “la scelta di utilizzare un deposito temporaneo è stata fatta autonomamente, senza interpellare i vertici societari e per una questione di “comodità” per alcuni dipendenti” aggiungendo che “la previsione di manovratori a terra non avrebbe avuto per la Sirti alcun aggravio di spese e, dunque, non si registra alcun tipo di vantaggio o di interesse in quanto gli uomini che avrebbero potuto guidare il […] da terra erano presenti”. Alla luce delle suddette considerazioni, che hanno di fatto escluso la sussistenza delle condizioni necessarie di interesse e/o vantaggio, il Giudice ha dichiarato la mancata responsabilità dell’Ente imputato, assolvendolo perché l’illecito non sussiste.

Giurisprudenza degli ultimi anni in merito al D. Lgs. 81/08

Tale Sentenza si inserisce nella giurisprudenza della Suprema Corte in tema di responsabilità dell’Ente in presenza di infortuni sul lavoro.

 A tal proposito, occorre ricordare la pronuncia delle Sezioni Unite della Corte di Cassazione che nel 2014, nella sentenza relativa alla nota vicenda ThyssenKrupp, hanno osservato come “l’interpretazione letterale dell’articolo 5 del Decreto Legislativo n. 231-2001, condurrebbe a dei risultati assurdi e incompatibili con la volontà di un Legislatore Nazionale, obbligando l’interprete a scegliere l’unica alternativa: i concetti di interesse e vantaggio, nei reati colposi di evento, vanno di necessità riferiti alla condotta e non all’esito antigiuridico”.

Sul punto, hanno osservato le Sezioni Unite nella medesima pronuncia, con un concetto più volte ribadito dalla giurisprudenza successiva, che:

Vi è un’unica alternativa, possibile lettura: e concetti di interesse e vantaggio, nei reati colposi d’evento, vanno di necessità riferiti alla condotta e non all’esito antigiuridico. Tale soluzione non determina alcuna difficoltà di tipo logico: è ben possibile che una condotta caratterizzata dalla violazione della disciplina cautelare e quindi colposa sia posta in essere nell’interesse dell’ente o determini comunque il conseguimento di un vantaggio”. Nel seguente paragrafo ci occupiamo della successiva Giurisprudenza sul tema, ed in particolare in riferimento al Testo Unico della sicurezza, ossia il D. Lgs. 81/08, in vigore dal 15 maggio 2008 che, come noto, ha completamente sostituito il precedente D. Lgs 626/94 nonché tutti gli altri provvedimenti degli ultimi 50 anni in materia di tutela della sicurezza e salute sul luogo di lavoro.

Nel seguente paragrafo ci occupiamo della successiva Giurisprudenza sul tema, ed in particolare in riferimento al Testo Unico della sicurezza, ossia il D. Lgs. 81/08, in vigore dal 15 maggio 2008 che, come noto, ha completamente sostituito il precedente D. Lgs. 626/94 nonché tutti gli altri provvedimenti degli ultimi 50 anni in materia di tutela della sicurezza e salute sul luogo di lavoro.

La giurisprudenza ha sancito che, per affermare la responsabilità dell’ente, è necessario passare attraverso due accertamenti, anche alternativi, sulla condotta di chi ha agito: il primo, riguarda la violazione di norme cautelari, avvenuta consapevolmente col fine di apportare un interesse alla società, indipendentemente dal suo effettivo conseguimento, la cui esistenza va valutata ex ante (c.d. colpa cosciente); il secondo, sussiste quando la condotta colposa abbia comunque determinato oggettivamente, ex post, un vantaggio per l’impresa (c.d. colpa incosciente).

La Suprema Corte, dunque, ha più volte ribadito la perseguibilità anche della colpa incosciente, sulla scorta di un criterio di imputazione oggettiva riferibile alla condotta del soggetto agente (anche isolata ed estemporanea) nei termini descritti (Cass. Pen. n. 12149/2021; n. 29584/2020; 29538/2019; 38363/2018).

La stessa giurisprudenza succedutasi negli ultimi anni sul tema, tra l’altro, ha evidenziato come il concetto di interesse o vantaggio è riferibile anche solo all’auspicato risparmio di costi o alla diminuzione dei tempi di lavorazione, esprimendo così una sorta di sprone alle imprese ad investire nella prevenzione in materia di sicurezza sul lavoro, così come del resto sancito dal D. Lgs. 81/08. Una accorta politica di adeguati investimenti in materia, dunque, sarà certamente utile alle società per dirottare, in sede processuale, la responsabilità di eventuali infortuni alla singola persona fisica eventualmente responsabile dei fatti in distonia rispetto alle scelte aziendali.

___________________________________________

Photo by Andrea Ferrario on Unsplash

Sequestro preventivo dell’intero compendio aziendale

In questa news di giurisprudenza riportiamo:

  • un breve riassunto della decisione in esame;
  • i riflessi sul concetto di “compendio aziendale”;
  • le ricadute operative sulla costruzione del Modello 231.

Corte di Cassazione, Sezione VI Penale, sentenza n. 8349 del 2 marzo 2021

La decisione ha dichiarato inammissibile un ricorso avverso il sequestro preventivo (in sede cautelare, quindi) del compendio aziendale, finalizzato alla confisca, emesso in forza delle disposizione di cui al D.Lgs 231/2001 nell’ambito di un procedimento penale connesso a reati inerenti il traffico di rifiuti e la frode nelle pubbliche forniture.

Organizzazione di impresa e beni strumentali alla commissione del reato

I reati contestati venivano realizzati, secondo il Tribunale di Catania autore dell’ordinanza di sequestro, all’interno di una effettiva “organizzazione di impresa”, in quanto emergeva agli atti che le società proprietarie dei beni strumentali – diverse S.r.l. e una S.p.A. – erano riconducibili a un unico soggetto e disponevano di fondi comuni.

In conseguenza, il suddetto Tribunale ordinava il sequestro preventivo di tutti i beni aziendali e di tutte le quote e azioni sociali di ciascuna impresa, in relazione all’illecito previsto dall’art. 25-undecies, lett. (f), del D. Lgs. 231/2001.

Ricorreva per Cassazione il soggetto imputato – molto probabilmente, anche se non noto dal testo della decisione, il legale rappresentante e/o il titolare di quote delle società – sostenendo che la riconducibilità al medesimo nucleo familiare delle società non poteva giustifica il provvedimento ablativo. Inoltre, si sostiene anche che il provvedimento avrebbe dovuto riguardare i soli mezzi impiegati per la commissione dell’illecito – traffico illecito di rifiuti – e non anche le quote e gli altri beni aziendali.

Non essendo stato possibile, per il Giudice cautelare, l’individuazione e l’isolamento dei beni utili a commettere gli illeciti, rispetto a quelli utilizzati per svolgere eventuali altre lecite attività di impresa, la Suprema corte ha confermato la decisione del Tribunale territoriale, statuendo che “l’ablazione non può che avere ad oggetto l’integralità del compendio aziendale e delle quote in quanto tutte strumentali alla realizzazione del delitto ex art. 452 – quaterdecies c.p.”.

Aspetti operativi del modello 231 a tutela dei beni aziendali

Dalla decisione in esame possiamo trarre alcuni spunti in merito sia alla utilità che alla impostazione operativa del Modello di Organizzazione, Gestione e Controllo (“MOGC”).

In primo luogo, l’adozione di tale modello certamente fornirebbe un valido appiglio atto a scongiurare che l’intero complesso aziendale sia sottoposto a sequestro preventivo, in quanto i controlli che il MOGC prevede, anche ove superati e/o violati nella commissione del reato, ben potrebbero permettere di porre rimedio alla “falla”, intervenendo con modifiche tempestive e così assicurando in molti casi all’imprenditore di poter dare continuità almeno a una parte delle attività aziendali.

In secondo luogo la decisione in esame lascia ipotizzare che, qualora il modello sia già vigente in azienda, si renda opportuno individuare al suo interno i “compartimenti” entro i quali ciascuna funzione, dipartimento e/o business line aziendale opera, al fine di poter sostenere – in caso di procedimento a carico – che solo una porzione del compendio aziendale sia stata interessata, salvando così la restante parte.

__________________________________

Credits: photo by Gloria Cretu on Unsplash

Redatto con la collaborazione dell’Avv. Alberto Scirè

Il valore della confisca in materia 231

In questa news di giurisprudenza riportiamo:

  • un breve riassunto della decisione;
  • gli aspetti relativi ai criteri di calcolo della sanzione inflitta in sede di merito
  • le ricadute operative sui beni aziendali in materia 231

Corte di Cassazione, Sezione Seconda Penale, Sentenza n. 7038 del 23 febbraio 2021

La Corte, nell’ affrontare il tema del calcolo dell’entità della confisca nei procedimenti a carico degli enti ai sensi del D.lgs. 231/2001, ha stabilito che “l’ammontare del profitto si calcola al netto degli interessi e della rivalutazione che sono voci rilevanti per la quantificazione del risarcimento del danno, ma non per l’identificazione del quantum lucrato attraverso la consumazione dell’illecito”.

Calcolo dell’ammontare del profitto nell’ambito della responsabilità amministrativa degli enti 

Nel giudizio di merito sotteso, la Corte di Appello di Catania (all’esito di un procedimento penale ex art. 316 c.p. – peculato mediante profitto dell’errore altrui- commesso dall’amministratore di due società e nell’interesse delle stesse) aveva determinato il profitto lucrato dagli Enti ai fini della confisca per equivalente, conteggiando gli indici di rivalutazione monetaria nonché gli interessi legali.

Il particolare, la Corte di appello di Catania si pronunciava a seguito dell’annullamento con rinvio disposto dalla VI sezione penale della Corte di cassazione e si impegnava al calcolo del profitto lucrato da ognuna delle due società relativamente al reato di cui all’art. 316 c.p.

I Giudici catanesi rideterminavano il profitto lucrato dalle società ricorrenti determinandolo applicando gli indici di rivalutazione monetaria e gli interessi legali.

Tra l’altro, nel loro approfondimento, si basavano su di una perizia immobiliare in base alla quale veniva individuato il valore degli immobili sequestrati come inferiore al profitto, propendendo quindi per l’integrale confisca.

Veniva, così, proposto ricorso da parte dei difensori delle società condannate per l’illecito di malversazione ai danni dello Stato (art. 24 D.Lgs. 231/2001) nel quale atto, in particolare, si sottolineava l’errore di calcolo relativamente al profitto da reato. I Giudici nomofilattici precisavano con la loro pronuncia che l’ammontare del profitto si calcola al netto degli interessi e della rivalutazione, che sono voci certamente rilevanti per la quantificazione del risarcimento del danno, ma non per l’identificazione del quantum lucrato attraverso la consumazione dell’illecito, limitata al vantaggio di immediata derivazione causale del reato.

Aspetti operativi del modello 231 a tutela dei beni aziendali

Dalla decisione in esame possiamo trarre alcuni spunti in merito sia alla utilità che alla impostazione operativa del Modello di Organizzazione, Gestione e Controllo (“MOGC”).

Innanzitutto, l’approvazione di un modello organizzativo idoneo a prevenire reati costituisce causa di esclusione della responsabilità dell’ente ai sensi del d.lgs. n. 231/2001. Nel caso in cui il procedimento sia già avviato, l’adozione di un Modello Organizzativo mitiga le conseguenze in capo all’ente della commissione del reato.

In particolare, rispetto al caso in esame, l’adozione di tale modello certamente fornirebbe un valore esimente che metterebbe al riparo la Società sia dalla pena principale che dalla pena accessoria della confisca, pur sempre prevista come sanzione dal D.Lgs 231/2001 e spesso ancora più afflittiva della pena principale per le sue gravose conseguenze economiche.

__________________________________

Credits: photo by Nicholas Santoianni on Unsplash