Responsabilità degli enti (D.Lgs. 231/2001)
15/06/2020

Cassazione, 231 e società estere: quando il rimedio è peggiore del male

di Bruno Giuffrè, Country Managing Partner, DLA Piper

In una recente sentenza (la n. 11626 del 7 Aprile 2020) la Sesta Sezione della Corte di Cassazione si è pronunciata per la prima volta sulla questione, ampiamente dibattuta, dell’applicabilità agli enti con sede all'estero delle norme in materia di responsabilità “amministrativa” degli enti ai sensi del d. lgs. 8 giugno 2001 n. 231.

Facendo suo l'orientamento della giurisprudenza di merito che si era espressa in passato, la Corte ha ritenuto che la persona giuridica straniera risponde (ricorrendo gli altri criteri di imputazione) dell'illecito amministrativo derivante da un reato presupposto per il quale sussiste la giurisdizione italiana, commesso da un proprio esponente (legale rappresentante o soggetto sottoposto all’altrui direzione o vigilanza) in quanto anch’essa è soggetta all'obbligo di osservare e far osservare la legge italiana e, in particolare, quella penale, a prescindere dalla sua nazionalità o dal luogo in cui abbia sede legale, e indipendentemente dall' esistenza o meno, nel paese di appartenenza, di norme che disciplinino in modo analogo la materia della responsabilità da reato degli enti anche con riguardo alla predisposizione e all’efficace attuazione dei modelli di organizzazione e di gestione atti ad impedire la commissione di reati fonte di responsabilità per le persone giuridiche.

Per quanto la dottrina si sia a lungo battuta - e con dovizia di argomenti convincenti - per far prevalere il principio opposto, secondo cui l'adozione del modello organizzativo non sarebbe una condotta che lo stato italiano può esigere da parte delle organizzazioni estere che, senza essere stabilite nel territorio della Repubblica, entrino in contatto occasionalmente con tale territorio nello svolgimento della loro attività di impresa,  alla fine la Suprema Corte ha stabilito che devono prevalere i principi di obbligatorietà e territorialità del diritto penale e quindi l'esigenza di ripristinare la legalità e l'ordine violato da un fatto-reato che abbia realizzato nel territorio nazionale l'offesa o la messa in pericolo del bene protetto. La Cassazione si è anzi spinta più in là, stabilendo una sorta di extraterritorialità del decreto 231, tutte le volte che il reato-presupposto, pur commesso all’estero, ricade nella giurisdizione del giudice italiano.

Secondo la Corte, diversamente opinando (e quindi ritenendo che il decreto 231 non sia in alcun modo applicabile agli enti stranieri) si realizzerebbe anche un’indebita alterazione della concorrenza tra enti stranieri ed enti nazionali, consentendo ai primi di operare in territorio italiano senza dover sostenere i costi necessari per la predisposizione ed implementazione di idonei modelli organizzativi.

Dopo questa pronuncia, l'argomento suggestivo secondo cui l'accertamento della colpa di organizzazione (criterio principe di imputazione della responsabilità ex decreto 231) dovrebbe essere effettuata in base alla lex societatis (estera nell’ipotesi in esame) è quindi, almeno per ora, accantonato o, eventualmente, rimane destinato ad essere utilizzato solo nella difesa delle persone giuridiche straniere sotto processo in Italia. Esso non può più, pertanto, orientare la scelta delle imprese straniere che operano (anche solo occasionalmente) in Italia di non dotarsi di un sistema di compliance rispondente al dettato del decreto 231, magari facendo affidamento sul fatto di essere muniti nel paese di provenienza di un sistema di compliance ritenuto adeguato in base ai criteri ivi applicabili.

Al contrario, tutte le volte che operano in Italia, le imprese estere, esattamente come quelle italiane, dovranno valutare il rischio di commissione dei reati appartenenti al catalogo 231 e decidere di dotarsi del modello, o di non farlo, ma a proprio rischio e pericolo.

Per le prime,  come per le seconde, la compliance 231 andrà quindi considerata come una importante  voce di costo da sostenersi per fare impresa in Italia, con l’ulteriore complicazione che, nel caso delle imprese estere, dovranno essere intercettati i soli rischi di reato suscettibili di essere commessi in Italia o di ricadere nella giurisdizione italiana, e che i relativi modelli di prevenzione dovranno necessariamente convivere e non confliggere con gli altri programmi di conformità eventualmente previsti dalle leggi nazionali dei paesi in cui l’impresa, se multinazionale, opera, o quantomeno dalla legge del paese d’origine.

Come altri hanno osservato, il costo della compliance è divenuto negli ultimi anni un fattore rilevante che viene valutato nell’arbitraggio che le imprese con proiezione internazionale compiono quando devono decidere dove operare e dove stabilirsi, che talvolta si traduce in un vero e proprio forum shopping alla ricerca del sistema fiscale più conveniente, di quello giudiziario più garantista ed efficiente, della burocrazia meno invasiva; sicché, aumentare il costo della compliance proprio in un momento in cui è imperativo attrarre in Italia investimenti dall’estero è del tutto controintuitivo, e farlo presentando la  decisione come un modo per ristabilire la corretta concorrenza suona alquanto paradossale, essendo evidente che i costi della compliance 231 sono troppo alti sia per le imprese italiane sia per quelle straniere, se si valutano i risultati in termini di certezza che una compliance 231 fatta “a regola d’arte” condurrà al riconoscimento dell’esimente dalla responsabilità ex decreto 231.

Dopo la pronuncia in discorso, occorrerà dunque, e quantomeno, che la magistratura faccia buona amministrazione del principio stabilito dalla Suprema Corte ed eviti il ricorso a formalismi manichei, che si traducono nel esigere dalle imprese anche straniere standard poco realistici, impossibili da raggiungere e mantenere nel tempo,  e in valutazioni inevitabilmente astratte di difformità da paradigmi altrettanto astratti, e  invece valorizzi le migliori prassi nazionali e internazionali, verificando nel concreto la rispondenza delle misure preventive assunte dall’ente sotto processo rispetto agli obiettivi di prevenzione dei reati e di autoregolamentazione dell'attività dell'impresa.  

(Anche) rispetto alle società estere, occorrerà verificare in concreto se le stesse siano dotate di sistemi di compliance che rispecchino i principi e le finalità cui è improntato il decreto 231 e riconoscere l’esimente non tanto agli enti che possano esibire una conformità “cartolare” ai dettami del decreto, bensì attraverso una ben più sofisticata valutazione comparativa tra legislazioni corrispondenti, ormai diffuse nei paesi avanzati, e della aderenza ai più elevati standard internazionali in materia di gestione dei rischi e dei processi aziendali, governance e organizzazione e controlli interni.

Da questo punto di vista, stante il processo di globalizzazione dell'economia e delle imprese, irreversibile nonostante la pandemia, sarebbe anzi auspicabile che, almeno a livello comunitario, venisse introdotto un principio di vero e proprio passporting dei modelli organizzativi, in base al quale, accertata a priori l'equivalenza delle normative nazionali in tema di prevenzione e repressione della criminalità economica, venisse riconosciuta a livello sovranazionale la astratta idoneità dei modelli organizzativi conformi alla legislazione del paese di origine e alle migliori prassi, ove da questa richiamate, e che questo riconoscimento si traducesse in un presunzione che facesse gravare sull’accusa il più gravoso onere di dimostrare la non conformità e quindi la colpa di organizzazione.

Del resto, chiunque abbia una seppur minima esperienza di vita nelle aziende italiane, multinazionali e non, si sarà imbattuto nella enorme difficoltà di far convivere e rendere coerenti misure organizzative e di regolazione dei processi introdotte e stratificate negli anni dal legislatore, con poca o nessuna attenzione al coordinamento tra di esse e indifferenza rispetto alle sinergie virtuose che pure si sarebbero potuto realizzare (con buona pace dell’utopia della compliance integrata). Questo quadro è divenuto ancora più articolato e complesso man mano che, nel tempo, altre nazioni hanno previsto i loro compliance program:  la necessità di adattarsi a input organizzativi eterogenei e a questo punto anche provenienti da ordinamenti diversi, rende la costruzione di un sistema valido di compliance per la prevenzione dei reati un rompicapo e il risultato dell’esercizio ancora più incerto.

Le imprese italiane, del resto, si lamentano fin dal 2001 del fatto che, in assenza di standard di riferimento e di forme di certificazione o validazione delle soluzioni in concreto adottate, il risultato degli sforzi che esse compiono sono del tutto aleatori. Purtroppo, la situazione non è migliorata negli anni (e anzi è stata resa più complessa dall’ampliamento disordinato del catalogo dei reati 231) e le istituzioni – a cominciare da quelle giudiziarie - tendono a guardare con una punta di ironico scetticismo all’enorme sforzo compiuto dal mondo delle imprese per sviluppare buone prassi e una ormai pervasiva cultura dei controlli e della legalità.

Così, l’unica via per seguire l’insegnamento della Cassazione,  ma nello stesso tempo salvare il sistema e fornire qualche certezza in più a chi, italiano o straniero, deve decidere se fare business nel nostro paese, è riconoscere una volta per tutte che esistono delle best practise, molte delle quali tradotte in standard nazionali e internazionali, i quali talvolta prevedono anche apposite certificazioni di conformità; è stabilire che l’aderenza a tali standard consente di ottenere un passaporto che dà diritto alle imprese di svolgere la loro attività dove desiderano, senza sottostare all’alea che deriva dall’applicazione di leggi diverse sulla stessa materia  e dalle diverse interpretazioni che i giudici ne danno; è sancire che l’adozione di protocolli aderenti a tali standard, se non esonera tout court l’impresa dalla responsabilità, quantomeno comporta una presunzione di correttezza della sua compliance.

In questo senso, è un segnale confortante che la discussione di queste settimane sulla responsabilità delle imprese per l’infortunio da COVID-19 si sia risolta con una piena valorizzazione dell’adozione da parte delle imprese delle misure anti-contagio individuate dalle autorità pubbliche.

Del resto, in ambito diverso ma non meno attuale - quello fiscale - l’ampliamento del perimetro 231 ad alcuni reati tributari  richiede di fatto di  “importare” nel campo della compliance 231 e incorporare nei relativi sistemi le metodologie di gestione e controllo dei rischi fiscali  del tax control framework voluto dall’OCSE e ciò  non potrà che portare presto o tardi al riconoscimento dell’equazione best practise = compliance  anche da parte dei giudici della responsabilità delle imprese.

Comments

Inserisci un nuovo commento

CAPTCHA
Questo passaggio serve per prevenire azioni di spam.