Modello 231: contenuto minimo, adeguatezza e protocolli

La sentenza del Tribunale di Milano del 22 aprile 2024, n. 1070 ha fornito chiare indicazioni sul contenuto minimo e sui requisiti di adeguatezza deve avere un modello 231 per essere considerato efficace ai sensi del D. Lgs. 231/2001 sulla responsabilità degli enti.

Come noto, il Modello Organizzativo e di Gestione 231/2001, può definirsi come quell’insieme di protocolli, adottati volontariamente dall’ente, che regolano la struttura dell’azienda e la gestione dei processi dell’ente, a rischio di commissione dei reato presupposto; tale modello organizzativo 231, qualora giudicato adeguato – in quanto sufficientemente determinato ed efficacemente attuato – è in grado di esimere una società dalla responsabilità amministrativa conseguente alla commissione del citato resto presupposto.

Il Tribunale si è inoltre espresso sul reato di false comunicazioni sociali (imputato ad amministratori e sindaci) e responsabilità penale del revisore legale (ex art. 27/2 D. Lgs. 39/2010).

La responsabilità degli enti ed il Modello 231

In base all’art. 6 del D. Lgs. 231/2001, se un reato c.d. “presupposto” è stato commesso da soggetti c.d. “apicali” dell’ente (ovvero persone che rivestono funzioni di rappresentanza, amministrazione o direzione) e/o da persone sottoposte alla direzione o alla vigilanza dei primi, l’ente non risponde (ai sensi della 231/2001), in particolare, se prova che l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati come quello commesso dai citati soggetti.

Il Tribunale di Milano, nella sentenza in esame, ha quindi riflettuto approfonditamente sul contenuto che dovrebbe avere un Modello organizzativo 231 per essere considerato efficace nella prevenzione dei reati presupposto.

In particolare, ha ritenuto senz’altro significativa l’adozione di specifici protocolli di comportamento, ovvero gli unici che possono integrare il secondo fondamentale contenuto del dovere di organizzazione che grava sugli enti, avendo come obiettivo strategico quello della cautela, cioè l’apprestamento di misure idonee a ridurre continuativamente e ragionevolmente il rischio-reato.

Lo strumento per conseguire tale obiettivo è la predisposizione di un processo, di un sistema operativo che deve essere caratterizzato da cautele puntuali, concrete ed orientate sul rischio da contenere.

Alla determinatezza, deve essere ovviamente affiancata altresì l’efficace attuazione di tali protocolli: lo strumento di prevenzione non deve risolversi infatti in un mero supporto cartaceo, poco efficace sul piano applicativo.

A sua volta, il contenuto dei protocolli richiede:

1. l’indicazione di un responsabile del processo a rischio-reato: il suo compito principale è quello di assicurare che il sistema operativo sia adeguato ed efficace rispetto al fine che intende perseguire
2. la regolamentazione del processo: l’individuazione dei soggetti che hanno il presidio di una specifica funzione, e ciò in osservanza del principio di segregazione delle funzioni
3. la specificità e la dinamicità del protocollo: rispettivamente, la sua aderenza sostanziale rispetto al rischio da contenere, e la capacità del modello organizzativo 231 di adeguarsi ai mutamenti organizzativi che avvengono nella compagine sociale
4. la garanzia di completezza dei flussi informativi
5. un efficace monitoraggio e controllo di linea, da parte del personale e del management esecutivo.

In relazione al caso di specie, la principale carenza ravvisata dal consulente del PM nel modello 231 era riferita solo al fatto che conteneva unicamente la parte generale, ove però erano compiutamente descritti:

• il quadro normativo, inclusi c.d. reati-presupposto
• i principi ispiratori del Modello 231, le sue finalità ed i destinatari
• i compiti, i requisiti e le modalità di funzionamento dell’Organismo di Vigilanza
• il richiamo al Codice di comportamento adottato dalla società
• la struttura organizzativa e le procedure aziendali
• il sistema delle deleghe e procure
• le caratteristiche della comunicazione, formazione, e informativa sul Modello organizzativo 231 e sul suo apparato sanzionatorio.

Il Tribunale, pertanto, non ha ritenuto che nel Modello 231 fossero assenti i protocolli di prevenzione del rischio-reato: infatti, anche se formalmente il Modello 213 non contemplava la parte speciale, dall’altro lato la società ha adottato formalmente numerosissime policies di gruppo, ovvero protocolli che contengono specifiche procedure di prevenzione del rischio-reato.

Tali policies di gruppo non erano altro infatti che politiche di carattere generale, volte a dare delle linee guida comportamentali in settori di attività piuttosto delicati nell’attività sociale, ovvero vietando tassativamente la corruzione e la concussione e indicando:

• le procedure da seguire
• le modalità attraverso le quali i dipendenti potevano e dovevano denunciare eventuali situazioni dubbie.

In conclusione, secondo il Tribunale, i protocolli di prevenzione del rischio-reato, che erano finalizzati ad operare in alcuni settori nevralgici della politica aziendale, ovvero i settori interessati dalla circolazione di denaro, erano già stati elaborati ed approvati ed il relativo contenuto era stato puntualmente richiamato nel Modello 231 della società.

Pertanto, era da escludersi la responsabilità amministrativa dell’ente, in ragione dell’adeguatezza del modello 231 adottato.

False comunicazioni sociali e responsabilità del Collegio Sindacale

In riferimento alla responsabilità del collegio sindacale il Tribunale richiama le considerazioni già formulate con riferimento all’elemento soggettivo in capo agli amministratori privi di delega (Cass. 42568/2018): in particolare, l’affermazione della responsabilità penale richiede la prova dell’effettiva conoscenza del falso o, quantomeno, di segnali di allarme, da cui poterne desumere la sussistenza con alto livello di confidenza.

Pertanto, il Tribunale ha ritenuto che il Collegio sindacale, nel caso di specie, non avesse mai riscontrato segnali di allarme che potessero anche solo far sospettare l’esistenza delle frodi e delle manipolazioni contabili oggetto dell’impianto accusatorio, essendosi attenuto agli obblighi sullo stesso gravanti secondo il dettato dell’art. 2403 C.c.

Ciò, alla luce della quadruplice considerazione per cui:

• durante le riunioni in sede di consiglio di amministrazione, il collegio non aveva mai avuto notizia, né il sospetto del compimento di operazioni imprudenti, azzardate o in conflitto di interessi;
• durante gli incontri di cui sono stati analizzati i relativi verbali, il collegio aveva ricevuto informazioni periodiche sull’andamento della gestione, dalla quale non sono emersi segnali di particolare criticità
• anche ove erano state evidenziate delle aree con indici di sofferenza, come quella del recupero dei crediti nello small e medium business, il collegio sindacale si era comunque sempre attivato per ottenere costanti aggiornamenti, ricevendo, sul punto, da parte degli amministratori, conferme in senso migliorativo di tali problematiche
• dinanzi alle legittime richieste e osservazioni sulle lacune informative, il collegio non aveva mai ricevuto riposte puntuali e documentate: non solo non aveva pertanto mai avuto percezione di significativi segnali d’allarme che giustificassero il suo intervento, ma tale comportamento degli amministratori ha ostacolato fattivamente l’attività di vigilanza del Collegio sindacale.

Pertanto, l’assenza di significativi segnali d’allarme, unitamente al riscontro di comportamento fraudolenti posti in essere da alcuni vertici dell’azienda, ha consentito al Tribunale di ritenere che i sindaci andavano assolti dai restanti capi di imputazione, perché il fatto non costituisce reato, per carenza dell’elemento soggettivo richiesto dalla fattispecie incriminatrice.

La responsabilità penale del revisore legale

Il Tribunale precisa preliminarmente che la fattispecie di reato contestata (Falsità nelle relazioni o nelle comunicazioni dei responsabili della revisione legale, art. 27 D. Lgs. 39/2010) presuppone l’elemento soggettivo del dolo, ovvero la prova, in capo a tutti i revisori contabili, della consapevolezza e volontà di emettere un giudizio falso, al fine di far conseguire, agli organi amministrativi e di controllo della società sottoposta a revisione, un ingiusto profitto.

Ebbene, dall’esame delle deposizioni testimoniali e delle produzioni documentali, il Tribunale ha ritenuto:

1. che la condotta contestata sussista sul piano oggettivo: il revisore, quale socio responsabile dell’attività di revisione, aveva falsamente attestato la corrispondenza del bilancio alle scritture contabili, rilasciando un giudizio positivo su un bilancio inidoneo a rappresentare correttamente la situazione patrimoniale ed economica della società
2. tuttavia, che difetta l’elemento soggettivo del reato, essendo stato fuorviato il revisore da false o carenti informazioni provenienti dai vertici sociali, essendo emersa:

• • la complessità degli schemi di frode e la loro insidiosità, la loro scoperta a seguito di ammissioni fatte all’interno della società stessa e del conseguente avvio di una complessa attività di investigazione;
  • l’alterazione dei dati che venivano fomiti al revisore, differenti rispetto a quelli contenuti nei report interni;
  • l’impossibilità per il revisore, per tutte le ragioni sopra esposte, di intercettare le frodi nonostante le procedure introdotte.

Conclusivamente, vista la carenza dell’elemento soggettivo, il Tribunale ha ritenuto anche in questo caso di assolvere il revisore perché il fatto non costituisce reato, con conseguente venir meno di ogni responsabilità in capo alla società di revisione.