Il presente contributo analizza il tema della responsabilità ex D.Lgs. 231/2001 connessa ai reati presupposto commessi da soggetti apicali “di fatto”, alla luce della recente sentenza della Cassazione n. 3211 dello scorso 26 gennaio che ha fornito un’interpretazione estesa di tale categoria di soggetti.
Nel definire i criteri di attribuzione della responsabilità amministrativa da reato degli enti, l’art. 5 del D.Lgs. 231/2001 prevede che l’ente è responsabile per i reati presupposto commessi nel suo interesse o a suo vantaggio da due categorie di soggetti, ovverosia gli “apicali”, da un lato, e i “sottoposti”, dall’altro lato. Nel novero dei soggetti appartenenti alla prima categoria, l’articolo in parola introduce un’ulteriore distinzione: al ricorrere degli altri criteri di imputazione, l’ente può essere ritenuto responsabile per reati commessi non solo da apicali “di diritto” (“persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale”), ma anche da apicali “di fatto” (“persone che esercitano, anche di fatto, la gestione e il controllo” dell’ente).
Con la sentenza n. 3211 del 16 gennaio 2024, la quinta sezione penale della Corte di Cassazione fornisce una propria interpretazione in merito alla nozione di “esercizio di fatto della gestione e del controllo dell’ente” e all’estensione della categoria dei soggetti apicali “di fatto”.
Il caso esaminato dalla Suprema Corte riguarda, inter alia, la condanna di una società per l’illecito amministrativo di cui all’art. 24-bis del D.Lgs. 231/2001 in relazione alla commissione del reato di accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.) da parte di soggetti non ancora assunti dalla società ed entrati a far parte della stessa solo in un momento successivo.
A fronte della doglianza della società, che sosteneva di essere stata erroneamente ritenuta responsabile di fatti di reato commessi dagli imputati quando questi ultimi non erano ancora alle dipendenze della società medesima, la Corte di legittimità annulla con rinvio il capo della sentenza in esame, riconoscendo che, proprio in ragione della peculiare posizione degli imputati, nelle decisioni di merito avrebbe dovuto essere compiuto un accertamento sulla possibilità di considerare gli stessi, in virtù dell’art. 5, lett. a), ultima parte, del D.Lgs. 231/2001, “persone che esercitano, anche di fatto, la gestione e il controllo dello stesso”.
Al fine di guidare le valutazioni del giudice del rinvio, la Suprema Corte, formula, quindi, alcuni princìpi di diritto sul significato da attribuire alla suddetta locuzione, intervenendo anche nell’ampio dibattito sviluppatosi in merito all’accezione da attribuire alla nozione di “controllo di fatto”.
Prima di addentrarsi nella questione controversa, la Corte di legittimità parte dai seguenti assunti (condivisi in dottrina e in giurisprudenza):
- il legislatore ha inteso limitare la possibilità di attribuire all’ente la responsabilità per gli illeciti commessi da soggetti che non rivestono incarichi formali apicali alle sole ipotesi nelle quali detti soggetti esercitino sia la gestione sia il controllo della società (come, peraltro, reso evidente dall’utilizzo della locuzione congiuntiva “e”);
- per l’interpretazione della nozione di “gestione di fatto” dell’ente soccorrono gli indici presuntivi previsti dall’ 2639 c.c. ai fini della definizione della categoria dell’amministratore di fatto.
Fatte queste premesse, la Corte passa poi all’analisi del controverso concetto di “controllo di fatto”, enucleando alcuni princìpi di diritto che segnano un vero e proprio punto di svolta rispetto all’orientamento sinora maggioritario (e, con ogni probabilità, condivisibile).
In particolare, tale precedente orientamento, sostenuto peraltro anche dalla “Relazione ministeriale al D.Lgs n. 231/2001”, sposa una nozione restrittiva di controllo, ritenendo che lo stesso debba essere inteso esclusivamente quale “dominio” sulla società ai sensi dell’art. 2359 c.c. Secondo tale concezione, la nozione di controllo non sarebbe, invece, ricollegabile all’attività di vigilanza svolta dai sindaci all’interno dell’ente[1]. Pertanto, l’esercizio di fatto della gestione e del controllo sarebbe configurabile solo nell’ipotesi dell’azionista dominante, non amministratore di diritto, che detta dall’esterno le linee della politica aziendale e il compimento di determinate operazioni (trattasi delle figure del “socio sovrano” e del “socio tiranno”)[2].
Dalla suddetta impostazione derivano, come sottolineato da parte della dottrina[3], le seguenti conseguenze applicative:
- per poter qualificare un soggetto quale apicale “di fatto”, è necessario che all’esercizio in concreto di funzioni gestorie si accompagni anche la posizione di azionista dominante;
- viene esclusa, ai fini dell’attribuzione all’ente della responsabilità ai sensi del D.Lgs. 231/2001, la rilevanza dei reati commessi dai componenti degli organi di controllo (anche considerato che gli stessi, non esercitando funzioni di rappresentanza, di amministrazione o di direzione dell’ente, non parrebbero rientrare nella categoria dei soggetti apicali “di diritto”)[4].
Nella pronuncia in esame, la Corte di legittimità, discostandosi dal citato orientamento, ritiene non condivisibile l’impostazione interpretativa che riferisce il termine “controllo” alla sola nozione delineata dall’art. 2359 c.c. e adotta una soluzione interpretativa di carattere estensivo, secondo la quale la nozione di controllo ricomprende “anche un’attività di ‘controllo’ e di vigilanza o, comunque, di verifica ed incidenza nella realtà economico patrimoniale della società, sovrapponibile a quella dei sindaci o degli altri soggetti formalmente deputati a tali attività”.
Come sottolineato dalla Corte, tale intepretazione più ampia appare preferibile in quanto coerente con la ratio dell’introduzione nel nostro ordinamento della responsabilità ai sensi del D.Lgs. 231/2001, con cui il legislatore ha voluto “colpire con sanzioni amministrative di carattere economico ed interdittivo l’attività sempre più insidiosa anche dal punto di vista criminale posta in essere dalla società mediante soggetti che a vario titolo operano per raggiungere le finalità, talora illecite, che essa si propone”.
La Suprema Corte effettua, poi, un’ulteriore precisazione, affermando che, per qualificare un soggetto come apicale “di fatto”, è richiesto che almeno una delle funzioni di gestione e controllo (e dunque non necessariamente entrambe) sia esercitata in via di mero fatto da parte del soggetto che ha commesso il reato; pertanto, in via esemplificativa, “la società può essere chiamata a rispondere – ove, beninteso, il reato sia stato commesso nel suo interesse o vantaggio – anche per i reati commessi dai componenti formali del collegio sindacale i quali in concreto svolgano, come attestato dalla ricorrenza degli indici disvelatori della qualifica ex art. 2639 cod. civ., anche il ruolo di amministratori di fatto dell’ente”.
L’interpretazione accolta dalla Corte di Cassazione dell’esercizio di fatto di funzioni di gestione e di controllo ha importanti risvolti in tema di responsabilità degli enti ai sensi del D.Lgs. 231/2001. Tale soluzione ermeneutica comporta, infatti, un’estensione del perimetro di applicazione della normativa in parola, determinando un’ampliamento della platea dei soggetti apicali “di fatto” le cui condotte illecite possono fondare la responsabilità dell’ente.
Secondo la tesi accolta dalla Corte, infatti, oltre alle figure del “socio sovrano” e del “socio tiranno”, nella categoria dei soggetti apicali di fatto sarebbero riconducibili anche l’amministratore di fatto (a prescindere dalla concorrente qualifica di socio), che eserciti un’attività di controllo nei termini indicati dalla pronuncia in esame, e i sindaci, ove qualificabili anche come amministratori di fatto.
Si ricorda che, come peraltro sottolineato dalla pronuncia in esame, perché si possa attribuire a un soggetto la qualifica di amministratore di fatto di una società, è necessario che questi, nell’ambito della stessa, eserciti, in modo continuativo e significativo, e non meramente episodico od occasionale, tutti i poteri tipici inerenti alla qualifica o alla funzione o anche soltanto di alcuni di essi[5]. In particolare, le caratteristiche definite dalla giurisprudenza per l’attribuzione della qualifica di amministratore di fatto sono le seguenti: autonomia decisionale e poteri di controllo; programmazione e adozione di decisioni che investano globalmente la società e il futuro della stessa; individuazione come organo direzionale e gestionale anche da parte dei soggetti terzi rispetto alla compagine sociale; esercizio in concreto e nel continuo di funzioni quali il controllo della gestione sotto il profilo contabile e amministrativo, la formulazione di programmi e l’emanazione di direttive[6].
Da ultimo, con la pronuncia in parola, la Corte di legittimità fornisce un’ulteriore indicazione di assoluto rilievo: in caso di commissione di reati nell’interesse o a vantaggio dell’ente da parte di soggetti apicali di fatto, non può trovare applicazione l’esimente di cui all’art. 6 del D.Lgs. 231/2001. La Corte osserva, infatti, che “se la società è gestita e controllata in modo occulto, ciò significa che la stessa non si è dotata, se non sul piano meramente formale, di assetti organizzativi per la prevenzione dei reati [i.e., di cosiddetti Modelli 231], che dunque non possono considerarsi adeguati, anche ove gli stessi siano conformi ai codici di comportamento approvati dal Ministero della giustizia ex art. 6, comma 3, del detto decreto”.
In sede di conclusioni, non può non sottolinearsi come la pronuncia in esame contenga elementi di novità in materia di responsabilità amministrativa da reato degli enti che, per quanto rilevanti, non paiono pienamente condivisibili.
L’interpretazione estensiva accolta dalla Corte, infatti, trasforma il significato di “controllo”, inteso come dominio ex art. 2359 c.c. secondo le stesse indicazioni fornite dal legislatore nella “Relazione ministeriale al D.Lgs n. 231/2001” (e sostenute dalla dottrina maggioritaria), in un’accezione completamente diversa, tale da includere anche una nozione di controllo intesa come attività di vigilanza propria del ruolo di sindaco. Nel fare ciò, la Corte non spiega quali siano le ragioni normative che consentono di attribuire allo stesso termine due significati appartenenti a campi semantici completamente diversi.
Non condivisibile risulta anche l’affermazione relativa all’inapplicabilità dell’esimente di cui all’art. 6 del D.Lgs. 231/2001 in caso di reati commessi da apicali di fatto, in quanto in contrasto con lo stesso dato normativo. Infatti, il D.Lgs. 231/2001 prevede:
- da un lato, all’art. 5, comma 1, lett. a), che l’ente è responsabile per reati commessi, nel suo interesse o a suo vantaggio, da soggetti apicali di diritto e/o di fatto;
- dall’altro lato, all’art. 6, che, se il reato è stato commesso dalle persone indicate nell’articolo 5, comma 1, lett. a), l’ente non risponde ai sensi del D.Lgs. 231/2001, se prova la sussistenza degli elementi previsti dallo stesso articolo 6, senza introdurre alcuna distinzione tra soggetti apicali di diritto e soggetti apicali di fatto ai fini del riconoscimento dell’esimente.
Cionondimeno, alla luce delle considerazioni esposte dalla Suprema Corte nella pronuncia in esame – per quanto, come detto, non pienamente condivisibili –, risulta ancor più evidente come il primo, imprescindibile, passo per garantire un’effettiva compliance alla normativa di cui al D.Lgs. 231/2001 e per evitare la cosiddetta “colpa in organizzazione” sia rappresentato da una formale individuazione di ruoli all’interno della compagine sociale e da una chiara definizione di relativi poteri e responsabilità.
[1] Nella Relazione ministeriale si afferma: “[r]esta, perciò, escluso dall’orbita della disposizione l’esercizio di una funzione di controllo assimilabile a quella svolta dai sindaci. Costoro non figurano nel novero dei soggetti che, formalmente investiti di una posizione apicale, possono commettere illeciti che incardinano la responsabilità dell’ente: a maggior ragione, quindi, non è pensabile riferire una responsabilità all’ente per illeciti relativi allo svolgimento di una funzione che si risolve in un controllo sindacale di fatto”.
[2] In dottrina, tale posizione è sostenuta, ad esempio, da: T.E. Epidendio, sub art. 5, in A. Giarda, E.M. Mancuso, G. Spangher, G. Varraso (a cura di), Responsabilità “penale” delle persone giuridiche, Milano 2007, 55 ss.; F. Santi, Responsabilità da reato degli enti e modelli di esonero, Milano, 2016, 164. In giurisprudenza, si veda Trib. riesame Milano, 26 giugno 2008 (in Foro ambr., 2008, 335), secondo cui “l’esercizio di fatto per essere rilevante deve avere riguardo cumulativamente alle funzioni di gestione e controllo, volendosi includere tra i vertici solo quei soggetti che esercitano un penetrante dominio sull’ente […]”. Un esempio di azionista dominante che agisce, al contempo, come amministratore di fatto, può essere rinvenuto nell’ambito del noto caso “Viareggio”. In tale caso, la Suprema Corte si è espressa, in senso affermativo, sulla possibilità di attribuire una responsabilità a carico dell’amministratore delegato della capogruppo per illeciti verificatisi nell’ambito di società controllate (Cass. pen., Sez. IV, 6 settembre 8 gennaio 2021, n. 32899).
[3] Si veda, in tal senso, F. Bordiga, sub Artt. 5-6-7 – Profili societari, in D. Castronuovo, G. De Simone, E. Ginevra, A. Lionzo, D. Negri, G. Varraso (a cura di), Responsabilità da reato negli enti collettivi, 2019, 181.
[4] Sul fatto che tra i soggetti apicali ai fini della responsabilità degli enti non siano ricompresi i sindaci, si veda, ad esempio, F. Sbisà-E. Spinelli, Responsabilità amministrativa degli enti (D.lgs. 231/01), Milano, 2020, 31.
[5] Ex multis, Cass. pen., Sez. II, 27 settembre 2022, n. 36556.
[6] In tal senso, la giurisprudenza del Tribunale meneghino ha chiarito: “al fine del riconoscimento della qualifica di amministratore di fatto, è necessario gestire effettivamente la società: è necessario che il soggetto goda di autonomia decisionale e di poteri di controllo, ma soprattutto che abbia il potere di adottare decisioni che investano in toto la società ed il suo futuro, e ancor più che possa programmare tali decisioni. È anche necessario che i terzi, esterni o interni, individuino tale soggetto come organo di direzione e di gestione”. Inoltre, “[p]erché ad un soggetto che non riveste cariche formali all’interno della società sia ricollegabile una responsabilità a titolo di amministratore di fatto, non è sufficiente che lo stesso si ingerisca, genericamente o una tantum nell’attività sociale, essendo viceversa indispensabile l’accertamento positivo di un esercizio concreto e con un minimo di continuità delle funzioni proprie degli amministratori o di una di esse” (Sent. GUP Milano del 12 giugno 2001, in Foro Ambr., (II) 2002, 240).