Legge 231/01

Il Decreto legislativo 8 giugno 2001 n. 231 ha introdotto una nuova disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica.

Si tratta della realizzazione, da parte dell’ordinamento italiano, di principi che erano già stati accolti dalla comunità internazionale, contenuti ad esempio nella Convenzione OCSE del 17 dicembre 1997, dettata in materia di corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali, nella quale già si prevedeva una responsabilità amministrativa degli enti per alcune fattispecie di reato. La profonda innovazione introdotta dal legislatore con il D.Lgs. 231/2001 riguarda la previsione di un’autonoma responsabilità dell’ente che si aggiunge a quella della persona fisica, autore materiale dell’illecito penalmente rilevante. La 231/01 non è applicabile ai consorzi, alle fondazioni ed ai condomini. (art. 2)

Il D.Lgs. 231/01 istituisce la responsabilità amministrativa e penale della società per reati posti in essere da amministratori, dirigenti e/o dipendenti nell’interesse o a vantaggio dell’ente stesso (prima la responsabilità penale poteva essere associata solo a persone fisiche).

Di seguito sono riportati alcuni punti significativi della legge che hanno come conseguenza logica  quella di riconoscere/imporre il ruolo fondamentale della gestione e dell’analisi dei log come misura preventiva, di controllo e di documentazione posteriori delle attività svolte e delle eventuali violazioni fraudolente dei sistemi.

La società può essere esonerata della responsabilità se ricorrono insieme le seguenti condizioni:

a) l’organo dirigente abbia adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;

b) il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento sia stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;

c) le persone abbiano commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;

d) non vi sia stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b).

Per essere esente da responsabilità, l’ente deve dunque dimostrare:

  • di aver adottato ed attuato efficacemente “Modelli di Organizzazione, gestione e controllo” idonei a prevenire la commissione degli illeciti penali;
  • di aver istituito un organismo dotato di autonomi poteri di iniziativa e di controllo e che non vi sia stata omessa o insufficiente vigilanza da parte di questo;
  • che gli autori del reato abbiano eluso fraudolentemente i modelli di organizzazione e di gestione.

Un buon modello di organizzazione sarà quello formato dai seguenti componenti:

- codice etico di comportamento con riferimento ai reati considerati;

- adeguato sistema organizzativo interno, chiaro soprattutto per la parte attinente

all’attribuzione di responsabilità, alle linee di dipendenza gerarchica e alla

descrizione dei compiti;

- predisposizione di procedure manuali e informatiche di controllo con una

razionalizzazione dei poteri autorizzativi e di firma;

- adozione di un sistema di controllo di gestione efficace, con l’individuazione di

adeguati indicatori di rischio;

- adeguata comunicazione al personale e sua formazione con riferimento

particolare al codice etico.

E’ da sottolineare, inoltre, che l’adozione dei modelli di organizzazione e di gestione da parte degli enti non è obbligatoria ma facoltativa. Tuttavia la loro adozione è sicuramente consigliata, dal momento che la presunzione di responsabilità dell’ente, per il reato commesso da un soggetto in posizione apicale (art. 5), può essere superata solamente  dimostrando la validità e l’efficiente attuazione del modello di organizzazione che è stato predisposto.

Per capire la portata ipotetica delle responsabilità delle società verso l’operato dei propri dirigenti e dipendenti, sono di seguito riportati i reati punibili e alcuni esempi di sanzioni.

Reati:

  • Malversazione a danno dello Stato
  • Indebita percezione di erogazioni a danno dello Stato
  • Truffa ai danni dello Stato
  • Truffa aggravata per il conseguimento di erogazioni pubbliche
  • Frode informatica in danno dello Stato o di un ente pubblico
  • Concussione
  • Corruzione
  • False comunicazioni sociali
  • Impedito controllo
  • Illecita influenza sull’assemblea
  • Aggiottaggio
  • Ostacolo all’esercizio delle funzioni delle Autorità pubbliche e di vigilanza
  • Illecite operazioni sulle azioni o quote sociali o delle società controllate
  • Operazioni in pregiudizio dei creditori

Sanzioni pecuniarie: minimo edittale € 25.822,84 – massimo  € 1.549.370,69

Sanzioni interdittive:

  • interdizione dall’esercizio dell’attività
  •  sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito
  •  divieto di contrarre con la P.A.
  •  esclusione da agevolazioni, finanziamenti, contributi o sussidi e/o revoca di quelli concessi
  •  divieto di pubblicizzare beni o servizi

Altre sanzioni:

  • confisca
  • pubblicazione della sentenza

La legge 231/01 ha quindi un’applicazione praticamente generale per le società che devono quindi rispondere degli illeciti dei propri dirigenti e dipendenti se commessi per proprio profitto. Non esiste un obbligo in merito all’adozione dei modelli organizzativi ma sono indispensabili per essere esentate dalle responsabilità amministrative e penali.

La legge è italiana ma è il recepimento di principi dell’OCSE e quindi analoghe normative sono presenti in molti altri Paesi europei ed extraeuropei.