Efficacia esimente del modello 231/2001: analisi di un caso concreto
di Andrea OnoriNel precedente contributo si è analizzato, parzialmente, il contenuto della recente sentenza del Tribunale di Milano n. 1070/24 del 25.1.2024 che ha ripercorso, in linea di diritto, le caratteristiche che deve possedere un Modello di Organizzazione e Gestione di cui al D.Lgs. 231/2001, affinché lo stesso abbia quella efficacia esimente, che permetta all’Ente che lo ha adottato di non rispondere dei reati commessi dai soggetti apicali o dai soggetti a questi ultimi sottoposti.
Con il presente si vuole completare l’analisi della sentenza, andando a commentare la parte relativa alla comparazione del comportamento effettivo adottato dell’Ente imputato con le previsioni formali previste dalla prassi e dalla dottrina.
La fattispecie oggetto di analisi da parte del Collegio giudicante vede la presenza di un Modello 231 adottato dalla Società XY a far data dal 2006, successivamente aggiornato nel 2011 e nel 2016, nominando l’Organismo di Vigilanza con il compito di vigilanza sul corretto funzionamento del Modello stesso.
Dagli atti di causa si evince che il Modello (ultima versione) adottato con delibera del CdA nel 2016 era stato ritenuto adeguato, mentre la versione precedente, adottata nel 2011, non è stata ritenuta idonea a prevenire il rischio reato oggetto di imputazione, le false comunicazioni sociali.
È emerso, inoltre, che prima della versione del 2011, la Società XY aveva adottato un precedente Modello nel 2006 che ha subito una serie di modifiche e aggiornamenti (Codice di comportamento e introduzione di nuovi reati presupposto).
Con riguardo al Modello (versione 2011) non sono stati mossi rilievi al contenuto del Codice di Comportamento, né all’apparato sanzionatorio e disciplinare.
La principale carenza ravvisata in tale Modello è stata che lo stesso presentava solamente una Parte Generale in cui erano descritti:
- il quadro normativo;
- i principi ispiratori del modello, le sue finalità e i destinatari, i compiti, i requisiti e le modalità di funzionamento dell’Organismo di Vigilanza;
- il Codice di comportamento;
- la struttura organizzativa e le procedure aziendali;
- il sistema delle deleghe e delle procure;
- le caratteristiche della comunicazione, formazione e informativa sul Modello;
- l’apparato sanzionatorio.
Principale elemento di criticità del Modello?
La mancanza di una analisi del rischio-reato e assenza di protocolli di prevenzione del rischio-reato.
Per contro, dallo svolgimento del processo è emerso che l’attività di mappatura del rischio-reato era stata effettivamente svolta.
Ciò è emerso chiaramente dalle risultanze dei verbali dell’Organismo di Vigilanza (OdV).
Proprio in considerazione di tali evidenze (Verbali OdV), il Collegio giudicante non ritiene condivisibili le osservazioni di Consulenti Tecnici con riferimento alla carenza dell’attività di mappatura riscontrata ed evidenziata dai verbali esaminati.
Viene evidenziata una maggiore sofisticazione tra le attività di «risk assessment» confluite nel Modello versione 2016 rispetto a quelle della versione 2011.
Il collegio giudicante, inoltre, non ritiene che fossero carenti i protocolli di prevenzione del rischio-reato anche se «da un lato è vero che il Modello del 2011 non contemplasse formalmente la parte speciale».
La Società XY aveva adottato delle policies di gruppo (elencate nella sentenza) che altro non sono che «protocolli che contengono specifiche procedure di prevenzione rischio-reato» che sono successivamente confluite nel Modello versione 2016.
È stato rilevato come la struttura operava «mediante un complesso e dettagliato sistema di deleghe e livelli autorizzativi formalizzati», «alcune aree rilevanti a livello di gruppo erano riservate a particolari funzioni e/o soggetti», inoltre, anche i contratti stipulati tra la società e i suoi clienti dovevano essere valutati e approvati da determinati soggetti incaricati, facendo emergere chiaramente la volontà della società di rendere sicure tali operazioni.
La Società aveva adottato, oltre al Codice Etico, anche un Codice di Condotta.
Su questo ultimo aspetto il collegio ha rilevato quanto segue: «Sebbene […] esso si sarebbe dovuto inserire nella parte generale del Modello, ciò che interessa ai nostri fini è rilevare che il predetto documento, oltre a delineare i principi di comportamento che la Società si aspettava dai propri dipendenti, indicava le modalità con le quali i soggetti che ritenevano di dover segnalare un problema o una situazione di rischio potevano farlo […]. Detto documento […] trattava, con la stessa modalità ogni area considerata potenzialmente a rischio (concussione, corruzione, conflitti di interesse, protezione dei dati, delle informazioni e dei beni, rispetto dei diritti umani, salute e sicurezza, ambiente e donazioni politiche)».
È emerso che «significativi protocolli di prevenzione del rischio-reato, finalizzati ad operare in alcuni settori a rischio della società» (quelli interessati dalla circolazione del denaro) erano già stati approvati nel 2013 e solo nel 2016 richiamati nel Modello. La differenza tra i due Modelli, non era sul piano dei contenuti, quanto su quello della struttura morfologica degli stessi, nel senso che nel Modello 2013 questi erano contemplati come protocolli allegati, mentre «in quello del 2016 sono stati più correttamente inseriti nella parte speciale».
Ulteriore evidenza fu che il «clima aziendale era caratterizzato da uno stile di management accentrato ed autocratico», che «ha comportato la sistematica violazione e l’aggiramento del sistema di governance e delle policy aziendali poste a base del sistema di controllo interno».
Dal dibattimento si è tratto «un quadro aziendale dove venivano perpetrati comportamenti fraudolenti sintetizzabili come segue:
- raggiungimento di obiettivi economici irraggiungibili;
- presenza di settori di attività gestiti da pochi manager (intaccando il principio della separazione delle funzioni);
- alterazione di dati e di report (management override).
Dinnanzi a tali comportamenti «l’individuazione delle irregolarità e delle manipolazioni contabili diviene particolarmente complessa, poiché le modalità con cui le stesse vengono commesse sono particolarmente ingannevoli, comportando l’aggiramento dei presidi di controllo».
Arrivando alle conclusioni il Collegio del Tribunale di Milano ha richiamato la nota Sentenza «Impreglio» della Corte di cassazione (sentenza n. 23401/2022): «se l’evento realizzato a causa dell’inosservanza della regola cautelare risulta non evitabile, non vi è spazio per l’affermazione di colpa».
La medesima sentenza del Supremo Collegio evidenzia, inoltre, come sia necessaria una «valutazione del modello in concreto, non solo in astratto».
Quest’ultimo deve essere testato in relazione alle regole cautelari che risultano violate e che comportano il rischio di reiterazione dei reati della stessa specie.
Il Collegio conclude ritenendo il modello, adottato dalla Società XY, idoneo ed adeguato a prevenire i reati di falso in bilancio all’epoca dei fatti.
Ultima analisi compiuta dal Collegio del Tribunale di Milano è stata effettuata in merito alla «eventuale elusione fraudolenta del Modello ad opera di coloro che avevano il potere di gestire e manipolare le poste contabili».
I giudici di prime cure anche in questo caso hanno richiamato la Sentenza «Impreglio» dove è stato indicato che «il concetto di elusione implica necessariamente una condotta munita di connotazione decettiva, consistendo nel sottrarsi con malizia ad un obbligo ovvero all’aggiramento di un vincolo, nello specifico rappresentato dalle prescrizioni di Modello».
La Sentenza continua evidenziando che «il predicato fraudolenta, in aggiunta, pretende una condotta ingannevole, falsificatrice, obliqua, subdola».
Dalla vicenda oggetto del giudicato in commento è emerso il fenomeno del c.d. management override in presenza del quale qualsiasi modello, seppur adeguato ed efficacemente attuato, non sarebbe in grado di evitare comportamenti elusivi e manipolatori.
Le frodi perpetrate sono state il risultato di una serie di comportamenti fraudolenti posti in essere da pochi, non evitabili, né altrimenti prevedibili, che sono venuti allo scoperto solo a seguito di una segnalazione anonima (Whistleblowing).
