Il Decreto Legislativo 231/2001 ha introdotto la responsabilità amministrativa da reato degli enti per determinati illeciti commessi nell’interesse o a vantaggio dell’ente:
• da soggetti che rivestono funzioni di rappresentanza, amministrazione o direzione (anche di fatto), oppure da chi esercita gestione e controllo;
• da persone sottoposte alla direzione o alla vigilanza di soggetti apicali.
La responsabilità dell’ente si aggiunge a quella della persona fisica che ha materialmente commesso il reato.
Rientrano nella disciplina:
• enti forniti di personalità giuridica;
• società e associazioni anche prive di personalità giuridica (ad es. S.p.A., S.a.p.A., S.r.l., cooperative, fondazioni, società sportive, enti pubblici economici).
Sono esclusi:
• lo Stato;
• gli enti pubblici territoriali;
• gli enti pubblici non economici;
• gli enti che svolgono funzioni di rilievo costituzionale (ad es. Regioni, Province/enti territoriali, Università, partiti politici, sindacati).
I potenziali autori materiali possono essere:
• soggetti “apicali”, ossia persone con funzioni di rappresentanza, amministrazione o direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché chi esercita anche di fatto gestione e controllo (ad es. CdA, AD, DG, soggetti delegati per funzioni in materia di salute e sicurezza sul lavoro);
• soggetti “subordinati”, ossia persone sottoposte alla direzione o vigilanza di un apicale;
• terzi (ad es. agenti, consulenti, partner) quando operano nell’interesse/vantaggio dell’ente e rientrano, in concreto, nei meccanismi di direzione, vigilanza o controllo rilevanti ai sensi del decreto.
Significa che, se viene commesso un reato-presupposto nell’interesse o a vantaggio dell’ente, oltre alla persona fisica può essere chiamato a rispondere anche l’ente, con:
• sanzioni pecuniarie;
• sanzioni interdittive;
• confisca;
• pubblicazione della sentenza (nei casi previsti).
Il fondamento è la cosiddetta “colpa di organizzazione”: carenze o inadeguatezze del sistema organizzativo e dei controlli che avrebbero potuto prevenire il reato.
Il D.Lgs. 231/2001 non impone l’adozione del Modello 231. Tuttavia:
• in assenza di Modello, l’ente resta esposto a responsabilità e sanzioni se il reato-presupposto è commesso nel suo interesse/vantaggio;
• un Modello idoneo ed efficacemente attuato è lo strumento che consente di puntare all’esimente (o, quantomeno, a una riduzione del rischio e delle conseguenze);
• l’estensione progressiva dei reati-presupposto ha aumentato l’esposizione anche di realtà considerate “poco a rischio”;
• in caso di condanna, la mancata adozione può avere riflessi gestionali e civilistici (azioni per cattiva gestione, perdita di opportunità commerciali, limitazioni in gare o qualifiche richieste da clienti).
Il Modello (MOG 231) ha due funzioni principali:
• preventiva, perché riduce la probabilità di commissione dei reati-presupposto tramite regole, controlli e responsabilità definite;
• esimente, perché può escludere la responsabilità dell’ente se risulta adottato e attuato efficacemente prima del reato e se l’OdV opera con autonomia e continuità secondo i requisiti di legge.
Il Modello 231 è costruito “su misura” e, in genere, comprende:
• analisi del contesto e della struttura dell’ente;
• mappatura dei processi e delle aree a rischio (risk assessment 231);
• Parte Generale (principi, governance, ruoli, regole e criteri di controllo);
• Parti Speciali per categorie di reato, con protocolli e presidi (chi fa cosa, come si decide, come si controlla, quali evidenze/registrazioni mantenere);
• Codice Etico e regole di comportamento;
• sistema disciplinare e sanzionatorio interno;
• flussi informativi e reporting verso l’Organismo di Vigilanza;
• procedura di segnalazione (whistleblowing) e misure di tutela del segnalante, coerenti con la disciplina vigente;
• piano formativo e comunicazione interna;
• criteri di gestione e controllo dei terzi (fornitori, consulenti, partner) quando rilevanti.
Il Modello deve essere applicato nella gestione quotidiana e aggiornato con evidenze tracciabili.
L’Organismo di Vigilanza (OdV) è un organo centrale del Modello 231:
• può essere monocratico o collegiale;
• può includere componenti interni e/o esterni;
• deve garantire autonomia, indipendenza, professionalità e continuità d’azione;
• nelle società di capitali, collegio sindacale/consiglio di sorveglianza/comitato per il controllo sulla gestione possono svolgere le funzioni dell’OdV, se previsto e se sono rispettati i requisiti richiesti.
All’OdV competono, tra l’altro:
• proposta di aggiornamento del Modello (modifiche organizzative, nuove attività/processi, aggiornamenti normativi, criticità emerse);
• vigilanza su osservanza ed efficace attuazione del Modello (verifiche, audit, riscontri sulle evidenze);
• monitoraggio di formazione e comunicazione sul Modello;
• gestione/valutazione delle segnalazioni ricevute secondo le regole interne, con adeguato follow-up e tracciabilità.
Possono essere nominate persone fisiche:
• interne all’ente (ad es. internal audit, compliance, figure con competenze adeguate e indipendenza effettiva);
• esterne (ad es. consulenti, professionisti, sindaci), quando garantiscono i requisiti richiesti.
La scelta deve assicurare autonomia, indipendenza, professionalità e continuità d’azione ed evitare conflitti di interesse.
No. La costruzione e l’aggiornamento del Modello richiedono tipicamente di considerare anche:
• normativa di riferimento (D.Lgs. 231/2001 e successive modifiche);
• giurisprudenza e prassi applicativa;
• Linee Guida di associazioni di categoria (ad es. Confindustria) e best practice di compliance;
• eventuali standard volontari di supporto (compliance management, anticorruzione, ecc.), utili come framework organizzativo ma non sostitutivi della legge.
Il catalogo dei reati-presupposto è ampio e in continua evoluzione. Tra le principali macro-aree:
• reati nei rapporti con la Pubblica Amministrazione (artt. 24 e 25);
• delitti informatici e trattamento illecito di dati (art. 24-bis);
• criminalità organizzata (art. 24-ter);
• falsità in monete, valori di bollo, segni distintivi (art. 25-bis);
• tutela dell’industria e del commercio (art. 25-bis.1);
• reati societari (art. 25-ter);
• terrorismo ed eversione (art. 25-quater) e pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1);
• delitti contro la personalità individuale (art. 25-quinquies);
• abusi di mercato (art. 25-sexies);
• omicidio colposo e lesioni gravi/gravissime con violazione delle norme su salute e sicurezza sul lavoro (art. 25-septies);
• ricettazione, riciclaggio, impiego di denaro/beni di provenienza illecita e autoriciclaggio (art. 25-octies e collegati);
• induzione a non rendere o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-novies);
• violazioni del diritto d’autore (art. 25-decies);
• reati ambientali (art. 25-undecies);
• impiego di cittadini di Paesi terzi con soggiorno irregolare (art. 25-duodecies);
• razzismo e xenofobia (art. 25-terdecies);
• frode in competizioni sportive, gioco e scommesse (art. 25-quaterdecies);
• reati tributari (art. 25-quinquiesdecies);
• contrabbando (art. 25-sexiesdecies);
• delitti contro il patrimonio culturale e riciclaggio di beni culturali (art. 25-septiesdecies);
• delitti contro gli animali (art. 25-undevicies);
• ulteriori reati introdotti nel tempo da norme specifiche e aggiornamenti del catalogo.
Il D.Lgs. 231/2001 prevede che il Modello includa almeno:
• individuazione delle attività nel cui ambito possono essere commessi reati;
• protocolli per programmare formazione e attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
• modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;
• obblighi di informazione verso l’organismo deputato a vigilare su funzionamento e osservanza del Modello;
• sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure;
• canali di segnalazione interna e tutele del segnalante, con divieto di ritorsione (whistleblowing) e disciplina coerente;
• tutela della riservatezza dell’identità del segnalante e corretta gestione delle segnalazioni;
• divieto di atti ritorsivi o discriminatori (diretti o indiretti);
• sanzioni per chi viola le tutele del segnalante e per segnalazioni infondate con dolo o colpa grave, secondo le regole applicabili.
L’estensione ai reati di omicidio colposo e lesioni colpose gravi o gravissime commesse con violazione delle norme su salute e sicurezza sul lavoro è stata introdotta con:
• Legge 3 agosto 2007, n. 123 (inserimento dell’art. 25-septies nel D.Lgs. 231/2001);
• successivamente, il D.Lgs. 81/2008 ha consolidato il quadro prevenzionistico e coordinato la disciplina, rendendo centrale la conformità in materia di salute e sicurezza anche in ottica rischio 231.
Le principali sanzioni applicabili sono:
• sanzioni interdittive (in generale da 3 mesi a 2 anni, secondo i casi): interdizione dall’esercizio dell’attività, sospensione o revoca di autorizzazioni/licenze/concessioni, divieto o limitazioni nel contrattare con la P.A., esclusione o revoca di agevolazioni/finanziamenti/contributi, divieto di pubblicizzare beni o servizi, ecc.;
• sanzioni pecuniarie determinate “per quote” (in via generale: da 100 a 1000 quote; valore quota da circa 258 a 1.549 euro, in base alle condizioni economiche dell’ente);
• confisca del prezzo o del profitto del reato (o per equivalente);
• pubblicazione della sentenza, nei casi previsti.
La sanzione pecuniaria è ridotta della metà e non può superare € 103.291 se:
• l’autore del reato ha agito nel prevalente interesse proprio o di terzi e l’ente non ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo;
• il danno patrimoniale cagionato è di particolare tenuità.
Inoltre, la sanzione è ridotta da un terzo alla metà se, prima della dichiarazione di apertura del dibattimento di primo grado:
• l’ente ha risarcito integralmente il danno ed eliminato le conseguenze dannose o pericolose del reato (o si è efficacemente adoperato in tal senso);
• è stato adottato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi.
Se ricorrono entrambe le condizioni, la sanzione è ridotta dalla metà ai due terzi e non può essere inferiore a € 10.329.
Il giudice, in alternativa a una sanzione interdittiva che interromperebbe l’attività, può disporre la prosecuzione dell’attività tramite un commissario per un periodo pari alla durata della sanzione interdittiva che sarebbe stata applicata, quando:
• l’ente svolge un servizio pubblico o di pubblica necessità e l’interruzione provocherebbe grave pregiudizio alla collettività;
• l’interruzione dell’attività può determinare rilevanti ripercussioni sull’occupazione, in relazione alle dimensioni dell’ente e al contesto economico del territorio.
L’ente non risponde se prova che:
• l’organo dirigente ha adottato ed efficacemente attuato, prima del fatto, modelli idonei a prevenire reati della specie di quello verificatosi;
• il compito di vigilare su funzionamento, osservanza e aggiornamento del Modello è stato affidato a un organismo dotato di autonomi poteri di iniziativa e controllo;
• il reato è stato commesso eludendo fraudolentemente il Modello;
• non vi è stata omessa o insufficiente vigilanza da parte dell’OdV.
L’adozione del Modello 231 può portare:
• riduzione del rischio di reati-presupposto e, se idoneo ed efficace, possibilità di esimente o attenuazioni;
• migliore governance, con ruoli, responsabilità, controlli e tracciabilità più chiari;
• maggiore tutela dei soggetti apicali, grazie alla dimostrabilità di scelte e controlli;
• integrazione con ambiti correlati (salute e sicurezza, ambiente, fiscalità, anticorruzione, ecc.) e con sistemi di gestione;
• rafforzamento reputazionale e maggiore fiducia di clienti, partner e stakeholder;
• miglior posizionamento in bandi/gare e nei confronti di committenti che richiedono requisiti di compliance strutturati.
Non esiste una “certificazione” prevista dal D.Lgs. 231/2001 che attesti in modo definitivo l’idoneità del Modello e produca automaticamente l’esenzione dalla responsabilità. È però possibile:
• sottoporre il Modello a audit/valutazioni indipendenti (attestazioni, assessment, due diligence), utili come evidenza organizzativa ma senza valore esimente automatico;
• certificare sistemi di gestione che supportano la compliance (ad es. UNI ISO 37301, ISO 37001, UNI ISO 45001, UNI EN ISO 14001, UNI EN ISO 9001), che rafforzano presidi e tracciabilità, ma non sostituiscono il MOG 231 e non garantiscono da soli l’esimente.
Sì. Un Modello 231 va aggiornato quando cambiano:
• la normativa (nuovi reati-presupposto, modifiche, aggiornamenti whistleblowing, ecc.);
• l’organizzazione (funzioni, deleghe, poteri, organigramma, sedi, processi);
• attività e mercati (nuovi servizi, nuove commesse, nuovi canali, rapporti con P.A., estero);
• fornitori o terzi critici;
• criticità emerse (segnalazioni, audit, non conformità, eventi, procedimenti).
L’aggiornamento deve mantenere il sistema efficace e difendibile, non essere un adempimento formale.
I costi variano in base a complessità e rischio dell’ente (dimensioni, numero di sedi, processi, esposizione verso P.A., appalti, estero, attività regolamentate). In linea generale:
• la quota principale è nella fase iniziale (analisi, mappatura rischi, protocolli, formazione, avvio OdV);
• negli anni successivi incidono mantenimento e aggiornamenti (attività OdV, audit, formazione, revisione presidi, adeguamenti organizzativi e normativi).
Per richiedere informazioni, un preventivo o valutare il conferimento dell’incarico di Organismo di Vigilanza (OdV), è possibile contattare MODI tramite:
• numero verde 800300333;
• WhatsApp 041542700;
• chat presente sui siti del gruppo;
• modulo contatti:
https://www.consulenzasicurezzaveneto.it/contattaci/Ultima verifica redazionale dei contenuti: 31/01/2026 (data di controllo interno, non aggiornamento normativo).
