Il Decreto Legislativo 231/2001 ha introdotto nel nostro paese un regime di responsabilità amministrativa a carico degli Enti per alcuni reati commessi, nell’interesse o vantaggio degli stessi, da persone fisiche che rivestano, anche di fatto, funzioni di rappresentanza, amministrazione e direzione, anche di  una sua unità organizzativa autonoma e da persone soggette a direzione e vigilanza.


I soggetti interessati sono gli enti forniti di personalità giuridica e le società e associazioni anche prive di personalità giuridica (società per azioni, società in accomandita per azioni, le società a responsabilità limitata, società per azioni con partecipazione dello Stato o di enti pubblici, società cooperative, fondazioni, società sportive, enti pubblici economici). La norma non si applica allo Stato, agli enti pubblici territoriali, agli enti pubblici non economici, nonché agli enti che svolgono funzioni di rilievo costituzionale (Regione, Province, Università, Partiti politici, Sindacati).

Sono i soggetti “apicali”, cioè persone che rivestano funzioni di rappresentanza, di amministrazione e direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitino anche di fatto la gestione e il controllo dello stesso (componenti dei consigli di amministrazione, amministratori delegati, direttori generali, soggetti delegati per lo svolgimento delle funzioni in materia di sicurezza sul lavoro), oppure i soggetti “subordinati”, le persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali (ma anche agenti, consulenti esterni all’azienda).

Significa, nella sostanza, il meccanismo giuridico attraverso il quale si attribuisce all’ente, oltre che alla persona fisica autrice materiale del reato, la responsabilità di un reato commesso a vantaggio o nell’interesse della società da parte di una persona che agisce per conto dell’ente.
Nel caso in cui un soggetto operante in una società commetta uno dei reati previsti dal D.lgs. 231/2001 a vantaggio dell’ente o nel suo interesse, la società potrà essere condannata e subire una o più delle sanzioni previste dal D.lgs. 231/2001.
La responsabilità che viene attribuita all’ente consiste in una colpa di organizzazione (colpa da mala gestio), derivante dal mancato rispetto da parte dell’ente dell’obbligo di adottare le cautele, organizzative e gestionali, necessarie a prevenire la commissione dei reati.

Il D.lgs. 231/01 non obbliga gli enti ad adottare il Modello 231 e le imprese che non lo adottano non si espongono a sanzioni. Tuttavia, rimane la responsabilità dell’impresa (con le relative sanzioni o interdizioni) in caso di illeciti realizzati da amministratori e dipendenti nell’interesse e a vantaggio dell’impresa. Il rapido e continuo aumento dei reati presupposto ha reso inoltre elevato il rischio per molte aziende che prima si ritenevano poco esposte al problema. Inoltre, gli amministratori di una Società condannata ai sensi del D.Lgs. 231/01 che non hanno adottato un Modello 231, possono essere esposti ad azione civile di responsabilità per “cattiva gestione”.

Il Mog 231 ha sostanzialmente due funzioni: preventiva della commissione del reato e esimente della responsabilità dell’Ente.
Il Modello, infatti, è finalizzato alla prevenzione dei reati presupposto disciplinati dal D.Lgs. 231/01 attraverso la previsione di procedure/regole di comportamento idonee ad evitare il rischio di commissione dei reati.
Inoltre, presenta efficacia esimente in quanto rappresenta l’unico strumento con cui l’Azienda può evitare di essere sanzionata, secondo quanto previsto dal D.Lgs. 231/01, nel caso di reato commesso ad interesse e vantaggio dall’ente di parte di un suo dipendente o collaboratore.

Il Modello 231 consta di un insieme di elementi che vanno a creare un sistema di gestione preventiva del rischio. In pratica si tratta di disposizioni organizzative, modulistica, procedure, codici di comportamento, software, ecc. concepiti in maniera tale da rendere molto bassa la probabilità di commissione di determinati reati (i reati presupposto).
Il contenuto del Modello Organizzativo dipende dalle caratteristiche dell’impresa, dalle attività che svolge, dai suoi processi produttivi, dai contesti in cui opera e dagli interlocutori con cui interagisce.
Il Modello 231 prevede al suo interno una parte generale, dedicata alla descrizione dell’attività dell’ente e all’illustrazione del D.Lgs. 231/01 e una parte speciale che si compone di tante sezioni quante sono le singole categorie di reato a rischio. All’interno di ogni sezione si indicano i reati ipotizzabili, le funzioni coinvolte, le modalità di commissione del reato e le procedure di controllo adottate per ridurne i rischi. Al Modello 231 deve allegarsi il Codice Etico, il Sistema disciplinare, i Flussi informativi verso l’Organismo di Vigilanza e il Regolamento dell’Organismo di Vigilanza.
Il Modello 231 deve essere attuato, ossia scrupolosamente osservato nell’attività quotidiana, e soggetto alla verifica continua da parte dell’Organismo di Vigilanza.

L’Organismo di Vigilanza (Odv) è un organo fondamentale del Modello Organizzativo 231.
L’OdV può essere monocratico o collegiale, con componenti interni e/o esterni.
I requisiti dell’OdV sono: l’autonomia, l’indipendenza, la professionalità e la continuità d’azione.
Il Legislatore, in una recente integrazione del D.Lgs.231/01 ha specificato che il Collegio Sindacale può ricoprire il ruolo di OdV.
Nel caso degli enti di piccole dimensioni, il D.Lgs. 231/2001 prevede che l’Organismo di Vigilanza possa coincidere direttamente con l’organo amministrativo.
All’OdV è attribuito il compito di:

  • proporre gli adattamenti e aggiornamenti del Modello (ad esempio, a seguito di mutamenti nell’organizzazione o nell’attività della Società, di modifiche al quadro normativo di riferimento, di anomalie o violazioni accertate delle prescrizioni del Modello stesso);
  • vigilare e controllare l’osservanza e l’efficace attuazione del Modello da parte dei destinatari (ad esempio, verificando l’effettiva adozione e la corretta applicazione delle procedure, etc.);
  • gestire o monitorare le iniziative di formazione e informazione per la diffusione della conoscenza e della comprensione del Modello da parte dei relativi destinatari;
  • gestire e dare seguito alle informazioni ricevute sul funzionamento del Modello.

In veste di componenti dell’Organo di Vigilanza possono essere nominate persone fisiche, già in relazione con la Società (ad esempio, responsabile internal auditing, amministratori indipendenti) e/o esterni alla Società (ad esempio, consulenti, sindaci), sempre considerando la necessità che l’Organismo di Vigilanza possegga, anche nella sua collegialità, i requisiti di autonomia, indipendenza, professionalità e continuità d’azione.

Il Modello Organizzativo si basa non solo sulle norme indicate dal D.Lgs 231/2001 e successive leggi, ma anche sulla giurisprudenza / dottrina e sulle Linee Guida delle Associazioni di Categoria.

Il catalogo delle fattispecie di reato previste dal D.Lgs. 231/01 copre potenzialmente tutte le aree di attività dell’impresa:
– reati commessi nei rapporti con la Pubblica Amministrazione (artt. 24 e 25 del Decreto);
– reati di criminalità informatica e trattamento illecito di dati (art. 24-bis del Decreto);
– reati in materia di criminalità organizzata (art. 24-ter del Decreto);
– reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis del Decreto);
– reati in materia di turbata libertà dell’industria e del commercio (art. 25-bis.1 del Decreto);
– reati societari (art. 25-ter del Decreto) – corruzione tra privati;
– delitti aventi finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater del Decreto);
– pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 del Decreto);
– delitti contro la personalità individuale (art. 25-quinquies del Decreto);
– reati di abusi di mercato e relativi illeciti amministrativi (art. 25-sexies del Decreto);
– reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme sulla sicurezza e sulla salute sul lavoro (art. 25-septies del Decreto);
– reati di ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza illecita (art. 25-octies del Decreto);
– induzione a non rendere o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-novies del Decreto);
– reati in materia di violazioni del diritto d’autore – (art. 25-decies del Decreto);
– reati ambientali (art. 25-undecies del Decreto);
– reati transnazionali (art. 10 legge 16 marzo 2006, n. 146);
– impiego di cittadini di paesi terzi il cui soggiorno irregolare (art. 25 – duodecies del Decreto).
– razzismo e xenofobia (art. 25 – terdecies del Decreto).
– frode in competizioni sportive, esercizio abusivo di gioco e scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (art. 25 – quaterdecies del Decreto).
– reati tributari (art. 25 – quinquiesdecies del Decreto).
– contrabbando (art 25 – sexiesdecies del Decreto).

Il D.lgs. 231/2001 stabilisce che il Modello deve prevedere:
1. l’individuazione delle attività nel cui ambito possono essere commessi reati;
2. specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
3. l’individuazione delle modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
4. obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
5. un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
6. uno o più canali che consentano ai soggetti indicati nell’articolo 5, comma 1, lettere a) e b), di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del presente decreto e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell’ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione;
7. almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante;
8. il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione;
9. nel sistema disciplinare adottato ai sensi del comma 2, lettera e), sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.

Il Testo unico sulla sicurezza – D.Lgs. n. 81/2008 – ha esteso la responsabilità amministrativa delle persone giuridiche per i casi di lesioni causate dalle negligenze derivanti dalla violazione delle norme antinfortunistiche, sulla tutela dell’igiene e della salute nei luoghi lavoro.

All’Ente si possono applicare:
– Sanzioni interdittive con durata da 3 mesi a 2 anni (interdizione dall’esercizio dell’attività; sospensione o revoca di autorizzazioni/ licenze/ concessioni; mancata ammissione a gare di fornitura della P.A.; esclusione da agevolazioni, finanziamenti, contributi o sussidi e revoca di quelli concessi; il divieto di pubblicizzare i propri beni o servizi, etc.);
– Sanzioni pecuniarie (da minimo di 25.800 € ad un massimo di 1.549.000 €, sulla base del reato e della gravità della responsabilità dell’azienda);
– Confisca del profitto del reato;
– Pubblicazione della sentenza.

La sanzione pecuniaria viene ridotta della metà e non può essere superiore a € 103.291 se: a) l’autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l’ente non ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo; b) il danno patrimoniale cagionato è di particolare tenuità.
Inoltre, la sanzione pecuniaria è ridotta da un terzo alla metà, se prima della dichiarazione di apertura del dibattimento di primo grado: a) l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è efficacemente adoperato in tal senso; b) è stato adottato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi.
Nell’ipotesi in cui sussistano entrambe le condizioni di cui alle lett. a) e b) la sanzione è ridotta dalla metà ai due terzi e in ogni caso la sanzione pecuniaria non può essere inferiore a € 10.329.

Il Giudice, invece di applicare una sanzione interdittiva che determina l’interruzione dell’attività dell’ente, dispone la prosecuzione dell’attività dello stesso da parte di un commissario per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata o nel caso in cui l’ente svolga un servizio pubblico o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio per la collettività oppure nell’ipotesi in cui l’interruzione del’attività dell’ente può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull’occupazione.

Il D.lgs. 231/01 dispone all’art. 6 che l’ente non risponde se prova che: a) organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione, idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo; c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lett. b).

Dall’implementazione del Modello 231 conseguono i seguenti vantaggi:
– Riduzione o l’annullamento della sanzione nel caso in cui venga commesso un reato presupposto;
– Adozione di molte norme di buona gestione che portano all’analisi e alla risoluzione di numerose problematiche tipiche delle organizzazioni;
– Maggior protezione dei soggetti in posizione apicale che possono dimostrare di aver fatto tutto quanto in loro potere per evitare determinati comportamenti o eventi;
– Rispetto di normative correlate, quali ad esempio quelle sulla salute la sicurezza nei luoghi di lavoro, sull’ambiente, sulla finanza ecc;
– Contributo concreto alla diffusione della cultura della responsabilità e della prevenzione all’interno dell’ente e relativo riflesso che ciò ha anche sull’immagine aziendale e sulla sua percezione da parte dei diversi portatori di interesse e terzi;
– Accesso ai bandi di gara della P.A. e altri clienti generalmente di grandi dimensioni.

Non vi sono enti in grado di certificare la bontà di un Modello 231. In ogni caso esistono varie normative che sono, di fatto, riconosciute come valide per dimostrare la bontà del Modello, come la BS OHSAS 18001/2007 (salute e sicurezza sul lavoro). E’ chiaro che l’acquisizione di tali certificazioni non implichi l’automatica esenzione dagli effetti della legge, ma permette di prevenire molti dei reati e anche di dimostrare oggettivamente l’impegno dell’Azienda in tale prevenzione

Una volta adottato un Modello Organizzativo, questo andrà revisionato con le variazioni normative ed organizzative. Tale attività di aggiornamento non deve essere vista come un onere, ma piuttosto come un’opportunità di mantenere la propria organizzazione focalizzata sulla prevenzione di reati che potrebbero arrecarle un danno non trascurabile.

La quantificazione dei costi varia in relazione alla complessità e al livello di rischio dell’Azienda. L’onere maggiore sarà sostenuto all’inizio, mentre nei periodi successivi, in vista del mantenimento del Modello sarà modesto.

Ultima verifica: 05/05/2021