Nota a Tribunale di Milano, X sez. pen., 23 maggio 2023 (ud. 6 marzo 2023), n. 3314
Abstract: Il contributo commenta una recente sentenza del Tribunale di Milano concernente la responsabilità amministrativa dell’ente dipendente da reato di un sottoposto ex art. 5, comma 1, lett. b) e 7 del d.lgs. n. 231/2001. La pronuncia fornisce l’occasione per soffermarsi sul tema della ricostruzione unitaria o dualistica del modello di organizzazione, gestione e controllo e dei criteri per la valutazione dell’idoneità dello stesso nel caso di condotta illecita commessa nell’interesse dell’ente da un soggetto non-apicale.
Sommario: 1. Premessa. – 2. La vicenda processuale. – 3. Unicità o pluralità del paradigma soggettivo di imputazione dell’illecito all’ente. – 4. Imputazione soggettiva e ruolo del MOG nell’illecito dell’ente dipendente da reato del sottoposto. – 4.1. Unicità o pluralità dei MOG. – 4.2. Unicità o pluralità dello standard di adeguatezza dei MOG. – 5. Il trattamento sanzionatorio.
*** *** ***
- Premessa
Con la sentenza in esame, il Tribunale di Milano ha accertato la responsabilità di una nota società operante nel settore farmaceutico per l’illecito amministrativo previsto dagli articoli 5, comma 1, lett. b), 7 e 25, comma 2, del d.lgs. n. 231/2001, in relazione al reato presupposto di cui agli artt. 110 e 321 c.p. – quest’ultimo in relazione agli artt. 319 e 319-bis c.p. – commesso da due soggetti sottoposti alla direzione e alla vigilanza degli organi apicali. Per l’effetto, il Tribunale ha condannato la società al pagamento della sanzione pecuniaria di 200.000 euro e ha disposto la confisca della somma di 148.520 euro, già messa a disposizione dall’ente quale profitto del reato.
La decisione riveste particolare importanza, in quanto costituisce una delle prime pronunce in tema di responsabilità amministrativa delle persone giuridiche dipendente dal reato di un cd. sottoposto ex artt. 5, comma 1, lett. b) e 7 d.lgs. 231/2001. Come rilevato dallo stesso Tribunale, infatti, non pare esistano precedenti giurisprudenziali specifici sul punto, essendosi la giurisprudenza di merito e di legittimità formata esclusivamente sull’art. 6 e dunque sulla responsabilità della societas conseguente al reato di soggetti apicali[1].
In particolare, la sentenza fornisce l’occasione per esaminare un tema di notevole rilevanza teorica e pratica nell’ambito della responsabilità 231, non ancora affrontato ex professo dalla giurisprudenza di legittimità. Il Tribunale di Milano si è, infatti, soffermato sulla questione della ricostruzione in chiave unitaria ovvero dualistica, in funzione della riferibilità del reato-presupposto a un apicale piuttosto che a un sottoposto, del modello organizzativo, nonché dei criteri di valutazione dell’idoneità del modello nel caso di reato-presupposto commesso da un soggetto non apicale. Ci si chiede, in particolare, se i parametri alla stregua dei quali vagliare l’idoneità e l’efficace attuazione dei modelli siano diversi a seconda che il reato venga commesso da un apicale o da un sottoposto, come sembrerebbe suggerire il tenore letterale degli articoli 6 e 7 del d.lgs. 231/2001, ovvero se tali parametri siano in entrambi i casi sostanzialmente i medesimi.
È innegabile che la risposta in un senso o nell’altro ad un tale quesito possa avere importanti riflessi in termini di accertamento della responsabilità dell’ente – al di là delle specificità della vicenda in esame –, che potrebbero influire in misura più o meno variabile sul suo esito processuale finale. Nondimeno, anche nell’ottica di una più completa e precisa ricostruzione dogmatica del sistema delineato nel d.lgs. 231/2001 – che non si soffermi esclusivamente sulla tanto discussa portata dell’art. 6 – sarebbe auspicabile un intervento chiarificatore da parte della Suprema Corte in ordine alla questione giuridica prospettata e, più in generale, al tipo di responsabilità scaturente per l’ente dalla condotta criminosa dei non-apicali. Nell’attesa, pare utile ricostruire la posizione del Tribunale di Milano sul punto, ripercorrendo dapprima brevemente la vicenda portata al suo vaglio.
- La vicenda processuale
Nel caso all’esame del collegio milanese, alla società imputata si contesta di non aver adottato ed efficacemente attuato un modello organizzativo idoneo a prevenire il reato di corruzione aggravata commesso nel suo interesse e vantaggio da due persone sottoposte alla direzione e alla vigilanza dei vertici aziendali. La sentenza non si sofferma sull’accertamento del reato-presupposto, avendo questo formato oggetto di separato procedimento, culminato con la condanna in primo grado nei confronti delle persone fisiche imputate.
Nello specifico, un dipendente e un agente di commercio[2] della società avrebbero stipulato con il Direttore di Struttura Complessa della Divisione Ortopedia e Traumatologia dell’ospedale pubblico C.T.O. di Milano un accordo corruttivo in forza del quale il chirurgo ortopedico, dal 2012 al 2015, avrebbe favorito l’acquisto e l’impianto di materiale protesico fornito dall’ente – con diretto vantaggio economico per quest’ultimo pari ad almeno 510.609,00 euro – anche in assenza di autorizzazione e in violazione delle procedure pubbliche di approvvigionamento, in cambio di periodici compensi in denaro – corrisposti anche al figlio –, dell’invito a programmi televisivi e a eventi scientifici, anche in qualità di relatore – che gli avrebbero assicurato un significativo ritorno di immagine –, del pagamento di viaggi e soggiorni a latere degli eventi scientifici, nonché dell’utilizzo a titolo gratuito, in via abituale ed esclusiva, della strumentazione idonea ad eseguire interventi chirurgici mini invasivi e computer assistiti.
Secondo la prospettazione dell’accusa, le condotte poste in essere dai soggetti corruttori nell’interesse della società imputata sarebbero state realizzate in violazione del modello organizzativo adottato in data 27 marzo 2015 dal C.d.A. di quest’ultima e, in particolare, in violazione dell’allegato n. 5 “Protocolli a presidio delle attività a rischio” p.ti 1.2.3.1 (invito di medici con o senza incarico di relatori), 4.1.1 (contratti di consulenza stipulati con professionisti sanitari), 4.2 (contratti di sponsorizzazione), 13 (eventi scientifici), 17 (gestione dei rapporti con la P.A.), 20 (gestione dei rapporti con gli agenti). La carenza e l’inosservanza degli obblighi di controllo e vigilanza avrebbe impedito la tempestiva rilevazione di numerose violazioni procedurali, spia di un possibile accordo corruttivo, così agevolando la commissione da parte dei sottoposti del reato di corruzione propria, aggravato per l’aver commesso un fatto avente ad oggetto la stipulazione di contratti nei quali era interessata l’amministrazione di appartenenza del pubblico ufficiale corrotto.
Secondo la prospettazione difensiva, in ragione dell’assenza di indici di anomalia tali da allertare l’apparato di controllo, nonché dell’inesigibilità di un sistema di controlli più capillare e invasivo, diverso da quello “a campione” in uso, il MOG della società assistita doveva reputarsi idoneo ed efficacemente attuato, ai sensi dell’art. 7 del d.lgs. 231/2001. Il Tribunale, tuttavia, non ha ritenuto condivisibile questa tesi e, sposando l’assunto accusatorio, ha considerato, in sintesi, dimostrati vari momenti in cui soggetti interni all’ente e diversi dagli autori del reato, con specifiche funzioni di direzione e vigilanza, pur avendo avuto esplicita manifestazione di tali anomalie, non le hanno rilevate e, comunque, hanno omesso di segnalarle a livello superiore. Viene, dunque, più volte evidenziata l’inadeguatezza e la carenza dei necessari flussi informativi, specie verso l’OdV, che avrebbero potuto contribuire a scoprire ed eliminare tempestivamente situazioni di rischio, come richiesto dall’art. 7, comma 3, d.lgs. 231/2001. Di conseguenza, ritenendo integrato nel caso in esame il presupposto della colpa di organizzazione, il Tribunale ritiene accertata la responsabilità dell’ente incolpato.
Per comprendere meglio l’iter motivazionale della sentenza in esame, specie in ordine alla ricostruzione del ruolo e delle caratteristiche del modello organizzativo nel caso di reato-presupposto commesso da un sottoposto, pare opportuno fare alcune precisazioni preliminari in ordine al paradigma di imputazione delineato nell’art. 7, d.lgs. 231/2001.
- Unicità o pluralità del paradigma soggettivo di imputazione dell’illecito all’ente
Il legislatore italiano ha scelto di prevedere due diversi meccanismi di ascrizione della responsabilità dell’ente in funzione della collocazione all’interno dell’organigramma aziendale della persona autrice del reato-presupposto. Gli artt. 6 e 7 del d.lgs. 231/2001 differenziano, infatti, i criteri di imputazione soggettiva del fatto di reato all’ente a seconda che il reato-presupposto sia commesso dai soggetti indicati dall’art. 5, comma 1, lett. a) – ossia persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso (cd. apicali) –, ovvero dai soggetti indicati dall’art. 5, comma 1, lett. b) – ossia persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a) (cd. sottoposti).
Nel primo caso, «l’ente non risponde se prova che: a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo; c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d) non vi è stata omessa o insufficiente vigilanza da parte dell´organismo di cui alla lettera b)». Nel secondo caso, l’ente risponderà se la realizzazione del reato «è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza» e, in ogni caso, tale inosservanza è esclusa «se l’ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi».
Tale differenziazione ha fatto sorgere la dibattuta questione della ricostruzione in chiave pluralistica piuttosto che unitaria dei criteri soggettivi di imputazione dell’illecito alla persona giuridica[3]. Sin dall’entrata in vigore del d.lgs. 231/2001, ci si è chiesti, infatti, se la criteriologia di ascrizione della responsabilità all’ente ricavabile dagli artt. 6 e 7 risponda a un paradigma unitario e monistico oppure a un paradigma differenziato e pluralistico, a seconda del tipo di autore-persona fisica del reato-presupposto. Il che equivale a domandarsi se «la colpevolezza della persona giuridica conosca uno solo, o più modelli/paradigmi»[4].
Gli artt. 6 e 7, nel differenziare i criteri di imputazione soggettiva, paiono, invero, delineare propriamente un doppio regime ascrittivo. Tuttavia, a dispetto del dato letterale, l’interrogativo di fondo permane, non essendo del tutto chiaro se a diversità di tipi di autore corrisponda un’effettiva diversità di titoli di responsabilità, ovvero se, al di là delle varianti di ogni singolo sottocriterio ascrittivo, sia possibile individuare un unico titolo di responsabilità, avente sotto il profilo soggettivo un comune tratto omogeneizzante[5].
Fino a poco tempo addietro, parte consistente della dottrina sembrava mostrare preferenza per la ricostruzione in chiave pluralistica dell’imputazione del fatto di reato all’ente. Si tendeva, in effetti, a rimarcare la dissonanza tra le due disposizioni in esame[6], attingendo altresì alla ratio del composito disegno normativo, direttamente ricavabile dalla Relazione al d. lgs. 8 giugno 2001 n. 231. In particolare, il complesso meccanismo ascrittivo delineato nell’art. 6 nel caso di reato commesso dagli apicali, caratterizzato dall’infelice opzione per l’inversione dell’onere della prova, posto a carico dell’ente, sarebbe legato a doppio filo con la teoria dell’immedesimazione organica – ancora predominante al tempo dell’entrata in vigore del decreto[7]. Il legislatore partiva, infatti, «dalla presunzione (empiricamente fondata) che, nel caso di reato commesso da un vertice, il requisito “soggettivo” di responsabilità dell’ente [fosse] soddisfatto, dal momento che il vertice esprime e rappresenta la politica dell’ente»[8]. Solo dimostrando che il reato sia in realtà commesso da un “vertice infedele”, che agisce in netto contrasto con la politica aziendale, riuscendo fraudolentemente a sottrarsi al controllo esercitato dalla societas, la persona giuridica potrebbe uscire indenne dalla (eventuale) vicenda giudiziaria.
Adottando quest’ottica interpretativa, secondo autorevole dottrina, la responsabilità dell’ente per il reato commesso dall’apicale non sarebbe «colposa (per difetto di organizzazione, cioè), ma autenticamente dolosa, perché la persona fisica, a causa della sua collocazione apicale, costituisce la mano visibile del vertice aziendale, il soggetto, cioè, che incarna all’esterno la strategia messa in atto dagli apici dell’azienda»[9]. Diversamente, nel caso di reato-presupposto commesso dai sottoposti, la colpevolezza assumerebbe i caratteri propri di un’agevolazione colposa, nella forma della culpa in vigilando, per non aver impedito la realizzazione dell’illecito penale da parte dei soggetti “controllati”[10].
Di recente, nondimeno, si segnala la tendenza, favorita dall’opera interpretativa della giurisprudenza di legittimità, a ridimensionare i tratti distintivi dei criteri imputativi tracciati negli artt. 6 e 7, e a costruire, di conseguenza, in maniera unitaria il paradigma strutturale della responsabilità autonoma e colpevole della societas. Si allude, in particolare, al percorso che ha portato la Corte di Cassazione a riconoscere, dapprima nella sentenza sul noto caso Thyssenkrupp[11] e, successivamente, in maniera ancor più decisa, nella sentenza Impregilo bis[12], che l’autentico, e dunque unitario, fondamento della responsabilità ex crimine delle persone giuridiche è la colpa di organizzazione[13].
Ridimensionando la valenza dogmatica ed esplicativa della teoria dell’identificazione tra ente e persona fisica, e relegando di conseguenza sullo sfondo il riferimento al soggetto apicale quale incarnazione della politica di impresa, la Suprema Corte afferma che, a prescindere dalla posizione assunta dall’autore del reato presupposto nell’organigramma aziendale, è sempre il deficit organizzativo[14] a consentire «la piana ed agevole imputazione all’ente dell’illecito penale»[15]. In definitiva, quindi, è la mancata o insufficiente predisposizione ed implementazione di misure organizzative, gestionali e di controllo idonee a prevenire la commissione di reati del tipo di quello realizzato a rappresentare il reale oggetto del rimprovero penale che si muove alla societas[16]. Ciò è vero al punto da condurre la Corte a operare un’interpretazione evolutiva dell’art. 6, comma 1, d.lgs. 231/2001 – sia pur dettata dal nobile intento di rendere il sistema compatibile con l’art. 27, commi 1 e 2, Cost.[17] –, nel momento in cui giunge a negare che tale norma preveda una reale inversione dell’onere della prova[18]: rappresentando la carenza organizzativa non più un mero fatto impeditivo, ma un elemento costitutivo dell’illecito dell’ente, della sua dimostrazione non può che essere onerata l’accusa, a prescindere dalla collocazione dell’autore materiale del reato nella gerarchia aziendale[19].
In questa prospettiva, che ricostruisce in chiave unitaria la responsabilità dell’ente, finiscono per assumere un ruolo ancora più centrale i modelli organizzativi, «autentico supporto materiale del dovere di organizzazione»[20] e, dunque, principale terreno su cui misurare la colpa di organizzazione. Essi, considerati ormai come vero e proprio architrave[21] del sistema della responsabilità ex crimine delle persone giuridiche delineato nel d.lgs. 231/2001, svolgono, come si è visto, una funzione essenziale sul piano dell’ascrizione soggettiva del fatto di reato all’ente, impingendo nelle dinamiche stesse dell’imputazione soggettiva[22].
- Imputazione soggettiva e ruolo del MOG nell’illecito dell’ente dipendente da reato del sottoposto
Fatte tali premesse, è possibile ora focalizzarsi più nello specifico sull’oggetto della pronuncia in esame, ossia la responsabilità della società nel caso di reato commesso da un sottoposto, per il cui accertamento il punto di partenza è rappresentato dal primo comma dall’art. 7, d.lgs. 231/2001 che, come si è visto, connette innanzitutto la responsabilità dell’ente all’inosservanza di obblighi di direzione e vigilanza che abbiano reso possibile la realizzazione dell’illecito penale da parte del dipendente. Problematico risulta, tuttavia, il coordinamento tra il primo e il secondo comma dell’art. 7 che, come accennato, prevede l’esclusione dell’inosservanza degli obblighi di direzione o vigilanza se l’ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.
Non vi è, in realtà, uniformità di vedute circa l’esatta ricostruzione dei rapporti tra inosservanza degli obblighi di direzione o vigilanza e adozione ed efficace attuazione di un modello idoneo sul piano preventivo[23]. Difatti, se, da un lato, risulta chiaro che l’implementazione di un modello idoneo sia tale da escludere l’inosservanza dei citati obblighi, e quindi la stessa responsabilità della persona giuridica, dall’altro, non è chiaro se l’assenza o l’inadeguatezza del modello sia tale da integrare di per sé la culpa in vigilando, oppure se a tal fine sarà necessario individuare uno specifico deficit di controllo sull’attività dei soggetti in posizione subordinata. Ci si deve chiedere, in sostanza, se, pur in mancanza di un modello adeguato, si possa e si debba comunque riconoscere l’esonero da responsabilità ex d.lgs 231/2001 ove si accerti che la societas abbia adottato adeguate misure di vigilanza[24].
La questione è, se pur implicitamente, affrontata dal Tribunale, che, se da un lato riconosce che l’osservanza degli obblighi di direzione e vigilanza può pacificamente prescindere dall’adozione di un modello organizzativo, considerato un mero onere – “un’opportunità”, come viene anche definita in sentenza, per poter andare esente da responsabilità – e non un obbligo, dall’altro lato afferma che una volta che il MOG venga adottato nell’ambito della specifica organizzazione aziendale, le procedure di direzione e vigilanza devono ritenersi “inglobate” nello stesso. Del resto, secondo il Tribunale, tale problema neppure si porrebbe con riferimento alla società tratta a giudizio, in quanto le risultanze istruttorie avrebbero escluso la sussistenza di protocolli operativi ulteriori rispetto a quelli indicati nel modello adottato dall’ente. A questo, pertanto, dovrà farsi riferimento per verificare l’osservanza degli obblighi di direzione e vigilanza indicati nell’art. 7, comma 1.
Per tale ragione, tutti gli sforzi interpretativi del collegio giudicante si concentrano sui commi 2, 3 e 4 dell’art. 7, al fine di verificare l’adeguatezza del modello implementato dalla società. Ciò in quanto, secondo questa ricostruzione, l’art. 7, comma 2, escluderebbe l’inosservanza degli obblighi di direzione e vigilanza in caso di adozione ed efficace attuazione di un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi, «nel senso – appunto – che quegli obblighi (di direzione e di vigilanza) sono nel modello»[25].
In definitiva, sembrerebbe che per il Tribunale, una volta accertata la concreta adozione di un MOG da parte della società imputata, non ci sia più spazio per un autonomo accertamento dell’osservanza di fatto degli obblighi di direzione e vigilanza, risolvendosi tale verifica nella valutazione dell’idoneità e dell’efficace attuazione del MOG.
Tale conclusione pare, tuttavia, cozzare con la premessa iniziale, sposata dallo stesso Tribunale, secondo cui l’osservanza degli obblighi di vigilanza può sussistere indipendentemente dall’adozione del MOG, affermazione che sembra escludere che tale strumento rappresenti la modalità di adempimento esclusiva dei doveri di direzione e controllo. Del resto, neanche in dottrina pare sussistere unanimità di vedute sul punto[26]. Difatti, si potrebbe anche sostenere che, pur essendo l’accertamento dell’idoneità e dell’efficace attuazione del modello concretamente adottato un passaggio obbligato, dato che l’esito positivo di tale giudizio comporterebbe “in ogni caso” l’esclusione dell’inosservanza degli obblighi di direzione o vigilanza, nondimeno l’eventuale esito negativo di tale accertamento non esimerebbe l’accusa dal provare, e il giudice dal valutare, l’effettiva inosservanza di obblighi di controllo, tali da aver agevolato la commissione del reato da parte del sottoposto[27]. In tal senso, si potrebbe affermare che il giudice possa arrestarsi alla mera analisi dell’adeguatezza del MOG solo nel caso in cui tale verifica dia esito positivo, portando all’esclusione della responsabilità dell’ente, nell’ottica del favor rei. Non così nell’ipotesi di accertata inadeguatezza del modello, atteso che tale dato potrebbe rivelarsi ininfluente in relazione all’osservanza degli obblighi di vigilanza, a fronte di possibili misure di controllo sui dipendenti “extra modello” comunque attuate dai vertici aziendali.
Invero, come rilevato da attenta dottrina, nulla esclude che l’ente possa dotarsi di una corretta organizzazione in grado di minimizzare il rischio-reato anche senza passare per la formalizzazione di un MOG[28], come del resto riconosciuto anche dalla più recente giurisprudenza di legittimità che, in adesione a una ricostruzione sostanzialistica del concetto di colpa di organizzazione, ha escluso che la mancata adozione di un modello organizzativo implichi di per sé un automatico addebito di responsabilità per l’ente[29]. In questo solco, peraltro, si muoveva anche la prospettazione difensiva, secondo cui la formulazione dell’art. 7 avrebbe consentito di sostenere che neanche l’accertata inidoneità del modello organizzativo (come del resto la sua assenza) comporti ipso iure il riconoscimento della colpa di organizzazione in capo all’ente, che, nei fatti, avrebbe potuto correttamente adempiere agli obblighi di vigilanza e controllo attraverso protocolli operativi in concreto attuati, quand’anche non adeguatamente formalizzati.
4.1. Unicità o pluralità dei MOG
La sentenza passa quindi a considerare la valutazione dell’adeguatezza del modello adottato dalla società imputata. In questa prospettiva, di particolare interesse risulta la presa di posizione del Tribunale sulla questione del carattere unitario piuttosto che dualistico del MOG. Si fa riferimento al dubbio circa la necessità dell’adozione di un “doppio modello”, ossia della differenziazione tra il modello volto a prevenire i reati degli apicali e il modello volto a prevenire i reati dei sottoposti.
Una parte della dottrina, come evidenziato dal Tribunale, ha invero sostenuto l’esistenza di un modello per gli apicali e di un modello per i sottoposti[30]. In effetti, la scelta del legislatore di modulare diversamente negli artt. 6 e 7 i criteri di imputazione soggettiva in ragione della posizione rivestita dall’autore del reato-presupposto all’interno dell’azienda «sembrava indirizzare nel senso di prevedere distinti contenuti dei modelli a seconda che a realizzare il reato fosse un soggetto apicale o un sottoposto»[31]. Inoltre, anche dal dato testuale si ricavano elementi a supporto di tale tesi, atteso che l’art. 6, con riferimento ai vertici aziendali, parla semplicemente di “modelli di organizzazione e gestione”, mentre l’art. 7, con riferimento ai sottoposti, parla più specificatamente di “modelli di organizzazione, gestione e controllo”.
I commi 3 e 4 dell’art. 7 delineano, poi, in maniera specifica e parzialmente diversa da quanto previsto dall’art. 6, comma 2, i requisiti e i contenuti minimi che deve avere il modello di organizzazione, gestione e controllo indicato all’art. 7, comma 2. In particolare, in base al comma 3, il modello deve prevedere, tenuto conto della natura e della dimensione dell’organizzazione nonché del tipo di attività svolta, «misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio». L’efficace attuazione del modello richiede, invece, ai sensi del comma 4, «a) una verifica periodica e l’eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività; b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello». Si nota l’assenza, nell’art. 7, di qualsivoglia riferimento all’OdV, che invece occupa un ruolo di primo piano nell’impalcatura dell’art. 6, nonché all’elemento dell’elusione fraudolenta, che ai sensi dell’art. 6, comma 1, lett. c) dovrebbe essere provato dall’ente ai fini dell’esclusione della responsabilità nel caso di reato commesso da un apicale. Inoltre, l’art. 7, comma 3, parla genericamente di misure idonee a garantire il rispetto della legalità nell’impresa, diversamente dall’art. 6, comma 2, lett. b), che richiede ai «modelli di cui alla lettera a), del comma 1» – con un rimando espresso esclusivamente interno al medesimo articolo, che non può passare inosservato in questa analisi – di «prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire».
Ebbene, secondo il Tribunale di Milano, la tesi della duplicità del MOG, e quindi della configurazione da parte dell’art. 7, commi 2, 3 e 4, di un modello autonomo e diverso rispetto a quello di cui all’art. 6, non può essere accolta. È vero che nell’art. 7 l’enfasi è sul controllo: «e non avrebbe potuto essere diversamente, posto che, (anche) al fine di prevenire la commissione del reato, il sottoposto deve […] essere diretto e vigilato»[32]. Nondimeno, tale diversità di sfumature non può comportare la necessaria adozione di un “doppio modello”: «il MOG, nella sua struttura e nella sua concreta attuazione, è unitario»[33]. A tal proposito, non può non prendersi atto della prassi aziendalistica, ove i modelli sono da sempre sostanzialmente unitari, anche perché una diversa soluzione comporterebbe complicazioni inutili nella definizione dei vari protocolli cautelari, oltre che una moltiplicazione dei costi per le imprese. Difatti, sia i modelli circolanti tra le imprese sia le linee guida delle associazioni rappresentative non distinguono formalmente tra cautele indirizzate agli apici e cautele rivolte ai sottoposti[34]. L’art. 7 non può dunque essere letto come teso a configurare un modello autonomo e diverso rispetto a quello di cui all’art. 6. In definitiva, per il Tribunale «se l’ente ha deciso di dotarsene, il MOG è unico ed è strutturato per prevenire tanto i reati degli apicali quanto quelli dei sottoposti: il catalogo dei reati-presupposto è lo stesso, le aree di rischio sono le medesime, le procedure e i protocolli ugualmente diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire e al sistema sanzionatorio sono indistintamente soggetti tutti i dipendenti»[35]. Lo stesso MOG della società imputata, in linea con la prassi operativa, è unico e rivolto tanto agli apicali quanto ai sottoposti. Con riguardo a tale unico modello dovranno dunque essere vagliati i requisiti dell’idoneità e dell’efficace attuazione.
La soluzione del Tribunale di Milano sul punto si lascia apprezzare per il suo ancoraggio con la concreta realtà operativa esistente nel substrato aziendale italiano. Del resto, reputando ab origine la stessa adozione del MOG come facoltativa, sarebbe stato irragionevole pretendere poi, quale adempimento obbligatorio, la duplicazione dei modelli. Volendo rimanere allineati alla lettura sostanzialistica della colpa di organizzazione, che guarda più all’effettiva adozione e implementazione di misure adeguate atte a minimizzare il rischio-reato che alla loro formalizzazione in uno piuttosto che in due o più documenti, è evidente che non si possa accedere alla tesi della necessità di un doppio modello.
Tuttavia, se pur non specificato nella decisione in commento, potrebbe aggiungersi che, in ogni caso, nulla toglie che il singolo ente, nell’esercizio della propria autonomia organizzativa, possa scegliere di articolare secondo distinti modelli e procedure le cautele da indirizzare agli apici e ai sottoposti. Invero, a tal proposito, si potrebbe ipotizzare un modello unitario in cui però le specificità dei ruoli aziendali vengano di volta in volta evidenziate o prese maggiormente in considerazione in relazione, ad esempio, a specifiche fattispecie di reato, che per la loro configurazione potrebbero essere più facilmente (o unicamente) commesse da un particolare soggetto; o, ancora, un unico modello la cui parte speciale individui, però, specifici protocolli operativi naturalmente rivolti – a seconda della specifica area e funzione aziendale considerata – in misura più o meno maggiore ai vertici piuttosto che ai sottoposti. In sostanza, non pare opportuno formalizzarsi sull’unicità o sul dualismo del modello, in quanto è nella sua interna dinamicità che possono, e probabilmente devono, cogliersi le peculiarità delle singole misure, calate nelle diverse funzioni aziendali coinvolte nelle aree a rischio-reato, idonee a prevenire gli illeciti sia degli apici che dei sottoposti[36].
4.2. Unicità o pluralità dello standard di adeguatezza dei MOG
La decisione in commento passa quindi ad esaminare un tema strettamente connesso a quello della considerazione unitaria o dualistica del MOG, se si vuole ad esso immediatamente consequenziale – in quanto correlato pur sempre alla dibattuta interpretazione del secondo comma dell’art. 7 –, eppure in realtà distinto: l’individuazione dei parametri alla stregua dei quali valutare l’idoneità e l’efficace attuazione del modello nel caso di reato-presupposto commesso dal non-apicale. Ci si chiede, infatti, se, al di là del carattere monistico o dualistico del modello – e, dunque, anche ove ci si trovi di fronte ad un modello unico per apicali e sottoposti –, l’art. 7, commi 2, 3 e 4, debba essere interpretato nel senso di individuare lo standard di giudizio, diverso da quello delineato nell’art. 6 per gli apicali, che deve guidare il giudice nella valutazione dell’adeguatezza del modello nell’ipotesi di commissione del reato-presupposto da parte di un soggetto sottoposto.
Secondo la difesa, in questo caso, l’apprezzamento dell’idoneità del MOG va condotto alla stregua dei parametri fissati dai commi 3 e 4 dell’art. 7, che delineano regole diverse da quelle fissate dall’art. 6. Infatti, ai suddetti commi «deve essere attribuita la specifica e autonoma funzione di disciplina destinata a stabilire i criteri di apprezzamento dell’idoneità del modello organizzativo nell’ipotesi di reato-presupposto commesso dal non apicale»[37]. Se così non fosse, non si comprenderebbe, invero, il senso e l’utilità stessa di tali disposizioni, ed anzi, si incorrerebbe in una serie di aporie giuridiche.
In particolare, se non si attribuisse alle disposizioni in esame la funzione di calibrare lo standard di adeguatezza del modello al caso di reato commesso dal sottoposto, si dovrebbe ammettere che la fattispecie di cui all’art. 7, comma 2, sia del tutto priva di disciplina o, viceversa, che la disciplina da applicare sia quella di cui all’art. 6. In quest’ultimo caso, si giungerebbe a conclusioni paradossali: il legislatore avrebbe scritto, nei commi 3 e 4 dell’art. 7, disposizioni del tutto superflue; inoltre, valendo indistintamente tutte le previsioni dell’art. 6, sarebbe, ad esempio, anche applicabile quella relativa all’elusione fraudolenta, specificamente pensata dal legislatore per dare la possibilità all’ente di dimostrare la cesura tra attività illecita dell’apicale e politica d’impresa; infine, la medesima disciplina sarebbe irragionevolmente prevista per due fattispecie di differente gravità, nonostante la responsabilità conseguente a condotta criminosa dei sottoposti sia evidentemente contrassegnata da un maggior favor verso la posizione della societas[38].
Il Tribunale, tuttavia, respinge questa impostazione, concordando con la ricostruzione dell’accusa e ritenendo che il combinato disposto dei commi 3 e 4 dell’art. 7 non solo non implichi la configurazione di un modello organizzativo autonomo rivolto ai sottoposti, ma neppure individui parametri di valutazione dell’idoneità del modello diversi da quelli fissati nell’art. 6. In particolare, i parametri indicati negli artt. 6 e 7 coesisterebbero, con la conseguenza che i criteri per la valutazione dell’idoneità ed efficace attuazione del MOG sarebbero quelli esplicitati tanto dall’art. 6 quanto dall’art. 7: «i commi 3 e 4 dell’art. 7 riprendono – nel senso che ribadiscono e integrano – tra i molteplici profili del MOG quelli che interessano direttamente i soggetti non apicali»[39].
Tale conclusione sarebbe avallata dallo stesso dato testuale. Nello specifico, secondo il Tribunale, dalla comparazione tra l’art. 7, comma 3, e l’art. 6, comma 2, lett. b) si ricaverebbe la conclusione che tali norme hanno in realtà il medesimo contenuto precettivo. In luogo delle “misure” l’art. 6 parla di “protocolli”, ma tali termini sarebbero in sostanza equivalenti. Nell’art. 6 si richiedono specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire, mentre nell’art. 7 si fa riferimento a misure a-specifiche, caratterizzate dal generico scopo di rispettare la legge. Eppure, per il Tribunale, «si tratta in realtà delle stesse regole enunciate con diverse terminologie e avendo riguardo a diversi parametri proprio per i diversi soggetti a cui si rivolgono»[40].
Anche con riferimento all’efficace attuazione, la comparazione tra l’art. 7, comma 4, lett. a) (che richiede una verifica e un eventuale aggiornamento periodico del modello) e l’art. 6, comma 1, lett. b) (che richiede che il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento sia affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo) non condurrebbe a un diverso esito. In questo caso, l’art. 7 si limiterebbe a puntualizzare quanto stabilito all’art. 6, «passando da un’enunciazione generica alla specificazione dei precetti necessari per conseguire lo scopo comune»[41]. Quanto al sistema sanzionatorio, vi sarebbe piena coincidenza tra l’art. 6, comma 2, lett. c) e l’art. 7, comma 4, lett. b).
In conclusione, secondo il Tribunale, i criteri per accertare l’idoneità e l’efficace attuazione del MOG non differiscono a seconda che il reato sia commesso da un apicale ovvero da un sottoposto: «si tratta in realtà degli stessi criteri delineati con sequenze diverse per la necessità di adattarli alla diversa posizione ricoperta dai responsabili del reato presupposto»[42].
Le argomentazioni spese dal Tribunale per giungere a tale conclusione lasciano quantomeno perplessi. Non può condividersi, innanzitutto, l’utilizzo dell’argomento letterale, nello sforzo di una comparazione tra singole disposizioni che invero non paiono, perlomeno a livello testuale, essere l’una lo specchio dell’altra. Del resto, uno sforzo del genere avrebbe richiesto per completezza una comparazione a tutto tondo tra ciascuna delle disposizioni contenute nell’art. 6, commi 1 e 2, e nell’art. 7, commi 3 e 4. Al contrario, sembra che si selezionino a piacere singole previsioni presenti nell’art. 6, tralasciando tra l’altro il piano sistematico. In particolare, non viene dato adeguatamente conto delle differenze testuali tra i due articoli – si pensi al mancato riferimento nell’art. 7 all’organismo di vigilanza o all’elusione fraudolenta del modello – e delle ragioni per le quali tali divergenze dovrebbero ritenersi superate in relazione alla valutazione di adeguatezza del MOG.
Si noti, poi, come, secondo autorevole dottrina, proprio la comparazione letterale tra i contenuti minimi del modello richiesti ex art. 6, comma 2, e quelli richiesti ex art. 7, comma 3, dimostrerebbe l’esistenza di due distinti sistemi preventivi con regole diverse a seconda del soggetto individuato come potenziale autore del reato: con la precisazione che, fermo il fatto che i due modelli potranno confluire in un unico documento, «il giudice dovrà pronunciarsi sull’addebito amministrativo assumendo come parametro la sola parte del modello rilevante in relazione al reato contestato a un soggetto apicale ovvero a un dipendente»[43]. Nello specifico, si evidenzia che «alla tipicità cui è improntato l’art. 6 comma 2 si contrappone la mera descrizione di obiettivi che le misure devono essere in grado di soddisfare, vale a dire lo svolgimento della attività dell’ente nel rispetto della legge e l’idoneità a scoprire ed eliminare tempestivamente situazioni di rischio», di cui all’art. 7 comma 3. Con riguardo, poi, alle regole procedurali, l’art. 7 non solo non prevede un organismo autonomo di vigilanza, «ma non stabilisce nemmeno a quale livello debba esercitarsi il controllo preventivo la cui inosservanza integra la responsabilità dell’ente e non pone vincoli con riguardo alla organizzazione interna dell’impresa»[44]
Si potrebbe ipotizzare che il Tribunale nelle sue conclusioni sia influenzato da quella ricostruzione in chiave unitaria del paradigma imputativo dell’illecito amministrativo dell’ente, a cui si è supra fatto riferimento[45], che sembrerebbe avallata dalla stessa Suprema Corte. All’unicità del fondamento della responsabilità, la colpa di organizzazione, corrisponderebbe – in assenza di una esplicita presa di posizione del legislatore – l’unicità del MOG e dei parametri di adeguatezza dello stesso.
Tuttavia, assodato che i caratteri del MOG consistono sempre nell’idoneità e nell’efficace attuazione, qualche dubbio residua in ordine alla possibilità di una distinzione di contenuti del MOG, nonché, soprattutto, al diverso rigore con cui il confine tra inidoneità e idoneità potrebbe essere valutato in funzione del ruolo assunto dalla persona fisica nell’organigramma aziendale. Volendo azzardare una diversa conclusione, si potrebbe anche sostenere che la mancanza del riferimento all’elusione fraudolenta del MOG nell’art. 7 sia da interpretare nel senso di escludere che, nel caso di reato commesso dal sottoposto, la soglia di accettabilità del rischio-reato sia rappresentata da un sistema prevenzionistico tale da non poter essere aggirato se non fraudolentemente – come invece si afferma in maniera pacifica con riferimento al reato commesso dall’apicale[46].
- Il trattamento sanzionatorio
Qualche notazione finale può essere svolta con riferimento al trattamento sanzionatorio applicato nel caso in esame dal Tribunale di Milano, e alle motivazioni spese sul punto. Il collegio, considerate adempiute da parte dell’ente tutte le prescrizioni stabilite dall’art. 17 d.lgs. 231/2001, ritiene di non dover fare applicazione delle sanzioni interdittive[47], comunque neppure richieste dall’accusa. Tenuto conto, poi, della gravità del fatto, del grado non trascurabile della colpa di organizzazione dell’ente, ma anche dell’attività svolta per eliminare e in ogni caso attenuare le conseguenze del fatto e prevenire la commissione di ulteriori illeciti, il numero delle quote viene fissato in 300 e il valore delle stesse in 1000 euro cadauna, anche in considerazione delle notevoli dimensioni della società. Tuttavia, il Tribunale ritiene congruo riconoscere all’ente la sola attenuante di cui all’art. 12, comma 2, lett. a), operando pertanto la riduzione della sanzione pecuniaria di un terzo, e giungendo così a condannare la società al pagamento di euro 200.000 – oltre a ordinare la confisca del profitto del reato, come supra evidenziato.
Un certo interesse suscitano le considerazioni del Tribunale in ordine alla mancata applicazione della circostanza attenuante di cui all’art. 12, comma 2, lett. b), ossia l’avere l’ente, prima della dichiarazione di apertura del dibattimento di primo grado, “adottato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi”. Lo stesso collegio si rende conto della possibile incongruenza di tale esito decisorio, avendo prima espressamente escluso l’applicazione di sanzioni interdittive proprio in ragione del riscontro ex art. 17, comma 1, lett. b), dell’eliminazione da parte dell’ente, prima dell’apertura del dibattimento, delle carenze organizzative che hanno determinato il reato “mediante l’adozione e l’attuazione di modelli organizzativi idonei a prevenire reati della specie di quello verificatosi”.
E, tuttavia, il Tribunale giustifica tale conclusione in ragione dell’asserita diversità tra i presupposti di cui all’art. 17, comma 1, lett. b) e quelli di cui all’art. 12, comma 2, lett. b), fondata ancora una volta su di un argomento letterale. Tale ultima norma, infatti, non parla semplicemente di attuazione del modello, ma richiede che esso sia “reso operativo”. Secondo il Tribunale «il concetto di attuazione ex art. 17 cit. differisce da quello di operatività del modello che ha un significato maggiormente dinamico: mentre la prima condizione può dirsi realizzata, non così per la seconda»[48]. Ebbene, data la comune natura premiale delle disposizioni in parola, fondata sulla sussistenza di condotte riparatorie dall’evidente finalità specialpreventiva[49], la conclusione del Tribunale appare, quantomeno, singolare – specie considerata la totale assenza di considerazioni di ordine sistematico e teleologico – e, in ogni caso, meritevole di ulteriori futuri approfondimenti anche da parte del formante dottrinale.
In conclusione, l’innegabile rilevanza teorica e pratica delle questioni emergenti dalla sentenza in esame rende fondamentale un’opera di ulteriore approfondimento da parte della dottrina, ma anche della giurisprudenza di legittimità. L’auspicio è quello che in futuro si riescano a tracciare in maniera più chiara, coerente e definita i presupposti per l’accertamento della responsabilità della persona giuridica in conseguenza del reato-presupposto del non-apicale, nonché per la valutazione unitaria delle condotte di ravvedimento post factum delineate nel d.lgs. 231/2001.
Collegamenti con altre pronunce
Cass. pen., Sez. un., 18 settembre 2014, n. 38343, Espenhahn, in C.E.D. Cass., n. 261112, secondo cui “nessuna inversione dell’onere della prova è […] ravvisabile nella disciplina che regola la responsabilità da reato dell’ente, gravando comunque sull’accusa la dimostrazione della commissione del reato da parte di persona che rivesta una delle qualità di cui al D.Lgs. n. 231, art. 5, e la carente regolamentazione interna dell’ente, che ha ampia facoltà di offrire prova liberatoria”.
Cass. pen., sez. VI, 25 settembre 2018, n. 54640, che afferma che “nel caso di mancata adozione di modelli organizzativi, i presupposti della responsabilità dell’ente, a seconda che si tratti o meno di soggetto apicale, differiscono solo alla condizione che sia concretamente attestato un assetto, ispirato da regole cautelari, destinato comunque ad assicurare quell’azione preventiva, in tal caso essendo necessario provare che il fatto sia stato propiziato dall’inosservanza nel caso concreto della necessaria azione di direzione o vigilanza”.
Cass. pen., sez. VI, 15 giugno 2022, n. 23401, Impregilo s.p.a., in Sist. pen., 20 giugno 2022: “In tema di responsabilità da reato degli enti, in presenza di un modello conforme ai codici di comportamento approvati dal Ministero della giustizia ex art. 6, comma 3, d.lgs. 8 giugno 2001, n. 231, il giudice è tenuto specificatamente a motivare le ragioni per le quali possa ciò nonostante ravvisarsi “colpa di organizzazione” dell’ente, individuando la specifica disciplina di settore, anche di rango secondario, che ritenga violata o, in mancanza, le prescrizioni della migliore scienza ed esperienza dello specifico ambito produttivo interessato, dalle quali i codici di comportamento ed il modello con essi congruente si siano discostati, in tal modo rendendo possibile la commissione del reato da parte del soggetto collettivo”. “In tema di responsabilità delle persone giuridiche per i reati commessi dai soggetti apicali, ai fini del giudizio di idoneità del modello di organizzazione e gestione adottato, il giudice è chiamato ad adottare il criterio epistemico-valutativo della cd. “prognosi postuma”, proprio della imputazione della responsabilità per colpa: deve cioè idealmente collocarsi nel momento in cui l’illecito è stato commesso e verificare se il “comportamento alternativo lecito”, ossia l’osservanza del modello organizzativo virtuoso, per come esso è stato attuato in concreto, avrebbe eliminato o ridotto il pericolo di verificazione di illeciti della stessa specie di quello verificatosi, non richiedendosi una valutazione della “compliance” alle regole cautelari di tipo globale”.
Cass. pen., Sez. IV, 15 febbraio 2022, n. 18413, in C.E.D. Cass. Rv. 283247, secondo cui “Ai fini della configurabilità della responsabilità da reato degli enti, non sono “ex se” sufficienti la mancanza od inidoneità degli specifici modelli di organizzazione o la loro inefficace attuazione, essendo necessaria la dimostrazione della “colpa di organizzazione”, che caratterizza la tipicità dell’illecito amministrativo e che è distinta dalla colpa dei soggetti autori del reato. (Fattispecie in cui la Corte ha annullato con rinvio la decisione che aveva affermato la responsabilità da reato di un ente in base alla generica assenza di un modello organizzativo e ad accertate omissioni manutentive di un macchinario aziendale, rilevando che si erano in tal modo sovrapposti i profili di responsabilità del datore di lavoro a quelli attribuibili all’ente)”.
*** *** ***
Dott.ssa Laura De Stradis
Dottoranda di ricerca in Diritti e Sostenibilità presso l’Università del Salento
[1] Cfr. Trib. Milano, X sez. pen., 6 marzo 2023, n. 3314, p. 206. Viene citata, unicamente, Cass. pen., sez. VI, 25 settembre 2018, n. 54640, che si limita a specificare che «nel caso di mancata adozione di modelli organizzativi, i presupposti della responsabilità dell’ente, a seconda che si tratti o meno di soggetto apicale, differiscono solo alla condizione che sia concretamente attestato un assetto, ispirato da regole cautelari, destinato comunque ad assicurare quell’azione preventiva, in tal caso essendo necessario provare che il fatto sia stato propiziato dall’inosservanza nel caso concreto della necessaria azione di direzione o vigilanza». Anche la dottrina evidenzia, in termini più generali, la scarsità di giurisprudenza, specie in tema di idoneità dei modelli di organizzazione, gestione e controllo, cfr. O. Di Giovine, Il criterio di imputazione soggettiva, in G. Lattanzi/P. Severino (a cura di), Responsabilità da reato degli enti. Vol. I: Diritto sostanziale, Giappichelli, Torino, 2020, p. 216.
[2] La possibilità di ricomprendere nella nozione di “sottoposti” ex art. 5, comma 1, lett. a), d.lgs. 231/2001 anche soggetti esterni all’organigramma aziendale, ossia collaboratori non legati alla persona giuridica da un rapporto di lavoro subordinato, quali, per l’appunto, gli agenti di commercio in regime di lavoro autonomo, è generalmente riconosciuta dalla giurisprudenza oltre che dalla dottrina, cfr. G. De Simone, La responsabilità da reato degli enti: natura giuridica e criteri (oggettivi) d’imputazione, in www.penalecontemporaneo.it, 28 ottobre 2012, p. 28.
[3] Su cui v., approfonditamente, enucleando, inoltre, quale ulteriore paradigma ascrittivo quello di cui all’art. 8 d.lgs. 231/2001, C.E. Paliero, La società punita: del come, del perché e del per cosa, in Riv. it. dir. proc. pen., 2008, 1516 ss.
[4] Ivi, p. 1531.
[5] Cfr. C.E. Paliero, La società punita, cit., p. 1540, il quale evidenzia come si tratti «di decidere se caratterizzare separatamente ogni singolo paradigma imputativo sulla base delle sue – autonome – peculiarità strutturali, ovvero se ricercare una unità categoriale, un genus comune di cui ogni singolo (sotto)criterio ascrittivo rappresenti la species, individuando però al contempo l’elemento caratterizzante comune, la struttura-base del nesso imputativo individuabile e costante in ogni singola variante del paradigma».
[6] Cfr. G. Forti, Uno sguardo ai “piani nobili” del d.lgs. 231/2001, in Riv. it. dir. proc. pen., 2012, n. 4, p. 1263.
[7] In argomento, O. Di Giovine, Il criterio di imputazione soggettiva, cit., p. 205.
[8] Relazione al d. lgs. 8 giugno 2001 n. 231, in Guida al diritto, 2001, n. 26, p. 36.
[9] C. Piergallini, Paradigmatica dell’autocontrollo penale (dalla funzione alla struttura del “modello organizzativo” ex d.lgs. n. 231/2001), Parte I, in Cass. pen., 2013, p. 377.
[10] Ibidem; in tal senso anche R. Sabia/I. Salvemme, Costi e funzioni dei modelli di organizzazione e gestione ai sensi del d.lgs. n. 231/2001, in A. Del Vecchio/P. Severino (a cura di), Tutela degli investimenti tra integrazione dei mercati e concorrenza di ordinamenti, Cacucci Editore, Bari, 2016, pp. 435.
[11] Cass. pen., Sez. un., 18 settembre 2014, n. 38343, Espenhahn, in C.E.D. Cass., n. 261112 su cui v. R. Bartoli, Le Sezioni Unite prendono coscienza del nuovo paradigma punitivo del ‘‘sistema 231’’, in Le Società, 2015, 2, pp. 219 ss., nonché T. Guerini, La responsabilità degli enti nel prisma delle Sezioni Unite: la sentenza Thyssenkrupp, in Resp. amm. soc. enti, 2015, 1, pp. 81 ss.
[12] Cass. pen., sez. VI, 15 giugno 2022, n. 23401, Impregilo s.p.a., in Sist. pen., 20 giugno 2022. Si tratta di una pronuncia che si candida a diventare una delle pietre miliari in tema di responsabilità da reato delle persone giuridiche, sulla quale si vedano i commenti di G. De Simone, Si chiude finalmente, e nel migliore dei modi, l’annosa vicenda Impregilo, in Giur. it., 2022, n. 12, p. 2758 ss.; C. Piergallini, Una sentenza “modello” della Cassazione pone fine all’estenuante vicenda “Impregilo”, in Sist. pen., 27 giugno 2022; E. Fusco/C.E. Paliero, L’“happy end” di una saga giudiziaria: la colpa di organizzazione trova (forse) il suo tipo, ivi, 27 settembre 2022; D. Bianchi, Verso un illecito corporativo personale. Osservazioni “umbratili” a margine d’una sentenza “adamantina” nel “magma 231”, ivi, 14 ottobre 2022;
[13] V. Cass. pen., sez. VI, 15 giugno 2022, n. 23401, cit., p. 10; negli stessi termini, V. Mongillo, La colpa di organizzazione: enigma ed essenza della responsabilità “da reato” dell’ente collettivo, in Cass. pen., 2023, n. 3, p. 707.
[14] Tale sistema di responsabilità fondato sul difetto di organizzazione, nel quale può propriamente cogliersi il fatto proprio e autonomo dell’ente, svela altresì una precipua portata preventiva: «se infatti la matrice della responsabilità dell’ente consiste nel deficit organizzativo del medesimo e, correlativamente, il rispetto del modello prefigurato dal d.lgs. 231/2001 come standard ideale costituisce il parametro per escluderne la responsabilità, proprio tale configurazione dell’addebito e della ‘liberazione’ da esso diviene funzionale a indurre al rispetto della legalità», cfr. F. Mucciarelli, La responsabilità degli enti nel contrasto alla corruzione: tra repressione e prevenzione, in disCrimen, 7 gennaio 2019, p. 13.
[15] Cass. pen., sez. VI, 15 giugno 2022, n. 23401, cit., p. 10.
[16] Cfr. G. De Simone, Si chiude finalmente, cit., p. 2762.
[17] Parlano di vera e propria “interpretazione manipolativa” E. Fusco/C.E. Paliero, L’“happy end” di una saga giudiziaria, cit. p. 126. Già con riferimento alla sentenza sul caso Thyssenkrupp, M. Scoletta, Art. 6 – Profili penalistici, in D. Castronuovo, G. De Simone, E. Ginevra, A. Lionzo, D. Negri, G. Varraso (a cura di), Compliance. Responsabilità da reato degli enti collettivi, Milano, Ipsoa, 2019, p. 138, evidenziava come con tale «forzatura ermeneutica» la Suprema Corte sembrasse voler «portare a compimento una rilettura costituzionalmente conforme del modello ascrittivo disegnato dall’art. 6».
[18] Così, G. De Simone, Si chiude finalmente, cit., p. 2761.
[19] Pone, in particolare, l’accento sull’indifferenza, in relazione al paradigma ascrittivo, del modello di autore persona fisica V. Mongillo, La colpa di organizzazione, cit., p. 708.
[20] Cfr. C. Piergallini, Paradigmatica dell’autocontrollo penale, cit., p. 382.
[21] Così, P. Severino, Il sistema di responsabilità degli enti ex d.lgs. n. 231/2001: alcuni problemi aperti, in F. Centonze/M. Mantovani (a cura di), La responsabilità “penale” degli enti. Dieci proposte di riforma, Bologna, 2016, p. 73; utilizza la stessa espressione anche A. Gullo, I modelli organizzativi, in G. Lattanzi/P. Severino (a cura di), Responsabilità da reato degli enti, cit., p. 241.
[22] La felice espressione è di C. Piergallini, Paradigmatica dell’autocontrollo penale, cit., p. 377. In particolare, secondo Cass. pen., sez. VI, 15 giugno 2022, n. 23401, cit., p. 11, «il modello costituisce uno degli elementi che concorre alla configurabilità o meno della colpa dell’ente, nel senso che la rimproverabilità di quest’ultimo e, di conseguenza, l’imputazione ad esso dell’illecito sono collegati all’inidoneità od all’inefficace attuazione del modello stesso, secondo una concezione normativa della colpa».
[23] Sul tema, v. A. F. Tripodi, L’elusione fraudolenta nel sistema della responsabilità da reato degli enti, Padova, Cedam, 2013, pp. 85 ss.
[24] Ibidem.
[25] Trib. Milano, cit., p. 204.
[26] Per un’efficace ricostruzione del dibattito dottrinale sul punto, v. M. Scoletta, Art. 7 – Profili penalistici, in D. Castronuovo, G. De Simone, E. Ginevra, A. Lionzo, D. Negri, G. Varraso (a cura di), Compliance, cit., pp. 170 s.
[27] Di tale avviso, in particolare, E. Amodio, Prevenzione del rischio penale di impresa e modelli integrati di responsabilità degli enti, in Cass. pen., 2005, 2, pp. 326 ss., che reputa che «l’ente può davvero guadagnarsi l’assoluzione sol che dimostri di aver adottato un modello rispondente ai parametri dell’art. 7, indipendentemente dalla prova circa l’osservanza degli obblighi di direzione o controllo. Il pubblico ministero invece non può allegare la sola mancanza delle misure preventive interne per motivare la sua richiesta di condanna, ma è tenuto a fornire elementi probatori idonei a suffragare l’assunto della culpa in vigilando». Pare sposare tale tesi anche M. Scoletta, Art. 7 – Profili penalistici, cit., p. 170, secondo il quale «la formulazione del comma 2 dell’art. 7 sembrerebbe suggerire come l’adozione del modello organizzativo non solo non costituisca un obbligo (giuridicamente sanzionato in sé), ma neanche l’unica modalità operativa – qualificabile come onere – attraverso la quale l’ente può adempiere all’obbligo di corretta direzione e vigilanza sull’attività dei sottoposti». Contra, tuttavia, G. De Vero, La responsabilità penale delle persone giuridiche, in C. F. Grosso/T. Padovani/A. Pagliaro (diretto da), Trattato di diritto penale, Milano, Giuffrè, 2008, pp. 192 s. per il quale, invece, la mancanza o inadeguatezza del modello comporterebbe la culpa in vigilando dell’ente, senza la possibilità di ammettere l’esonero pur in presenza di idonee misure di vigilanza, in quanto, mentre il primo comma dell’art. 7 descriverebbe la colpa organizzativa in termini positivi, il secondo farebbe altrettanto, ma in termini negativi, di modo che tra le due previsioni potrebbe rivedersi lo stesso rapporto che intercorre tra il dolo e l’errore sul fatto.
[28] V. O. Di Giovine, Il criterio di imputazione soggettiva, cit., p. 214.
[29] In tal senso Cass. pen., Sez. IV, 15 febbraio 2022, n. 18413, in cui si afferma che la «“mancanza del modello organizzativo” non può costituire elemento tipico dell’illecito amministrativo […], per la cui sussistenza occorre invece fornire positiva dimostrazione della sussistenza di una “colpa di organizzazione” dell’ente», corrispondente alla mancata predisposizione di «un insieme di accorgimenti preventivi idonei ad evitare la commissione di reati del tipo di quello realizzato».
[30] Il riferimento è probabilmente a E. Amodio, Prevenzione del rischio penale, cit., pp. 327 ss.
[31] Cfr. A. Gullo, I modelli organizzativi, cit., p. 250.
[32] Trib. Milano, cit., p. 204.
[33] Ibidem.
[34] In argomento, anche M. Scoletta, Art. 6 – Profili penalistici, cit., p. 141, nonché O. Di Giovine, Il criterio di imputazione soggettiva, cit., p. 213, che evidenzia come «unici sono anche i processi di omologazione degli enti alla normativa 231, che solitamente passano attraverso le tre fasi del: process assessment (ricognizione dell’organigramma, del funzionamento e in genere delle specificità interne all’ente); risk assessment (mappatura aree e valutazione del rischio-reato); risk management (al cui interno si colloca anche la redazione dei modelli). Essi non distinguono formalmente al loro interno il “rischio-reato dell’apicale” dal “rischio-reato del sottoposto”».
[35] Trib. Milano, cit., p. 204.
[36] Per una ricostruzione dettagliata della struttura e dei contenuti dei modelli di organizzazione, gestione e controllo, che tenga conto anche della prassi aziendale, v. C. Piergallini, I modelli organizzativi, in G. Lattanzi (a cura di), Reati e responsabilità degli enti. Guida al d.lgs. 8 giugno 2001, n. 231, II ed., Giuffrè, Milano, 2010, pp. 153 ss.
[37] Trib. Milano, cit., p. 212.
[38] Così si legge, del resto, nella stessa Relazione, cit., p. 37: «meno problematica si è rivelata l’attuazione della delega in rapporto ai soggetti sottoposti, la commissione dei reati da parte dei quali appare, d’altro canto, statisticamente più rara e comunque suscettibile di determinare un giudizio di minore riprovazione nei confronti del soggetto collettivo; in argomento, anche E. Amodio, Prevenzione del rischio penale, cit., p. 326.
[39] Trib. Milano, cit., p. 205; v. inoltre pp. 212 s. La medesima tesi è condivisa da M. Scoletta, Art. 7 – Profili penalistici, cit., p. 172, secondo il quale «le indicazioni strutturali dell’art. 7 costituiscono un completamento e una specificazione di quelle più ampie contenute nell’art. 6, alla luce della sostanziale unitarietà del modello organizzativo, sia nella prospettiva funzionale/preventiva, sia in quella contenutistica/procedimentale»; l’autore sottolinea, tuttavia, come la dimostrazione dell’elusione fraudolenta, essendo necessaria solo in relazione agli illeciti degli apicali, costituisca un profilo di differenziazione del giudizio di adeguatezza del modello a seconda della tipologia di autore del reato-presupposto.
[40] Trib. Milano, cit., p. 212.
[41] Ivi, p. 213.
[42] Ivi, p. 213.
[43] Così, in nota n. 29, E. Amodio, Prevenzione del rischio penale, cit., p. 328.
[44] Ibidem.
[45] V. supra, par. 3.
[46] Cfr. Cass. pen., sez. VI, 15 giugno 2022, n. 23401, cit., p. 11, secondo cui «il rischio reato viene ritenuto accettabile quando il sistema di prevenzione non possa essere aggirato se non fraudolentemente»; C. Piergallini, I modelli organizzativi, cit. pp. 154 s.
[47] Per un’approfondita disamina del ruolo, delle tipologie, dei criteri applicativi e delle ipotesi di esclusione delle sanzioni interdittive nell’ambito del sistema 231, nonché nel più ampio contesto delle forme di contrasto alla criminalità economica, si veda F. Mucciarelli, Sanzioni penali e attività d’impresa: qualche nota, in C.E. Paliero, F. Viganò, F. Basile, G.L. Gatta (a cura di), La pena, ancora: fra attualità e tradizione. Studi in onore di Emilio Dolcini, vol. II, Milano, Giuffrè, 2018, pp. 1174 ss.
[48] Trib. Milano, cit., p. 223.
[49] La comunanza di ratio delle due disposizioni, volte entrambe a valorizzare, in chiave specialpreventiva, il ruolo dei modelli di organizzazione anche post delictum, nell’ambito delle condotte riparatorie, è ampiamente messa in luce dalla dottrina. Si v., in particolare, C. Piergallini, I modelli organizzativi, cit. p. 154; V. Mongillo/M. Bellacosa, Il sistema sanzionatorio, in G. Lattanzi/P. Severino (a cura di), Responsabilità da reato degli enti, cit. pp. 290 s., 303, 320. In sostanza, attraverso la previsione dell’esclusione delle sanzioni interdittive e della riduzione della sanzione pecuniaria, l’ente è incentivato all’eliminazione delle carenze organizzative e all’adozione di idonei modelli nell’ottica della prevenzione dei reati.