Nota a Tribunale di Milano, II sez. pen., 22 aprile 2024 (ud. 25 gennaio 2024), n. 1070.
Abstract: il presente contributo analizza una recente sentenza del Tribunale di Milano resa in materia di adeguatezza del modello di organizzazione, gestione e controllo adottato ai sensi del d.lgs. n. 231/2001. La pronuncia in commento si distingue dai precedenti in materia per avere puntualmente declinato i passaggi chiave dell’attività di risk assessment, ritenuta dal collegio cruciale ai fini dell’esclusione della responsabilità dell’ente, e per avere operato rigorosi richiami ai più recenti approdi della scienza dell’organizzazione.
Sommario: 1. Premessa. – 2. La vicenda processuale (l’oggetto del provvedimento). – 3. La portata innovativa della pronuncia in commento (il contenuto del provvedimento) – 4. I collegamenti con altre pronunce.
1. Premessa
La sentenza del Tribunale meneghino qui commentata (II sez. pen., 22 aprile 2024, n. 1070 – di seguito “la Sentenza”) si distingue dai numerosi precedenti registrati in materia, non tanto per la puntuale motivazione offerta per assolvere la società imputata, quanto piuttosto per il sapiente e rigoroso richiamo alle più significative nozioni di risk management, corporate governance, e scienza dell’organizzazione[1].
Attesa la rilevanza delle istruzioni operative fornite dalla sentenza, di seguito si ripercorreranno, brevemente, i fatti di causa, per poi procedere alla disamina delle indicazioni offerte dai giudici milanesi.
2. La vicenda processuale
Il procedimento vedeva coinvolte diverse persone fisiche (ben venti), a vario titolo chiamate a rispondere di false comunicazioni sociali, emissione di fatture per operazioni inesistenti e frode nelle pubbliche forniture.
Gli addebiti formulati dalla Pubblica Accusa riguardavano, in particolare, i membri del consiglio di amministrazione, i componenti del Collegio Sindacale ed ulteriori alti dirigenti dell’ente imputato (i.e. Responsabile funzione “Reporting & SGA Controller”, Direttore Commerciale, Responsabile Controllo di Gestione, Responsabile Ufficio Amministrazione, Responsabile ufficio “Billing”, Responsabile area commerciale “Partner & System Integrators”).
Secondo la prospettazione accusatoria, risultavano profili di responsabilità anche in capo al revisore legale (per la specifica ipotesi di falsità nelle relazioni o nelle comunicazioni – il cd. “falso del revisore”) nonché in capo alla stessa società di revisione (in qualità di responsabile civile).
Quanto all’ente (British Telecom Italia, società rientrante all’interno di un gruppo multinazionale – di seguito “la Società”), quest’ultimo era chiamato a rispondere dell’illecito amministrativo di cui all’art. 25-ter d.lgs. n. 231/2001 per non aver adottato (dal 2011 al 2016) un modello di organizzazione, gestione e controllo idoneo a prevenire la commissione dei delitti di false comunicazioni sociali contestati agli apicali.
Secondo la prospettazione accusatoria, l’inadeguatezza del modello sarebbe anzitutto consistita nella mancanza di una concreta analisi del rischio-reato e dei protocolli di prevenzione dei delitti della specie di quelli contestati – elemento, quest’ultimo, plasticamente dimostrato (sempre stando alla prospettazione accusatoria) dall’assenza “fisica” di apposite parti Speciali in calce al modello.
Questa impostazione non è stata accolta in sentenza, che ha mandato assolto l’ente con una motivazione incentrata sulla definizione dei crismi che debbono caratterizzare un modello efficace, che costituisca, cioè, concretizzazione del dovere organizzativo gravante sull’ente medesimo (secondo il modello dei cd. compliance programs statunitensi).
La mancata prova del deficit organizzativo ipotizzato dall’accusa viene posta a base, dai giudici meneghini, anche dell’assoluzione di alcuni tra gli imputati-persone fisiche ovvero gli amministratori non esecutivi, il Direttore Commerciale, il Responsabile Controllo di Gestione, il Responsabile Ufficio Amministrazione ed i componenti del collegio sindacale. Analoghe conclusioni vengono raggiunte anche per il revisore e per la società di revisione.
Diversa sorte per gli amministratori esecutivi, per il responsabile “Reporting & SGA Controller”, per il responsabile “Billing” e “Partner & System Integrators”, ritenuti responsabili degli addebiti loro rispettivamente ascritti.
3. La portata innovativa della pronuncia in commento
La sentenza dedica diversi passaggi all’illustrazione degli elementi costituivi del modello organizzativo (i.e. parte Generale e parte speciale), ma ciò che è opportuno sottolineare è come il Tribunale attribuisca un ruolo decisivo all’attività di risk assessment, puntualmente analizzata e descritta in tutte le singole sottofasi con un rigore tecnico-scientifico probabilmente mai raggiunto, prima d’ora, nelle sedi giudiziali.
Una tale premessa esplicativa – invero quasi didascalica – si giustifica, secondo il Tribunale, in considerazione del fatto che la normativa di riferimento (e cioè gli artt. 6 e 7 del d.lgs. 231/2001) «non contiene alcuna indicazione sul contenuto di un modello idoneo a prevenire il rischio reato» (cfr. pag. 124 della sentenza).
L’unica indicazione, ad avviso del collegio, è ricavabile «dall’art. 6, co. 2, d.lgs. 231/01 [secondo cui n.d.r.] un Modello idoneo deve ‘individuare le attività nel cui ambito possono essere commessi reati’, cioè le cd. attività sensibili» (cfr. pag. 129 della Sentenza).
Prima di addentrarsi nel caso concreto, il Tribunale dedica alcuni passaggi al tema della colpa di organizzazione[2] (cfr. pag. 125 della sentenza), concetto che «rimanda al fenomeno di una responsabilità collettiva dell’ente, intesa come un aggregato di individui che, proprio perché ‘organizzati’, esprimono un’autonoma ‘mente collettiva’ e una ‘metacompetenza di gruppo’ in grado di fronteggiare situazioni complesse, indomabili dal singolo e da una ‘pluralità disorganizzata’ di individui» (cfr. pag. 125 della sentenza).
Il richiamo alla colpa di organizzazione – perno attorno al quale gravita la responsabilità dell’ente – risulta significativo nella misura in cui si tratta dell’elemento che rende veramente “proprio”[3] l’illecito contestato in ossequio all’articolo 27 della Costituzione.
Così argomentando, i Giudici pare abbiano voluto ribadire il principio che anche la materia della responsabilità degli enti ripudia forme di “responsabilità sostanzialmenteoggettive”[4].
Una tale inferenza logica appare di fondamentale importanza soprattutto in considerazione della natura “sostanzialmente penale[5]” del sistema di responsabilità delineato dal d.lgs. 231/2001.
Prosegue poi oltre il Tribunale precisando che «le decisioni organizzative non possono essere descritte come un momento unico e ben individuabile, rappresentando, invece, un atto complesso, articolato all’interno di un processo, che comprende: a) l’individuazione del problema e la definizione degli obiettivi; b) la diagnosi del problema alla luce delle condizioni ambientali (esterne) e d’impresa (interne); c) lo sviluppo di diverse possibili alternative di soluzione; d) la valutazione di alternative; e) la selezione dell’alternativa migliore; f) l’attuazione della decisione e la verifica dei risultati» (cfr. pag. 125 della Sentenza).
Quanto alla parte generale del modello, quest’ultima, «oltre a descrivere la configurazione giuridica societaria e i correlati organi di amministrazione e controllo che la compongono, dando atto di eventuali modificazione intercorse nel tempo» (cfr. pag. 126 della Sentenza), ad avviso del collegio deve prevedere:
- il codice etico: dove dovranno essere compendiati il complesso dei principi che informano l’ente;
- la informazione e formazione del personale sul modello e sui protocolli: attività fondamentali ad avviso del Tribunale, che non dovranno ovviamente risultare episodiche e sporadiche dovendo, al contrario, essere svolte in aderenza al principio di continuità;
- le modalità di scoperta delle violazioni del modello: condizione necessaria per garantire l’operatività del Modello è l’adozione di un efficiente sistema di rilevamento delle condotte illecite che da un lato preveda agevoli ed intuitivi canali di segnalazione, e al contempo tuteli la persona del segnalante (naturale e ovvio il richiamo al Whistleblowing, soprattutto considerato che, nel caso di specie, la frode era emersa proprio a seguito di una segnalazione anonima inviata alla controllante della Società);
- il sistema disciplinare: sul punto il Tribunale fornisce un utile suggerimento laddove ritiene astrattamente incentivante, o quantomeno idoneo ad agevolare la commissione di condotte illecite, un sistema retributivo basato su obiettivi di performance prestabiliti (qui riferendosi espressamente al sistema vigente nella Società). Diversamente, sempre secondo i giudici meneghini, un utile strumento di contrasto potrebbe essere applicare detrazioni alla parte variabile della retribuzione (i cd. bonus), così da disincentivare il compimento di condotte illecite;
- l’organismo di vigilanza: decisiva, infine, è la nomina di un organismo incaricato di vigilare sul funzionamento e l’osservanza del Modello. Il Tribunale coglie l’occasione per ribadire l’imprescindibilità dei requisiti di professionalità, autonomia e continuità che devono caratterizzare l’attività dell’organismo, rimarcando, altresì, la decisività del suo «funzionamento costante nel tempo ed in continua interazione con gli organismi amministrativi e di controllo della società» (cfr. pag. 128 della sentenza).
Ulteriore premessa espositiva è la centralità dei protocolli di prevenzione del rischio reato – brillantemente definiti «cuore pulsante del Modello» (cfr. pag. 126 della sentenza, enf. agg.) – fondata, sempre per usare le parole del Tribunale, sulla «circostanza che essi operano sia sul piano dei criteri di imputazione soggettivi del reato all’ente, sia su quello delle conseguenze sanzionatorie derivanti dalla condotta illecita. Infatti, da un lato assolvono ad una funzione preventiva, dal momento che, se adottati ex ante, consentono all’ente di esimersi da qualsiasi responsabilità; dall’altro agiscono sul versante della riparazione dell’offesa, in quanto, se adottati ex post, riducono considerevolmente l’entità delle misure afflittive comminate a carico della società» (cfr. pag. 129 della sentenza).
Posta, dunque, la centralità di tali strumenti, la sentenza procede ad analizzare più da vicino la nozione di risk assessment, definita come «una fase cognitivo-rappresentativa funzionale alla percezione del rischio-reato ed alla valutazione del suo grado di intensità» (cfr. pag. 129 della sentenza). In altre parole, secondo il collegio meneghino, «come nel diritto penale individuale, sia il coefficiente psicologico che quello della colpa presuppongono che l’agente si sia rappresentato il rischio derivante dalla sua condotta attraverso le conoscenze disponibili in quel momento, allo stesso modo l’ente collettivo è chiamato a fare una ricognizione a tappeto dei fattori di rischio, il che risulta un’attività sicuramente più complicata rispetto a quanto avvenga nell’agire individuale, dal momento che ancora una volta si richiede un efficace metodo organizzativo di rilevamento e di valutazione» (cfr. pag. 129 della sentenza).
Una tale operazione di «ricognizione a tappeto» muove, quindi, anzitutto da una puntuale individuazione delle aree potenzialmente a rischio-reato, con particolare riferimento alle aree strumentali alla commissione della specie di quelli contestati, in quanto connesse alla movimentazione finanziaria d’impresa ovvero alla sua rappresentazione contabile.
Nell’ambito di tale delicata operazione è poi fondamentale, proseguono i giudici, selezionare e isolare i processi e le attività sensibili dai quali potrebbe derivare la commissione dei reati previsti, indicando, altresì, le direzioni e i ruoli aziendali di volta in volta coinvolti.
Lo step successivo consiste, invece, nella valutazione del grado di efficacia dei sistemi operativi e di controllo già adottati dall’ente al fine di individuare eventuali criticità e possibili ambiti di implementazione/miglioramento.
Segue la descrizione delle modalità di commissione dei reati descrizione, che, ad avviso del Tribunale, dovrà essere sempre calata e calibrata nel contesto aziendale di riferimento.
A tale ultimo riguardo la sentenza offre un’ulteriore indicazione meritevole di sottolineatura.
Ad avviso del collegio è infatti importante procedere «ad un’attenta analisi dell’evoluzione dell’organigramma aziendale, che consiste nell’appurare, diacronicamente, gli eventuali mutamenti organizzativi intervenuti nel tessuto aziendale, allo scopo di verificare se siano stati indotti da disfunzioni operative o da violazioni comportamentali, che hanno reso un pregiudizio, anche solo potenziale all’ente. In altre parole, si tratta di verificare l’adeguatezza nel tempo del protocollo e la sua idoneità a conformarsi ai mutamenti strutturali avvenuti all’interno della società» (cfr. pag. 130 della Sentenza).
Questi, in sintesi, i passaggi fondamentali che, ad avviso del Tribunale, compongono la fase del risk assessment.
Prosegue oltre la sentenza affermando a chiare lettere come «il contenuto sicuramente più significativo del Modello 231» (cfr. pag. 130 della sentenza) sia rappresentato dai protocolli di comportamento, anch’essi puntualmente descritti come «il secondo fondamentale contenuto del dovere di organizzazione che grava sugli enti, in quanto hanno come obiettivo strategico quello della ‘cautela’, cioè l’apprestamento di misure idonee a ridurre continuativamente e ragionevolmente il rischio-reato. Lo strumento per conseguire detto obiettivo è la predisposizione di un processo, di un sistema operativo che deve essere caratterizzato da ‘cautele’ puntuali, concrete ed orientate sul rischio da contenere. Alla determinatezza, si deve affiancare anche l’efficace attuazione nel senso che lo strumento di prevenzione non deve risolversi in un mero supporto ‘cartaceo’ che sarebbe sicuramente poco efficace sul piano applicativo» (cfr. pag. 130 della sentenza).
Prima di affrontare in dettaglio il contenuto di tali protocolli di comportamento, i giudici statuiscono che «uno dei principi fondamentali che deve ispirare il contenuto e l’operatività dei protocolli è quello della ‘segregazione delle funzioni’, in base al quale i soggetti che intervengono in una fase non possono svolgere alcun ruolo nelle altre fasi del processo decisionale e ciò, lo si capisce, risponde, all’esigenza di evitare che il processo o una parte rilevante di esso resti nelle mani di un’unica funzione, con il rischio di ingenerare conflitti di interesse capaci di accentuare il rischio-reato» (cfr. pag. 130).
La sentenza si dedica, quindi, a delineare i tratti essenziali di tali strumenti, i quali dovranno prevedere:
- «l’indicazione di un responsabile del processo a rischio-reato, il cui compito principale è quello di assicurare che il sistema operativo sia adeguato ed efficace rispetto al fine che intende perseguire;
- la regolamentazione del processo, ovvero l’individuazione dei soggetti che hanno il presidio di una specifica funzione, e ciò in osservanza del principio di segregazione delle funzioni;
- la specificità e la dinamicità del protocollo, laddove il primo requisito evoca la sua aderenza sostanziale rispetto al rischio da contenere, mentre il secondo presupposto attiene alla capacità del modello di adeguarsi ai mutamenti organizzativi che avvengono nella compagine sociale;
- la garanzia di completezza dei flussi informativi, che rivestono un ruolo assolutamente centrale sul versante dell’effettività della cautela e, da ultimo, un efficace monitoraggio e controllo di linea, ovvero quelli esercitati dal personale e dal management esecutivo come parte integrante della propria attività gestionale e decisionale» (cfr. pagg. 130-131 della sentenza, enf. agg.).
Conclusa la trattazione in un certo senso “teorica” degli strumenti esimenti che il d.lgs. 231/2001 fornisce all’ente, il Tribunale procede ad analizzare il modello organizzativo concretamente adottato dalla Società, che il consulente tecnico del Pubblico Ministero aveva ritenuto inidoneo essenzialmente per due ragioni: i) l’assenza di un’analisi del rischio-reato; ii) la mancanza di protocolli di comportamento.
Nel disattendere l’impostazione accusatoria, e così escludere la responsabilità dell’ente, il Tribunale ha fatto proprio un approccio marcatamente sostanzialistico – approccio che, se molto spesso viene utilizzato dai giudici per fondare le sentenze di condanna, in questo caso è invece servito al Collegio per assolvere l’ente, attraverso il ripudio di quelle formule stereotipate ed apodittiche che certa giurisprudenza usa (abusa) per ritenere inidonei i modelli, a partire dalla semplice constatazione che un dipendente dell’ente ha commesso un reato.
Per citare nuovamente la sentenza, «lo stesso consulente del PM non ha mosso rilievi né al contenuto del Codice di comportamento, né all’apparato sanzionatorio e disciplinare, considerandoli entrambi completi ed adeguati. La principale carenza che ha ravvisato nel Modello consiste nel fatto che esso conteneva solo la parte generale, ove erano compiutamente descritti il quadro normativo, inclusi c.d. reati-presupposto, i principi ispiratori del Modello, le sue finalità ed i destinatari, i compiti, i requisiti e le modalità di funzionamento dell’Organismo di Vigilanza. Sempre nella parte generale erano richiamati il Codice di comportamento adottato dalla società, la struttura organizzativa e le procedure aziendali, nonché il sistema delle deleghe e procure e, infine, le caratteristiche della comunicazione, formazione, e informativa sul Modello e sul suo apparato sanzionatorio» (cfr. pag. 131 della sentenza).
Il Collegio – prosegue la pronuncia – «non ritiene che nel Modello 231 del 2011 fossero del tutto assenti i protocolli di prevenzione del rischio-reato: infatti, se, da un lato, è vero che il Modello del 2011 non contempla ‘formalmente’ la parte speciale, dall’altro lato deve essere evidenziato che la società ha adottato formalmente le seguenti policies di gruppo: DoA; Reserved Powers; Group Trading Policy; The Way we work; Anticorruption&Bribery; Gift and Hospitality Policy, Charitable Donations e Sponsorship; Market Developments and Sales Incentives» (cfr. pag. 133 della sentenza). Si tratta, ad avviso del Tribunale,«di protocolli che contengono specifiche procedure di prevenzione del rischio-reato e che confluiranno nella parte speciale del Modello del 2016 ritenuto dallo stesso consulente della Procura assolutamente idoneo» (cfr. pag. 133 della sentenza, enf. agg.).
«Come lo stesso CT del PM afferma nella sua perizia» – prosegue oltre la sentenza – «si tratta di politiche aventi carattere generale tese a dare delle linee guida comportamentali in settori di attività che sono sicuramente molto delicati nell’attività della società, vietando tassativamente la corruzione e la concussione e indicando, da un lato, le procedure da seguire, e, dall’altro, le modalità attraverso le quali i dipendenti potevano e dovevano denunciare eventuali situazioni dubbie. Trasversalmente strumentali alla corruzione e concussione sono da ritenersi anche le donazioni e le sponsorizzazioni, nonché le procedure volte a regolamentare le politiche di omaggi o ospitalità, oltre alle politiche di sviluppo del mercato, indicandosi modalità di comportamento auspicate, divieti ed eventuali canali di denuncia» (cfr. pag. 134 della sentenza).
In altre parole,secondo il Tribunale, «dall’analisi degli allegati alla perizia del PM, si può facilmente constatare che significativi protocolli di prevenzione del rischio-reato, i quali erano finalizzati ad operare in alcuni settori ‘nevralgici’ della politica aziendale, ovvero i settori interessati dalla circolazione di denaro, erano già stati elaborati ed approvati nel 2013 ed il relativo contenuto è stato puntualmente richiamato nel Modello del 2016» (cfr. pag. 134 della sentenza, enf. agg.).
Ciò che davvero rileva ai fini dell’operatività dell’esimente, in definitiva, è l’effettivo svolgimento dell’attività di risk assessment e la concreta implementazione del sistema di gestione e controllo, e ciò indipendentemente dalla formalizzazione dello stesso all’interno delle appendici al modello.
Precipitato logico di questo ragionamento sostanzialistico è che la mancata adozione o l’inefficace attuazione dei modelli organizzativi non integra, di per sé, il fatto tipico dell’illecito dell’ente[6].
Da ultimo, il Tribunale affronta il tema dell’eventuale elusione fraudolenta del modello da parte dei soggetti apicali.
All’esito dell’istruttoria dibattimentale il collegio ha ritenuto infatti integrata un’ipotesi cd. management override(cfr. pag. 138 della sentenza, enf. agg.), e cioè quella peculiare situazione che si verifica laddove l’agire aziendale risulti volto alla sistematica violazione di ogni regola e presidio societario. Ebbene, in presenza di un tale scenario, qualsiasi modello organizzativo, seppur in astratto idoneo ed efficacemente attuato, non avrebbe comunque evitato la commissione delle condotte contestate.
Passaggio logico successivo è quindi l’assoluzione della Società per insussistenza dell’illecito amministrativo contestato.
La decisione del Tribunale è certamente da apprezzare nella misura in cui, come visto, si è affrancata dall’impostazione formalistica troppo spesso cara alla giurisprudenza in materia di responsabilità degli enti.
Stante l’esplicito richiamo al precedente Impregilo (Cass. pen., Sez. VI, 11.11.2021, n. 23401), il Tribunale avrebbe forse potuto dedicare qualche riflessione ulteriore in merito ai presidi di controllo funzionali alla prevenzione dello specifico rischio di false comunicazioni sociali, magari anche indicandoli, tanto più a valle della citazione della sentenza Impregilo, che il tema della colpa di organizzazione aveva puntualmente declinato.
4. I collegamenti con altre pronunce
Proprio la Impregilo (Cass. pen., Sez. VI, 11.11.2021, n. 23401), peraltro, aveva affermato il condivisibile principio secondo cui, a fronte del mero accertamento della commissione di un reato presupposto, in assenza di un puntuale sindacato sull’idoneità e sull’effettiva attuazione del Modello, non è ammesso presumere l’inadeguatezza del modello adottato dall’ente.
Analogo principio garantista era stato affermato anche in altri (e successivi) precedenti.
Così, ad esempio, in una pronuncia resa in un caso di infortunio sul lavoro (Cass. pen., Sez. IV, 15 febbraio 2022, n.18413), laddove la Suprema Corte si era trovata a sindacare una doppia-conforme di condanna, motivata dall’avere l’ente, “consentito il verificarsi del reato di lesioni personali, aggravato dalla violazione della normativa antinfortunistica”, a causa di un supposto deficit organizzativo, nonchè per “l’assenza di un modello organizzativo avente ad oggetto la sicurezza sul lavoro”. La Cassazione aveva però ribaltato l’esito dei giudizi di merito, precisando che “in tema di responsabilità amministrativa degli enti, la persona giuridica non può essere chiamata a rispondere dell’illecito amministrativo…per il solo fatto della mancata previsione del modello di organizzazione e di gestione. Infatti, l’efficace adozione del modello consente all’ente di non rispondere dell’illecito, ma la relativa mancanza, di per sé, non può implicare un automatico addebito di responsabilità, in quanto, per tale addebito ‘per fatto proprio’, è necessario che sussista, a carico dell’ente, la cosiddetta ‘colpa di organizzazione’, cioè il non avere predisposto un insieme di accorgimenti preventivi idonei a evitare la commissione di reati del tipo di quello realizzato. In questa prospettiva, la mancata adozione – o l’inefficace attuazione modello – non può assurgere a elemento costitutivo della tipicità dell’illecito dell’ente, ma integra una circostanza atta ex lege a dimostrare che sussiste la colpa di organizzazione, la quale va però specificamente provata dall’accusa, mentre l’ente può dare dimostrazione dell’assenza di colpa”.
Analoghi principi sarebbero stati ribaditi anche nell’ambito di altra pronuncia della Suprema Corte, ancora una volta riguardante un infortunio sul lavoro (Cass. pen., Sez. IV, 20 ottobre 2022, n. 39615). Ebbene, anche in questo caso la Suprema Corte aveva stigmatizzato il ragionamento del giudice di merito, rilevando come nulla avesse argomentato “sulla cd. ‘colpa di organizzazione’, requisito che assolve la stessa funzione che la colpa assume nel reato commesso dalla persona fisica, quale elemento costitutivo del fatto tipico integrato dalla violazione ‘colpevole’ (ovvero rimproverabile) della regola cautelare”. Sotto quest’ultimo profilo, “proprio l’enfasi posta sul ruolo della colpa di organizzazione e l’assimilazione della stessa alla colpa, intesa quale violazione di regole cautelari, convince che la mancata adozione e l’inefficace attuazione degli specifici modelli di organizzazione e di gestione prefigurati dal legislatore rispettivamente agli artt. 6 e 7 del d.lgs. n. 131 del 2001 e all’art. 30 del d.lgs. n. 81 del 2008 non può assurgere ad elemento costitutivo della tipicità dell’illecito dell’ente. Pertanto, gli elementi costitutivi dell’illecito dell’ente, oltre alla compresenza della relazione organica e teleologica tra il soggetto responsabile del reato presupposto e l’ente (c.d. immedesimazione organica), sono la colpa di organizzazione, appunto, il reato presupposto ed il nesso causale che deve correre tra i due”.
Da ultimo, tra le pronunce di merito più significative, si segnalano quella resa dal Tribunale di Milano nel caso Johnson & Johnson Medical (Trib. Milano, 6.3.2023, n. 3314, in Dpei.it, 31 luglio 2023, con nota di L. De Stradis), in materia di unicità del modello e dello standard di adeguatezza dello stesso anche in presenza di un reato presupposto commesso da un soggetto non-apicale; e quelle del Tribunale di Bergamo nella nota vicenda Ubi Banca (Trib. Bergamo, 8.10.2021, n. 2260, in Dpei.it, 7 marzo 22, con nota di F. Martin) e del Tribunale di Milano nel caso Sapiem (Trib. Milano, 28.9.2021, n. 9501, in Dpei.it, 4 febbraio 2022, con nota di G. Minicucci), pronunce, queste ultime, che hanno escluso la responsabilità dell’ente per l’illecito dipendente dal reato societario in ragione della presenza di un dettagliato modello organizzativo e della ritenuta insussistenza del criterio obiettivo dell’interesse/vantaggio.
Avv. Danilo Cilia e Avv. Massimo Pinardi
*** *** ***
[1] Sul punto si veda G. Bosi, Autoregolazione societaria, in collana Quaderni di giurisprudenza commerciale, materia Società fallimento e industriale, Milano, 2009, 109 ss.; A. Mazzeranghi., La identificazione e gestione dei processi critici per la sicurezza nel rispetto dei requisiti della OHSAS 18001:2007, in Resp. amm. soc. enti, 2010, fasc. 1, 33 ss.
[2] Diffusamente sul punto C.E. Paliero, C. Piergallini, La colpa di organizzazione, in Resp. amm. soc. enti, 2006, fasc. 3, 167-184 ss.; C.E. Paliero, La colpa di organizzazione tra responsabilità collettiva e individuale, in Riv. trim. dir. pen. econ., 1-2/2018, 175 ss.; A. Perini, G. Amato, M. Levis, Il 231 nella dottrina e nella giurisprudenza a vent’anni dalla sua promulgazione, in collana Le riforme del diritto italiano, Bologna, 2021, 24 ss.; G. De vero, La responsabilità penale delle persone giuridiche, in C.F. Grosso, T. Padovani, A. Pagliaro, Trattato di diritto penale. Parte generale, vol. 4, Milano, 2008, 38 ss.; C. De maglie, L’etica e il mercato, in I temi della modernità (collana diretta da F. Stella), Milano, 2002, 349 ss.; G. De simone, La colpevolezza dei soggetti metaindividuali: una questione tuttora aperta, in Cass. pen., 2/2017, 914 ss.; G. De simone, sub. Art. 5 – profili penalistici,in D. Castronuovo, G. De simone, E. Ginevra, A. Lionzo, D. Negri, G. Varraso (a cura di), Compliance. Responsabilità da reato degli enti collettivi, Milano, 2019, 95 ss.; V. Mongillo, La responsabilità penale tra individuo ed ente collettivo, Torino, 2018, 425 ss.; M. Pelissero, Principi generali, sub par. 8, in G. Lattanzi, P. Severino (a cura di), Responsabilità da reato degli enti, vol. I, Torino, 2021, 161 ss.; A.M. Maugeri, La funzione rieducativa della sanzione nel sistema della responsabilità amministrativa da reato degli enti ex d.lgs. 231/2001, Torino, 2022, 47 ss. D. Castronuovo, Parte VI, d.lgs. 8 giugno 2001, n. 231 art. 25 septies,in D. Castronuovo, G. De simone, E. Ginevra, A. Lionzo, D. Negri, G. Varraso (a cura di), Compliance. Responsabilità da reato degli enti collettivi, Milano, 2019, 1593 ss.
[3] G. De Simone, La responsabilità da reato degli enti nel sistema sanzionatorio italiano: alcuni aspetti problematici, in Riv. trim. dir. pen. ec., 2004, 657 e ss.
[4] M. Borgobello, La “colpa d’impresa” in una recente sentenza della Corte di cassazione, in Giurisprudenza Penale Web, 2024, fasc. 2, 08.02.2024; D. Pulitanò, La responsabilità da «reato» degli enti: i criteri d’imputazione, in Riv. it. dir. proc. pen., 2002, Milano, 415; G. De Simone, La responsabilità da reato degli enti: natura giuridica e criteri (oggettivi) di imputazione, in www.penalecontemporaneo.it, 28 ottobre 2012.
[5] G. Amarelli, Profili pratici della questione sulla natura giuridica della responsabilità degli enti, in Riv. it. dir. proc. pen., 2006, Milano, 151; G. Fiandaca, E. Musco, Diritto penale – Parte generale, VIII Edizione, Bologna, 2019, 178 ss.; E. Musco, Le imprese a scuola di responsabilità tra pene pecuniarie e interdizioni, in Dir. Giust., 2001, 8; G. Flora, Le sanzioni punitive nei confronti delle persone giuridiche: un esempio di «metamorfosi» della sanzione penale?, in Dir. pen. e proc. n. 9/2003, fasc. 11, 1398 ss.; A. Alessandri, Note penalistiche sulla nuova responsabilità delle persone giuridiche, in Riv. trim. dir. pen. ec., 2002, 33 ss.; G. Marinucci, «Societas puniri potest»: uno sguardo sui fenomeni e sulle discipline contemporanee, in Riv. it. dir. proc. pen., 2002, Milano, 1193 ss.; M. Romano, La responsabilità amministrativa degli enti, società o associazioni: profili generali, in Riv. soc., 2002, 393; D. Pulitanò, Responsabilità amministrativa per i reati delle persone giuridiche, voce in Enc. dir., Agg., VI, Milano, 2002; V. Maiello, La natura (formalmente amministrativa, ma sostanzialmente penale) della responsabilità degli enti nel d.lgs. n. 231/2001: una «truffa delle etichette» davvero innocua?, in Riv. trim. dir. pen. econ., 2002, 879 ss.; C. Piergallini, Societas delinquere et puniri potest: la fine tardiva di un dogma, in Riv. trim. dir. pen. econ., 2002, 183; C.E. Paliero, Il d.lgs. 8 giugno 2001, n. 231: da ora in poi, societas delinquere (et punire) potest, in Corr. giur., 2001, n. 7, Editoriale Persone Giuridiche, 845; R. Levis, A. Perini, La responsabilità amministrativa delle società e degli enti, in collana Le riforme del diritto italiano, Bologna, 2014, 114 ss.
[6] Sul punto si veda C. Piergallini, Paradigmatica dell’autocontrollo penale (dalla funzione alla struttura del “modello organizzativo” ex d.lgs. n. 231/2001), in AA.VV., Studi in onore di Mario Romano, vol. III, Torino, 2011.