Modello organizzativo 231, cos'è e perchè conviene. Gli intrecci con la normativa whistleblowing

Il Decreto Legislativo 231/2001, noto come Modello 231, è una pietra miliare della compliance aziendale e della governance organizzativa in Italia. Questo articolo esplora l’essenza del Decreto 231, la sua applicazione e il suo legame con la normativa sul whistleblowing. Guest post a cura dell’Avv. Eleonora Biagioni dello studio Zaccaria, Rotella & Associati, partner di Whistlelink.

Cosa è il Decreto n. 231/2001

Il Decreto n. 231/2001 (di seguito, “Decreto 231”), recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, come noto, ha introdotto nell’ordinamento italiano la responsabilità amministrativa degli enti per reati commessi nel loro interesse o vantaggio da persone legate al soggetto giuridico da specifici rapporti normativamente previsti, con il superamento sostanziale del principio “societas delinquere non potest”.

Sebbene definita amministrativa, la responsabilità in oggetto ha di fatto natura penale.

Sono soggetti della disciplina di cui al Decreto 231 tutti gli enti con personalità giuridica, indipendentemente dalla forma societaria, dalla loro dimensione e dal loro oggetto; dunque, rientrano nel campo applicativo del Decreto 231 le società di ogni tipo, siano esse di capitali o di persone (o cooperative), comprese le società unipersonali, nonché le associazioni, anche senza personalità giuridica.

Sono invece esclusi dall’applicazione del Decreto 231:

a) lo Stato;

b) gli Enti pubblici territoriali;

c) gli Enti pubblici non economici (ad es. aziende ospedaliere, scuole, università, istituti di assistenza etc.);

d) gli Enti con funzioni di rilievo costituzionale;

d) le imprese individuali.

Negli anni il testo del Decreto 231 è stato oggetto di numerose integrazioni, specialmente con riguardo all’elenco dei reati presupposto.

I principali contenuti

L’obiettivo principale della disciplina introdotta dal Decreto 231 è quello di rendere responsabili gli enti degli illeciti – anche penali – che vengono commessi nel loro interesse o a loro vantaggio e che sono resi possibili dalle carenze della struttura organizzativa degli enti stessi (colpa in organizzazione). L’ente risponde non per il reato commesso dalla persona fisica, bensì per non aver fatto quanto era possibile per evitare il reato stesso, cioè per averlo agevolato con il proprio deficit organizzativo.

L’assunto di fondo di tale normativa è che ogni società deve dotarsi al suo interno di una organizzazione adeguata, funzionale alla prevenzione del rischio di reato.

Il Decreto 231 prevede tuttavia la possibilità per l’ente di sottrarsi alla responsabilità amministrativa/penale – e quindi all’irrogazione delle relative sanzioni – qualora, nonostante l’avvenuta commissione di un reato nell’interesse o vantaggio dell’ente, quest’ultimo abbia:

1. Adottato ed efficacemente attuato un modello organizzativo e di gestione (“MOG 231”) idoneo a prevenire i reati, dotato delle caratteristiche previste nel Decreto stesso.  L’adozione di un idoneo MOG 231 funge pertanto da esimente rispetto alla responsabilità penale/amministrativa dell’ente;
   In questo senso, l’adeguamento al Decreto 231 deve essere percepito da tutte le imprese non solo come un “costo necessario” – cioè una mera attività di compliance – bensì come un’opportunità per migliorare la gestione e l’efficienza aziendale, dal punto di vista organizzativo interno;
   
   
   
2. Istituito un Organismo di vigilanza (“ODV”) con il compito di vigilare sul funzionamento e l’osservanza del Modello e di curarne l’aggiornamento.
   Il MOG 231, tra le altre cose, deve prevedere obblighi di informazione nei confronti dell’ODV. All’interno dell’azienda dovranno quindi crearsi dei flussi informativi nei confronti dell’ODV, che consentano a quest’ultimo di essere sempre aggiornato sullo “stato di salute” dell’ente dal punto di vista della compliance 231.

Il MOG 231: quali sono i benefici connessi

Preme evidenziare come l’adozione dell’applicazione di un MOG 231 comporta una serie di vantaggi significativi per la società o l’ente, quali:

1. Un motivo di esclusione o di mitigazione della responsabilità dell’ente: L’approvazione di un MOG 231 idoneo a prevenire reati costituisce causa di esclusione della responsabilità dell’ente ai sensi del d.lgs. n. 231/2001. Nel caso in cui il procedimento sia già avviato, l’adozione di un MOG 231 mitiga le conseguenze in capo all’ente della commissione del reato;
   
   
2. Una garanzia di affidabilità nelle relazioni con i partner commerciali;
   
   
3. Un punto di forza nel “rating della legalità”;
   
   
4. Gestione aziendale trasparente e corretta;
   
   
5. Maggiore chiarezza organizzativa e bilanciamento tra poteri e responsabilità;
   
   
6. Migliore cultura dei rischi e dei controlli sulle operazioni di business e di supporto in azienda;
   
   
7. Adozione di molte norme di buona gestione che portano all’analisi e alla risoluzione di numerose problematiche tipiche delle organizzazioni;
   
   
8. Maggior protezione dei soggetti in posizione apicale che possono dimostrare di aver fatto tutto quanto in loro potere per evitare determinati comportamenti o eventi;
   
   
9. Rispetto di normative correlate, quali ad esempio quelle sulla salute la sicurezza nei luoghi di lavoro, sull’ambiente, sulla finanza, etc;
   
   
10. Contributo concreto alla diffusione della cultura della responsabilità e della prevenzione all’interno dell’ente e relativo riflesso che ciò ha anche sull’immagine aziendale e sulla sua percezione da parte dei diversi portatori di interesse (stakeholder) e terzi;
    
    
11. Accesso ai bandi di gara della P.A. e altri clienti generalmente di grandi dimensioni
    
    
12. Selezione più rigorosa e conveniente dei fornitori;
    
    
13. Documentazione e stringente approvazione delle spese, anticipi, etc.;
    
    
14. Riduzione dei rischi di indisponibilità dei sistemi e/o dei dati e delle perdite conseguenti;
    
    
15. Miglioramento dell’affidabilità delle comunicazioni sociali, del controllo dei soci, dei revisori e dei sindaci:
    
    
16. Il MOG 231, grazie al Modello OT, permette di godere di sgravi INAIL, con conseguenti riduzioni di premio che, in base allo specifico settore d’appartenenza, sono destinate a oscillare tra il 5% ed il 28% dell’importo annuale versato dall’azienda.

Normativa 231 e whistleblowing: le interazioni

La normativa di cui al Decreto 231 è in continua evoluzione, vuoi per interventi diretti sul decreto, vuoi per l’interazione di questa disciplina con normative correlate.

La tematica delle segnalazioni e degli obblighi informativi verso l’OdV ha assunto una nuova centralità nel dibattito giuridico per via della riforma della disciplina del whistleblowing, ossia l’istituto che tutela i soggetti che segnalino condotte illecite di un ente di cui siano venuti a conoscenza durante lo svolgimento della propria attività lavorativa per conto dell’azienda.

Con il D.Lgs. n. 24/2023 il nostro Paese ha recepito la Direttiva (UE) 2019/1937 riformando il settore del whistleblowing, che in tal modo ha assunto una portata molto più ampia rispetto alla legge previgente.

Il Decreto ha previsto, con riferimento al settore privato, l’applicazione della disciplina per tutti gli enti con una media annua di più di 50 dipendenti, per quelli che operano in determinati settori cd. sensibili (es. servizi finanziari), nonché per i soggetti che rientrano nell’ambito di applicazione del Decreto 231 e adottano MOG 231, a prescindere dal numero di lavoratori impiegati.

In particolare, in esito alle modifiche introdotte, per proteggere i soggetti che segnalano le condotte illecite di cui sono venuti a conoscenza in ambito lavorativo ed incentivare le segnalazioni, è necessario che le imprese individuate dal D.Lgs. 24/2023:

1. Istituiscano propri canali di segnalazione interna, che garantiscano, anche tramite il ricorso a strumenti di crittografia: a) la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, b) nonché del contenuto della segnalazione e della relativa documentazione;
   
   
   
2. Stabiliscano il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente alla segnalazione;
   
   
   
3. Stabiliscano adeguate sanzioni nei confronti di chi violi le suddette misure di tutela del segnalante nonché nei confronti di chi effettua, con dolo o colpa grave, segnalazioni che si rivelano infondate.
   
   
   

La nuova disciplina è in vigore dal 15 luglio 2023, da tale data hanno dovuto adeguarsi gli enti e le aziende del settore pubblico e quelle del settore privato che hanno impiegato, nell’ultimo anno, una media di lavoratori subordinati, con contratti a tempo determinato o indeterminato, pari o superiore a 250.

Dal 17 dicembre 2023 le aziende private con una media da 50 a 249 lavoratori subordinati o dotate di un modello organizzativo 231 hanno l’obbligo di istituire un canale di segnalazione interna efficace che consenta la gestione tempestiva ed efficiente delle segnalazioni garantendo la necessaria protezione della riservatezza del segnalante.

Whistleblowing: le sanzioni

L’art. 21 del  D.Lgs. n. 24/2023 prevede un quadro sanzionatorio integrativo delle altre eventuali conseguenze, di natura civilistica, lavoristica, amministrativa o penale in cui possono incorrere i responsabili delle violazioni accertate, introducendo sanzioni da 10.000 a 50.000 euro, la cui applicazione è demandata all’ANAC, sia nel caso in cui sono state commesse ritorsioni che quando la segnalazione sia stata ostacolata o si è tentato di ostacolarla o sono stati violati gli obblighi di riservatezza previsti dall’ art. 12.

L’ANAC può irrogare sanzioni della medesima entità anche quando accerta che non sono stati istituiti canali di segnalazione, che non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni ovvero che l’adozione di tali procedure non è conforme alla previsione di legge, nonché quando accerta che non è stata svolta l’attività di verifica e analisi delle segnalazioni ricevute.

Sanzioni da 500 a 2.500 euro, sono previste invece per il segnalante che incorre nei reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all’autorità giudiziaria o contabile.

Inoltre, secondo il comma 2 del menzionato articolo 21, gli enti che hanno adottato un MOG 231 devono prevedere, nel sistema disciplinare istituito a presidio del Modello stesso, «sanzioni nei confronti di coloro che accertano essere responsabili degli illeciti di cui al comma 1»: ciò significa che il MOG 231 deve sanzionare le medesime violazioni alle quali l’ANAC può applicare sanzioni amministrative.

Della sanzione amministrativa pecuniaria irrogata da ANAC possono rispondere, a seconda del tipo di violazione commessa, a) l’organo dirigente, b) la persona che in concreto tiene condotte ritorsive nei confronti del segnalante o compie comportamenti che sono volti ad ostacolare la segnalazione, c) il Gestore delle segnalazioni.

Per le aziende italiane che devono implementare un Modello Organizzativo 231 e conformarsi al whistleblowing, Whistlelink e Zaccaria, Rotella & Associati offrono consulenza esperta e una soluzione whistleblowing su misura. Visitate il sito web di Zaccaria, Rotella & Associati per maggiori informazioni sui loro servizi.