Modello 231: estesi i reati presupposto che configurano la responsabilità degli Enti, che includono ora anche quelli compiuti con moneta elettronica. L’ampliamento è derivato dall’attuazione in Italia della Direttiva UE 2019/713 del 17 aprile 2019 sulla lotta contro le frodi e le falsificazioni dei mezzi di pagamento diversi dal contante.
Adesso, dunque, gli Enti, per scongiurare responsabilità amministrative e penali, dovranno aggiornare il Modello di Organizzazione e Controllo adottato al loro interno in base a quanto stabilito dal Decreto legislativo 231/2001.
Prima di illustrare le novità legislative è necessario fare due premesse.
La prima: i Modelli 231 impiegati all’interno degli Enti non sono granitici. Ciò significa che l’Ente, al fine di tutelarsi da responsabilità amministrative e penali, deve continuamente aggiornare i Modelli 231, sia su spinta interna che esterna.
Le revisioni del Modello 231 possono sorgere, infatti, da cambiamenti di processo che avvengono all’interno dell’azienda e, comunque, sono da effettuarsi ogni qualvolta si riscontrino nuovi profili di rischio nelle attività di impresa.
Oppure, le modifiche possono essere generate da cause esterne, come appunto una nuova legge o eventi che ne richiedono la modifica. Emblematica è stata la necessità di rivedere i protocolli di sicurezza dopo lo scoppio della pandemia da Covid-19, che ha imposto una rapida revisione delle misure di protezione nei luoghi di lavoro in base al protocollo siglato il 24 aprile 2020 da imprese e sindacati, in accordo con il Governo.
Seconda premessa: la normativa prevede specifici reati presupposti (precisamente elencati) che, se compiuti, fanno derivare una responsabilità autonoma dell’Ente, che si aggiunge a quella del soggetto che ha commesso il reato. Il D.lgs. 231/2001, infatti, non norma la materia rivolgendosi alla generalità di reati, ma individua fattispecie ben delimitate.
Tra queste, sono state appunto aggiunte quelle che prevedono frodi compiute con moneta diversa dal contante. L’ampliamento dei reati è stato introdotto dal Decreto Legislativo dell’8 novembre 2021 n. 184 (che ha attuato la Direttiva 219/713/UE) che ha inserito il nuovo articolo 25-octies 1 al D.lgs. 231/2001.
Prima di illustrare le condizioni in base alle quali si configura la responsabilità amministrativa e penale degli Enti e cosa prevedono i Modelli 231, che invece la escludono, vediamo la nuova fattispecie di reato prevista dal nuovo articolo 25-octies 1 al D.lgs. 231/2001.
Indice:
RESPONSABILITA’ 231 PER REATI COMMESSI CON STRUMENTI DI PAGAMENTO DIVERSI DAI CONTANTI
Il nuovo articolo 25-octies 1 del D.lgs. 231/2001 prevede nuove responsabilità per gli Enti che commettono frodi attraverso l’uso di strumenti di pagamento diversi dai contanti.
La norma in questione è stata inserita dal legislatore attraverso il D.lgs. 184/2021 di attuazione della Direttiva 219/713/UE.
I reati che, se commessi, potrebbero far scattare le nuove responsabilità per l’Ente sono:
– Indebito utilizzo e falsificazione di carte di credito e di pagamento (art. 493-ter c.p.);
– Detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti (art. 493-quater c.p.);
– Frode informatica (art. 640-ter c.p.) nell’ipotesi aggravata in cui la condotta produca “un trasferimento di denaro, valore monetario o di valuta virtuale”.
Le sanzioni pecuniarie a carico dell’Ente, previste dal comma 1 del nuovo articolo del D.lgs. 231/2001, nel caso di commissione delle fattispecie di reato sopra elencate sono:
– comprese tra le 300 e le 800 quote per indebito utilizzo e falsificazione di carte di credito e di pagamento;
– fino a 500 quote per la detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti;
– fino a 500 quote per frode informatica aggravata da un trasferimento di denaro, valore monetario o di valuta virtuale.
Il comma 2 dello stesso articolo, inoltre, stabilisce che se il fatto illecito è compiuto “contro il patrimonio o che comunque offende il patrimonio previsto dal codice penale, quando ha ad oggetto strumenti di pagamento diversi dai contanti”, si applicano all’Ente le seguenti sanzioni pecuniarie:
a) se il delitto è punito con reclusione inferiore ai dieci anni, la sanzione pecuniaria è fino a 500 quote;
b) se il delitto è punito con la reclusione non inferiore a dieci anni, la sanzione pecuniaria è compresa tra le 300 e le 800 quote.
Infine, il comma 3 dell’articolo 25-octies 1 del D.lgs. 231/2001 stabilisce che oltre alle sanzioni pecuniarie sopra esposte, l’Ente condannato subisce anche le seguenti misure interdittive previste dall’art. 9, comma 2, del Codice 231, ovvero:
a) l´interdizione dall´esercizio dell´attività;
b) la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell´illecito;
c) il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
d) l´esclusione da agevolazioni, finanziamenti, contributi o sussidi e l´eventuale revoca di quelli già concessi;
e) il divieto di pubblicizzare beni o servizi.
Preme ribadire che la responsabilità dell’Ente, nel caso di configurasse, è altra cosa rispetto a quella del soggetto che ha compiuto il reato. In altre parole, la persona interna all’Ente che ha commesso il reato penale risponde personalmente per gli atti compiuti, ma anche l’Ente può essere chiamato a rispondere avendo una “responsabilità autonoma” rispetto a colui che ha commesso il fatto illecito.
MODELLO 231: QUANDO L’ENTE È RESPONSABILE?
L’Ente, società o associazione che sia, ha un’autonoma responsabilità in caso di commissione di fattispecie specifiche di reato. Ma affinché l’Ente sia chiamato a rispondere e a corrispondere le sanzioni pecuniarie previste dal legislatore, è necessario che si verifichino tre condizioni:
1. Innanzitutto, l’illecito deve rientrare tra quelli esplicitamente rientranti tra i reati presupposto previsti dal D.lgs. 231/01 (non ha rilevanza un reato diverso da quelli previsti);
2. Il reato deve essere commesso nell’interesse o a vantaggio dell’Ente (non ha rilevanza un reato commesso per la realizzazione di un utile personale o per terzi del soggetto che lo ha commesso);
3. L’Ente non ha attuato al suo interno un Modello di Organizzazione e Controllo (MOGC), come previsto dal D.lgs. 231/2001 e non ha nominato al suo interno un Organismo di Vigilanza.
Suo punto, va osservato che l’Ente si tutela da eventuali responsabilità per reati presupposti indicati dal D.lgs. se il Modello di Organizzazione e Controllo (MOGC) e la nomina dell’Organismo di Vigilanza sono effettivi ed efficaci. In altre parole, i protocolli e i responsabili al controllo non devono rappresentare un mero adempimento formale, ma devono essere adempimenti sostanziali.
Solo così, gli strumenti adottati possono rappresentare un reale scudo di protezione da eventuali responsabilità.
Ma chi può, commettendo un reato, generare una responsabilità a capo dell’Ente?
Lo dice l’art. 5 del D.lgs. 231/2001, che al comma 1 circoscrive l’ambito nel quale l’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio. Nello specifico, l’Ente è responsabile se il reato è compiuto:
a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione, oppure da persone che esercitano, anche di fatto, la gestione e il controllo dell’ente;
b) da persone sottoposte alla direzione o alla vigilanza dei soggetti di cui al punto a).
Come detto, però, si ribadisce che l’ente non risponde dei reati se questi sono compiuti dai soggetti sopra indicati nell’interesse esclusivo proprio o di terzi.
MODELLO 231: QUANDO L’ENTE NON È RESPONSABILE?
In base all’art. 6 del D.lgs. 231/2001, l’ente si tutela dalla responsabilità amministrativa e penale se:
a) l’organo dirigente ha adottato ed efficacemente attuato un “Modello di organizzazione e di gestione 231”;
b) il compito di vigilare sul funzionamento e l’osservanza del “Modello 231” è stato affidato ad un Organismo di Vigilanza e controllo (OdV);
c) le persone hanno commesso il reato eludendo fraudolentemente il “Modello 231”;
d) non vi è stata omessa o insufficiente vigilanza da parte l’Organismo di Vigilanza e controllo (OdV).
Dunque, l’Organismo di Vigilanza e controllo (OdV), insieme all’adozione di modelli di organizzazione 231, rappresenta il fulcro della tutela dell’Ente in tema di responsabilità amministrativa.
MODELLO 231, L’ORGANISMO DI VIGILANZA
L’Organismo di vigilanza (OdV) è l’altro cuore (assieme al Modello 231) della normativa dettata dal D.lgs. 231/01. La sua nomina, come detto, non è obbligatoria, ma è necessaria se l’Ente vuole scongiurare responsabilità di natura amministrativa e penale per reati commessi dai soggetti interni alla società o associazione.
Con la sua nomina, computa dal Consiglio di Amministrazione o dall’Amministratore Unico, l’Ente si impegna a rispettare i Modelli organizzativi 231.
Secondo le “Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del Decreto Legislativo 8 giugno 2001, n. 231” di Confindustria (approvate nel marzo 2002, così come aggiornate nel marzo 2014) l’OdV deve agire con “autonomi poteri di iniziativa e di controllo”.
In base all’art. 6, comma 1, lett. b) del D.lgs. 231/2001, l’OdV ha lo scopo di vigilare sul funzionamento e l’osservanza dei modelli 231 adottati all’interno dell’azienda.
Non ci sono condizioni specifiche per la composizione dell’Organismo di Vigilanza: la composizione dipende dalle dimensioni, dalla tipologia dell’attività di impresa e dall’organigramma dell’ente. L’Odv, infatti, può avere una composizione monocratica, compreso l’organo dirigente (con un solo membro), oppure collegiale (con più membri). Inoltre, può essere composto da soggetti interni all’azienda (o esterni (anche se quelli interni potrebbero avere maggiori conoscenze delle dinamiche aziendali).
Le funzioni dell’Organismo di Vigilanza, così come indicate dal comma 2 dell’art. 6 del D.lgs. 231/2001 sono:
a) individuare le attività “a rischio reato”;
b) prevedere specifici protocolli mirati a prevenire i reati;
c) individuare le modalità di gestione delle risorse finanziarie per impedire la commissione dei reati;
d) prevedere obblighi di informazione nei confronti dell’Organismo di Vigilanza sul funzionamento e sull’osservanza dei modelli;
e) introdurre un sistema disciplinare idoneo per sanzionare il mancato rispetto delle misure indicate nel modello adottato.
Non solo. L’Odv ha il compito, assegnatogli dal comma 4 dell’art. 7 del D.lgs. 231/2001, di compiere “una verifica periodica e l’eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività”.
Per questo, con l’introduzione del nuovo articolo 25-octies 1 del D.lgs. 231/2001, è stringente la necessità di aggiornare i propri Modelli in modo da scongiurare responsabilità amministrative e penali dell’Ente.
Ciò anche a fronte delle Linee guida di Confindustria che sintetizzano così i compiti dell’OdV:
• vigilanza sull’effettività del modello, cioè sulla coerenza tra i comportamenti concreti e il modello istituito;
• esame dell’adeguatezza del modello, ossia della sua reale – non già meramente formale – capacità di prevenire i comportamenti vietati;
• analisi circa il mantenimento nel tempo dei requisiti di solidità e funzionalità del modello;
• cura del necessario aggiornamento in senso dinamico del modello, nell’ipotesi in cui le analisi operate rendano necessario effettuare correzioni ed adeguamenti.
Infine, sia che l’Organismo di Vigilanza sia composto da soggetti esterni o interni all’azienda, e sia che sia in forma monocratica che collegiale, i requisiti necessari per il suo corretto ed efficace funzionamento sono:
• l’autonomia e indipendenza;
• la professionalità;
• la continuità di azione.
Autonomia e l’indipendenza significa che l’OdV operi con “autonomi poteri di iniziativa e di controllo” (“il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo”, Linee guida di Confindustria)
Per professionalità si intende il bagaglio di competenze idonee a svolgere verifiche, analisi e ispezioni.
Infine, il requisito della continuità di azione sottende alla necessità che ci sia, a maggior ragione nelle aziende di grandi e medie dimensioni, una struttura dedicata e autonoma che svolga a tempo pieno attività di vigilanza dell’applicazione dei Modelli 231 adottati.
ATTENZIONE!
Come detto, la responsabilità dell’Ente è autonoma rispetto a quella del soggetto (amministratore unico, amministratore del consiglio di amministrazione, ecc…) che commette il reato.
Per conoscere i dati dell’Ente è possibile effettuare una visura camerale. Sul sito Tuttovisure.it è possibile effettuare diverse tipologie di visure in base alle necessità. Per sapere come clicca qui.
Correlati
