Stick and Carrot lo stato premia se la componente aziendale auto-organizzativa (adozione modello 231) è correttamente ed efficacemente esercitata ...

Tribunale Bologna 24.07.2007, n.7770 - ISSN 2239-7752
                                               Direttore responsabile: Antonio Zama

                                        Stick and Carrot
 lo stato premia se la componente aziendale auto-organizzativa (adozione modello 231) è
                         correttamente ed efficacemente esercitata
                                                    06 Luglio 2021
                                                     Melius Form

A cura di Elisabetta Salata, Roberto Ferlin e Simone Galbiati, partecipanti dell’Executive Master in
Avvocato di Affari e dell’Executive Master in Giurista d’Impresa di MELIUSform Business School.

Prima del 2001 non vi era la possibilità di attribuire una responsabilità per reato alle imprese (societas
delinquere non potest, dicevano i latini). Dal 4 luglio 2001 è nato un nuovo regime di responsabilità,
volgarmente detta “da reato”; il “reato amministrativo” o, per meglio dire, “una responsabilità di tipo
penale, definita amministrativa” viene inglobata nel procedimento penale contro l’individuo.
Il legislatore, pertanto, ha legato la commissione materiale di alcune fattispecie di reato, cresciute nel
numero sempre di più dopo questi primi vent’anni, da parte di un soggetto interno all’organizzazione di un
ente[1], all’accertamento che il reato sia stato compiuto a vantaggio dell’ente o dell’impresa.
Per ottenere tale risultato si è dovuto in qualche modo “aggirare” il principio sancito dall’art. 27 della
Costituzione, dal quale storicamente si è fatta discendere l’impossibilità di configurare una responsabilità
penale a carico di soggetti diversi dalle persone fisiche. Un’interpretazione restrittiva di tale norma, infatti,
vieta l’individuazione dell’ente quale soggetto attivo nella commissione di un reato, dovendo la
responsabilità penale necessariamente afferire ad una persona fisica capace di formare automaticamente
una volontà propria.
In altre parole, si è preso atto che il superamento del principio societas delinquere non potest costituisce
una naturale conseguenza dell’evolversi del concetto di impresa, sempre più riconosciuta quale mediatrice
degli interessi di quei soggetti che a vario titolo con la stessa interagiscono.[2]
Tale sistema ha implicitamente indotto il legislatore verso il controllo dell’organizzazione interna aziendale.
In una disciplina stimolata da input sovranazionali, la valorizzazione della componente auto-organizzativa
si pone come elemento di forte originalità, in particolare laddove consente di separare le sorti processuali
dell’ente e del soggetto che per esso ha agito anche qualora si tratti del vertice aziendale, tradizionalmente
considerato, all’opposto, quale “incarnazione” della volontà di impresa, e pertanto dalla stessa
indistinguibile.
La logica alla base di tale sistema è eminentemente premiale: a fronte dell’imposizione di oneri/obblighi
organizzativi all’ente, sono previste attenuazioni e, soprattutto, l’esclusione della responsabilità dello stesso.
[3]
L’impresa è concepita pertanto non più secondo uno schema verticistico ma come una struttura in senso
orizzontale e le varie unità operative determinano una frammentazione del processo decisionale, rendendo
difficoltosa l’individuazione del soggetto che agisce.

L’idea di sanzionare l’ente in quanto tale, mediante il ricorso ad un carrot-and-stick approach,
contrapposto al tradizionale command-and-control penalistico, trova la sua fonte di ispirazione nell’istituto
statunitense dei compliance program[4].
La responsabilità penale delle corporations nell’ordinamento americano si afferma nel corso dei primi
dell’Ottocento (molto prima che in Italia, dunque), periodo nel quale le Corti cominciano a farsi interpreti
dell’esigenza di sanzionare anche gli enti collettivi.
La vera svolta del modello di responsabilità nella mentalità americana è costituita da una decisione del
1909, relativa al caso New York Central Hudson River Railroad Co. Vs United States in cui la Corte
afferma l’applicabilità del principio civilistico del respondeat superior quale criterio di imputazione del
reato soggettivo collettivo. Per la prima volta, quindi, viene imputata automaticamente all’ente non solo la
condotta materiale, ma anche l’elemento psicologico del suo agente.
Nella decisione si legge infatti che “dal momento che una persona giuridica agisce per mezzo dei suoi
agenti e rappresentanti, gli obiettivi, gli scopi e la volontà di costoro devono essere considerati quelli
dell’ente per conto dei quali le operazioni vengono realizzate”[5] e ancora che “la coscienza e la volontà
dei soggetti cui l’impresa ha conferito il mandato di agire (…) sono quelli della persona giuridica per
conto della quale costoro agiscono”.[6]
In Italia per poter adottare siffatto sistema di imputazione delle responsabilità era necessario trovare una
soluzione che fosse quantomeno compatibile con il combinato disposto dei commi 1 e 3 dell’art. 27 Cost.
Era necessario, pertanto, coniugare il “divieto di responsabilità per fatto altrui” con il principio secondo il
quale “la pena deve tendere alla rieducazione del condannato”: dunque, due capisaldi del nostro Stato di
Diritto.
Il modello introdotto in Italia rappresenta, perciò, la concretizzazione delle regole interne adottate per
contenere i rischi-reato generalmente connessi all’attività produttiva, e costituisce il fulcro di un sistema
fondato sulla prevenzione anziché che sulla repressione. Prevenzione per la quale il legislatore fornisce le
linee guida e il soggetto imprenditore, in piena autonomia, decide se seguirle o meno (superfluo
sottolineare che la decisione di non seguire le linee guida espone l’imprenditore a conseguenze anche
gravissime e, talvolta, irreparabili).
Quali sono, quindi, i benefici che può portare all’azienda l’adozione del modello 231? In che senso si parla
di esimente? In effetti è dal modello anglosassone che abbiamo preso spunto. “Usare il bastone e la carota”
è una metafora che indica appunto l’alternanza di metodi di persuasione. In italiano si dice “usare il bastone
e la carota” in seguito ad un discorso del 1943 di Winston Churchill che aveva dichiarato che per spingere
alla resa l’Italia (“asino italiano”) bisognava agire in entrambe le estremità con una carota e con un bastone
… “we shall continue to operate on the italian donkey on both ends, with a carrot and a stick”.
E allora come si comporta il legislatore nei confronti dell’imprenditore secondo il meccanismo carrot and
stick? Lo fa, fondamentalmente, proponendo all’imprenditore l’utilizzo del modello 231 (lo impegna
pertanto alla sua adozione) e concedendogli l’esclusione (da verificare poi) dalla responsabilità.
L’utilizzo del modello 231 è comunque una scelta che l’imprenditore deve fare consapevolmente.
Per scelta consapevole si intende che – prima di decidere di adottarlo – deve comprendere, da un lato che
l’amministratore sarebbe certamente esposto ad azione di responsabilità da parte dei soci se espone l’ente
all’applicazione delle sanzioni per mancata adozione del modello ex art. 2932 c.c. e, dall’altro, l’impegno
che comporta, non solo la sua redazione ma anche e soprattutto la sua successiva applicazione.

È prevista infatti l’esclusione-limitazione della responsabilità amministrativa dell’ente qualora lo stesso
dimostri di aver adottato e attuato efficacemente un modello di organizzazione gestione e controllo idoneo
a prevenire i reati presupposto.
Preme ricordare che, da un punto di vista giuridico il Modello 231 non è obbligatorio e le imprese che non
lo adottano non si espongono a sanzioni ma l’adozione diviene obbligatoria se si vuole beneficiare
dell’esimente
L’adozione del modello è un’operazione complessa: non si tratta di un’applicazione di un modello standard
perché, muovendo dal principio che ad ogni forma associativa, con o senza personalità giuridica
corrisponde un ben determinato centro di interessi e, conseguentemente, uno specifico ambito di
responsabilità si arriva alla conclusione che ogni forma associativa avrà il proprio modello.
L’applicazione di un sistema di gestione nell’ambito di un’organizzazione, unitamente all’identificazione e
alle interazioni di questi processi e la loro contestuale gestione per conseguire un risultato può essere
denominata “approccio per processi”.[7]
L’attività si sostanzia nel monitoraggio della connessione tra i singoli processi intesi singolarmente creando
così un’organizzazione orientata a prevenire reati adottando un insieme di strategie che vengono
implementate attraverso processi aziendali.
Le strategie devono basarsi su determinati requisiti di risk management e devono partire da una definizione
chiara di ambito di controllo, di obiettivi, di eventi che possono pregiudicare o facilitare gli obiettivi;
concretamente si tratta di effettuare una vera e propria mappatura dei processi aziendali.
L’attività strategica deve poi dirigersi verso una valutazione dei rischi che si realizza mediante un controllo
operativo e l’attivazione di flussi di comunicazione e informazione. E’ essenziale pertanto valutare la
separazione delle funzioni, i poteri autorizzativi e di firma e le regole comportamentali.
Tutte le attività di una organizzazione comportano dei rischi. Le organizzazioni devono sviluppare, attuare
e migliorare una struttura di riferimento in cui lo scopo è gestire il rischio della governance
complessiva dell’organizzazione.
La gestione del rischio consente a una organizzazione di aumentare le probabilità di raggiungere obiettivi,
individuare le opportunità e le minacce, soddisfare le norme cogenti, migliorare il processo decisionale etc.
Si tratta di effettuare un’analisi comparativa e di valutare piani di miglioramento tramite un confronto dei
controlli esistenti relativi alle attività a rischio di reato indicati e le regole richieste per render e i rischi
accettabili.
I momenti quasi più complessi di tutta l’operazione, ad avviso degli scriventi, risiedono sul monitoraggio e
sulla formazione. Il monitoraggio richiede un’attività costante, organizzata e strutturata dell’azienda che
certamente verrà a sua volta monitorata dall’Organo di Vigilanza, soggetto terzo all’impresa stessa.
La formazione richiede tempo e competenza sia da parte di soggetti interni che esterni all’azienda che
dovranno contestualmente educare tutta l’azienda verso comportamenti volti ad evitare procedimenti penali
nei confronti dei dipendenti.
Concludendo, l’imprenditore, o chi per esso, per ottenere un esimente deve dimostrare l’adozione e
l’efficace applicazione dei Modelli Organizzativi e di Controllo idonei ad individuare ed a prevenire gli
illeciti.
Lo stato richiede un grande sforzo all’impresa per poter “credere” di essere esente da responsabilità;
richiede un grande impegno che non comporta un’automatica esimente ma una possibilità di dimostrare di
essere degni di ottenerla.

Il Modello Organizzativo, infatti, non garantisce la non punibilità dell’Ente a fronte della commissione di
un reato presupposto: esso sarà sottoposto all’analisi del Giudice che dovrà ritenerlo “efficace”
verificandone l’effettiva attuazione nell’operatività quotidiana e la funzionalità del controllo interno in
termini di rilevazione delle inadempienze e di disincentivazione alla commissione di comportamenti
contrari.

   Per approfondire tutti i temi legati alla responsabilità degli
   amministratori potete affidarvi al Master in Avvocato di Affari e
   al Master in Giurista d’Impresa di Meliusform Business School.

[1]    A tal proposito devono intendersi sia le persone fisiche che rivestano funzioni di rappresentanza, di
amministrazione o di direzione dell’Ente, sia persone fisiche che, di fatto, esercitino la gestione ed il
controllo dell’Ente medesimo, sia tutte le persone fisiche sottoposte alla direzione o vigilanza di uno dei
soggetti prima indicati.
[2]     A. DE VIVO (a cura di), Il professionista e il D.Lgs. 231/2001, Ed. II, Milano, 2020.
[3]      F. MAZZACUVA, D. VOZZA, Diritto penale e processo oggi (Noto, 2015), in Diritto Penale
Contemporaneo, Vol. II, 2016.
[4]     F. MAZZACUVA, op. cit.
[5]      Tale decisione è tratta da G. ESCUROLLA, La responsabilità penale degli Enti nel sistema
giuridico statunitense, in Rivista 231, Torino, 2012.
[6]     G. ESCUROLLA, op. cit.
[7]     Così la definisce F. PALUMBO, Manuale operativo 231/01: la responsabilità amministrativa degli
enti, Milano, 2020.

TAG: azienda, 231/2001, amministrazione, Costituzione

Avvertenza

La pubblicazione di contributi, approfondimenti, articoli e in genere di tutte le opere dottrinarie e di
commento (ivi comprese le news) presenti su Filodiritto è stata concessa (e richiesta) dai rispettivi autori,
titolari di tutti i diritti morali e patrimoniali ai sensi della legge sul diritto d'autore e sui diritti connessi
(Legge 633/1941). La riproduzione ed ogni altra forma di diffusione al pubblico delle predette opere
(anche in parte), in difetto di autorizzazione dell'autore, è punita a norma degli articoli 171, 171-bis, 171-
ter, 174-bis e 174-ter della menzionata Legge 633/1941. È consentito scaricare, prendere visione, estrarre
copia o stampare i documenti pubblicati su Filodiritto nella sezione Dottrina per ragioni esclusivamente
personali, a scopo informativo-culturale e non commerciale, esclusa ogni modifica o alterazione. Sono
parimenti consentite le citazioni a titolo di cronaca, studio, critica o recensione, purché accompagnate dal
nome dell'autore dell'articolo e dall'indicazione della fonte, ad esempio: Luca Martini, La discrezionalità
del sanitario nella qualificazione di reato perseguibile d'ufficio ai fini dell'obbligo di referto ex. art 365
cod. pen., in "Filodiritto" (https://www.filodiritto.com), con relativo collegamento ipertestuale. Se l'autore
non è altrimenti indicato i diritti sono di Inforomatica S.r.l. e la riproduzione è vietata senza il consenso
esplicito della stessa. È sempre gradita la comunicazione del testo, telematico o cartaceo, ove è avvenuta
la citazione.

                                Filodiritto(Filodiritto.com) un marchio di InFOROmatica S.r.l