capitolo I
COMPOSIZIONE E REQUISITI
Sommario: 1. Inquadramento normativo: il D.Lgs. 8 giugno 2001, n. 231 e l’istituzione dell’organismo di vigilanza. – 2. La composizione. – 3. L’utilizzo di strutture di controllo aziendali esistenti. – 4. (segue) la devoluzione al collegio sindacale delle funzioni proprie dell’organismo di vigilanza. – 5. L’istituzione di un organismo ad hoc. – 6. L’organismo di vigilanza nei gruppi societari. – 7. I requisiti. – 8. Nomina e revoca.
1.Inquadramento normativo: il D.Lgs. 8 giugno 2001, n. 231 e l’istituzione dell’organismo di vigilanza
Il D.Lgs. 8 giugno 2001, n. 231 ha rappresentato, di fatto, nel nostro ordinamento, un epocale spartiacque: per la prima volta viene riconosciuta la responsabilità da reato anche degli enti, dotati o meno di personalità giuridica, che divengono così, anch’essi, potenziali destinatari di sanzione in sede penale. Il Decreto 231/2001, entrato in vigore il 4 luglio 2001, è significativamente rubricato: Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300.
La genesi del Decreto va invero ricondotta ad una precedente, importante fonte sovranazionale: la convenzione Ocse del 17 novembre 1997 sulla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali nonché la convenzione europea del 1997 relativa alla lotta contro la corruzione di funzionari della comunità europea o degli Stati membri.
L’attuazione di tali convenzioni ha condotto all’approvazione della legge 29 settembre 2000, n. 300 con la quale da un lato è stato introdotto nel nostro codice penale l’articolo 322-bis volto ad estendere i reati di peculato, concussione, corruzione ed istigazione alla corruzione, ad organi e funzionari della comunità europea e degli stati esteri; dall’altro lato si è conferita delega al governo per l’introduzione, anche nel nostro ordinamento, di un principio di responsabilità diretta degli enti, ed è proprio in attuazione di tale delega che è stato emanato il Decreto legislativo 231/2001.
L’introduzione del Decreto 231 ha di fatto segnato un epocale tramonto del tradizionale principio compendiato nel brocardo “societas delinquere non potest” e la nascita di una responsabilità che il legislatore ha dovuto qualificare come amministrativa, stante l’ineludibile principio di personalità della responsabilità penale scolpito dall’art. 27 cost. Sebbene, va tuttavia detto, il dibattito attorno all’esatta natura di tale responsabilità (amministrativa, penale, o tertium genus), non solo non è sopito, ma ha indotto taluna dottrina a parlare, con riferimento alla qualificazione attribuita dal legislatore alla responsabilità degli enti, di “frode delle etichette”.
Il perimetro dei soggetti cui si applicano le disposizioni del Decreto è rappresentato, ai sensi dell’articolo 1 dello stesso:
•dagli “enti forniti di personalità giuridica”;
•dalle “società e associazioni anche prive di personalità giuridica”.
Rientrano, pertanto, a titolo esemplificativo, nel campo di applicazione del Decreto 231, le società di capitali e di persone, le cooperative, le fondazioni, le mutue assicuratrici, i consorzi che svolgono attività esterna. Più in generale, sia da una lettura sistematica del Decreto, che dalla valutazione delle ragioni sottese all’introduzione, anche nel nostro ordinamento, di una corporate liability, si può affermare che i criteri distintivi da considerare ai fini dell’inclusione o meno di un ente tra i destinatari della norma, sono i seguenti:
1)la presenza di una chiara autonomia soggettiva in capo all’ente che consenta di distinguere l’interesse o vantaggio dell’ente (art. 5 del Decreto 231) da quello eventualmente ascrivibile alla persona fisica dotata di poteri gestori o a quella che abbia materialmente commesso il reato;
2)l’esistenza di un’autonomia patrimoniale dell’ente, ovvero di un patrimonio direttamente riconducibile ad esso, e quindi distinto da quello delle persone fisiche (art. 27 del Decreto 231);
3)la presenza di una struttura organizzativa (più o meno complessa) che consenta una rimproverabilità per colpa organizzativa, appunto, secondo quanto richiesto dal Decreto 231.
Per espressa previsione legislativa (art. 1, comma 3), invece, le norme del Decreto 231 non trovano applicazione in relazione ai seguenti soggetti:
•stato ed enti pubblici territoriali e quindi oltre alle diverse articolazioni centrali e periferiche dello stato, anche regioni, comuni, città metropolitane, comunità montane;
•altri enti pubblici non economici, una categoria che, secondo quanto chiarito nella relazione del Decreto, comprende gli “enti pubblici associativi, dotati sostanzialmente di una disciplina negoziale, ma a cui le leggi speciali hanno assegnato natura pubblicistica per ragioni contingenti (ACI, CRI, ecc.)” nonché “gli enti pubblici che erogano un pubblico servizio, tra cui le Istituzioni di assistenza e, soprattutto, le Aziende ospedaliere, le scuole e le Università pubbliche, ecc.” e “gli enti pubblici associativi c.d. istituzionali (come gli Ordini e i collegi professionali);
•enti che svolgono funzioni di rilievo costituzionale, categoria che, nelle stesse intenzioni del legislatore, deve intendersi innanzitutto riferita ai partiti politici e ai sindacati. Un’esclusione, quest’ultima, che si deve ritenere motivata dalla necessità di evitare che l’applicazione di sanzioni pecuniarie (se non addirittura interdittive) possa comprimere le prerogative proprie di soggetti la cui attività è assistita da garanzie costituzionali.
Gli enti specificatamente destinatari delle disposizioni introdotte dal Decreto 231, come sopra individuati, rispondono non già di qualsiasi illecito compiuto nell’interesse o a vantaggio dell’ente, ma esclusivamente di un numero chiuso di reati, i cd. reati-presupposto, elencati dallo stesso Decreto (artt. 24 e 25). È significativa, sul punto, anche la previsione dell’art. 2 secondo il quale “L’ente non può essere ritenuto responsabile per un fatto costituente reato se la sua responsabilità amministrativa in relazione a quel reato e le relative sanzioni non sono espressamente previste da una legge entrata in vigore prima della commissione del fatto”. Il legislatore ha così inteso assoggettare anche la responsabilità degli enti al principio di legalità, attraverso una formulazione che ricalca il principio del nullum crimen sine lege di cui all’art. 25 cost., con l’intento, evidentemente, di ribadire la validità, anche per gli enti, dei tradizionali corollari di tale principio: riserva di legge, tassatività, irretroattività delle norme penali incriminatrici, tipicità e divieto di analogia in malam partem.
Nel testo originario del Decreto, tra i reati-presupposto figuravano esclusivamente quelli nei confronti della pubblica amministrazione e quelli contro il patrimonio commessi a danno dello stato o di altro ente pubblico. Il catalogo di tali reati si è progressivamente ampliato sino a ricomprendere non solo illeciti paradigmatici della criminalità d’impresa (reati societari, abuso di mercato, riciclaggio), ma anche reati conseguenti alla violazione delle norme sulla tutela della salute e sicurezza sul lavoro, di quelle poste a tutela dell’ambiente, alla frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (reato-presupposto tra i più recenti introdotti dal Decreto 231, in applicazione della legge n. 39/2019). Nel novero dei reati-presupposto si sono fatte invero rientrare anche fattispecie del tutto estranee ai fenomeni espressione della criminalità d’impresa quali, ad esempio, i delitti di falsità in monete e valori di bollo, quelli contro la personalità individuale, e le pratiche di mutilazione genitale femminile. Questa progressiva dilatazione del catalogo dei reati fonte di responsabilità per gli enti ha fatto sorgere dubbi di legittimità costituzionale.
Affinché la commissione di uno dei reati elencati dal Decreto 231 possa originare responsabilità a carico degli enti, in ogni caso, è necessario che l’autore del reato sia funzionalmente collegato all’ente nei termini indicati dall’art. 5 del Decreto 231. Il reato, infatti, deve risultare commesso da:
a)persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa, dotata di autonomia finanziaria e funzionale, nonché quelle che esercitano, anche di fatto, la gestione e il controllo de...