A cura del Team Corporate&Compliance
A distanza di circa sette anni dall’ultimo aggiornamento (marzo 2014) delle Linee Guida per la costruzione dei Modelli di organizzazione, gestione e controllo ai sensi del Decreto Legislativo 8 giugno 2001, n. 231, Confindustria ha pubblicato la nuova versione delle stesse, recependo l’evoluzione dell’interpretazione giurisprudenziale oltre alle novità normative in materia (di seguito, le “Linee Guida 231”).
Le nuove Linee Guida 231 prevedono, inter alia, le seguenti principali novità:
- menzione dei recenti orientamenti giurisprudenziali sui temi di maggior rilevanza in materia;
- introduzione di un’apposita disciplina inerente al sistema di segnalazione interna (cd. Whistleblowing);
- aggiornamenti conseguenti alla legge 9 gennaio 2019, n. 3, recante “Misure per il contrasto dei reati controla pubblica amministrazione e in materia di trasparenza dei partiti e movimenti politici”(cd. legge Spazzacorrotti);
- valorizzazione di un approccio integrato alla compliance;
- previsione di specifici paragrafi dedicati alle nuove fattispecie di reato presupposto ex D.Lgs. 231/2001 (es. corruzione tra privati, caporalato, abusi di mercato, autoriciclaggio, traffico di influenze illecite, reati tributari, reati di contrabbando, peculato, etc.).
Si riporta di seguito una breve illustrazione delle principali novità introdotte dalle Linee Guida 231 – secondo l’ordine seguito dalle stesse – che le imprese e gli operatori del settore dovranno tenere in considerazione nell’ambito dell’attività di predisposizione/aggiornamento/attuazione del Modello di organizzazione, gestione e controllo ai sensi del Decreto Legislativo 8 giugno 2001, n. 231 (di seguito, il “Modello 231”).
In primo luogo, con riferimento ai reati colposi, le nuove Linee Guida 231 richiamano la giurisprudenza più recente in merito all’interpretazione del concetto di interesse e vantaggio con un particolare focus sul profilo finalistico della condotta: “i criteri di imputazione riferiti all’interesse e al vantaggio sono giuridicamente distinti giacché, mentre il primo è criterio soggettivo, da valutare “ex ante”, e consistente nella proiezione finalistica volta a far conseguire all’ente un profitto indipendentemente dall’effettiva realizzazione dello stesso, il secondo è criterio oggettivo, accertabile “ex post” e consistente nel concreto vantaggio derivato all’ente dal reato”; e sul risparmio di spesa per l’ente: “fonti di risparmio di spesa che possono costituire il presupposto per l’applicazione dell’art. 5 del D.Lgs. 231, per esemplificare ulteriormente, sono anche il risparmio sui costi di consulenza, sugli interventi strumentali, sulle attività di formazione e di informazione del personale” (Cass. Pen, Sez. IV, 29 gennaio 2020, n. 3731).
Sul punto, si segnala una recente pronuncia della Corte di Cassazione Penale n. 22256/2021, la quale, in riferimento al concetto di vantaggio in tema di reati contro la salute e sicurezza sul lavoro afferma che: “ai fini del riconoscimento del requisito del vantaggio occorre la prova della oggettiva prevalenza delle esigenze della produzione e del profitto rispetto alla tutela della salute e dei lavoratori quale conseguenza delle cautele omesse: la prova, cioè, dell’effettivo apprezzabile (cioè non irrisorio) vantaggio (consistente nel risparmio di spesa o nella massimizzazione della produzione, che può derivare, anche, dall’omissione di una singola cautela e anche della conseguente mera riduzione dei tempi di lavorazione) non desumibile, sic et simpliciter, dall’omessa adozione della misura di prevenzione dovuta”.
Le Linee Guida 231 recepiscono, altresì, il nuovo impianto sanzionatorio introdotto dalla Legge Spazzacorrotti, in riferimento ad alcuni reati contro la PA, ad esempio: le sanzioni interdittive potranno avere una durata compresa tra 4 e 7 anni se il reato è commesso da un soggetto apicale e tra 2 e 4 anni se il colpevole è un soggetto subordinato.
La stessa Legge ha anche disposto l’applicazione delle sanzioni interdittive nella misura base di cui all’art. 13, co. 2 del D.Lgs. 231/2001 qualora l’ente “prima della sentenza di primo grado si è efficacemente adoperato per evitare che l’attività delittuosa sia portata a conseguenze ulteriori, per assicurare le prove dei reati e per l’individuazione dei responsabili ovvero per il sequestro delle somme o altre utilità trasferite e ha eliminato le carenze organizzative che hanno determinato il reato mediante l’adozione e l’attuazione di modelli organizzativi idonei a prevenire reati della specie di quello verificatosi”.
Un’ulteriore novità delle Linee Guida 231 è rappresentata da un apposito paragrafo dedicato alla valorizzazione di un sistema di gestione di compliance integrata, laddove le società siano tenute per legge al rispetto di diverse normative, al fine di offrire controlli e procedure più efficaci eliminando le disfunzioni che caratterizzano l’approccio tradizionale.
Il sistema di “compliance integrata” infatti consentirebbe di:
- razionalizzare le attività (in termini di risorse, persone, sistemi, ecc.);
- migliorare l’efficacia e l’efficienza delle attività di compliance;
- agevolare la condivisione delle informazioni, tramite anche risk assessment congiunti, al fine di procedere con l’adozione di procedure comuni che garantiscano efficienza ed efficacia senza generare duplicazioni di ruoli, presidi e rimedi collettivi, laddove tali ruoli incidano sugli stessi processi;
- coordinare l’attività svolta dai principali attori aziendali: Confindustria, a tal proposito, incentiva meccanismi di coordinamento e collaborazione tra le diverse funzioni aziendali interessate e coinvolte nel sistema di gestione dei rischi (es. Internal Audit, responsabile AML, ODV e Collegio Sindacale).
Uno degli strumenti operativi per dare concreta attuazione ai sistemi di compliance integrata è rappresentato dall’implementazione di flussi informativi rivolti all’Organismo di Vigilanza ed eventualmente agli altri attori coinvolti, aventi ad oggetto indicatori di attuazione e indicatori di rischio idonei a fornire tempestive segnalazioni rispetto all’esistenza/insorgenza di situazioni di criticità generale e/o particolare, al fine di consentire un monitoraggio continuo volto all’individuazione di potenziali red flag.
Le Linee Guida 231 pongono altresì l’accento sul fatto che, a seguito del recente inserimento dei reati tributari nel “catalogo 231”, sarebbe auspicabile, in relazione alla gestione dei rischi fiscali, far leva su quanto già implementato dalle imprese ai fini: (i) della mitigazione del rischio derivante dall’adeguamento a quanto previsto dalla normativa in materia, c.d. “compliance fiscale”; e (ii) dell’adeguamento ad altre normative. Tale approccio consentirebbe di integrare il sistema di controllo interno e minimizzare l’impatto derivante dall’adeguamento ai reati fiscali. In questo senso, può essere considerato il regime di adempimento collaborativo (c.d. cooperative compliance), introdotto dal D.Lgs. 5 agosto 2015, n. 128, accessibile da parte delle imprese di maggiori dimensioni che si siano dotate del c.d. Tax Control Framework (sistema di compliance fiscale che consente di valutare e mitigare il relativo rischio nel suo complesso e rafforzare i presidi di controllo interno) comprensivo di procedure di risk assessment e di risk management.
Ciò detto, occorre precisare che, come già evidenziato dalla Circolare della Guardia di Finanza n. 216816/2020, le Linee Guida 231 ribadiscono che il Tax Control Framework e il Modello 231 “non sono perfettamente sovrapponibili”, in quanto, oltre alle differenze strutturali, si distinguono principalmente per la finalità che li connota; infatti, mentre il regime di adempimento collaborativo deve essere idoneo a prevenire “il rischio di operare in violazione di norme di natura tributaria ovvero in contrasto con i principi o con le finalità dell’ordinamento tributario”, il rischio fiscale da prevenire nell’ambito della responsabilità amministrativa degli enti è relativo ai soli reati in materia di imposte dirette e IVA espressamente richiamati dall’art. 25-quinquiesdecies del D.Lgs. 231/2001.
Con riferimento al sistema di segnalazione interno, le Linee Guida 231 fanno espresso riferimento alla Legge 30 novembre 2017 n. 179, recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato” (Whistleblowing) che ha introdotto il nuovo comma 2-bis dell’art. 6 D.L.gs. 231/2001, il quale prevede i requisiti necessari ai fini della conformità del sistema di segnalazioni.
Fra gli aspetti trattati dalle Linee Guida 231 rilevanza particolare ha l’analisi del profilo di riservatezza dell’identità del segnalante che deve essere nettamente tenuta distinta rispetto all’anonimato, in quanto, per garantire al denunciante una tutela adeguata, è necessario infatti che esso sia riconoscibile. Contrariamente a quanto previsto dal dato normativo, le Linee Guida 231 menzionano la possibilità di effettuare segnalazioni in forma anonima, anche se in tal caso risulterà più complessa la verifica della fondatezza della denuncia.
Per quanto riguarda la scelta del destinatario delle segnalazioni, le Linee Guida 231 forniscono una serie di suggerimenti: (i) l’Organismo di Vigilanza ovvero un altro soggetto, comitato, struttura specificamente individuato; (ii) il responsabile della funzione compliance; (iii) un comitato rappresentato da soggetti appartenenti a varie funzioni; (iv) un ente o soggetto esterno dotato di comprovata professionalità, etc.
Qualora non venisse individuato l’Organismo di Vigilanza quale destinatario esclusivo, sarebbe opportuno coinvolgere quest’ultimo in via concorrente ovvero successiva, per evitare che le segnalazioni whistleblowing sfuggano al suo monitoraggio.
Infine, le Linee Guida 231 richiamano la Direttiva 2019/1937, approvata nell’ottobre 2019, riguardante “la protezione delle persone che segnalano violazioni del diritto dell’Unione” che dovrà essere attuata entro dicembre 2021 e che statuisce l’obbligo di creare canali di segnalazione interni per tutti i soggetti giuridici privati con oltre 50 dipendenti e per tutti i soggetti del settore pubblico compresi i comuni con più di 10.000 abitanti.
Un’ulteriore elemento di novità è rappresentato dal richiamo espresso in materia di informazioni non finanziarie introdotte dal D.Lgs. 254/2016 che ha recepito la Direttiva 95/2014/UE.
Tale Direttiva stabilisce che le imprese dotate di determinati requisiti debbano redigere la dichiarazione di carattere non finanziario attinente ai temi in materia ambientale, sociale, gestione del personale, rispetto dei diritti umani, anticorruzione, etc. a seguito del sempre più diffuso interesse agli aspetti di carattere etico/sociale.
In merito alla previsione di un Organismo di Vigilanza composto solo da membri esterni, le Linee Guida 231 riportano quanto stabilito dal Comitato per la Corporate Governance, secondo cui “l’istituzione di un Organismo di Vigilanza composto solo da componenti esterni alla società, è compatibile con il Codice purché sia assicurato – mediante il supporto delle funzioni aziendali e la cura di adeguati flussi informativi – un adeguato coordinamento con i soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi. Le scelte in merito a composizione e coordinamento dell’Organismo di Vigilanza sono adeguatamente illustrate nella relazione sul governo societario”.
Le Linee Guida 231, oltre all’ampliamento delle fattispecie relative a reati già individuati nella versione precedente, hanno incluso due nuove categorie di reati presupposto: i reati tributari (art. 25-quinquiesdecies) e i reati di contrabbando (art. 25-sexiesdecies), per i quali – al pari degli altri – le Linee Guida 231, dopo aver delimitato le relative fattispecie penali, riportano una indicazione delle principali aree a rischio reato e dei controlli preventivi da implementare ai fini della mitigazione del rischio. Si segnala che le Linee Guida 231, nel recepimento delle novità normative, non hanno considerato la categoria dei reati di razzismo e xenofobia oltre che quella di frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati.
Con particolare riferimento infine alla nuova categoria dei reati tributari, le Linee Guida 231 ripropongono la distinzione fra rischio diretto e rischio indiretto, come già previsto con riferimento ai reati contro la PA. Tale impostazione appare condivisibile posto che il rischio inerente alla commissione dei reati tributari non è esclusivamente connesso al processo gestione di contabilità generale (fatturazione e dichiarazione fiscale), ma trova la sua genesi nei processi operativi della società (processo acquisti, selezione e assunzione del personale, gestione delle attività di marketing, ecc.).
Let’s Talk
Per una discussione più approfondita ti preghiamo di contattare:
PwC TLS Avvocati e Commercialisti
Partner
PwC TLS Avvocati e Commercialisti
Senior Manager