Modello Organizzativo Generale

MODELLO DI ORGANIZZAZIONE E GESTIONE EX D.LGS. 231/2001



1. LE LINEE FONDAMENTALI DEL D.LGS. 231/2001

1.1 PREMESSA
Il 4 luglio 2001, in esecuzione della delega di cui all’art. 11 della Legge 29 settembre 2000, n. 300, è entrato in vigore il D.Lgs. 8 giugno 2001, n. 231, recante le disposizioni normative concernenti la “disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”.
La “responsabilità amministrativa” di cui al D.Lgs 231/2001 per la prima volta nell’Ordinamento giuridico italiano individua un “tertium genus” di responsabilità rispetto a quella civile, di natura sostanzialmente risarcitoria e/o restitutoria, e rispetto a quella penale che, in base al principio “societas delinquere non potest”, può attingere esclusivamente la persona fisica autrice del reato.
La normativa ha un campo di applicazione soggettivo molto esteso: infatti ne sono soggetti gli enti forniti di personalità giuridica, le società ed anche le associazioni prive di personalità giuridica.
E’ applicabile anche alle società estere che operano in Italia.
Le uniche esclusioni riguardano lo Stato, gli enti pubblici territoriali (ad. Es. Comune, Regione), gli altri enti pubblici non economici (ad es. INAIL, Consiglio Nazionale Forense) e gli enti che svolgono funzioni di rilievo costituzionale (ad es. Corte Costituzionale, CNEL).

1.2 I PRESUPPOSTI DELLA RESPONSABILITÀ AMMINISTRATIVA DELL’ENTE
La responsabilità amministrativa dell’ente presuppone la commissione di determinati e specifici reati (di cui si dirà infra) da parte di:
a) persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomina finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione ed il controllo dell’ente o di una sua unità organizzativa (c.d. “soggetti apicali”);
b) persone sottoposte alla direzione o alla vigilanza di uno dei soggetti indicati al punto precedente.
E’ importante far presente che nel “perimetro” dei soggetti rilevanti individuati al punto a) – e per relationem al successivo punto b) - rientrano non soltanto coloro che sono investiti formalmente di funzioni di rappresentanza, di amministrazione o di direzione ma anche coloro che di fatto esercitano la gestione o il controllo.
Il Legislatore, quindi, ha privilegiato il criterio “sostanziale” indipendentemente dalla presenza soltanto formale di attribuzioni poi effettivamente e concretamente poste in essere da altri.
Inoltre, affinché possa essere affermata la responsabilità amministrativa dell’ente gli illeciti devono essere commessi “nell’interesse o a vantaggio” di quest’ultimo.
Ne consegue che l’ente non può essere ritenuto responsabile ex D.Lgs 231/2001 qualora l’autore del reato – apicale o sottoposto – abbia agito nell’esclusivo interesse o vantaggio proprio o di terzi estranei (art. 5 comma 2 D.Lgs 231/2001).
E’ bene quindi fin da subito sottolineare che la responsabilità amministrativa non riguarda ogni e qualsiasi caso in cui l’autore del reato abbia agito “nell’esercizio delle funzioni”, comunque possibile fonte di responsabilità civile dell’ente ai sensi dell’art. 2049 cod. civ., ma è necessario che sussista, alternativamente, l’interesse o il vantaggio per l’ente stesso.
A questo proposito la giurisprudenza di legittimità ha definito i concetti di “interesse” e di “vantaggio” per quanto rileva ai fini dell’applicazione del D.Lgs.. 231/2001.
Cass. Sez. IV, 21.1.2016, n. 2544 ha affermato che l’”interesse” è un beneficio secondo valutazione ex ante voluto ma non necessariamente conseguito; il “vantaggio” deve intendersi quale prestazione economicamente apprezzabile effettivamente ottenuta quale conseguenza dell’azione.
Nella nozione di “interesse” e “vantaggio” rilevante rientra anche il caso in cui l’obiettivo è costituito da un risparmio di costi o comunque da minori spese.
Ad esempio è fonte di responsabilità amministrativa dell’ente il caso in cui un apicale o un soggetto sottoposto commetta reati contro la Pubblica Amministrazione al fine di ottenere vantaggi indebiti a favore dell’ente stesso; e ciò indipendentemente dell’effettivo e concreto conseguimento del vantaggio indebito in quanto la fattispecie è comunque da ritenersi rilevante stante la rilevanza non solo dell’ipotesi di conseguimento del vantaggio ma anche di quella di azione posta in essere nell’interesse dell’ente.
Sempre per meglio chiarire le nozioni de quibus, assume rilevanza ai fini del D.Lgs. 231/2001 anche il caso in cui il verificarsi della fattispecie penale è agevolata dal risparmio di costi, ad esempio, per l’omissione di dovute misure in tema di sicurezza sul lavoro o in materia di tutela dell’ambiente.
Secondo i principi ora delineati non può dare corso a responsabilità amministrativa dell’ente il caso in cui, ad esempio, l’autore del reato agisca con l’espressa volontà di danneggiare l’ente, che, ovviamente, riveste la qualità di parte lesa.
Come anche sopra accennato non è sufficiente che l’azione sia compiuta nell’esercizio delle funzioni o comunque nel “contesto” lavorativo: l’utilizzo, ad esempio, di computer aziendali per commettere reati informatici, pur essendo ovviamente situazioni deprecabili, non comporta la responsabilità amministrativa dell’ente qualora siano comportamenti posti in essere per finalità esclusivamente proprie dell’autore.
Non la commissione di ogni e qualsiasi reato può essere causa di responsabilità amministrativa dell’ente ma solo di quelle fattispecie espressamente previste dal D.Lgs. 231/2001.
Rispetto alla prima edizione del c.d. “catalogo dei reati-presupposto” contenuto nel D.Lgs. 231/2001 allorchè fu emanato, ad oggi l’elenco si è di molto esteso.
Rimandando alla Parte Speciale per l’analisi dettagliata delle singole fattispecie, gli illeciti penali che costituiscono il c.d. “catalogo dei reati-presupposto” di cui agli artt. 24 e ss. D.Lgs. 231/2001 ad oggi sono i seguenti:
a) concussione, induzione indebita a dare o promettere utilità, corruzione e traffico di influenze illecite;
b) indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico;
c) induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria;
d) omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro;
e) reati societari, corruzione tra privati e istigazione alla corruzione tra privati;
f) abusidimercato;
g) ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio;
h) delitti contro l’industria e il commercio;
i) delittiinformaticietrattamentoillecitodidati;
j) delittidicriminalitàinformatica;
k) delitti con finalità di terrorismo o di eversione dell’ordine democratico; l) delitticontrolapersonalitàindividuale;
m) delitti in materia di violazione del diritto d’autore;
n) reati ambientali;
o) impiego di cittadini di paesi extra UE il cui soggiorno è irregolare;
p) intermediazione illecita e sfruttamento del lavoro;
q) razzismo e xenofobia.
Rientrano nel novero dei reati-presupposto non solo le fattispecie consumate ma anche quelle tentate.
In particolare, il tentativo – secondo l’art. 56 c.p. – si caratterizza per la commissione di atti idonei diretti in modo non equivoco alla commissione di un reato che, tuttavia, non si verifica in tutte le sue componenti costitutive.

1.3 LA RESPONSABILITÀ AMMINISTRATIVA DELL’ENTE NEL CASO DEI “GRUPPI SOCIETARI”
Posti i requisiti che fondano la responsabilità amministrativa dell’ente, è opportuno soffermarsi sul fenomeno dei “gruppi societari” onde verificare se quanto sopra delineato si atteggi in modo particolare in subiecta materia. Cass. Sez. V, 17.11.2010, n. 24583 ha stabilito che non è sufficiente, al fine di ritenere la responsabilità della controllante o della capogruppo, affermare che queste ultime traggano in ultima istanza benefici nel caso in cui il reato sia commesso da persona fisica che operi esclusivamente per conto della controllata e l’interesse o vantaggio sia ottenuto direttamente dalla stessa.
In particolare, la società capogruppo o la controllante possono essere chiamate a rispondere ai sensi del D.Lgs. 231/2001 a condizione che nella consumazione del reato concorra una persona fisica che agisca per conto delle stesse perseguendo anche l’interesse di queste ultime; in altre parole è necessario che quantomeno uno degli autori del reato agisca per conto della controllante o capogruppo e nell’interesse o a vantaggio di queste ultime.
Richiamando quanto sopra in tema di estensione del “perimetro” dei soggetti rilevanti anche a coloro che di fatto esercitano poteri di gestione e controllo, il Tribunale di Milano (ordinanza 20.9.2004) ha affermato che, qualora le società controllanti siano direttamente coinvolte nella gestione dell’attività di impresa delle società controllate e non si limitino a svolgere il ruolo di titolare di una partecipazione, la responsabilità ex D.Lgs. 231/2001 per eventuali reati commessi da soggetti operanti per conto delle controllate si estende anche alle controllanti, in virtù dell’esercizio di fatto di poteri gestori e sempre a condizione della sussistenza di interesse o vantaggio.

1.4 L’ESIMENTE DEL MODELLO DI ORGANIZZAZIONE E GESTIONE
Nell’ipotesi in cui venga commesso uno dei reati-presupposto dai soggetti apicali, anche nell’interesse o a vantaggio dell’ente, alla responsabilità penale della persona fisica cui è imputabile il fatto-reato e alla eventuale responsabilità civile di quest’ultima e dell’ente per fini risarcitori e/o restitutori, si aggiunge anche la responsabilità amministrativa dell’ente fatto salvo il caso in cui (art. 6 comma 1 D.Lgs.. 231/2001) l’ente stesso fornisca la prova che:
a) l’organo dirigenziale ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
b) il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
c) le persone che hanno commesso il reato hanno eluso fraudolentemente i modelli di organizzazione e gestione;
d) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo deputato al controllo.
L’adozione e l’efficace attuazione di idoneo modello di organizzazione e gestione da parte dell’organo dirigenziale unitamente all’attribuzione dei poteri di vigilanza e controllo ad un organismo autonomo tenuto ad esercitare concretamente le proprie prerogative costituisce quindi un “esimente” capace di mandare esente da responsabilità amministrativa l’ente pur in presenza di tutti gli altri presupposti di cui si è detto al punto precedente.
Nella giurisprudenza di merito è stato affermato che, pur non costituendo – allo stato – un obbligo generalmente imposto dalla Legge fatto salvo il caso di specifiche normative di settore (ad es. accesso a mercati regolamentati), l’omessa adozione ed efficace attuazione di un idoneo modello di organizzazione e gestione da parte dell’Amministratore può costituire fonte di responsabilità nei confronti della società (cfr. Tribunale di Milano Sez. VIII civile, 13.2.2008, n. 1774) nel caso in cui a quest’ultima sia applicata una sanzione in conseguenza – tra l’altro – della inesistenza del modello.
E’ importante rilevare che il Legislatore ha inteso porre l’accento su tre elementi: idoneità del modello di organizzazione e gestione, efficace attuazione dello stesso e concreta vigilanza sull’osservanza da parte di organismo dotato di sufficiente autonomia onde evitare sottoposizioni gerarchiche del controllore al controllato capaci di vanificare l’attuazione delle prerogative attribuite.
In ordine ai requisiti e ai compiti dell’organismo deputato alla vigilanza sull’osservanza del modello meglio si dirà nel paragrafo che riguarda l’Organismo di Vigilanza.
Quanto alle caratteristiche e al contenuto dei modelli di organizzazione e gestione l’art. 6 comma 2 D.Lgs. 231/2001 individua alcuni punti essenziali che contribuiscono a fondare il giudizio di idoneità; in particolare essi devono prevedere:
a) l’individuazione analitica delle specifiche attività aziendali nel cui ambito possono essere commessi i reati previsti dal D.Lgs. 231/2001;
b) la previsione di specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
c) l’individuazione di modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;
d) la previsione degli obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza del modello;
e) l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
La Legge 30 novembre 2017, n. 179 ha aggiunto il comma 2-bis all’art. 6 stabilendo che i modelli, oltre ai punti sopra indicati, devono anche prevedere:
f) uno o più canali che consentano a coloro che dirigono o rappresentano l’ente e ai soggetti a questi subordinati di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del D.Lgs. 231/2001 e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell’ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione. Inoltre almeno un canale deve essere approntato con modalità informatiche garantendo sempre l’identità del segnalante. Sono espressamente vietati atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione. Deve essere approntato un sistema disciplinare che consenta di irrogare sanzioni nei confronti di chi viola le misure di tutela del segnalante nonché nei confronti di chi effettua con dolo o colpa grave segnalazioni che si rivelino manifestamente infondate.
Il successivo art. 7 comma 3 D.Lgs. 231/2001 esprime il fine cui devono tendere le misure sopra indicate: garantire lo svolgimento dell’attività nel rispetto della legge nonché scoprire ed eliminare tempestivamente le situazioni a rischio.
Per il conseguente comma 4 il modello deve quindi essere assoggettato a monitoraggio costante e a revisione periodica, sia per eventuali adeguamenti resi necessari da modifiche normative (ad es. estensione del “catalogo dei reati-presupposto”) sia nel caso in cui siano scoperte significative violazioni delle prescrizioni ovvero intervengano mutamenti nell’organizzazione o nell’attività.
E’, quest’ultima previsione, un ulteriore conferma della volontà del Legislatore di non “accontentarsi” di un modello astratto e teorico ma di focalizzarsi sull’effettiva attuazione delle regole ivi contenute.
Tale ultima osservazione consente di introdurre anche il tema del rapporto tra le procedure interne aziendali, eventualmente elaborate per specifiche attività o in specifiche materie, e il modello di organizzazione e gestione.
Un aspetto riguarda l’eventuale “equipollenza” tra procedure interne aziendali volte – tra l’altro - ad evitare il rischio del verificarsi di illeciti e il modello di organizzazione e gestione che, in ultima analisi, ha il medesimo scopo; in altre parole ci si è interrogati se, ai fini dell’esimente, possa essere sufficiente la presenza di procedure interne aziendali dettate allo scopo di evitare la commissione di illeciti pur in mancanza di un modello di organizzazione e gestione che allo stesso fine deve tendere.
Se le procedure interne aziendali possono senz’altro entrare a far parte del modello di organizzazione e gestione, quel che caratterizza quest’ultimo è la presenza di un organismo, indipendente e dotato di poteri autonomi, espressamente deputato alla vigilanza e al controllo nonché un sistema disciplinare idoneo a conferire effettività alle regole.
Ecco quindi che non appare ammissibile, ai fini dell’esimente in discussione, invocare semplicemente la presenza di procedure interne aziendali senza che le stesse siano inserite in un sistema organico che conferisca effettività alle regole mediante verifiche e controlli e la previsione di sanzioni disciplinari in caso di violazione.

1.5 SANZIONI APPLICABILI E PROCESSO
E’ il giudice penale, secondo il codice di procedura penale per quanto applicabile, che procede all’accertamento della responsabilità amministrativa dell’ente.
La giurisdizione dell’autorità giudiziaria italiana segue i principi sanciti in materia nel codice di procedura penale.
Pertanto, sussiste la giurisdizione italiana nel caso in cui il reato-presupposto sia commesso in Italia anche se da persona fisica che opera per conto di società straniera. In tal caso, dovendosi ritenere che la società straniera operi in Italia, quest’ultima potrà essere assoggettata a responsabilità amministrativa, qualora sussistano gli altri requisiti di cui si è detto sopra.
Gli enti aventi la sede principale nel territorio italiano rispondono, in specifici casi, anche dei reati commessi all’estero, a condizione che non proceda lo Stato del luogo ove il reato è stato commesso (c.d. ne bis in idem).
Pur non trattandosi di responsabilità penale in senso stretto riguardante esclusivamente il reo, la responsabilità amministrativa dell’ente ha natura sostanzialmente sanzionatoria. Conseguentemente sono applicabili i principi fondamentali del diritto penale, che si estendono a tutti i casi nei quali è in gioco l’applicazione di una sanzione, quali ad esempio il principio di irretroattività della legge penale.
Per affermare la responsabilità amministrativa dell’ente deve essere verificata la sussistenza di tutti i requisiti: commissione di specifica fattispecie di reato espressamente prevista dal D.Lgs. 231/2001 da parte di apicale o di persona a questi sottoposto nell’interesse o a vantaggio dell’ente.
Va detto che il processo nei confronti dell’ente teso ad accertare la responsabilità ex D.Lgs. 231/2001, nella stragrande maggioranza dei casi, è trattato dallo stesso Giudice penale chiamato a giudicare l’imputato.
Tuttavia l’art. 8 D.Lgs. 231/2001 stabilisce che la responsabilità dell’ente è comunque oggetto di accertamento giudiziale sia nel caso in cui non sia stato compiutamente identificato l’autore del reato presupposto sia nell’ipotesi in cui il reato si estingua per causa diversa dall’amnistia (ad es. per morte del reo o per remissione di querela nel caso di reati per cui è prevista la procedibilità non d’ufficio ma a querela di parte).
Nel caso di commissione del reato da parte di apicale, l’onere della prova in ordine alla sussistenza dell’esimente costituita dall’adozione ed efficace attuazione di idoneo modello di organizzazione e gestione sottoposto alla effettiva vigilanza di organismo autonomo incombe sull’ente.
Il Giudice è tenuto a esprimere il proprio giudizio circa l’idoneità del modello con valutazione ex ante; ciò significa, conseguentemente, che l’inidoneità non può essere presunta o comunque desunta dal semplice verificarsi dell’evento da evitare rappresentato dalla commissione del reato.
Come accennato sopra però l’idoneità del modello è solo uno dei punti che consentono di invocare l’esimente, in quanto lo stesso non solo deve essere teoricamente efficace ma anche effettivamente applicato ed inoltre deve essere supportato da un sistema di controlli effettivi e non solo formali.
A tale proposito Cass. Sez. V, 18.12.2013, n. 4677 ha sottolineato che compito del Giudice non è solo quello di valutare l’idoneità del modello in astratto ma di verificarne l’effettiva attuazione nel concreto, estendendo anche la propria indagine alle attività di vigilanza e controllo - non solo previste “sulla carta” - di cui deve essere investito organismo dotato di effettiva autonomia.
Nel caso invece di commissione del reato da parte di sottoposto all’apicale, l’ente è responsabile, ai sensi dell’art. 7 D.Lgs. 231/2001, se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza; tale eventualità è esclusa qualora, prima della commissione del reato, l’ente ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della stessa specie di quello verificatosi.
Ecco, quindi, che l’adozione e l’efficace attuazione di idoneo modello “equivale” al corretto assolvimento degli obblighi di direzione e vigilanza così venendosi ad integrare l’esimente capace di escludere la responsabilità amministrativa dell’ente.
Le sanzioni previste sono di natura pecuniaria, e possono arrivare fino ad un massimo di Euro 1.549.000, o di natura interdittiva e in particolare:
a) interdizione dall’esercizio dell’attività;
b) sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
c) divieto di contrattare con la pubblica amministrazione;
d) esclusione da finanziamenti, contributi o sussidi oltre alla revoca di quelli già eventualmente concessi;
e) divieto di pubblicizzare beni o servizi.
In caso di sentenza di condanna ad una sanzione interdittiva può essere disposta anche la pubblicazione per intero o per estratto in uno o più giornali o mediante affissione nel comune ove l’ente ha la propria sede principale.
E’ prevista anche la confisca, quale misura ablativa definitiva, del prezzo o del profitto del reato.
Qualora non sia possibile la confisca del prezzo o del profitto del reato, è applicabile la c.d. confisca “per equivalente” avente per oggetto una quantità di beni di valore corrispondente all’ammontare del prezzo o del profitto del reato.
Se le suddette sanzioni pecuniarie o interdittive, alle quali si aggiunge la confisca del prezzo o del profitto del reato, sono applicabili solo alla fine dell’iter giudiziario costituito da due gradi del giudizio di merito e dal giudizio di legittimità demandato alla Suprema Corte di Cassazione, misure interdittive e sequestro anche per equivalente del prezzo o del profitto del reato sono applicabili in via cautelare dal Giudice penale.
L’accertamento in ordine alla responsabilità amministrativa dell’ente e la conseguente applicazione di misure cautelari o di sanzioni pecuniarie o interdittive non è pregiudicata da vicende modificative dell’ente intervenute medio-tempore.
In particolare, nel caso di trasformazione dell’ente resta ferma la responsabilità amministrativa per gli illeciti commessi anteriormente alla data in cui la trasformazione ha avuto effetto (art. 28 D.Lgs. 231/2001).
Nel caso di fusione, anche per incorporazione, l’ente che ne risulta risponde dei reati dei quali erano responsabili gli enti partecipanti alla fusione (art. 29 D.Lgs. 231/2001).
Nel caso di scissione parziale, resta ferma la responsabilità dell’ente scisso per i reati commessi anteriormente alla data in cui la scissione ha avuto effetto (art. 30 comma 1 D.Lgs. 231/2001).
Le sanzioni interdittive si applicano agli enti cui è rimasto o è stato trasferito il ramo di attività nell’ambito del quale il reato è stato commesso (art. 30 comma 3 D.Lgs. 231/2001).
Quanto alle sanzioni pecuniarie, gli enti beneficiari della scissione sono solidamente obbligati al pagamento di quelle relative a reati commessi anteriormente alla data in cui la scissione ha avuto effetto, tuttavia l’obbligo è limitato al valore effettivo del patrimonio netto trasferito al singolo ente, salvo che si tratti di ente al quale è stato trasferito, anche in parte, il ramo di attività nell’ambito del quale è stato commesos il reato (art. 30 comma 2 D.Lgs. 231/2001).
Nel caso di cessione o di conferimento di azienda nella cui attività è stato commesso il reato, il cessionario o l’ente conferitario sono solidalmente obbligati al pagamento della sanzione pecuniaria con l’ente cedente o conferente, salvo il beneficio della preventiva escussione e nei limiti del valore dell’azienda, a condizione che l’obbligazione del cedente o conferente risulti dal libri contabili obbligatori o comunque il cessionario o conferitario fosse comunque a conoscenza degli illeciti per cui vi è sanzione.

2. L’ORGANISMO DI VIGILANZA

2.1 COMPITI E ATTRIBUZIONI
Il D.Lgs. 231/2001 espressamente stabilisce che il modello deve attribuire a un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo il compito di vigilare sul funzionamento e l’osservanza dello stesso nonchè di curarne l’aggiornamento nel caso in cui si verifichino mutamenti nella normativa o nell’organizzazione ovvero nel caso in cui si evidenzino violazioni tali da rendere necessarie revisioni per evitare il ripetersi delle stesse.
Onde esercitare le proprie attribuzioni l’organismo di vigilanza deve essere destinatario di informative adeguate all’espletamento dei compiti che devono essere svolti con “continuità d’azione”.
L’organismo di vigilanza deve inoltre curare la diffusione del modello nei confronti di tutti i destinatari anche prevedendo appositi programmi di formazione.
Le attività svolte nonché le eventuali proposte di aggiornamento del modello devono essere oggetto di informativa destinata all’organo dirigenziale e all’organo di controllo.
A tal fine con cadenza almeno annuale l’organismo di vigilanza redige la propria “relazione annuale” e la presenta agli organi destinatari.
Richiamando quanto già esposto al cap. I e in ottemperanza a quanto previsto dalla Legge 30 novembre 2017, n. 179, l’organismo di vigilanza è destinatario di eventuali segnalazioni aventi ad oggetto condotte illecite poste in essere da apicali o da altro personale.
In particolare tutti i destinatari del modello possono presentare segnalazioni di condotte illecite poste in essere in violazione del modello o di fattispecie di reato rilevanti ex D.Lgs. 231/2001 di cui siano venuti a conoscenza nell’esercizio delle funzioni.
Le segnalazioni, anche in forma anonima, devono essere indirizzate all’organismo di vigilanza:
- alla casella di posta elettronica odv231umi@gmail.com accessibile esclusivamente ai membri dell’organismo di vigilanza;
- in plico chiuso recapitato alla sede di Universal Music Italia s.r.l. in Milano, via Crespi,
Qualora altra funzione aziendale riceva in qualsiasi forma una segnalazione avente l’oggetto sopra indicato deve essere tempestivamente trasmessa all’organismo di vigilanza.
La funzione aziendale ricevente così come l’organismo di vigilanza devono mantenere la riservatezza sull’identità del segnalante.
L’organismo di vigilanza, anche avvalendosi di altre funzioni aziendali comunque tenute alla riservatezza in ordine all’identità del segnalante, può svolgere un’istruttoria al fine di verificare la fondatezza o meno della segnalazione.
Nel caso in cui l’organismo di vigilanza ritenga la segnalazione non attinente a profili di rilevanza ex D.Lgs. 231/2001 o infondata non procede oltre mantenendo ogni evidenza ai propri atti.
Nel caso in cui, invece, l’organismo di vigilanza ritenga la segnalazione attinente profili di rilevanza ex D.Lgs. 231/2001 e fondata trasmette gli atti e le proprie conclusioni all’organo dirigenziale perché valuti l’eventuale inizio di procedimento disciplinare nei confronti dell’autore della violazione.
Resta fermo il divieto di atti ritorsivi o discriminatori in danno del segnalante; l’eventuale licenziamento, demansionamento o qualsiasi altro pregiudizio incidente sul rapporto di lavoro sono nulli.

2.2 COMPOSIZIONE E REQUISITI SOGGETTIVI
La Legge consente l’istituzione di organismo di vigilanza monosoggettivo o plurisoggettivo.
La scelta deve essere operata sia tenendo conto delle dimensioni dell’ente e della specifica attività svolta sia tenendo conto della necessità che venga comunque garantita l’autonomia e l’indipendenza nonché la continuità d’azione.
Nel caso di ente privo di un articolata e complessa organizzazione di persone e con movimentazioni finanziarie limitate può ritenersi adeguato e sufficiente l’organismo di vigilanza monosoggettivo.
Diversamente, appare coerente con il criterio del c.d. risk based approach l’istituzione di un organismo plurisoggettivo.
Possono svolgere la funzione solo coloro che abbiano una comprovata esperienza – alternativamente - nel campo legale, amministrativo, contabile, dell’elaborazione e revisione di procedure aziendali nonché nelle materie rilevanti ai sensi del D.Lgs. 231/2001.
Sono causa di ineleggibilità e, in caso di assunzione e svolgimento delle funzioni, di decadenza i decreti penali e le sentenze di condanna, anche non passate in giudicato, per reati previsti dal D.Lgs. 231/2001. Le sentenze di applicazione pena ai sensi degli artt. 444 e ss. c.p.p. sono equiparate alle sentenze di condanna.
Ai fini dell’ineleggibilità non si tiene contro di decreti penali, di sentenze di condanna, anche a seguito di applicazione pena, qualora sia stata pronunciata riabilitazione ai sensi dell’art. 178 e ss. c.p..
Sono causa di decadenza altresì gravi e reiterate violazioni agli obblighi stabiliti dal D.Lgs. 231/2001 nei confronti di chi svolge le funzioni di organismo di vigilanza.
L’organismo di vigilanza è nominato dall’organo gestorio.
La necessaria indipendenza e autonomia nell’esercizio delle proprie attribuzioni è condizione garantita dalla collocazione nell’organigramma in posizione non subordinata alle altre funzioni aziendali.
L’organismo di vigilanza – in altre parole – è soggetto soltanto alla Legge e non subisce alcun vincolo gerarchico rispetto alle altre funzioni aziendali.
Inoltre l’indipendenza e l’autonomia è garantita anche attraverso:
a) la previsione di un periodo di carica adeguato, in genere, secondo le linee guida, un triennio;
b) la remunerazione dell’incarico;
c) l’attribuzione di un fondo adeguato utilizzabile in attività istituzionali ;
d) l’esclusione dall’incarico di coloro che versano in conflitto di interessi.
Quanto al suindicato punto d) non possono far parte dell’organismo di vigilanza coloro che svolgono funzioni operative all’interno dell’ente che potrebbero essere oggetto di vigilanza e controllo in ordine al rispetto delle previsioni contenute nel modello.
Il concetto è stato espresso da Cass. Sez. Un., 18.9.2014, n. 38343 secondo la quale la composizione dell’organismo di vigilanza è essenziale perché il modello possa ritenersi efficacemente attuato.
Esso deve essere dotato di autonomi poteri di iniziativa e controllo.
Pertanto è necessario che il modello preveda un adeguato flusso conoscitivo, la possibilità di svolgere verifiche e controlli anche di propria iniziativa ed escluda ogni forma di condizionamento o di interferenza, diretta o indiretta.
Nel caso trattato dalla sentenza richiamata è stata ritenuta inappropriata la presenza di dirigente del settore sicurezza sul lavoro e ambiente nell’organismo di vigilanza di società industriale in quanto quest’ultimo si sarebbe trovato in conflitto di interessi da un lato svolgendo la funzione di “controllore” dall’altro di “controllato” in quanto apicale di settore aziendale di massima rilevanza per l’impresa industriale.
Tuttavia, l’esclusione dal novero dei partecipanti all’organismo di vigilanza di soggetti che svolgono funzioni operative all’interno dell’ente che possano porsi in conflitto di interessi circa il duplice ruolo di “controllore” e “controllato” deve essere contemperata con la necessità che l’organismo di vigilanza, a cui si richiede come detto sopra “continuità d’azione”, sia destinatario di adeguati flussi conoscitivi garantiti, inevitabilmente, da soggetti interni capaci di raccogliere e istruire gli elementi conoscitivi da sottoporre al vaglio dell’organismo.
Ecco, quindi, che, fatte le debite precisazioni di cui sopra, la presenza di soggetti interni quali membri dell’organismo di vigilanza non solo non è vietata ma può essere anche opportuna a condizione però che sia preservata l’indipendenza e l’autonomia anche mediante la presenza di una maggioranza di membri esterni in caso di organismo plurisoggettivo.

2.3 IL REGOLAMENTO PER IL FUNZIONAMENTO
In quanto indipendente e autonomo spetta all’organismo di vigilanza elaborare e approvare alla prima seduta il regolamento per il proprio funzionamento.
Il regolamento dovrà essere comunicato al Consiglio di Amministrazione, e per esso al Presidente, e al Collegio Sindacale, e per esso al Presidente.
Il regolamento dovrà in ogni caso prevedere: rappresentanza dell’organismo nei confronti degli altri organi societari in capo al Presidente nel caso di organismo plurisoggettivo, modalità di convocazione e individuazione di quorum costitutivi e deliberativi.

3. SISTEMA DISCIPLINARE
Gli artt. 6 e 7 D.Lgs 231/2001 indicano, quale condizione per un efficace attuazione del modello, l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello stesso.
Tutti i destinatari del modello – apicali e altro personale - devono essere messi a conoscenza dei contenuti sia mediante la diffusione del documento sia mediante appositi programmi di formazione.
Nei confronti dei dipendenti, l’osservanza delle disposizioni contenute nel modello costituisce esatto e corretto adempimento della propria prestazione e la violazione costituisce illecito disciplinare.
La legge 20 maggio 1970, n. 300 (c.d. “statuto dei lavoratori”) e il CCNL applicabile stabiliscono il procedimento disciplinare e le sanzioni irrogabili all’esito (in ordine di gravità: rimprovero verbale, ammonizione scritta, multa, sospensione dal servizio e dallo stipendio, trasferimento, licenziamento) da parte dell’organo aziendale competente ovvero il “datore di lavoro” o persona da questi espressamente delegata.
Nei confronti dei membri degli organi sociali, quali amministratori e sindaci, non potendosi configurare alcun potere gerarchico e quindi disciplinare, l’eventuale violazione da parte di costoro di disposizioni contenute nel modello comporta la possibile revoca dall’incarico per giusta causa disposta dal competente organo societario.
Anche per i membri dell’organismo di vigilanza la violazione di disposizioni contenute nel modello comporta la possibile revoca dall’incarico per giusta causa pronunciata da parte dell’organo dirigenziale.
Nei confronti di collaboratori e consulenti la revoca dall’incarico è possibile solo qualora nei contratti di collaborazione o consulenza siano inserite specifiche clausole che prevedano la conoscenza del modello, l’impegno al rispetto dello stesso e la revoca nel caso di violazione.

4. IL MODELLO DI ORGANIZZAZIONE E GESTIONE DI UNIVERSAL MUSIC ITALIA S.R.L.: COSTRUZIONE E FINALITÀ

4. 1 PREMESSA
L’adozione e l’efficace attuazione di idoneo modello di organizzazione e gestione tutela il patrimonio aziendale dalla possibile applicazione di sanzioni pecuniarie o interdittive che possono determinare ripercussioni anche sotto il profilo reputazionale.
Non solo.
E’ opinione comune e condivisa che il modello costituisca uno strumento capace di migliorare la governance aziendale: esso rappresenta – infatti – un sistema di regole, procedure organizzative ed anche controlli, che coinvolgono tutte le funzioni aziendali e che contribuiscono ad una sana e corretta gestione, in coerenza con l’obiettivo generale di conferire il massimo valore sostenibile a ogni attività dell’organizzazione costituita da persone e mezzi.
Ecco la ragione per cui la presenza del modello può anche rappresentare uno strumento per il miglioramento dei rapporti con tutti gli stakeholders.
Non va poi dimenticato che specifiche normative prevedono espressamente l’adozione e l’attuazione del modello quale elemento distintivo in chiave positiva.
La legge 24 marzo 2012, n. 27 (“disposizioni urgenti per la concorrenza, lo sviluppo e la competitività”) di conversione, con modificazioni, del decreto legge 24 gennaio 2012, n. 1, ha previsto la disciplina del c.d. “rating di legalità”. L’Autorità Garante per la Concorrenza e il Mercato (AGCM) è tenuta a rilasciare alle imprese che lo richiedono - purchè iscritte nel registro delle imprese da almeno due anni e con un fatturato minimo di Euro 2 mln nell’esercizio precedente – il “rating di legalità” secondo una scala crescente.
Il “rating di legalità” ha una durata di due anni dal rilascio ed è rinnovabile su richiesta.
La valutazione tiene conto di diversi e specifici requisiti: tanti più elementi sono presenti quanto più la valutazione sarà elevata fino ad un massimo di tre stellette.
Tra i requisiti presi in esame dal legislatore ai fini di una connotazione positiva vi è anche l’adozione e l’attuazione del modello.
Nella stessa normativa richiamata sono espressamente previsti alcuni benefici connessi al “rating di legalità”, quali , ad esempio, il privilegio nella graduatoria relativa a finanziamenti pubblici (in altre parole i bandi devono prevedere punteggi aggiuntivi per l’impresa che sia titolare di rating di legalità elevato) o l’acquisizione di un “merito creditizio” che si traduce in istruttorie più snelle, che – cioè – non prevedano la necessità di documentare all’istituto di credito una serie di circostanze quali, ad esempio, l’assenza di condanne per fattispecie previste dal D.Lgs. 231/2001 nei confronti degli organi sociali e dell’ente.
Universal Music Italia s.r.l. consapevole di tutto quanto sopra e con l’intento di perseguire le diverse finalità sopra ricordate – tutela del patrimonio aziendale e reputazione, miglioramento della governance e dei rapporti con tutti gli stakeholders onde manifestare il proprio già presente e costante impegno per la legalità – ha dato incarico a propri consulenti di elaborare il modello di organizzazione e gestione.

4.2 IL METODO DI ELABORAZIONE
L’art. 6 comma 2 D.Lgs. 231/2001, tra i vari requisiti di idoneità del modello, stabilisce – al primo punto dell’elenco - che esso deve “individuare le attività nel cui ambito possono essere commessi reati” dovendosi fare riferimento per quest’ultima locuzione ai reati espressamente previsti dal D.Lgs. 231/2001.

Fase 1
In coerenza con il dettato del menzionato art. 6, in via preliminare è stata acquisita ed esaminata documentazione per rilevare l’assetto societario in termini di partecipazione al capitale sociale e alla “catena di controllo” e l’assetto sociale per quanto riguarda composizione e poteri degli organi sociali.
Oltre all’assetto dei poteri di rappresentanza nei confronti dei terzi, è stato analizzato l’organigramma interno.
Sono state inoltre acquisite ed esaminate le numerose procedure interne volte a regolare i processi aziendali e il codice etico.
Prima di procedere alla successiva fase e per rendere l’elaborazione del modello non una enunciazione teorica di clausole di stile ma effettivamente ancorato alla realtà, sono state anche esaminate le diverse attività svolte dalla società sotto forma di specifiche e peculiari situazioni capaci di evidenziare la necessità di approfondimenti su aspetti particolari quali, a titolo esemplificativo e non esaustivo, i rapporti con la Pubblica Amministrazione o la sicurezza sul lavoro.

Fase 2
Completata l’analisi in ordine alle attività svolte in concreto dalla società, si è proceduto ad individuare le fattispecie di reato ritenute rilevanti ex D.Lgs. 231/2001.
Non tutte le innumerevoli fattispecie previste da D.Lgs. 231/2001 determinano un rischio apprezzabile in relazione ad ogni e ciascuno degli enti che si apprestano ad elaborare il modello: ad esempio una società che opera nel campo del commercio di beni presenta dei rischi diversi – in base alla propria peculiare attività – rispetto ad un'altra di natura industriale; così come un intermediario finanziario presenta dei rischi diversi rispetto, ad esempio, ad una società che opera nel campo informatico.

Fase 3
E’ stato sviluppato quanto risultato nel c.d. “risk assessment”: per ogni funzione aziendale sono stati individuati i reati che presentano un rischio quantomeno apprezzabile e dei quali è stata data illustrazione al fine di consentire a tutti i destinatari del modello di comprendere i rischi e le ragioni sottese.

Fase 4
Una volta individuati e illustrati a tutti i destinatari del modello gli specifici rischi, l’organismo di vigilanza, una volta nominato e insediatosi e quindi nella pienezza della propria operatività, parteciperà attivamente, e di concerto con tutte le funzioni aziendali operative o di controllo, all’eventuale aggiornamento o implementazione delle procedure in conseguenza di specifiche, peculiari e concrete situazioni in ottica 231/2001 che si dovessero presentare.