Il D.Lgs. 231/01 consente alle aziende di andare esente da responsabilità da reato attraverso l’adozione di procedure e protocolli organizzativi, cioè di un c.d. “MOG” (Modello di Organizzazione e Gestione) che contenga regole finalizzate a prevenire il rischio di commissione di reati, e la nomina di un Organismo di Vigilanza. Diversamente, un semplice infortunio sul lavoro o l’assenza di un’autorizzazione allo scarico delle acque reflue industriali (ex D.Lgs. 152/06) possono essere sufficienti per processare davanti al giudice penale la società – e non solo le persone fisiche (amministratori, manager, datori di lavoro) – con il rischio di sanzioni come la confisca dei beni e del patrimonio e la chiusura temporanea dell’azienda.
Nel nostro ordinamento – diversamente da molti sistemi giuridici europei ove ancora risulta saldo il principio societas delinquere non potest – il D.Lgs. 231/2001 sanziona le società e gli enti per i reati commessi dai soggetti in posizione apicale (amministratori, sindaci) o dai sottoposti (dipendenti): competente a decidere è il giudice penale chiamato a valutare la sussistenza del reato presupposto (art. 36 D.Lgs. 231/2001) commesso dalla persona fisica imputata nel medesimo procedimento penale.
Si pensi, a mero titolo di esempio, all’ipotesi di un infortunio sul lavoro che può generare la contestazione penale per lesioni colpose (art. 590 c.p.) o per omicidio colposo (art. 589 c.p.) in capo alla persona fisica individuata quale datore di lavoro e, parallelamente, l’imputazione in capo alla società ai sensi del D.Lgs. 231/2001. Lo stesso vale, ad esempio, per i reati ambientali e societari (si pensi, ad esempio, al falso in bilancio), nonché per i delitti contro il patrimonio (i.e. truffa ai danni dello Stato).
Con il D.L. 124/2019, peraltro, sono stati inseriti anche i delitti tributari di cui al D.Lgs. 74/2000 nel catalogo della responsabilità degli enti.
La pronuncia di una sentenza penale di condanna nei confronti della società può comportare l’applicazione di sanzioni estremamente severe per la vita dell’ente. Ai sensi dell’art. 9 D.Lgs. 231/2001, infatti, il giudice penale può infliggere alla società sanzioni pecuniarie, sanzioni interdittive (tra cui l’interdizione dallo svolgimento dell’attività d’impresa, il divieto di contrattare con la pubblica amministrazione, l’esclusione da agevolazioni e finanziamenti) e la confisca. In taluni casi, le sanzioni interdittive, peraltro, possono anche essere applicate in via cautelare.
Al fine di escludere la responsabilità dell’ente per il reato commesso dalla persona fisica, il D.Lgs. 231/2001 ha previsto la possibilità (rectius, l’onere) per le società di dotarsi di un Modello di Organizzazione e Gestione (MOG) e di un Organismo di Vigilanza (OdV).
Il Modello consente di individuare – tramite la consulenza di esperti aziendali e penalisti – le aree di rischio che devono essere mappate al fine di stabilire le procedure di organizzazione, i protocolli ed i flussi informativi idonei a prevenire la verificazione dei reati (Risk Assessment e Gap Analysis): semplificando, l’ente andrà esente da responsabilità se saprà dimostrare di essersi dotato di regola organizzative interne finalizzate ad impedire la commissione di reati.
L’Organismo di Vigilanza, invece, è chiamato a verificare il funzionamento e l’aggiornamento del modello, oltre a presidiarne l’osservanza da parte di tutti i soggetti coinvolti nell’impresa.
L’esperienza maturata nel settore c.d. “231”, sia per la difesa giudiziale di società ed enti, sia per la partecipazione ad Organismi di Vigilanza, insegna che negli ultimi anni sempre più frequentemente le Procure della Repubblica contestano la commissione del fatto-reato anche alla società nel cui organigramma si inserisce la persona fisica autore del reato. Per tali ragioni è incrementata l’esigenza delle imprese di tutelarsi e schermare il rischio di verificazione dei reati presupposto della responsabilità ex D.Lgs. 231/2001.