Introduzione

Il D. Lgs. 231/01 ("Decreto 231") ha introdotto nell'ordinamento italiano la responsabilità degli enti conseguente alla commissione di un reato da parte di un soggetto funzionalmente collegato all'impresa.

Al fine di evitare di incorrere in una responsabilità sanzionabile, l'ente si può dotare di modelli di organizzazione e gestione che devono essere efficacemente implementati prima dell'eventuale commissione del reato che mirano a prevenire.

In ossequio alle previsioni dell'art. 6, 3° co. del Decreto 231, Confindustria ha predisposto fin dal 2002 delle Linee Guida a cui le imprese possono conformarsi per la redazione dei modelli organizzativi.

Di seguito si riportano le principali novità presenti nell'edizione 2014 delle Linee Guida di Confindustria nonché gli spunti maggiormente significativi e utili al fine della costruzione di un sistema di controllo ex D. Lgs. 231/01, che si articolano in una parte generale, in cui si illustrano le principali disposizioni del Decreto 231 e gli strumenti di prevenzione della responsabilità, e in una parte speciale, dedicata all'analisi delle singole categorie di reatipresupposto della responsabilità dell'ente.

Nuove disposizioni di Confindustria: parte generale

Aggiornamento del Modello organizzativo

Un principio che viene ribadito nell'intero documento di nuova emanazione è l'esplicita necessità che i modelli organizzativi siano tenuti costantemente aggiornati. L'aggiornamento deve seguire sia le modifiche normative, sia le eventuali variazioni nel sistema organizzativo aziendale (apertura di nuove sedi, ampliamento di attività, acquisizioni, riorganizzazioni, ecc.). Ciò consente una maggiore efficacia nella prevenzione del reato, nonché una maggiore capacità esimente della responsabilità dell'ente.

Deleghe e procure

In considerazione della naturale complessità degli enti, un processo il cui monitoraggio è fondamentale anche ai fini dell'esenzione dalla responsabilità ex Decreto 231, è quello della ripartizione degli incarichi di gestione dell'impresa fra più soggetti, delegando poteri e funzioni a persone diverse dagli originari titolari, diviene, pertanto, di primaria importanza l'individuazione chiara e univoca "dei profili aziendali cui sono affidate la gestione e la responsabilità delle attività a rischio reato"1, delineando con precisione i confini dei poteri ad essi conferiti e disponendo l'applicazione di sanzioni in caso di loro violazione. A tal proposito le Linee Guida sottolineano la necessità che il sistema di deleghe venga documentato in modo da poter essere ricostruito a posteriori, e che l'attribuzione delle deleghe e procure debba ispirarsi ai seguenti principi:

  • sia formalizzata in conformità alle disposizioni di legge applicabili;
  • indichi con chiarezza i soggetti delegati, le competenze richieste ai destinatari della delega e i poteri rispettivamente assegnati;
  • preveda limitazioni delle deleghe e dei poteri di spesa conferiti;
  • preveda soluzioni dirette a consentire un controllo sull'esercizio dei poteri delegati;
  • disponga l'applicazione di sanzioni in caso di violazioni dei poteri delegati;
  • ia disposta in coerenza con il principio di segregazione;
  • sia coerente con i regolamenti aziendali e con le altre disposizioni interne applicati dalla società.

Formazione

Ulteriore elemento imprescindibile del sistema di controllo ex D. Lgs. 231/01 è quello della formazione dei destinatari del modello organizzativo. A tal proposito Confindustria osserva che essa deve essere modulata in base alle caratteristiche degli stessi destinatari del modello organizzativo: i dipendenti in generale, i dipendenti che operano nelle aree di rischio, i componenti gli organi sociali, ecc. Le Linee Guida suggeriscono che siano organizzati corsi di formazione obbligatoria, con controlli di frequenza e di qualità dei programmi ivi trattati e con la supervisione dell'Organismo di Vigilanza della società, il quale può servirsi del supporto di funzioni aziendali o di consulenti esterni. E' importante inoltre che il modello contenga la menzione della descrizione delle modalità di erogazione del servizio di formazione (i.e. sessioni in aula, e-learning); e, nel caso in cui la formazione sia svolta in modalità elearning, si dovranno prevedere test di verifica del livello di apprendimento dei contenuti.

Interessante è anche lo spunto operativo che, ponendo una maggiore attenzione alle nuove tecnologie, individua quale strumento per la diffusione del modello presso il personale "anche [...] l'intranet aziendale"2.

Principi di controllo

Il sistema dei controlli - comprensivo delle modalità di formazione, del codice etico e del sistema di poteri autorizzativi e di firma - deve rispettare i principi già delineati da Confindustria nella versione delle Linee Guida del 2008, a cui nel 2014 è stato aggiunto il principio di documentabilità e verificabilità di ogni operazione e transazione posta in essere dall'ente: deve essere infatti garantita la possibilità d'individuare "chi abbia autorizzato, effettuato, registrato, verificato l'operazione stessa"3.

Soggetti che agiscono per conto dell'ente

Il modello organizzativo dovrebbe coprire le attività poste in essere da soggetti terzi in nome e per conto della società, nonché rendersi vincolante anche nei confronti dei terzi contraenti. Per fare ciò si rendono indispensabili specifiche clausole contrattuali - soprattutto con agenti e consulenti - volte a prevenire atti corruttivi sia con interlocutori pubblici che privati, prevedendo la dichiarazione di:

  • essere a conoscenza dei contenuti del modello organizzativo;
  • astenersi dal porre in essere comportamenti che possano integrare una fattispecie di reato prevista dal Decreto 231;
  • presa visione delle misure definite dall'ente (come il modello o il codice etico).

Nella fase di individuazione delle fattispecie di reato rilevanti per l'ente e di mappatura delle aree aziendali a rischio, è opportuno valutare la posizione anche di soggetti legati all'impresa da un rapporto di parasubordinazione (ad esempio gli agenti) o da altri rapporti di collaborazione: infatti, nelle Linee Guida è ribadita l'importanza della puntuale considerazione del rischio derivante da ipotesi di concorso nel reato. È, dunque, fondamentale in fase di implementazione, di aggiornamento e di attuazione del modello organizzativo svolgere un'analisi preventiva sui soggetti che entrano in rapporto con l'impresa.

Sistema disciplinare

Affinché il modello organizzativo possa essere efficacemente attuato, l'ente si deve dotare di un sistema disciplinare "idoneo a sanzionare il mancato rispetto delle misure indicate nel modello"4 (art. 6, co. 2, Decreto 231). La predisposizione di un sistema sanzionatorio è di basilare importanza alla luce di quanto sostenuto dalla giurisprudenza, la quale nega efficacia esimente ai modelli organizzativi che ne siano sprovvisti (cfr., ex multis, Trib. Milano, 20 settembre 2004).

Le nuove Linee Guida offrono spunti concreti per l'elaborazione di un sistema disciplinare di prevenzione del reato: esso, per essere pienamente efficace, dovrà essere in grado di contrastare tutti i comportamenti che precedono la commissione del reato, distinguendo inoltre tra sanzioni nei confronti dei sottoposti, dei soggetti apicali e persino dei terzi che entrino a contatto con l'attività dell'ente.

Il sistema disciplinare si dovrà informare al principio della gradualità e proporzionalità della sanzione irrogata rispetto all'atto contestato e a quello del contraddittorio, che assicuri il coinvolgimento del soggetto interessato. Inoltre è previsto che il Modello debba indicare puntualmente le funzioni aziendali deputate a valutare e disporre le sanzioni per le violazioni del Codice Etico e del Modello.

Organismo di Vigilanza (OdV)

La società che adotti un modello di organizzazione, affinché questo abbia efficacia esimente, dovrà altresì dotarsi di un organismo con autonomi poteri di iniziativa e controllo (Organismo di Vigilanza) che vigili sul funzionamento e l'osservanza del modello stesso e ne curi l'aggiornamento. L'ente deve garantire l'effettiva operatività dell'OdV (principio di effettività), che deve essere posto in grado di assolvere ai propri compiti e funzioni.

Nelle Linee Guida si sottolinea la necessità che specialmente le aziende di medie e grandi dimensioni si dotino di "una struttura dedicata a tempo pieno all'attività di vigilanza sul modello"5.

Confindustria prosegue ricordando che hanno sostanziale rilevanza le caratteristiche di autonomia ed indipendenza dei membri dell'OdV, le quali sono ulteriormente garantite da requisiti soggettivi formali come onorabilità, assenza di conflitti d'interessi e di relazioni di parentela con il vertice.

Per professionalità si intende la specifica competenza del soggetto membro dell'OdV in attività ispettiva e consulenziale e in tema di analisi dei sistemi di controllo e dei relativi profili giuridici – specialmente penalistici. L'autonomia ed indipendenza possono essere assicurate, ad esempio, tramite la previsione di cause di ineleggibilità o decadenza dei membri stessi. Ulteriore presidio per la tenuta del sistema di controllo ex Decreto 231 è la necessità di mantenere distinte le posizioni di controllore e controllato: evitando ad esempio di dare incarichi di vigilanza a soggetti che operino nel settore oggetto dell'attività di controllo dell'OdV6.

Le Linee Guida, inoltre, dedicano una specifica riflessione al tema introdotto dalla L.n. 183/2011 circa la facoltà di affidare le funzioni dell'OdV al collegio sindacale. L'impresa può valutare discrezionalmente l'opportunità di investire il collegio sindacale della funzione di OdV e, a tal proposito, Confindustria indica particolari accorgimenti:

  • il collegio sindacale non potrà prescindere dalla caratteristica di "autonomia" che deve contraddistinguere ogni Organismo di Vigilanza. A differenza del caso in cui sia creato un Organismo di Vigilanza ad hoc – ove la caratteristica di "autonomia" sarebbe più facilmente garantita – nel caso in cui la funzione di vigilanza sia devoluta al collegio sindacale, quest'ultimo dovrà dotarsi di misure precauzionali aggiuntive al fine di garantire la propria autonomia e indipendenza e di poter effettivamente prevenire la commissione di reatipresupposto;
  • per assicurare la continuità d'azione dell'Organismo di Vigilanza, sarà necessario prevedere un minore intervallo di tempo intercorrente tra le riunioni del collegio sindacale (v. art. 2404 c.c.);
  • sarà necessario che, già al momento della selezione dei membri del collegio sindacale, ne vengano verificati i requisiti di professionalità coerenti con le funzioni di OdV e il possesso di adeguate competenze in tema di controlli ai sensi del Decreto 231;
  • è opportuno che nei modelli organizzativi vi siano delle indicazioni specifiche con riferimento al caso in cui il collegio sindacale svolga anche la funzione di OdV.

Confindustria afferma che l'opportunità di accentrare le funzioni in capo al collegio sindacale debba essere valutata caso per caso e che tale facoltà sia indirizzata specialmente alle imprese di piccole dimensioni.

Il nuovo documento di Confindustria sottolinea, inoltre, nuovamente l'importanza di curare la tracciabilità e la conservazione della documentazione delle attività svolte (come verbali, relazioni o informative specifiche, report inviati o ricevuti, ecc.), al fine di assicurare l'effettività dell'attività svolta dall'Organismo di Vigilanza.

Responsabilità da reato nei gruppi di imprese

Con riguardo alla responsabilità da reato nei gruppi di imprese, le Linee Guida 2014 illustrano da un lato le condizioni in presenza delle quali una società controllante potrà essere ritenuta responsabile di un reato commesso nell'ambito di una sua controllata, e dall'altro gli accorgimenti da adottare al fine di evitare di incorrere in tale responsabilità.

"Una holding/controllante potrà essere ritenuta responsabile per il reato commesso nell'attività della controllata qualora:

  • sia stato commesso un reato presupposto nell'interesse o vantaggio immediato e diretto, oltre che della controllata, anche della controllante;
  • persone fisiche collegate in via funzionale alla controllante abbiano partecipato alla commissione del reato presupposto recando un contributo causalmente rilevante (Cass. n. 24583 del 20 giugno 2011), provato in maniera specifica e concreta"7.

Per rimanere esente da responsabilità e al tempo stesso promuovere una politica di gruppo, è necessario perciò che:

  • ciascuna società del gruppo si doti di un modello organizzativo proprio;
  • ogni società del gruppo nomini un proprio Organismo di Vigilanza, perché solo così l'organismo godrà di "autonomi poteri di iniziativa e controllo"(art. 6, co. 1, lett. b, D.Lgs. 231/01);
  • i medesimi soggetti non rivestano ruoli apicali in più società del gruppo. In questo modo si eviterà più facilmente che l'eventuale responsabilità per un reato commesso dalla controllata risalga alla controllante: "infatti il cumulo di cariche sociali potrebbe avvalorare la tesi del concorso dei vertici di più società del gruppo nella commissione del reato presupposto".8

Le Linee Guida non mancano, inoltre, di osservare quali possano essere gli aspetti positivi dell'implementazione del sistema di controllo ex Decreto 231 nei gruppi; su tutti vi è il coordinamento tra le varie società del gruppo per meglio contrastare fenomeni di criminalità di impresa. La capogruppo, ad esempio, potrà fornire un indirizzo unico per la redazione del codice etico, che dovrà essere autonomamente implementato dalle diverse società del gruppo.

Confindustria consiglia, inoltre, che il modello organizzativo della capogruppo prenda in considerazione i processi che coinvolgono in modo trasversale attività di più società del gruppo, o di attività che confluiscono in un risultato unitario, quale ad esempio il bilancio consolidato.

A tal proposito le Linee Guida offrono alcuni spunti redazionali e operativi:

  • il modello organizzativo dovrebbe delineare regole specifiche per la correttezza e la trasparenza nei rapporti con le controllate;
  • l'attività di direzione e coordinamento della controllante dovrebbe avvenire attraverso comunicazioni ufficiali, in modo tale da poter essere ricostruita facilmente a posteriori;
  • dovrebbero essere definite regole precise per i flussi informativi che intercorrono tra i singoli Organismi di Vigilanza, al fine di assicurarne un migliore coordinamento con gli organi di controllo ed evitare possibili ingerenze da parte della capogruppo;
  • in caso di gruppo transazionale, i modelli organizzativi adottati devono necessariamente tener conto delle differenze normative dei diversi ordinamenti giuridici nei quali operano;
  • il codice etico dovrebbe prevedere principi etici che prendano in considerazione i profili di transnazionalità del gruppo;
  • i soggetti apicali e i sottoposti che svolgono attività che li espongono a contatti con Paesi esteri dovrebbero ricevere un'adeguata formazione sulla normativa vigente in tali Paesi.

Parte Speciale

La parte speciale delle Linee Guida di Confindustria ha subìto un ampio aggiornamento al fine di adeguarsi alle numerose modifiche e novità legislative intervenute nel Decreto 231 successivamente all'emanazione della precedente versione delle Linee Guida del 2008.

Le Linee Guida Confindustria 2014 presentano un elenco di ogni reato-presupposto previsto dal Decreto 231, concentrandosi tuttavia sulle seguenti fattispecie di nuova introduzione:

  • delitti informatici e trattamento illecito di dati (art. 24-bis, D. Lgs. 231/01);
  • legge c.d. anti-corruzione (L. n. 190/2012);
  • reati ambientali (art. 25-undecies, D. Lgs. 231/01);
  • impiego di cittadini di Paesi terzi il cui soggiorno è irregolare (art. 25-duodecies, D. Lgs. 231/01).

Delitti informatici e trattamento illecito di dati

Con la L. n. 48/2008 il Decreto 231 è stato esteso alla quasi totalità dei reati informatici in quanto la diffusione e lo sviluppo delle nuove tecnologie permettono di realizzare o occultare schemi di condotte criminali già esistenti, ma anche fattispecie nuove.

Le aziende più esposte alla commissione dei reati informatici sono quelle che offrono servizi legati all'information technology ovvero in cui tali servizi rappresentino un valore aggiunto per il cliente (ad es. e-commerce, gestione di pagamenti on-line, ecc.). Esse dovranno verificare che al proprio interno sussistano misure idonee a prevenire la commissione dei reati informatici ed eventualmente ad adeguare il proprio modello organizzativo.

Le Linee Guida consigliano che i reati informatici siano prevenuti attraverso un insieme di misure organizzative, tecnologiche e normative quali:

  • la previsione nel Codice Etico di specifiche indicazioni volte a impedire la commissione dei reati informatici sia all'interno dell'ente, sia tramite apparecchiature non soggette al controllo dello stesso;
  • la previsione di un idoneo sistema di sanzioni disciplinari;
  • la predisposizione di programmi di informazione, formazione e sensibilizzazione rivolti al personale;
  • la previsione di idonee clausole nei contratti conclusi con i provider di servizi legati all'information technology.

Inoltre, per garantire una maggiore prevenzione sarà necessario adottare altresì policy e procedure che regolino l'utilizzo di apparecchi personali sul luogo di lavoro e l'utilizzo di sistemi di c.d. cloud computing. Confindustria elenca i principi di controllo utili a prevenire questo tipo di reati:

  • separazione dei ruoli che intervengono nelle attività chiave dei processi operativi esposti a rischio;
  • tracciabilità degli accessi e delle attività svolte sui sistemi informatici che supportano i processi esposti a rischio;
  • procedure e livelli autorizzativi da associarsi alle attività critiche dei processi operativi esposti a rischio;
  • raccolta, analisi e gestione di segnalazioni di fattispecie a rischio di reati informatici rilevati da soggetti interni e esterni all'ente;
  • procedure di escalation per la gestione di fattispecie a rischio di reato caratterizzate da elevata criticità e nella gestione dei rapporti con gli enti istituzionali.

Legge anticorruzione (L. n. 190/2012)

La L. n. 190/2012 ha apportato significative modifiche ai tipici reati di corruzione passiva, con importanti riflessi sul Decreto 231:

  • art. 319-quater c.p., regolante il reato di induzione indebita a dare o promettere utilità . L'articolo introduce l'importante novità che soggetto attivo di tale delitto possa essere non più solo il pubblico ufficiale o l'incaricato di pubblico servizio, ma anche il soggetto privato che partecipa al reato corrispondendo o impegnandosi a dare l'utilità.
  • la concussione (art. 317 c.p.) è ora riferibile soltanto alla figura del pubblico ufficiale e circoscritta alle sole ipotesi in cui vi sia la costrizione del privato;
  • il reato di corruzione per atto d'ufficio è stato sostituito dalla corruzione per l'esercizio della funzione (art. 318 c.p.). Questa nuova fattispecie è configurabile laddove vi sia un flusso illecito di denaro (o altra utilità) tra esponenti aziendali e un soggetto pubblico, nell'esercizio delle proprie funzioni o dei propri poteri, senza la necessità che sia dimostrato un nesso causale tra la prestazione (o l'utilità erogata) e un singolo e specifico provvedimento o atto della PA. In questo contesto acquisiscono significativa rilevanza le aree aziendali che comportino rapporti con la PA, in particolare nei casi in cui essi abbia carattere continuativo. Dovrà essere inoltre rivolta specifica attenzione alle politiche aziendali finalizzate alla corresponsione di prestazioni a titolo gratuito, laddove elargite nei confronti di soggetti pubblici.

Queste modifiche comportano la necessità in capo agli enti di una revisione dei modelli organizzativi, al fine che essi mantengano la propria efficacia e capacità esimente della responsabilità. La nuova disciplina può comportare l'ampliamento in termini significativi delle aree di attività potenzialmente sensibili, che dovranno essere puntualmente individuate perché possano essere predisposti i relativi presidi e controlli preventivi.La L.n. 190/2012 ha, altresì, introdotto l'art. 2635 c.c., rubricato "corruzione tra privati" che, per il tramite del nuovo art. 25-ter, lett. s-bis), che ha esteso il c.d. catalogo dei reati presupposto della responsabilità ex Decreto 231, a tal proposito le Linee Guida suggeriscono l'adozione di principi di controllo in relazione:

  • alla negoziazione e stipula dei contratti;
  • alla successiva fase di gestione del contratto;
  • all'inserimento nel Codice Etico di specifiche previsioni;
  • allo svolgimento di attività di formazione;
  • all'introduzione di apposite procedure relative all'acquisto di beni e servizi:
  • all'istituzione di una procedura volta a fornire ai soggetti aziendali alcune regole comportamentali;
  • all'introduzione di apposite procedure per la selezione del personale.

Bribery Act

Il 1 luglio 2011 è entrato in vigore in Gran Bretagna il c.d. Bribery Act, che prevede regole in materia di corruzione che estendono la responsabilità penale alle persone giuridiche in caso di:

  • reati di corruzione commessi da soggetti che operano in nome e per conto delle medesime;
  • reato di mancata prevenzione della corruzione.

Il Bribery Act si applica anche alle aziende italiane, qualora operino in Gran Bretagna. Le Linee Guida dedicano un paragrafo a tale disciplina, che presenta svariate similitudini con il Decreto 231. Sussistono tuttavia alcune differenze:

  • il Bribery Act si riferisce in modo pressoché esclusivo ai reati di corruzione, mentre il Decreto 231 si estende a diverse e numerose categorie di reato, in costante ampliamento;
  • le sanzioni del Bribery Act sono sanzioni penali, mentre le sanzioni del Decreto 231 sono di natura amministrativa;
  • le sanzioni del Bribery Act sono solamente di natura economica e non prevedono un limite predeterminato, mentre quelle del Decreto 231 possono essere sia di natura economica sia di natura interdittiva, prevedendo altresì un limite minimo e massimo.

I due sistemi di organizzazione, gestione e controllo presentano, come detto, dei punti di contatto. Infatti entrambi prevedono un preliminare risk assessment dell'azienda, del business, dei settori e delle attività che la caratterizzano al fine di individuare le aree a rischio commissione dei reati-presupposto. Prevedono inoltre la predisposizione di un modello organizzativo e di un Codice Etico che siano in grado di vincolare – attraverso policies e procedure – anche i terzi che entrino in rapporto con l'azienda.

E' necessario che le aziende italiane operanti nel Regno Unito verifichino che il proprio modello organizzativo sia conforme alle previsioni del Bribery Act e che provvedano ad una sua eventuale integrazione. Inoltre le Linee Guida considerano indispensabili dei "programmi di formazione con particolare riguardo alle funzioni e ruoli aziendali maggiormente esposti al rischio di commissione di reati corruttivi, valutato in una prospettiva internazionale"9

Delitti di criminalità organizzata

La L.n. 94/2009 ha introdotto l'art. 24-ter nel Decreto 231, prevedendo che la responsabilità dell'ente possa derivare anche dai reati associativi e "dai delitti commessi avvalendosi del metodo mafioso ovvero al fine di agevolare l'attività dell'associazione criminosa o mafiosa"10.

Le Linee Guida brevemente descrivono i reati previsti dagli artt. 416 e 416-bis indicando la definizione di "associazione" e di "associazione di tipo mafioso". Dopo aver ricordato che l'ente risponderà anche per c.d. "concorso esterno" nel reato associativo11, le Linee Guida sottolineano come l'art. 24-ter abbia l'effetto di estendere la responsabilità dell'ente ad un numero indefinito di fattispecie criminose commesse in attuazione del pactum sceleris, citando ad esempio l'inadempimento di contratti di pubbliche forniture (art. 355 c.p.) o la frode nelle pubbliche forniture (art. 356 c.p.).

Si rende necessaria perciò un'attenta mappatura dei rischi. Confindustria inoltre consiglia di prevedere:

  • adeguati flussi informativi verso l'Organismo di Vigilanza, tali da consentire l'individuazione di eventi di reato;
  • meccanismi per la tutela della riservatezza dei soggetti che segnalano le violazioni: ad esempio attraverso la predisposizione di una linea telefonica ad hoc;
  • l'adesione a Protocolli di legalità stipulati dalle associazioni di imprese e/o categoria con il Ministero dell'Interno ovvero con le Prefetture territorialmente competenti.

Delitti contro l'industria e il commercio

La L.n. 99/2009 ha introdotto nuovi reati-presupposto inserendo l'art. 25-bis.1 nel Decreto 231, che ha previsto che l'ente possa incorrere in responsabilità nel caso in cui un soggetto apicale o sottoposto commetta un reato di falsità in strumenti o segni di riconoscimento.

Le Linee Guida indicano dei principi a cui gli enti si dovranno attenere nell'esercizio della propria attività. Ad esempio sarà necessaria la previa verifica su precedenti brevetti e marchi registrati a nome di terzi nel caso in cui l'ente svolga un'attività che possa potenzialmente violare diritti di proprietà industriale di terzi.

Confindustria, inoltre, consiglia che l'ente inserisca nei contratti con i terzi delle specifiche clausole attraverso le quali possa tutelarsi da un'eventuale responsabilità. Con la sottoscrizione di tali clausole la controparte deve attestare:

  • di essere il legittimo titolare, ovvero di aver ottenuto la concessione dai legittimi proprietari, dei diritti di sfruttamento economico sugli strumenti o segni di riconoscimento;
  • che gli strumenti e segni di riconoscimento non violano alcun diritto di proprietà industriale in capo a terzi;
  • che si impegna a manlevare e tenere indenne la società da qualsivoglia danno o pregiudizio per effetto della non veridicità, inesattezza o incompletezza di tale dichiarazione.

Delitti contro la personalità individuale

Le nuove Linee Guida riprendono le considerazioni già contenute nella precedente versione a proposito dei delitti contro la personalità individuale (art. 25-quinquies Decreto 231); inoltre pongono in evidenza le principali novità apportate dalla legge n. 172/2012, la quale ha introdotto nel codice penale il delitto di adescamento di minorenni (art. 609-undecies), in seguito inserito dalla L.n. 39/2014 tra i reati presupposto dell'art. 25-quinquies del Decreto 231.

Delitti in materia di violazione del diritto d'autore

La medesima L.n. 99/2009 ha inserito l'art. 25-nonies nel Decreto 231, estendendone l'applicazione ai delitti in materia di violazione del diritto d'autore. Le misure di prevenzione suggerite da Confindustria non riguardano soltanto quelle aziende che operino nello specifico settore software/audiovisivo, ma qualsiasi azienda che punti a ridurre i rischi d'incorrere in responsabilità.

Nel caso di reati ipotizzabili anche senza l'impiego di beni aziendali, Confindustria consiglia di:

  • formulare inviti generali al rispetto delle norme in materia di proprietà intellettuale;
  • elaborare clausole specifiche da far sottoscrivere ai terzi contraenti affinché siano vincolati al rispetto delle norme a tutela della proprietà industriale;
  • prevedere principi etici dedicati. Nel caso di reati ipotizzabili con l'impiego di beni aziendali, oltre alle previsioni sopra dette, Confindustria consiglia di:
  • vietare l'impiego di beni aziendali al fine di porre in essere condotte che violino la tutela dei diritti d'autore, quale che sia il vantaggio perseguito;
  • controllare i mezzi di comunicazione interni ed esterni alla società, in grado di diffondere opere protette da copyright.

Reati ambientali

Il D. Lgs. 121/2011 ha esteso la responsabilità degli enti anche ai reati ambientali in relazione ai quali Confindustria, anche in considerazione dell'impostazione data dal legislatore alla materia, detta alcuni accorgimenti da adottare in sede di redazione del modello organizzativo, il quale dovrà essere in grado di predisporre misure idonee a evitare la commissione di illeciti anche solo per negligenza o imprudenza, tra le quali:

  • la procedimentalizzazione e il monitoraggio dell'attività di valutazione dei rischi ambientali avuto riguardo del contesto normativo e ambientale in cui l'ente operi;
  • l'aggiornamento del modello alla normativa in materia di reati ambientali;
  • la formalizzazione di opportune disposizioni organizzative al fine di individuare i responsabili del rispetto della normativa ambientale.

Le Linee Guida ricordano la facoltà di prevedere una delega ambientale12 per la gestione dei rischi ambientali, cioè l'individuazione di un soggetto che si occupi delle misure di rispetto della normativa ambientale. La delega è da ritenersi valida ove siano soddisfatte le seguenti condizioni (individuate dalla giurisprudenza): i) specificità e inequivoca indicazione dei poteri delegati; ii) dimensioni dell'azienda (in un'organizzazione complessa è impensabile non farvi ricorso); iii) capacità tecnica e idoneità del soggetto delegato; iv) autonomia (gestionale e finanziaria) ed effettivi poteri del delegato; v) accettazione espressa della delega.

Impiego di cittadini di Paesi terzi il cui soggiorno è irregolare

Il 9 agosto 2012 è entrato in vigore il D. Lgs. 109/2012. In forza del quale l'ente incorre in responsabilità amministrativa quando il datore di lavoro occupi alle proprie dipendenze lavoratori stranieri il cui soggiorno è irregolare. L'ente può essere chiamato a rispondere nel caso ricorra l'ipotesi aggravata di reato di natura dolosa prevista dal comma 12-bis del D.Lgs. 286/1998. Quest'ipotesi si verifica in presenza di una delle seguenti caratteristiche:

a)se i lavoratori occupati sono in numero superiore a tre;

b)se i lavoratori occupati sono minori in età non lavorativa;

c) se i lavoratori occupati sono sottoposti alle altre condizioni lavorative di particolare sfruttamento di cui al terzo comma dell'articolo 603-bis del codice penale.

In relazione a tale fattispecie Confindustria indica alcuni possibili controlli preventivi tra i quali:

  • la predisposizione di una specifica procedura per l'assunzione di lavoratori stranieri;
  • l'implementazione di un sistema di monitoraggio delle vicende relative ai permessi di soggiorno;
  • un adeguato sistema di deleghe e procure in materia di assunzione dei lavoratori.

Footnotes

1 Linee Guida Confindustria 2014, pag. 38.

2 Linee Guida Confindustria 2014, pag. 38.

3 Linee Guida Confindustria 2014, pag. 44.

4 Linee Guida Confindustria 2014, pag. 50.

5 V. Linee Guida Confindustria 2014, pag. 60.

6 In tal senso cfr. Corte di Assise di Appello di Torino, sentenza 27 maggio 2013, pronunciatasi sul caso Thyssen Krupp.

7 Linee Guida Confindustria 2014, pag. 74.

8 Linee Guida Confindustria 2014, pag. 75.

9 V. Linee Guida Confindustria 2014, pag. 110.

10 V. Linee Guida Confindustria 2014, pag. 99.

11 Cioè quando viene fornito un supporto all'associazione di tipo mafioso pur non facendone parte.

12 Tale delega, a differenza di quella in materia antinfortunistica prevista dal D. Lgs. 81/2008, non è codificata. Ad una più puntuale definizione ha provveduto la giurisprudenza con recenti decisioni (v. Cass, sez II pen., 12 ottobre 2009, n. 39729).

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.