Utilizziamo cookie tecnici per personalizzare il sito web e offrire all’utente un servizio di maggior valore. Chiudendo il banner e continuando con la navigazione verranno installati nel Suo dispositivo i cookie tecnici necessari ai fini della navigazione nel Sito. L’installazione dei cookie tecnici non richiede alcun consenso da parte Sua. Ulteriori informazioni sono contenute nella nostra Cookie Policy.



Il modello 231 idoneo secondo il Tribunale di Milano

PrintMailRate-it

​​​​​​​​​​​​​​​​​​​​Ultimo aggiornamento del 4.06.2024 | Tempo di lettura ca. 4 minuti



Con la sentenza n. 1070 del 2024, il Tribunale di Milano ha escluso la responsabilità di una società per l’illecito amministrativo di cui all’art. 25-ter, D. Lgs. 231/2001, dipendente dal reato di false comunicazioni sociali, riconoscendo l’idoneità del modello organizzativo dalla stessa adottato. 

Tale pronuncia si pone in linea di continuità con la nota “Sentenza Impregilo” (Cass. Pen., Sez. VI, 15 giugno 2022, n. 23401), confermando che la colpa di organizzazione dell’ente non può essere desunta in modo automatico dalla sola commissione di un reato presupposto, in mancanza di una puntuale verifica circa l’idoneità ed effettiva attuazione del modello organizzativo implementato nel caso concreto.

Il modello organizzativo contestato​

La società coinvolta nel procedimento penale aveva adottato un proprio modello organizzativo già nel 2006, successivamente aggiornato nel 2011 e poi nel 2016. Il consulente del P.M. che lo aveva esaminato aveva ritenuto idonea la versione del 2016 ma non quella del 2011, vigente all’epoca della commissione del reato da parte dei vertici. Nello specifico, tale modello era stato ritenuto carente in quanto costituito dalla sola parte generale e privo sia di un’analisi del rischio-reato che di presidi di controllo interno funzionali a prevenire la commissione del delitto contestato. 

Le argomentazioni del Tribunale

Il Collegio, per verificare l’effettiva inidoneità del modello, ha precisato quali debbano essere gli elementi di un modello organizzativo “efficacemente strutturato”.

Registrando le principali best practice sviluppatesi in materia di compliance 231, i Giudici hanno confermato che il modello deve essere suddiviso in due parti, una generale e una speciale, specificando che nella prima devono essere contemplati:
  • il codice etico; 
  • le attività di informazione e formazione sul modello; 
  • un adeguato sistema di whistleblowing per segnalarne eventuali violazioni; 
  • il sistema disciplinare;
  • l’istituzione di un organismo di vigilanza.

Tuttavia, leggendo la sentenza, colpisce la particolare attenzione dedicata alla parte speciale e, più precisamente, all’importanza delle attività di risk assessment e ai protocolli preventivi.

Ad avviso dei Giudici, il processo di risk assessment deve muovere da una preliminare attività di analisi delle aree a rischio, focalizzandosi su quelle cc.dd. strumentali alla commissione dei reati presupposto.

Successivamente, è necessario “mappare” i processi e le attività sensibili, indicare i ruoli aziendali coinvolti, valutare il grado di efficacia dei sistemi operativi e identificare eventuali criticità. Infine, è importante anche descrivere le possibili modalità di commissione dei reati.  

Valorizzate le attività di risk assessment, i Giudici hanno affermato come il “cuore pulsante” del modello vada individuato nei protocolli operativi preventivi, i quali devono prevedere: 
  • l’indicazione di un responsabile del processo a rischio-reato;
  • la regolamentazione del processo e l’individuazione dei soggetti coinvolti, in conformità al principio di segregazione delle funzioni;
  • la specificità e la dinamicità del protocollo;
  • la garanzia di completezza dei flussi informativi;
  • un efficace monitoraggio e un controllo costante.

Le risultanze dibattimentali

Fatte queste premesse, le risultanze dibattimentali hanno nei fatti smentito le lacune evidenziate dall’Accusa: 
  • nei verbali dell’OdV veniva dato atto che le attività di risk assessment erano state effettivamente svolte, seppure con una metodologia meno sofisticata rispetto all’aggiornamento del 2016; 
  • inoltre, anche se il modello del 2011 non prevedeva formalmente una parte speciale, richiamava delle policies implementate al livello gruppo, relative alle modalità di gestione delle principali attività a rischio reato, e recepite a livello locale. 

Il Tribunale ha, quindi, escluso la responsabilità dell’ente, riconoscendo la sostanziale idoneità del modello organizzativo adottato e dimostrandone la fraudolenta elusione da parte del management aziendale, che aveva posto in essere una condotta di totale aggiramento dei controlli esistenti (c.d. “management override”).

Conclusioni​

Se la citata Sentenza Impregilo aveva gettato le basi per una valutazione più accurata dei modelli organizzativi, il Tribunale Meneghino va ben oltre. 

La sentenza in commento, infatti, ha il merito di confermare l’importanza di adottare ed attuare efficacemente modelli organizzativi che, anche a fronte della commissione di un reato, sono in grado di esonerare gli enti dalla responsabilità 231, anche grazie ad adeguati canali di whistleblowing – la frode era, infatti, emersa proprio a seguito di una segnalazione.

Tale pronuncia deve, dunque, rappresentare un faro per le imprese verso cui orientare le proprie scelte in materia di organizzazione, gestione e compliance. 

 dalla newsletter

autore

Contact Person Picture

Maria Hilda Schettino

Avvocato

Senior Associate

+39 06 9670 1270

Invia richiesta

Profilo

Contact Person Picture

Kiara Leone

Dottore in Giurisprudenza

Junior Professional

+39 06 9670 1270

Invia richiesta

Profilo

 i nostri servizi

Deutschland Weltweit Search Menu