Cassazione penale, Sez. VI, 15 giugno 2022, n. 23401
- La colpa d’organizzazione e l’onere della prova
La responsabilità degli enti per i reati commessi dai “soggetti in posizione apicale” è dal legislatore secondo un meccanismo peculiare. Stabilisce l’art. 6, infatti, che «l’ente non risponde se prova che… l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi». Sul punto, va anzitutto precisato che l’anzidetta previsione normativa non prevede alcuna inversione dell’onere probatorio. Essa è espressiva, piuttosto, del principio per cui il fondamento della responsabilità dell’ente è costituito dalla “colpa di organizzazione“, essendo tale deficit organizzativo quello che consente la piana ed agevole imputazione all’ente dell’illecito penale. Come già precisato dalla Sezioni unite di questa Corte (5,ez. U, n. 38343 del 24/04/2014, Espenhahn, Rv. 261112), grava, dunque, sull’accusa l’onere di dimostrare l’esistenza dell’illecito penale in capo alla persona fisica inserita nella compagine organizzativa della societas e che abbia agito nell’interesse di questa. Tale accertata responsabilità si estende, poi, dall’individuo all’ente collettivo, nel senso che vanno individuati precisi canali che colleghino teleologicamente l’azione dell’uno all’interesse dell’altro e, quindi, gli elementi indicativi della colpa di organizzazione dell’ente, che rendono autonoma la responsabilità di quest’ultimo.
- L’idoneità del modello organizzativo ad evitare reati della specie di quello commesso
Il modello costituisce uno degli elementi che concorre alla configurabilità o meno della colpa dell’ente, nel senso che la rimproverabilità cli quest’ultimo e, di conseguenza, l’imputazione ad esso dell’illecito sono collegati all’inidoneità od all’inefficace attuazione del modello stesso, secondo una concezione normativa della colpa: in estrema sintesi, l’ente risponde in quanto non si è dato un’organizzazione adeguata, omettendo di osservare le regole cautelari che devono caratterizzarla, secondo le linee dettate dal citato art. 6.
Da tanto discende la necessità che il giudice, nel suo giudizio valutativo sul modello, prenda in considerazione anche l’imputazione del risultato colposo. Perché possa affermarsi una responsabilità colposa, infatti, si ritiene insufficiente la realizzazione del risultato offensivo tipico in conseguenza della condotta inosservante di una data regola cautelare, ma occorre che il risultato offensivo corrisponda proprio a quel pericolo che la regola cautelare violata era diretta a fronteggiare. Occorre, cioè, una corrispondenza causale tra la violazione della regola cautelare e la produzione del risultato offensivo.
Una tale impostazione porta a prendere in considerazione anche il c.d. “comportamento alternativo lecito“: l’ipotesi, ovvero, in cui l’osservanza della regola cautelare, al posto del comportamento inosservante, non avrebbe comunque consentito di eliminare o ridurre il pericolo derivante da una data attività. Se, cioè, l’evento realizzato a causa dell’inosservanza della regola cautelare risulta non evitabile, non vi è spazio per l’affermazione di colpa.
Nel momento in cui si costruisce una responsabilità dell’ente per colpa, questo tipo di valutazione dev’essere condotta anche nel giudizio sull’idoneità dei modelli adottati. Ne consegue che il giudice, nella sua valutazione, dovrà collocarsi idealmente nel momento in cui il reato è stato commesso e verificarne la prevedibilità ed evitabilità qualora fosse stato adottato il modello “virtuoso”, secondo il meccanismo epistemico-valutativo della c.d. “prognosi postuma“, già sperimentato in altri àmbiti del diritto penale.
Il giudice, dunque, è chiamato ad una valutazione del modello in concreto, non solo in astratto. Tale controllo, tuttavia, è sempre limitato alla verifica dell’idoneità del modello a prevenire reati della specie di quello verificatosi, sicché dev’escludersi che il controllo giudiziario del compliance abbia una portata “totalizzante”, dovendo essere rivolto, invece, ad escludere la reiterazione degli illeciti già commessi. Il modello organizzativo, cioè, non viene testato dal giudice nella sua globalità, bensì in relazione alle regole cautelari che risultano violate e che comportano il rischio di reiterazione di reati della stessa specie. E’ all’interno di questo giudizio che occorre accertare la sussistenza della relazione causale tra reato ovvero illecito amministrativo e violazione dei protocolli di gestione del rischio.
- Il parametro del giudizio di adeguatezza e il ruolo dei codici di comportamento
Occorre stabilire, poi, quale debba essere il parametro sul quale va calibrato il giudizio di adeguatezza del modello organizzativo.
L’art. 6, comma 4, nel prevedere che i modelli possano essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti e comunicati al Ministero della Giustizia, per eventuali osservazioni di concerto con i Ministeri competenti, esprime l’esigenza d’introdurre un meccanismo che fissi parametri orientativi per le imprese e le società, al fine di ridurre il rischio di una disomogeneità interpretativa ed attuativa nella valutazione giudiziale dei modelli. L’approvazione dei codici di comportamento da parte del Ministero della Giustizia dovrebbe, dunque, assicurare una certa omogeneità nell’àmbito del territorio nazionale circa le caratteristiche fondamentali dei modelli per le diverse categorie d’imprese, rappresentando, per la stessa autorità giudiziaria, un importante parametro di riferimento, sebbene non vincolante.
Le linee-guida elaborate dagli enti rappresentativi di categoria, tuttavia, non possono rappresentare la regola organizzativa esclusiva ed esaustiva. L’art. 6, comma 4, d.lgs. cit. prevede un procedimento funzionale, almeno nelle intenzioni del legislatore, da un lato, a fissare, attraverso le c.d. linee guida, parametri orientativi per le imprese nella costruzione del “modello organizzativo”; dall’altro, a temperare la discrezionalità del giudice nella valutazione dell’idoneità d,21 modello stesso. Tuttavia, occorre prendere atto che il percorso in ordine ai criteri di progettazione e implementazione del modello da parte dell’impresa è frutto di un processo di auto-normazione, in cui è l’impresa, anche tenendo presenti le indicazioni delle associazioni di categoria, che individua le cautele da porre in essere per ridurre il rischio di commissione dei reati. Vi è, quindi, la necessità che il modello sia quanto più singolare possibile, perché, solamente se calibrato sulle specifiche caratteristiche dell’ente (dimensioni, tipo di attività, evoluzione diacronica), esso può ritenersi effettivamente idoneo allo scopo preventivo affidatogli dalla legge. Di contro, in presenza di un modello organizzativo conforme a quei codici di comportamento, il giudice sarà tenuto specificamente a motivare le ragioni per le quali possa ciò nonostante ravvisarsi la “colpa di organizzazione” dell’ente, individuando la specifica disciplina di settore, anche di rango secondario, che ritenga violata o, in mancanza, le prescrizioni della migliore scienza ed esperienza dello specifico àmbito produttivo interessato, dalle quali i codici di comportamento ed il modello con essi congruente si siano discostati, in tal modo rendendo possibile la commissione del reato.
- I poteri di ingerenza dell’organismo di vigilanza
La scelta di fondo del legislatore di tenere distinta la responsabilità dell’ente da quella dei suoi vertici,. riconducendo alla prima solo quelle condotte causalmente ricollegabili ad una “colpa di organizzazione”, costituisca, ad un tempo, anche il metro dell’ingerenza consentita all’organismo di vigilanza sugli atti degli apicali, e quindi il contenuto necessario del modello, perché lo stesso possa reputarsi idoneo. Un modello organizzativo che rendesse obbligatorio un preventivo controllo di qualsiasi atto del presidente o dell’amministratore delegato di una società, senza distinzione di contenuti e/o di rilevanza, sarebbe difficilmente conciliabile con il potere di rappresentanza, d’indirizzo e di gestione dell’ente, che la legge civile riconosce a quegli organi. Diversamente, l’organismo di vigilanza finirebbe per trasformarsi in una specie di supervisore dell’attività degli organi direttivi e d’indirizzo della società, inserendosi, di fatto, nella gestione di quest’ultima ma, in tal modo, esorbitando dal compito affidatogli dall’art. 6, lett. b), d.lgs. 231, cit., che è solamente quello di individuare e segnalare le criticità del modello e della sua attuazione, senza alcuna responsabilità di gestione. Peraltro, un potere così pervasivo risulterebbe attribuito a tale organo con esclusivo riferimento al profilo della responsabilità da reato, dando così luogo ad un groviglio di competenze e ad un’evidente disarmonia di sistema, dal momento che, in ordine agli effetti civili di quegli stessi atti, quell’organismo non avrebbe poteri interdittivi o d’interlocuzione. Invero, l’organismo di vigilanza non può avere connotazioni di tipo gestorio, che ne minerebbero inevitabilmente la stessa autonomia: ad esso spettano, piuttosto, compiti di controllo sistemico continuativo sulle regole cautelari predisposte e sul rispetto di esse nell’ambito del modello organizzativo di cui l’ente si è dotato.
- L’elusione fraudolenta
Perché l’ente possa sottrarsi alla responsabilità da reato per fatto dei soggetti in posizione apicale, l’art. 6, comma 1, lett. c), d.lgs. n. 231, cit., richiede altresì che costoro abbiano commesso il reato «eludendo fraudolentemente i modelli di organizzazione e di gestione».
Iil concetto di “elusione” implica necessariamente una condotta munita di connotazione decettiva, consistendo nel sottrarsi con malizia ad un obbligo ovvero nell’aggiramento di un vincolo, nello specifico rappresentato dalle prescrizioni del modello; rafforzato poi dal predicato di “fraudolenza“, contenuto nella norma, che, lungi dall’essere una mera ridondanza, vuole evidenziare l’insufficienza, a tal fine, della semplice e frontale violazione delle regole del modello, pretendendo una condotta ingannatoria.
È necessario, piuttosto che si tratti di una condotta ingannevole, falsificatrice, obliqua, subdola, tale da frustrare con l’inganno il diligente rispetto delle regole da parte dell’ente.
L’esonero dell’ente dalla responsabilità da reato, infatti, può trovare una ragione giustificativa solamente in quanto la condotta dell’organo apicale rappresenti una dissociazione dello stesso dalla politica d’impresa; in tale evenienza, dunque, il reato costituisce il prodotto di una scelta personale ed autonoma della persona fisica, realizzata non già per effetto di inefficienze organizzative, ma, piuttosto, nonostante un’organizzazione adeguata, poiché aggirabile, appunto, soltanto attraverso una condotta ingannevole.
Ovviamente, da quanto appena detto, deriva che tale efficacia decettiva debba dispiegarsi all’interno della struttura organizzativa dell’ente, verso, cioè, gli organi e l’apparato di controllo dello stesso, e non nei confronti dei terzi estranei: l’elusione fraudolenta va valutata, infatti, in riferimento non al precetto penale, bensì alle prescrizioni del modello organizzativo, dovendo rappresentare una modalità esecutiva della condotta del soggetto apicale, non anche un elemento costitutivo del reato da questi commesso.
