"PREVENIRE E' MEGLIO CHE REPRIMERE"

Linee guidadell’Associazione Bancaria Italianaper l’adozione di modelli organizzativisulla responsabilità amministrativadelle banche(d.lgs. n. 231/2001)febbraio 20042INDICECAPITOLO IIL D.LGS. n. 231/2001§ 1. Principi della disciplina 7§ 2. Il sistema del d.lgs. n. 231/2001 72.1. I destinatari della normativa 72.2. La natura della responsabilità 82.3. I soggetti in posizione apicale ed i sottoposti 92.4. I reati 102.5. Le ipotesi di esenzione dalla responsabilità: 12a) In generale 12b) I reati di cui all’art. 25 ter 14§ 3. I riflessi del d.lgs. n. 231/2001 sul sistema bancario 15CAPITOLO IILE BANCHE ED IL D.LGS. N. 231/2001§ 1. I modelli organizzativi 181.1. Modello organizzativo o modelli organizzativi? 181.2. Quando adottare i modelli organizzativi 181.3. L’adozione dei modelli organizzativi 191.4. Chi può adottare i modelli organizzativi 20§ 2. L’organismo dotato di autonomi poteri di iniziativa e controllo 212.1. Il disposto normativo 212.2. L’organismo “dell’ente” 212.3. Soluzioni possibili 222.4. Regole di funzionamento dell'organismo e requisiti dei sui componenti 232.4.1. Il disposto normativo 232.4.2. Le regole di funzionamento dell'organismo 232.4.3. I poteri di cui l'organismo deve essere dotato 242.4.4. Requisiti dei membri dell'organismo 24§ 3. Il contenuto del modello organizzativo 273.1. Individuazione delle attività nel cui ambito possono esserecommessi reati 273.1.a. La realtà bancaria 273.2. Previsione di regole dirette a programmare la formazione e3l’attuazione delle decisioni dell’ente in relazione ai reati daprevenire e individuazione delle modalità di gestione dellerisorse finanziarie idonee ad impedire la commissione dei reati 293.2.a. Reati peculiari 29a) La gestione dei finanziamenti pubblici 29Modalità di gestione del rischio 30b) Le falsità 31Modalità di gestione del rischio 31c) L’attività di finanziamento di organizzazioni e gruppi terroristici 31Modalità di gestione del rischio 32d) I reati contro la personalità individuale 33Modalità di gestione del rischio 343.2.b. Reati generali 34a) I rapporti con la Pubblica Amministrazione 34Modalità di gestione del rischio 36b) I reati societari 363.3. La previsione di obblighi di informazione nei confronti dell’organismodeputato a vigilare sul funzionamento e l’osservanza dei modelli 383.4. Il sistema disciplinare idoneo a sanzionare il mancato rispetto dellemisure indicate nel modello 38§ 4. La “pubblicità” dei modelli organizzativi 394.1. Pubblicità e diffusione dei modelli organizzativi 394.2. Formazione del personale 39§ 5. Il sistema disciplinare 395.1. I destinatari del sistema disciplinare 395.2. Rapporti con il sistema penale 395.3. Inadempimento e soggetti in posizione apicale 405.4. Il sistema disciplinare ed i soggetti sottoposti all’altrui direzione:i lavoratori subordinati 415.5. L’applicazione del sistema disciplinare (procedure e pubblicità) 42§ 6. Il modello nell’ambito dei rapporti di lavoro parasubordinato e autonomo 426.1. I lavoratori parasubordinati 426.2. Il sistema disciplinare ed i lavoratori parasubordinati 436.3. I lavoratori autonomi 43§ 7. I modelli organizzativi nell’ambito del gruppo bancario 444ALLEGATIAllegato 1: Il d.lgs. 8 giugno 2001, n. 231 45Allegato 2: Relazione ministeriale al d.lgs. n. 231/2001 68Allegato 3: Testo del d.l. 25 settembre 2001, n. 350, coordinato con la legge diconversione 23 novembre 2001, n. 409(art. 25 bis del d.lgs. n. 231/2001) 133Allegato 4: D.lgs. 11 aprile 2002, n. 61 (art. 25 ter del d.lgs. n. 231/2001) 135Allegato 5: Legge 14 gennaio 2003, n. 7 (art. 25 quater del d.lgs. n. 231/2001) 137Allegato 6: Decreto 26 giugno 2003, n. 201 139Allegato 7: Legge 11 agosto 2003, n. 228 (art. 25 quinquies del d.lgs. n. 231/2001) 142Allegato 8: Responsabilità amministrativa degli enti per reati previsti dal codicepenale (artt. 24, 25, 25 bis d.lgs. 8 giugno 2001, n. 231) 143Premessa 143Art. 24 145Art. 25 153Art. 25 bis 158Allegato 9: Responsabilità amministrativa delle società per reati previsti dalcodice civile (art. 25 ter d.lgs. 8 giugno 2001, n. 231) 163Premessa 163False comunicazioni sociali (art. 2621 c.c.) 168False comunicazioni sociali in danno dei soci o dei creditori (art. 2622 c.c.) 169Esame delle fattispecie 169Profili problematici 174Falso in prospetto (art. 2623 c.c.) 175Falsità nelle relazioni o nelle comunicazioni delle società di revisione(art. 2624 c.c.) 177Impedito controllo (art. 2625 c.c.) 177Indebita restituzione dei conferimenti (art. 2626 c.c.) 178Esame della fattispecie 178Profili problematici 179Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.) 179Esame della fattispecie 180Profili problematici 181Illecite operazioni sulle azioni o quote sociali o della società controllante(art. 2628 c.c.) 181Esame della fattispecie 181Profili problematici 1825Operazioni in pregiudizio dei creditori (art. 2629 c.c.) 183Esame della fattispecie 183Profili problematici 184Formazione fittizia del capitale (art. 2632 c.c.) 184Esame della fattispecie 184Profili problematici 185Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.) 186Illecita influenza sull’assemblea (art. 2636 c.c.) 187Esame della fattispecie 187Profili problematici 187Aggiotaggio (art. 2637 c.c.) 187Esame della fattispecie 188Profili problematici 189Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza(art. 2638 c.c.) 189Esame della fattispecie 189Profili problematici 191Allegato 10: Responsabilità amministrativa degli enti per delitti con finalitàdi terrorismo o di eversione dell’ordine democratico(art. 25 quater del d.lgs. n. 231/2001) 193Allegato 11: Responsabilità amministrativa degli enti per delitti controla personalità individuale(art. 25 quinquies del d.lgs. n. 231/2001) 2016Con l’emanazione del decreto legislativo n. 231 del 2001, il legislatore ha introdottonell’ordinamento un complesso ed innovativo sistema sanzionatorio che prefigura forme diresponsabilità amministrativa degli enti per reati commessi nel loro interesse o a lorovantaggio da soggetti che rivestono una posizione apicale nella struttura dell’ente medesimoovvero da soggetti sottoposti alla vigilanza di questi ultimi.Affinché l’ente possa essere dichiarato responsabile occorre che il reato commessosia ad esso ricollegabile sul piano oggettivo e che costituisca espressione della politicaaziendale ovvero quanto meno derivi da una “colpa di organizzazione”, intesa come mancataadozione di presidi necessari ad evitare che il reato sia commesso.Al fine di valorizzare la funzione preventiva del sistema introdotto, il legislatoreprevede l’esclusione della responsabilità dell’ente nel caso in cui questo abbia adottato edefficacemente attuato modelli di organizzazione e gestione idonei a prevenire reati dellaspecie di quello verificatosi.Tali modelli, come si legge nel decreto, possono essere adottati sulla base di codici dicomportamento redatti dalle associazioni di categoria.L’ABI, alla luce di tale disposizione, ha predisposto un documento, espressamenteriferito al settore bancario.Il documento è diviso in due parti: la prima, nella quale si è proceduto a dare unsintetico quadro del sistema delineato dal d.lgs. n. 231/2001; la seconda, nella quale sonoproposte delle linee guida dalle quali le singole banche potranno trarre spunto per lapredisposizione dei propri modelli organizzativi.7CAPITOLO IIL D.LGS. N. 231/20011. Principi della disciplinaIl d.lgs. n. 231/2001, recante la “disciplina della responsabilità amministrativa delle personegiuridiche, delle società e delle associazioni anche prive di personalità giuridica”1, recepisceuna serie di provvedimenti comunitari ed internazionali che spingono verso unaresponsabilizzazione della persona giuridica, individuando in tale intervento un presuppostonecessario ed indefettibile per la lotta alla criminalità economica. In particolare, il Consigliod’Europa ha da tempo segnalato l’esigenza di creare un apparato sanzionatorio concretamenteidoneo a tutelare gli interessi (prevalentemente economici) della nascente Unione europea,che avesse come necessario referente anche le persone giuridiche.Il legislatore italiano, aderendo all’orientamento che reclama l’affermazione di forme diresponsabilizzazione delle persone giuridiche, ha elaborato ed approvato il decreto legislativoin esame, le cui disposizioni hanno una rilevante portata innovatrice.2. Il sistema del d.lgs. n. 231/20012.1. I destinatari della normativaIl decreto legislativo premette (art. 1) che le disposizioni in esso contenute si applicano “aglienti forniti di personalità giuridica e alle società e associazioni anche prive di personalitàgiuridica”, mentre non si applicano “allo Stato, agli enti pubblici territoriali, agli altri entipubblici non economici nonché agli enti che svolgono funzioni di rilievo costituzionale”.Quanto all’ambito privatistico, la disciplina si rivolge, oltre che alle società e, quindi, allebanche, a tutti gli enti dotati di personalità giuridica, nonché alle associazioni anche prive dipersonalità giuridica.Con riferimento agli enti pubblici, essa ricomprende i soli enti pubblici economici, sulla basedella convinzione - espressa nella Relazione ministeriale - che “il legislatore delegante avesse1 Il decreto è stato approvato dal Consiglio dei Ministri in data 2 maggio 2001, in attuazione delladelega conferita dal Parlamento dall’art. 11 della legge n. 300 del 2000, recante la “ratifica ed esecuzione deiseguenti Atti internazionali elaborati in base all’articolo K3 del Trattato sull’Unione europea: Convenzione sullatutela finanziaria delle Comunità europee, fatta a Bruxelles il 26 luglio 1995, del suo primo Protocollo fatto aDublino il 27 settembre 1996, del Protocollo concernente l’interpretazione in via pregiudiziale, da parte dellaCorte di Giustizia delle Comunità europee, di detta Convenzione, con annessa dichiarazione, fatto a Bruxelles il29 novembre 1996, nonché della Convenzione relativa alla lotta contro la corruzione nella quale sono coinvoltifunzionari delle Comunità europee o degli Stati membri dell’Unione europea, fatta a Bruxelles il 26 maggio1997 e della convenzione OCSE sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazionieconomiche internazionali, con annesso, fatta a Parigi il 17 settembre 1997”, cui si aggiunge la “delega algoverno per la disciplina della responsabilità amministrativa delle persone giuridiche e degli enti privi dipersonalità giuridica”.8di mira la repressione di comportamenti illeciti nello svolgimento di attività di naturasquisitamente economica, e cioè assistite da fini di profitto”2.Sempre in relazione all’individuazione dei destinatari della normativa, si evidenzia che, perquanto concerne la disciplina dei reati commessi all’estero, l’art. 4 del decreto stabilisce che“nei casi e alle condizioni previste dagli artt. 7, 8, 9 e 10 del codice penale, gli enti aventi nelterritorio dello Stato la sede principale rispondono anche in relazione ai reati commessiall’estero, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso ilfatto. Nei casi in cui la legge prevede che il colpevole sia punito a richiesta del Ministro diGiustizia, si procede contro l’ente solo se la richiesta è formulata anche nei confrontidell’ente”. E’ evidente che il tema, considerata la diffusione, anche nel nostro paese, di istitutibancari aventi filiali all’estero, assume grande rilievo: una particolare attenzione dovràdunque essere dedicata alla adozione di modelli plasmati con riferimento alle peculiaricaratteristiche della diversa realtà economica e sociale in cui le sedi estere si trovano adoperare.A differenza di quanto previsto in relazione alle fattispecie di cui agli artt. 24, 25, 25 bis, 25quater3 e 25 quinquies4, le disposizioni di cui all’art. 25 ter si applicano, attesa la natura deireati ivi disciplinati, alle sole società5.2.2. La natura della responsabilitàIl decreto in esame prevede un nuovo tipo di responsabilità che il legislatore denomina‘amministrativa’, ma che ha forti analogie con la responsabilità penale.Come si legge infatti nella Relazione ministeriale, “tale responsabilità [quellaamministrativa], poiché conseguente da reato e legata alle garanzie del processo penale,diverge in non pochi punti dal paradigma di illecito amministrativo (...) con la conseguenza didar luogo alla nascita di un tertium genus che coniuga i tratti essenziali del sistema penale e diquello amministrativo nel tentativo di contemperare le ragioni dell’efficacia preventiva conquelle, ancor più ineludibili, della massima garanzia”.Ciò che rende questo nuovo tipo di responsabilità molto vicina a quella penale è non soltantola circostanza che il suo accertamento avvenga nell’ambito del processo penale, quanto cheessa è autonoma rispetto alla persona fisica che ha commesso il reato: secondo il disposto2 In realtà, l’art. 11, comma 2, della legge delega, in termini abbastanza equivoci, imponeva di escluderedal novero dei soggetti passivi “lo Stato e gli altri enti pubblici che esercitano pubblici poteri”.3 L'art. 25 quater è stato introdotto nel d.lgs. n. 231/2001 a seguito dell'entrata in vigore della legge 14gennaio 2003, n. 7 recante la "Ratifica ed esecuzione della Convenzione internazionale per la repressione delfinanziamento del terrorismo, fatta a New York il 9 dicembre 1999"; la legge è stata trasmessa agli associati conlettera circolare ABI, prot. OF 4206, del 5 agosto 2003.4 L'art. 25 quinquies è stato introdotto nel d.lgs. n. 231/2001 dall'art. 5 della legge 11 agosto 2003, n.228, recante "Misure contro la tratta di persone", pubblicata nella Gazzetta Ufficiale n. 195 del 23 agosto 2003.5 L’art. 25 ter è stato introdotto nel d.lgs. n. 231/2001 con la novella del d.lgs. n. 61/2002, recante la“disciplina degli illeciti penali ed amministrativi riguardanti le società commerciali a norma dell’art. 11 dellalegge 3 ottobre 2001, n. 366”. Per un commento alla legge n. 366/2001 – legge delega per la riforma del dirittosocietario – si veda la circolare ABI, serie Legale n. 38 del 5 novembre 2001. Per un commento al d.lgs. n.61/2002 si veda la circolare ABI, serie Legale n. 15 del 9 maggio 2002 (per i profili connessi alla responsabilitàamministrativa) e la circolare ABI, serie Legale n. 17 del 10 giugno 2002 (per una prima analisi delle fattispeciedi reato introdotte).9dell’art. 8, infatti, l’ente potrà essere dichiarato responsabile, anche se la persona fisica che hacommesso il reato non è imputabile ovvero non è stata individuata.Presupposti perché un ente possa incorrere in tale responsabilità – e che di conseguenza sianoad esso imputabili le sanzioni pecuniarie o interdittive dallo stesso decreto previste – sono: a)che un soggetto che riveste posizione apicale all’interno della sua struttura ovvero unsottoposto abbia commesso uno dei reati previsti dalla parte speciale del decreto; b) che ilreato sia stato commesso nell’interesse o a vantaggio dell’ente6; c) che il reato commessodalle persone fisiche (soggetti in posizione apicale o sottoposti) costituisca espressione dellapolitica aziendale ovvero quanto meno derivi da una “colpa di organizzazione”7.Da ciò deriva che non è prefigurabile una responsabilità dell’ente ove la persona fisica che hacommesso il reato abbia agito nell’interesse esclusivo proprio o di terzi ovvero nell’ipotesi incui all’ente non sia imputabile alcuna ‘colpa organizzativa’.L’art. 25 ter enuncia dei criteri soggettivi ed oggettivi non perfettamente sovrapponibili aquelli ora descritti in relazione alle fattispecie di cui agli artt. 24, 25, 25 bis, 25 quater e 25quinquies.A differenza di quanto disposto dall’art. 5, l’art. 25 ter, infatti, ricollega la responsabilitàamministrativa alle sole condotte commesse nell’interesse della società. Per i reati societari,infatti, il legislatore introduce una limitazione alle ipotesi di imputazione della responsabilitàex criminis della persona giuridica, che sussistono quindi nella sola ipotesi in cui il soggettoabbia agito perseguendo l’interesse della società (con riferimento alle altre fattispecie di reato,invece, l’ente risulta punibile anche nell’ipotesi in cui l’autore materiale del reato, pur nonagendo nell’interesse dell’ente, rechi a quest’ultimo un vantaggio: cfr. nota n. 4).L’art. 25 ter prevede, a carico della società, solo sanzioni pecuniarie.2.3. I soggetti in posizione apicale ed i sottopostiL’art. 5 del decreto stabilisce che l’ente è responsabile per i reati commessi nel suo interesse oa suo vantaggio: a) da persone che rivestono funzioni di rappresentanza, di amministrazione odi direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria efunzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dellostesso; b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui allalettera a).Circa i soggetti cui il decreto fa riferimento, vengono innanzitutto in considerazione coloro6 Sulla differenza tra “interesse” e “vantaggio”, la Relazione ministeriale attribuisce al primo termineuna valenza soggettiva, riferita cioè alla volontà dell’autore materiale del reato, mentre al secondo una valenza ditipo oggettivo, riferita quindi ai risultati effettivi della sua condotta. Il legislatore ha voluto rendere punibilel’ente anche nell’ipotesi in cui l’autore del reato, pur non avendo di mira direttamente un interesse dell’entemedesimo, ha realizzato comunque un vantaggio in favore di questo. Sempre la Relazione suggerisce chel’indagine sulla sussistenza dell’interesse sia esperita ex ante, ossia con un giudizio prognostico sul propositocriminoso dell’agente, mentre quella sul vantaggio deve essere necessariamente ex post, dovendo il giudicevalutare solo il risultato della condotta criminosa.7 Per colpa organizzativa il legislatore intende lo stato soggettivo imputabile all’ente consistente nel nonavere istituito un efficiente ed efficace sistema di prevenzione dei reati.10che svolgono funzioni inerenti alla gestione e al controllo dell’ente o di sue articolazioni: illegislatore ha dunque scelto di individuare tale categoria attraverso un criterio oggettivofunzionale,facendo cioè riferimento alla concreta attività svolta, piuttosto che alla qualificaformalmente rivestita.Di particolare interesse appare l’equiparazione - ai soggetti che ricoprono funzioni dirappresentanza, di amministrazione o di direzione dell’ente - delle persone che rivestono lemedesime funzioni in una “unità organizzativa dotata di autonomia finanziaria e funzionale”:si tratta, come noto, di una figura sempre più diffusa nella nostra realtà economica, soprattuttonell’ambito delle imprese di dimensioni medio grandi8.La lettera b) dell’art. 5 fa poi riferimento alle persone sottoposte alla direzione o vigilanza deisoggetti in posizione apicale. Al riguardo, la Relazione ministeriale precisa che “la scelta dilimitare la responsabilità della societas al solo caso di reato commesso dai vertici, non sisarebbe rivelata plausibile dal punto di vista logico e politico criminale”. Da un lato, infatti,sarebbe assurdo escludere la responsabilità dell’ente per i reati commessi nel suo interesse o asuo vantaggio da un dipendente; inoltre, le realtà economiche moderne sono caratterizzate dauna frammentazione delle decisioni ed operazioni, di talché l’importanza anche del singolonelle scelte e nelle attività dell’ente acquista sempre maggior rilievo.L’art. 25 ter, con riferimento ai soli reati societari, opera un restringimento del novero dellepersone fisiche la cui condotta criminosa può implicare la responsabilità dell’ente: la normainfatti, derogando a quanto previsto dalla clausola generale di natura oggettiva contenutanell’art. 5, comma 1, lett. a e b, fa specifico riferimento ai reati commessi “da amministratori,direttori generali o liquidatori o da persone sottoposte alla loro vigilanza”.La difformità tra le due previsioni normative (art. 5 e 25 ter) ed in particolare l’omessoriferimento all’esercizio di fatto delle funzioni apicali, si ritiene possano essere colmatiattraverso il richiamo al novellato testo dell’art. 2639 c.c.. Tale disposizione, infatti,recependo un consolidato orientamento giurisprudenziale, equipara al soggetto formalmenteinvestito della qualifica o titolare della funzione previste dalla legge, colui che è tenuto asvolgere la stessa funzione, ancorché diversamente qualificata, nonché, e soprattutto, chiesercita in modo continuativo e significativo i poteri inerenti alla qualifica o alla funzione. Lanorma, dunque, estende le qualifiche soggettive alla cui sussistenza è condizionata laricorrenza dei reati in esame anche a coloro che, pur essendone formalmente privi, leesercitino di fatto.2.4. I reati9L’art. 24 del decreto fa riferimento alle ipotesi di indebita percezione di erogazioni, truffa indanno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche efrode informatica in danno dello Stato o di un ente pubblico: si tratta, all’evidenza, per lo più8 La necessità di riconoscere autonomi spazi di responsabilità, anche penali, a tali soggetti è emersainnanzitutto nella pratica giurisprudenziale, attraverso il meccanismo delle delega di funzioni; successivamente,il legislatore ha espressamente recepito tale realtà configurando a carico di questi soggetti autonomi profili diresponsabilità: il riferimento è, ovviamente, alla legge in materia di sicurezza dei lavoratori n. 626 del 1994.9 Per una analisi delle singole fattispecie di reato cui il decreto legislativo si riferisce, con particolareriguardo alla attività bancaria, si vedano i documenti allegati alle Linee guida.11di reati che, in quanto relativi a condotte nella loro fisiologia strettamente connessiall’esercizio dell’attività bancaria, presentano un fattore di rischio particolarmente elevato edimpongono dunque specifica cura nella predisposizione di modelli e procedurecomportamentali.L’art. 25, prevedendo invece i reati di concussione e corruzione, si riferisce a condotte che,anche in considerazione della natura prevalentemente privatistica dell’attività bancaria, nonpresentano connessioni (e dunque profili di rischio) diverse rispetto a quelle checontraddistinguono l’attività di altri operatori economici che abbiano a vario titolo contatticon la pubblica amministrazione. Analoghe considerazioni valgono per il reato, previstodall’art. 24 del decreto, di truffa aggravata ai danni dello Stato o di altro ente pubblico,nonché per quello di frode informatica in danno dello Stato o di altro ente pubblico.L’art. 25 bis disciplina le ipotesi in cui l’ente può essere responsabile per i reati di falsità inmonete, carte di pubblico credito e in valori di bollo, che si inquadrano tutti nel contesto dellatutela della fede pubblica, ossia dell’affidamento sociale nella genuinità ed integrità di alcunispecifici simboli, essenziale ai fini di un rapido e certo svolgimento del traffico economico. Inparticolare, le norme penali richiamate dall’art. 25 bis fanno riferimento a condotte che hannoad oggetto: monete10 (artt. 453, 454, 455, 457 c.p.); valori di bollo (artt. 459, 464 c.p.); cartefiligranate ed oggetti destinati al falso nummario (artt. 460, 461 c.p.).L’art. 25 ter disciplina le ipotesi in cui la società può essere responsabile per i reati di: falsecomunicazioni sociali (art. 2621c.c.), false comunicazioni sociali in danno dei soci o deicreditori (art. 2622, commi 1 e 3, c.c.), falso in prospetto (art. 2623, commi 1 e 2, c.c.), falsitànelle relazioni o nelle comunicazioni delle società di revisione (art. 2624, commi 1 e 2, c.c.),impedito controllo (art. 2625, comma 2, c.c.), formazione fittizia di capitale (art. 2632 c.c.),indebita restituzione dei conferimenti (art. 2626 c.c.), illegale ripartizione degli utili e delleriserve (art. 2627 c.c.), illecite operazioni sulle azioni o quote sociali e della societàcontrollante (art. 2628 c.c.), operazioni in pregiudizio dei creditori (art. 2629 c.c.), indebitaripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.), illecita influenzasull’assemblea (art. 2636 c.c.), aggiotaggio (art. 2637 c.c.), ostacolo all’esercizio dellefunzioni delle autorità pubbliche di vigilanza (art. 2638, commi 1 e 2, c.c.).L'art. 25 quater, comma 1, disciplina la responsabilità amministrativa dell'ente in relazionealla commissione dei delitti aventi finalità di terrorismo e di eversione dell'ordine democraticoprevisti dal codice penale e dalle leggi speciali. L'ente è altresì responsabile (comma 3) inrelazione ai delitti "che siano comunque stati posti in essere in violazione di quanto previstodall'art. 2 della Convenzione internazionale per la repressione del finanziamento delterrorismo fatta a New York il 9 dicembre 1999"11.10 Oggetto materiale del reato è, quindi, la moneta, sia estera che nazionale, avente corso legale nelloStato o all’estero e che dunque assolva alla funzione di mezzo di pagamento con efficacia liberatoria. L’art. 458c.p. – che non è richiamato nel decreto in esame, ma che ha certamente efficacia generale – equipara, agli effettidella legge penale, le carte di pubblico credito alle monete: ai sensi del comma 2 della citata norma, per carte dipubblico credito si intendono, oltre quelle che hanno corso legale come moneta, le carte e cedole al portatoreemesse dai Governi e tutte le altre aventi corso legale emesse dai istituti a ciò autorizzati.11 L'art. 2 delle Convenzione dispone: "1. Commette reato ai sensi della presente convenzione chiunque,con qualsiasi mezzo, direttamente o indirettamente, in modo illecito e deliberato, finanzia e raccoglie fondi conl’intenzione di utilizzarli, o sapendo che saranno utilizzati, in tutto o in parte, in vista della commissione:a) di un atto che costituisca reato ai sensi e secondo la definizione di uno dei trattati numerati nell’allegato.12La norma contempla sanzioni pecuniarie ed interdittive e prevede, analogamente a quanto giàdisposto in via generale dall'art. 16, comma 3, del decreto, che nel caso in cui l'ente o una suaunità organizzativa sia stabilmente utilizzato allo scopo unico o prevalente di consentire oagevolare la commissione di uno dei reati di cui all'art. 25 quater, si applica la sanzione dellainterdizione definitiva dall'esercizio dell'attività12.L'art. 25 quinquies disciplina le ipotesi in cui l’ente può essere responsabile per i delitti controla personalità individuale e prevede sanzioni pecuniarie ed interdittive. La norma si riferisce,in particolare, alle seguenti ipotesi delittuose previste dal codice penale: art. 600, "Riduzioneo mantenimento in schiavitù o in servitù"; art. 601, "Tratta di persone"; art. 602, "Acquisto oalienazione di schiavi"; art. 600 bis, "Prostituzione minorile"; art. 600 ter, "Pornografiaminorile"; art. 600 quater, "Detenzione di materiale pornografico"; art. 600 quinquies,"Iniziative turistiche volte allo sfruttamento della prostituzione minorile".2.5. Le ipotesi di esenzione dalla responsabilitàa) In generaleDagli artt. 6 e 7 del decreto legislativo, che disciplinano le condizioni al verificarsi delle qualil’ente non risponde del reato commesso dai soggetti di cui all’art. 5, emerge una differenza didisciplina, e di regime probatorio, in relazione ai reati commessi dai soggetti in posizioneapicale rispetto ai reati commessi dai sottoposti.b) di tutti gli altri atti destinati ad uccidere o ferire gravemente un civile o altre persone che non partecipanodirettamente alle ostilità in una situazione di conflitto armato, quando, per sua natura, quest’atto si volto adintimidire una popolazione o a costringere un governo o una organizzazione internazionale a compiere o adimpedire di compiere un qualunque atto.2. a) Nel depositare il proprio strumento di ratifica, accettazione, approvazione o adesione, uno Stato parte chenon è parte di uno dei trattati numerati nell’allegato di cui al comma 1 lettera a) del presente articolo, puòdichiarare che, dal momento in cui la presente Convenzione gli viene applicata, il suddetto trattato è consideratonon presente nell’allegato. Questa dichiarazione viene a cadere del momento dell’entrata in vigore del trattatoper lo Stato parte, che lo notifica al depositario.b) Nel momento in cui uno Stato parte cessa di essere parte di uno die trattati numerati nell’allegato, può fare taledichiarazione al soggetto suddetto.3. Affinché un atto costituisca un reato ai sensi del paragrafo 1 non è necessario che i fondi siano statieffettivamente utilizzati per commettere un reato individuato alle lettere a) e b) del comma 1 del presentearticolo.4. Allo stesso modo commette infrazione chiunque tenta di commettere uno dei reati ai sensi del paragrafo 1 delpresente articolo.5. Commette ugualmente reato chiunque:a) partecipa in qualità di complice ad uno dei reati indicati ai commi 1 e 4 del presente articolo;b) organizza la commissione di uno dei reati previsti nei commi 1 e 4 o istiga altre persone alla commissione diun reato;c) concorre alla commissione di uno o più reati indicati ai commi 1 e 4 commessi da un gruppo di persone cheagiscono di concerto. Tale concorso deve essere deliberato e deve:i) essere diretto a facilitare l’attività criminale di un gruppo o a favorirne l’obiettivo, quando tale attività oobiettivo sia diretto alla commissione di uno dei reati indicati nel par.1 del presente articolo;ii) sia apportato con la consapevolezza che il gruppo abbia l’intenzione di commettere uno dei reati di cui alpar.1 del presente articolo.12 La scarsa determinatezza della norma nella individuazione delle singole fattispecie criminose cui èricollegabile una responsabilità dell'ente deriva, probabilmente, dal fatto che una definizione esaustiva delfenomeno del terrorismo non è di facile riscontro e che la predisposizione di una lista dei beni giuridici tutelati edegli speculari comportamenti lesivi risulterebbe estremamente complesso e richiederebbe lo sforzo di uncostante aggiornamento.13Introducendo un’inversione dell’onere della prova, l’art. 6, infatti, prevede che l’ente nonrisponde dei reati commessi dai soggetti in posizione apicale se dimostra che: a) l’organodirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli diorganizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b) ilcompito di vigilare sul funzionamento e l’osservanza dei modelli nonché di curare il loroaggiornamento, è stato affidato ad un organismo dell’ente dotato di autonomi poteri diiniziativa e di controllo; c) le persone hanno commesso il reato eludendo fraudolentemente imodelli di organizzazione e di gestione; d) non vi è stata omessa o insufficiente vigilanza daparte dell’organismo di cui alla lettera b).Secondo l’art. 7, per reati commessi da soggetti sottoposti all’altrui direzione, l’ente rispondesolo se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi didirezione o vigilanza (in questo caso l’onere della prova è a carico dell’accusa). In ogni caso,si presuppongono osservati tali obblighi se l’ente, prima della commissione del reato, haadottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo aprevenire reati della specie di quello verificatosi.L’adozione di un modello (o di più modelli) costituisce, quindi, una opportunità che illegislatore attribuisce all’ente, finalizzata alla possibile esclusione della sua responsabilità13.I modelli organizzativi, secondo quanto previsto dall’art. 6, comma 3, del decreto “possonoessere adottati (…) sulla base di codici di comportamento redatti dalle associazionirappresentative degli enti, comunicati al Ministero della Giustizia che, di concerto con iMinisteri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità deimodelli a prevenire i reati”14.Occorre, tuttavia, sottolineare che le indicazioni contenute nelle linee guida predisposte dalleAssociazioni di categoria rappresentano un quadro di riferimento, seppure con indicazionispecifiche e concrete in relazione al settore di attività preso in considerazione, e nonesauriscono le cautele che possono essere adottate dai singoli enti nell’ambito dell’autonomiadi scelta dei modelli organizzativi ritenuti più idonei.Si osserva peraltro che, in sede di procedimento penale, il giudice sarà comunque libero divalutare la effettiva idoneità del modello organizzativo adottato dall’ente a prevenire i reati.13 E’ importante sottolineare che la legge, non obbligando gli enti all’adozione del modelloorganizzativo, non prevede alcuna sanzione per la mancata predisposizione del medesimo; tuttavia la suamancata adozione, in caso di reati commessi nel suo interesse o a suo vantaggio, espone inevitabilmente l’entead un giudizio di scarsa diligenza nella prevenzione dei comportamenti illeciti, con conseguente verosimileaffermazione di responsabilità.14 Il tenore letterale della norma suscitava negli interpreti il dubbio di quale fosse il "documento" dainviare al Ministero della Giustizia, ossia se andassero inviati i singoli modelli organizzativi degli enti ovvero icodici di comportamento redatti dalle associazioni di categoria. Il dubbio è stato ora chiarito dal decreto delMinistero della Giustizia n. 201 del 26 giugno 2003 - riportato e commentato nella circolare ABI, serie Legale n.34 del 16 settembre 2003 - recante disposizioni relative al procedimento di accertamento dell'illecitoamministrativo delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, aisensi dell'art. 85 del d.lgs. n. 231/2001. L'art. 5 del regolamento prevede, infatti, che siano le associazionirappresentative degli enti a comunicare al Ministero della Giustizia i codici di comportamento, codici chedevono contenere "indicazioni specifiche (e concrete) di settore per l'adozione e per l'attuazione dei modelli diorganizzazione e di gestione".14b) I reati di cui all’art. 25 terL’art. 25 ter dispone che una responsabilità della società è configurabile nell’ipotesi in cui ilfatto (uno dei reati elencati nello stesso articolo) non si sarebbe realizzato se gliamministratori, i direttori generali o i liquidatori “avessero vigilato in conformità degliobblighi inerenti alla loro carica”.Tale specificazione potrebbe far sorgere il dubbio se il criterio di imputazione di cui al citatoarticolo debba intendersi sostitutivo dei modelli di organizzazione di cui agli artt. 6 e 7 deldecreto legislativo ovvero complementare rispetto a questi ultimi.Si ritiene, al riguardo, preferibile la seconda ipotesi e ciò per diverse ragioni.In primo luogo perché l’art. 25 ter costituisce una integrazione della “parte speciale” deldecreto legislativo, i cui principi generali ed i cui criteri di attribuzione della responsabilitàamministrativa non possono che intendersi riferiti anche ai reati societari che di tale decretoentrano a far parte integrante.In secondo luogo perché la ‘colpa organizzativa’ è l’elemento nel quale il legislatoreindividua la fonte della responsabilità amministrativa dell’ente ed attraverso cui sono fugateeventuali censure di illegittimità costituzionale. L’esistenza di una colpa di organizzazione acarico dell’ente costituisce, in altri termini, il legame di natura soggettiva - alla stregua del‘nesso psichico’ che fonda, oltre all’elemento oggettivo, la responsabilità penale delle personefisiche - che giustifica la responsabilità ‘amministrativo-penale’ dell’ente per i reati commessidalle persone fisiche ad esso ricollegabili (soggetti in posizione apicale o sottoposti).E’, quindi, per riempire di contenuto precettivo il concetto di colpa organizzativa, che gli artt.6 e 7 del decreto prevedono che l’ente si possa dotare di “modelli di organizzazione” che, seefficacemente adottati ed attuati, garantiscono all’ente medesimo la non punibilità. Da ciòderiva che, ove per i reati societari si considerassero non richiamate le norme di cui agli artt. 6e 7, ci si troverebbe di fronte ad una possibile attribuzione di responsabilità a carico dellasocietà, senza che ad essa sia imputabile alcuna colpa.La riferibilità delle norme in tema di modelli di organizzazione anche ai reati di cui all’art. 25ter, quindi, non reca un danno alla società, ma costituisce un vantaggio di cui disporre. Lasocietà, così come tutti gli enti cui si riferisce il decreto, è infatti libera di valutarel’opportunità di dotarsi o meno di un modello organizzativo, tenendo conto che, ove decida didotarsene, dispone di uno strumento per dimostrare la sua estraneità ai fatti illeciti commessidalle persone fisiche ad essa riconducibili e quindi per pervenire alla non punibilità.La creazione di un modello organizzativo (o valorizzazione e funzionalizzazione del modellogià esistente alle finalità del decreto), infatti, come si vedrà meglio nel cap. II, può costituireuno strumento concreto con cui dimostrare l’assenza, in capo alla persona giuridica, di unacolpa organizzativa ad essa imputabile.Si ribadisce quindi l’importanza – anche ai fini della prevenzione dei reati societari di cuiall’art. 25 ter – dell’adozione e concreta attuazione da parte della società dei modelliorganizzativi.153. I riflessi del d.lgs. n. 231/2001 sul sistema bancarioPer le banche l’Autorità di vigilanza ha creato un sistema integrato di controlli che permeal’intera attività aziendale e coinvolge soggetti diversi. Infatti, accanto ai sindaci (orientatisempre più verso un controllo sulla gestione piuttosto che meramente contabile) ed allesocietà di revisione (che per le banche quotate rivestono un ruolo particolarmentesignificativo), specifico rilievo assume la funzione di internal auditing, disegnata seguendo leindicazioni contenute nelle Istruzioni di vigilanza (titolo IV, capitolo 11).Il sistema dei controlli interni – ormai da anni attuato e continuamente aggiornato - haconsentito alle banche di dotarsi di standard organizzativi ottimali, in linea con il principio disana gestione, il quale costituisce, seppure in una accezione più ampia, ciò che il d.lgs n.231/2001 intende affermare nell’ordinamento.All’interno di ogni banca è pertanto operativo un insieme di regole, di procedure e di struttureorganizzative che devono mirare ad assicurare il rispetto delle strategie aziendali ed ilconseguimento della efficacia e dell’efficienza dei processi aziendali; la salvaguardia delvalore delle attività e la protezione dalle perdite; l’affidabilità e l’integrità delle informazionicontabili e gestionali; la conformità delle operazioni con la legge, con la normativa divigilanza nonché con le politiche, i piani, i regolamenti e le procedure interne.A tal fine, le banche devono assicurare la necessaria separatezza tra le funzioni operative equelle di controllo ed evitare situazioni di conflitto di interesse nell’assegnazione dellecompetenze; essere in grado di identificare, misurare e monitorare adeguatamente tutti i rischiassunti o assumibili nei diversi segmenti operativi; stabilire attività di controllo ad ogni livellooperativo; assicurare sistemi informativi affidabili e idonei a riferire tempestivamenteanomalie riscontrate nell’attività di controllo; consentire la registrazione di ogni fatto digestione con adeguato grado di dettaglio. Ogni banca effettua un monitoraggio finalizzato allaprevenzione di rischi connessi a frodi e infedeltà dei dipendenti e di quelli derivantidall’eventuale coinvolgimento della banca in operazioni di riciclaggio di denaro sporco; unmonitoraggio sulle attività che possano determinare rischi di perdite risultanti da errori oinadeguatezza dei processi interni, delle risorse umane e dei sistemi oppure derivanti da eventiesterni.Questi principi pervadono tutta l’attività aziendale e riguardano la redazione dei bilanci, icapitoli di spesa, i flussi finanziari in entrata ed in uscita, l’affidabilità di tutte le informazionifinanziarie e gestionali, affinché il complesso delle attività sia conforme ai principi contabilidi riferimento, alle leggi, ai regolamenti, alle norme di Vigilanza nonché alle norme statutarie.Una simile rete di controlli e verifiche, insieme alla procedimentalizzazione delle attività e deiprocessi decisionali, costituisce un sistema in grado di per sé di essere utilizzato anche perprevenire la commissione di reati, ivi compresi quelli di cui al d.lgs. n. 231/2001.Ciò non esclude che le banche procedano a verificare la “tenuta” del sistema esistente allaluce di quanto prescritto dal decreto legislativo e, ove necessario, ad integrarlo.16Si noti peraltro che eventuali interventi sulla struttura organizzativa esistente costituisconol’esito di una valutazione discrezionale della singola banca, volta ad accertare appunto lacorrispondenza dei presidi già adottati alle finalità previste dal citato decreto; tale valutazione,attesa la particolare articolazione e l’affidabilità delle funzioni di controllo già presenti nellasocietà bancaria, deve quindi tenere conto anche del rapporto sussistente tra i costi derivantida eventuali modifiche della organizzazione aziendale ed i benefici che da essa possonoderivare, avendo presente le conseguenze che la mancata redazione dei modelli può produrrea carico di un ente coinvolto in un procedimento penale (sanzioni pecuniarie, interdittive15,effetti sull’immagine, sulla credibilità, ecc.).Le Linee guida proposte nel cap. II del presente documento rappresentano la base per unariflessione sui sistemi esistenti ed uno spunto per eventuali adattamenti degli stessi allefinalità precipue di cui al d.lgs. n. 231/2001.15 Al fine di assicurare le preminenti finalità di salvaguardia della stabilità del sistema bancario efinanziario e di tutela dei diritti dei depositanti e degli investitori, la legge 3 febbraio 2003, n. 14 - ha delegato ilGoverno ad emanare, entro il mese di ...