La sentenza n. 13490/2019 (depositata lo scorso 20 maggio 2020) pronunciata dal Tribunale di Milano e relativa al caso Banca Monte dei Paschi di Siena (da ora BMPS) – che ha riconosciuto la responsabilità ex D.Lgs. n. 231/2001 di NOMURA e DEUTSCHE BANK-London Branch – ha offerto diversi spunti di riflessione sulla tematica della modalità di ascrizione della responsabilità ex crimine in capo alla persona giuridica, ma, ancor più, sul ruolo centrale svolto dall’Organismo di Vigilanza (da ora OdV) nel sistema 231.
In particolare, in merito alla fase dibattimentale, occorre far riferimento alla tesi sostenuta dal consulente tecnico della difesa dell’ente, il quale ha chiarito che, sebbene l’ordinamento inglese non preveda espressamente la necessità di adottare ed attuare un “modello”, è stato comunque adottato dalla DEUTSCHE BANK-London Branch un “sistema” organizzativo, gestionale e di controllo assimilabile al modello di organizzazione e di gestione previsto dal D.Lgs. n. 231/2001 italiano.
Senonché, il Tribunale di Milano ha rilevato le carenze del sistema di tutela e prevenzione dai rischi di natura penale nella verifiche relative all’attuazione e all’efficacia dello stesso sul piano fattuale, con ciò giungendo a ritenerlo inidoneo a soddisfare le condizioni previste e richieste dall’art. 6 del D.Lgs. n. 231/2001 e, pertanto, ad integrare i presupposti di esonero della responsabilità “da reato” dell’ente stesso.
L’argomento decisivo a sostegno dell’orientamento della sentenza in questione è stato, nello specifico, la riscontrata mancanza di un organo assimilabile all’OdV, ovverosia di un organo esterno, terzo ed imparziale, deputato alla vigilanza sull’adeguatezza e sull’attuazione dei modelli di organizzazione e di gestione (controllo indiretto), e non già di un organo interno e diretto al controllo dell’operato dell’amministrazione (controllo diretto).
Va rilevato come, nel sistema italiano, il compito di vigilanza sia generalmente assegnato ad un organismo – il più delle volte a composizione collegiale – i cui membri si contraddistinguono per spiccate doti di indipendenza, autonomia ed estraneità rispetto ai fatti oggetto di gestione ed amministrazione, ricoperti, evidentemente, da soggetti operanti internamente all’ente stesso, e, quindi, non tanto imparziali quanto direttamente coinvolti nelle vicende societarie.
Pertanto, rilevato un difetto organizzativo, l’Organismo di Vigilanza si troverà gravato dall’obbligo giuridico di attivarsi per segnalare al vertice gestionale e direttivo della persona giuridica lo stesso al fine di stimolarlo nell’adozione di misure di correzione e di contrasto, quando questo possa cagionare o agevolare la commissione di un reato della specie di quelli che il modello organizzativo ambisce a prevenire. In caso di comportamento inerte o negligente dell’Organismo di Vigilanza sull’applicazione delle regole precauzionali, si tratta ora di capire se tale elemento concorre a determinare l’ascrizione della responsabilità “da reato” in capo all’ente. Sul punto, il legislatore, all’art. 6, comma 1, lett. d), opera una distinzione tra “omessa” ed “insufficiente” vigilanza che abbia contribuito a cagionare od agevolare la commissione del reato da parte del suo autore-persona fisica. Infatti, mentre l’omissione costituisce una “piena inerzia”, ossia un non facere, l’insufficiente vigilanza, quale condotta residuale rispetto alla prima, racchiude in sé tutte le altre ipotesi che non sono astrattamente qualificabili in termini di non facere, ma che, contrariamente, postulano una, seppur embrionale, attività di controllo. In ogni caso, tuttavia, costituendo la sorveglianza dell’organismo un controllo sul complesso delle regole cautelari e preventive contenute all’interno del modello di organizzazione e di gestione, tale forma di controllo non può che dipendere dall’adeguatezza nonché dalla corretta applicazione del modello organizzativo stesso. In altre parole, ai fini dell’ascrizione della responsabilità alla persona giuridica, l’omesso o insufficiente controllo esercitato da parte dell’Organismo di Vigilanza non risulta essere “autonomo” rispetto al difetto nell’organizzazione, dal momento che, contrariamente, lo presuppone. Pertanto, la violazione del dovere di sorveglianza da parte dell’OdV non fa altro che aggiungersi ad un vizio organizzativo già presente nel modello; e ciò in quanto detta violazione non è idonea, da sola, a determinare la commissione del reato da parte dell’individuo, ma si limita a “concorrere” alla realizzazione del reato-evento nella misura in cui l’attività di vigilanza non riesce a correggere il deficit organizzativo.
Inoltre, ben si comprende come i membri dell’OdV che abbiano agito in concorso con gli apicali (ovvero con i sottoposti) della persona giuridica siano penalmente perseguibili a titolo di responsabilità per omissione. Si tratta di una forma di colpevolezza derivante dal non aver impedito il reato commesso da altri a causa dell’omessa od insufficiente vigilanza relativamente all’applicazione delle regole sancite nel modello di organizzazione e di gestione adottato dall’ente. Il rilievo, nell’ipotesi di imputazione per condotta “omissiva”, è, secondo i criteri generali di attribuzione della responsabilità penale, al combinato disposto di cui agli artt. 40, comma 2, c.p. e 110 c.p. In particolare, l’art. 110 c.p., innestandosi nel corpo dell’art. 40 cpv., consente di estendere l’applicazione della clausola di equivalenza tra agire ed omettere a qualsiasi reato a forma vincolata ed anche di mera condotta, indipendentemente dalla presenza di quell’evento naturalistico (e causato da una condotta a forma libera) altrimenti ritenuto presupposto indefettibile della responsabilità omissiva sul piano della realizzazione monosoggettiva.
Ciò premesso, due sono in dottrina gli orientamenti in riferimento alla possibilità di configurare una responsabilità penale in capo ai membri dell’OdV per omesso impedimento del reato altrui. Il primo, minoritario ma più rigoroso, configura un’ipotesi di concorso omissivo ai sensi dell’art. 40, comma 2, c.p., in violazione dell’obbligo giuridico di vigilanza e di controllo di cui sarebbe gravato nonché titolare l’Organismo stesso. Il secondo, maggioritario, ritiene, diversamente, l’Organismo di Vigilanza non sia gravato da alcun obbligo giuridico di impedimento del reato altrui, argomentando, in primo luogo, che sull’organismo di controllo grava un mero obbligo di sorveglianza e non già un obbligo giuridico di impedimento dell’evento, che fonda la posizione di garanzia di cui all’art. 40 secondo comma c.p., integrante i presupposti della fattispecie di reato; e che, in secondo luogo, non è previsto in capo all’OdV alcun potere di intervento teso ad impedire l’evento.
Per quanto concerne l’ordinamento francese, esso si distingue in materia di procedure di controllo interne all’impresa dal sistema delineato dal D.Lgs. n. 231/2001. Infatti, soltanto nell’ordinamento italiano viene prevista l’istituzione come vero e proprio organo stabile e permanente della persona giuridica. Il vantaggio, a cui il sistema francese dovrebbe ispirarsi ai fini dell’assicurazione di più efficaci e duraturi meccanismi di controllo sulla corretta attuazione del modello di compliance, consiste nell’attribuzione ad un organo ad hoc istituito – anziché nel prevedere un generico sistema di controllo in capo alla persona giuridica – di poteri non soltanto di controllo e di vigilanza, ma anche di adeguamento del modello alle variazioni legate allo sviluppo tanto della singola impresa quanto del mercato in cui essa opera. Certo è che la finalità – pressoché analoga – è attribuita, nel sistema di diritto francese, al compliance officer, il quale, tuttavia, opera in rapporto di subordinazione (quindi non di totale indipendenza, come accade nel caso dell’OdV) con la direzione generale della personne morale, alla quale deve periodicamente sottoporre una relazione sull’attività svolta. Inoltre, se da un lato il compliance officer identifica un soggetto titolare di specifiche funzioni di controllo, dall’altro egli risulta gerarchicamente incardinato nella persona giuridica di riferimento ed esercita funzioni di carattere operativo, con la conseguenza di risultare privo della necessaria indipendenza ed imparzialità di giudizio finalizzate ad assicurare un adeguato svolgimento dell’incarico di vigilanza relativamente all’applicazione del complesso di regole precauzionali contenute nel modello di compliance. Il rischio connesso ad una scelta organizzativa di questo tipo, che sostituisce cioè all’Organismo di Vigilanza il compliance officer, è quello di cadere in una pericolosa commistione tra soggetti controllati e controllori e, quindi, tra esercizio del potere gestionale-operativo ed esercizio del potere di controllo.
Ma di ciò si disquisirà in uno dei prossimi articoli relativi al rapporto tra gli ordinamenti italiano e francese sulla tematica della responsabilità ex crimine delle persone giuridiche.