L’arrêt n° 13490/2019 (déposé le dernier 20 mai 2020) rendu par le Tribunal de Milan et relatif à l’affaire Banca Monte dei Paschi di Siena (BMPS) – qui reconnaissait la responsabilité ex D.Lgs. n. 231/2001 de NOMURA et de la DEUTSCHE BANK-London Branch – a proposé plusieurs idées de réflexion sur la question de savoir comment enregistrer la responsabilité criminelle pour la personne morale, mais, plus encore, sur le rôle central joué par l’Organe de surveillance (en Italie, OdV) dans le système 231.

En particulier, en ce qui concerne la phase de débat, il convient de faire référence à la thèse avancée par le conseiller technique en défense de la personne juridique, qui a précisé que, bien que le système juridique anglais ne prévoie pas expressément la nécessité d’adopter et de mettre en œuvre un «programme», un «système» organisationnel, de gestion et de contrôle similaire au modèle d’organisation et de gestion prévu par le décret législatif n. 231/2001 de l’Italie a néanmoins été adopté par la direction de la DEUTSCHE BANK-London.

Toutefois, la Cour de Milan a relevé les lacunes du système de protection et de prévention des risques criminels dans la vérification de sa mise en œuvre et de son efficacité au niveau factuel, ce qui l’a amené à le considérer comme inapte à satisfaire les conditions fixées et requises par l’article 6 du décret législatif n. 231/2001 et, par conséquent, de compléter les conditions d’exemption de la responsabilité «pénale» de l’institution juridique elle-même.

L’argument décisif à l’appui de l’orientation de l’arrêt en question était, en particulier, l’absence d’un organe similaire à l’OdV, c’est-à-dire un organe externe, tiers et impartial chargé de surveiller l’adéquation et la mise en œuvre des modèles d’organisation et de gestion (contrôle indirect), et non d’un organe interne et, pourtant, chargé de surveiller les travaux de l’administration (contrôle direct). 

Il convient de noter que, dans le système italien, la tâche de surveillance est généralement confiée à un organisme – le plus souvent doté d’une composition collégiale – dont les membres se distinguent par de solides compétences d’indépendance, d’autonomie et d’aliénation par rapport aux faits soumis à la gestion et à l’administration, couverts, de toute évidence, par des sujets opérant au sein de l’institution elle-même, et, par conséquent, pas tant impartiaux que directement impliqués dans les affaires d’entreprise.

Par conséquent, après avoir détecté un défaut organisationnel, l’organe de surveillance sera chargé de l’obligation légale de prendre des mesures pour la signaler à la direction de l’entité juridique afin de la stimuler dans l’adoption de mesures de correction et d’application de la loi, lorsque cela peut entraîner ou faciliter la perpétration d’un crime du genre que le programme de conformité vise à prévenir. En cas de comportement inerte ou négligent de l’organe de contrôle sur l’application des règles de précaution, il s’agit maintenant de comprendre si cet élément contribue à l’enregistrement de la responsabilité «en tant que crime» en charge de l’institution. Sur ce point, le législateur, à l’article 6, paragraphe 1bis, lett. d), opère une distinction entre une surveillance «omissive» et «insuffisante» qui a contribué à la perpétration du crime par son auteur naturel.  En fait, alors que l’omission constitue un’«omission totale», une vigilance insuffisante, comme conduite résiduelle par rapport à la première, contient toutes les autres hypothèses qui ne sont pas abstraitement admissibles en termes de ne pas faire, mais qui, au contraire, postulent une activité de contrôle, quoique embryonnaire. Et bien, toutefois, en étant la supervision de l’organisme de toutes les règles de précaution et de prévention contenues dans le modèle organisationnel et de gestion une forme de contrôle complexe, elle ne peut dépendre que de l’adéquation et de l’application correcte du programme de conformité lui-même. En d’autres termes, aux fins de l’attribuer à l’entité juridique, le contrôle omis ou insuffisant exercé par l’organe de contrôle ne semble pas être «autonome» en ce qui concerne le «défaut de l’organisation», puisque, au contraire, il le présuppose. Par conséquent, le manquement à l’obligation de contrôle par l’OdV ne fait que s’ajouter à un défaut organisationnel déjà présent dans le système; c’est parce que cette violation n’est pas appropriée, seule, à déterminer la perpétration du crime par l’individu, mais elle se limite à «avoir contribué» à la réalisation de l’infraction-événement dans la mesure où l’activité de surveillance ne parvient pas à corriger le déficit organisationnel. 

En outre, il est clair que les membres de l’OdV qui ont agi en concurrence avec les sujets qui travaillent dans l’entité juridique sont pénalement punissables en raison de la responsabilité pour omission. Il s’agit d’une forme de culpabilité résultant de ne pas avoir empêché le crime commis par d’autres en raison de l’omission ou d’une vigilance insuffisante en ce qui concerne l’application des règles inscrites dans le modèle d’organisation et de gestion adopté par l’institution. Dans le cas d’imputation pour conduite «omissive», l’accent est mis, selon les critères généraux d’attribution de la responsabilité pénale, aux dispositions combinées des articles 40, paragraphe 2, et 110 c.p. En particulier, l’article 110 du Code Pénal, en se greffant au corps de l’art. 40 c.p., permet d’étendre l’application de la clause d’équivalence entre l’acte et l’omission à tout crime sous une forme liée et aussi de simple conduite, indépendamment de la présence de cet événement naturaliste (et causée par une conduite libre) autrement considérée comme une condition préalable infatigable de l’omission en termes de réalisation d’un seul objet.

Cela dit, il existe deux lignes directrices dans la doctrine en ce qui concerne la possibilité de configurer la responsabilité pénale des membres de l’OdV pour ne pas avoir empêché le crime d’autrui. La première, minoritaire mais plus rigoureuse, constitue une hypothèse de concours en omission au sens de l’art. 40, paragraphe 2, c.p., en violation de l’obligation légale de surveillance et de contrôle qui serait accablée et propriétaire l’organisme lui-même. La seconde, majoritaire, considère que l’organe de contrôle n’est pas accablé par une obligation légale d’empêcher le crime d’autrui, faisant valoir, premièrement, que l’organe de contrôle est soumis à une simple obligation de surveillance et non pas déjà une obligation légale d’empêcher l’événement, qui fonde la position de garantie visée à l’art. 40 deuxième alinéa c.p. (partie intégrante des conditions du crime); et, deuxièmement, il n’y a pas de pouvoir d’intervention au sein de l’OdV pour empêcher l’événement.

En ce qui concerne l’ordonnancement juridique français, il diffère en termes de procédures de contrôle interne au sein de l’entreprise du système décrit dans le décret législatif n. 231/2001. En fait, ce n’est qu’en droit italien que l’on prévoit l’institution d’un véritable organe permanent et stable de la personne morale. L’avantage, sur lequel le système français devrait être fondé afin de garantir des mécanismes de contrôle plus efficaces et durables pour la bonne mise en œuvre du programme de conformité,consiste dans la création d’un organisme ad hoc mis en place – plutôt que de prévoir un système général de contrôle sur l’entité juridique – et de lui conférer des pouvoirs non seulement de contrôle et de supervision, mais aussi d’adaptation du programme lui-même aux changements liés au développement de l’entreprise individuelle et du marché dans lequel elle opère. Il est certain que l’objectif – presque similaire – est attribué, dans le système de droit français, au Compliance Officer, qui, cependant, opère dans une relation de subordination (donc pas d’indépendance totale, comme c’est le cas dans le cas de l’OdV) avec la Direction générale de la personne morale, à qui il doit présenter périodiquement un rapport sur l’activité effectuée. En outre, bien que l’agent de conformité identifie une personne ayant des fonctions de contrôle spécifiques, il est hiérarchiquement incardinate dans l’entité juridique de référence et exerce des fonctions opérationnelles. Par conséquent, il n’a pas l’indépendance et l’impartialité nécessaires au jugement visant à assurer une exécution adéquate de la tâche de surveillance en ce qui concerne l’application de l’ensemble des règles de précaution contenues dans le programme de conformité.  Le risque lié à un tel choix organisationnel, c’est-à-dire qui remplace l’organe de surveillance par le Compliance Officer, est de tomber dans un mélange dangereux entre les sujets contrôlés et les contrôleurs et, par conséquent, entre l’exercice du pouvoir de gestion et d’exploitation et l’exercice du pouvoir de contrôle.

Mais cela sera abordé dans l’un des prochains articles relatifs à la relation entre les ordonnancements italien et français sur la question de la responsabilité ex-crime des personnes morales.