Il saggio esamina il ruolo che il collegio sindacale è chiamato a svolgere rispetto al modello di prevenzione dei reati. Lo studio muove dal riconoscimento della rilevanza che il modello 231 riveste all’interno del più ampio novero delle strutture e degli assetti organizzativi di cui l’ente deve dotarsi. Da questo angolo visuale si segnalano le convergenze funzionali che derivano dalla confluenza dei due alvei regolamentari sul terreno decisivo ed unificante del regime dei controlli interni e i potenziali corollari dell’omessa mappatura dei rischi e della inadeguatezza del modello, in punto di responsabilità degli organi sociali. Sempre in questa prospettiva vengono esaminati i flussi informativi che devono intercorrere tra il collegio sindacale e l’organismo di vigilanza e tra quest’ultimo e l’organo amministrativo. L’ultima parte dell’articolo è dedicata alla possibile attribuzione al collegio sindacale delle funzioni dell’organismo di vigilanza.

SOMMARIO:

1. Premessa - 2. Convergenze funzionali e differenze sostanziali - 3. Collegio sindacale e OdV 231 nell’architettura complessiva del sistema di controllo interno delle società - 4. Il modello di prevenzione tra onere e obbligo - 5. Sulle conseguenze della omessa o inadeguata predisposizione del modello - 6. Modello 231 e collegio sindacale - 7. Rispetto del modello e ulteriori profili di responsabilità - 8. Sull’attribuzione al collegio sindacale delle funzioni dell’organismo di vigilanza - NOTE

1. Premessa

La disciplina della responsabilità da reato delle persone giuridiche ha celebrato in questi giorni il ventiduesimo anno dalla sua introduzione nel nostro ordinamento: un ampio arco temporale nel corso del quale i due alvei regolamentari del diritto delle società e del sistema della prevenzione dei reati hanno continuato a scorrere lungo percorsi che, pur rimanendo tra loro paralleli, registrano sempre più significative confluenze sul terreno decisivo ed unificante del regime dei controlli interni. Uno dei momenti di emersione di questa convergenza funzionale è rappresentato dal rapporto collaborativo che viene a instaurarsi tra l’organismo di vigilanza, istituito ai sensi del d.lgs. n. 231/2001, e l’organo di controllo, tuttora rappresentato nella maggior parte delle società dal collegio sindacale. Prima ancora di appuntare l’attenzione sulla interlocuzione tra OdV e collegio sindacale, pare opportuno porre in luce i riflessi determinati sui doveri di quest’ultimo dalla evoluzione della disciplina relativa al modello penal-preventivo di cui al d.lgs. n. 231, anche alla luce del costante ampliamento dei reati per i quali è sancita la responsabilità degli enti [1]. Non è questa la sede per ripercorrere le tappe di una evoluzione normativa e regolamentare che ha condotto al riconoscimento della funzione centrale rivestita dal sistema dei controlli societari nella governance delle imprese azionarie, né dei doveri che gli artt. 2086 e 2403 c.c. impongono all’organo di controllo, nel raccordo con gli artt. 2381, 2475 e 2477 c.c. e con l’art. 3 c.c.i. Si tratta di profili oggi unanimemente acquisiti [2], al pari del riconoscimento che il modello di prevenzione dei reati costituisce un aspetto qualificante di quel complesso agire organizzato che caratterizza ontologicamente l’attività d’impresa e dell’esigenza di una sua collocazione sistematica che, pur senza velarne le peculiarità, lo raccordi sintonicamente con il più ampio novero delle strutture e degli assetti organizzativi di cui l’ente deve dotarsi. Meritano piuttosto di essere sottolineati alcuni profili di indubbia consonanza con la ratio ispiratrice e l’impostazione sottesa alla disciplina relativa ai modelli di prevenzione dei reati, alla quale può riconoscersi una funzione anticipatrice della successiva evoluzione del [continua ..]

2. Convergenze funzionali e differenze sostanziali

Un ulteriore momento di consonanza tra i due settori riguarda il profilo funzionale sotteso ad entrambi gli ambiti disciplinari, che configurano in effetti modelli organizzativi finalizzati alla prevenzione, rispettivamente, del rischio di commissione dei reati presupposto, nel contesto della 231, e del rischio di perdita della continuità aziendale e di aggravamento della crisi, cui fa riferimento l’art. 2086 c.c. In quest’ultimo (almeno apparente) comune denominatore si annida peraltro un rischio. La circostanza che il tema degli assetti abbia trovato, dapprima, la sua emersione nell’ambito della responsabilità penale-amministrativa delle imprese e, più di recente, la sua consacrazione nella (o, meglio, attraverso la) disciplina della crisi d’impresa, potrebbe ingenerare un equivoco potenzialmente pernicioso, con gravi corollari sul piano applicativo. È invero paventabile il rischio che la giurisprudenza, chiamata a verificare il rispetto da parte degli amministratori del generale principio di adeguatezza organizzativa, sia indotta a trasporre meccanicamente approcci metodologici finora utilizzati e approdi ermeneutici sino ad oggi conseguiti per accertare l’idoneità dei modelli di cui al d.lgs. n. 231/2001; pericolo accentuato dalla natura pur sempre preventiva (sia pure di una non tempestiva emersione della crisi) che al protocollo organizzativo parrebbero assegnare anche le nuove disposizioni. A ben vedere, tuttavia, quest’ultima limitazione funzionale è espressamente indicata dalla legge per i programmi di valutazione del rischio di crisi aziendale introdotti dalla disciplina delle società a partecipazione pubblica; per contro, il principio generale prefigurato dal nuovo art. 2086 c.c. non esaurisce la sua funzione nella «rilevazione tempestiva della crisi dell’impresa e della perdita della continuità aziendale», ma ha una portata più ampia, come è reso evidente dall’avverbio “anche” contenuto nella norma. Il protocollo organizzativo richiesto dall’art. 2086 c.c. attinge invero alla natura eminentemente organizzativa di ogni realtà aziendale (art. 2555 c.c.) e, più in generale, di ogni attività imprenditoriale (art. 2082 c.c.), di cui il rischio rappresenta un elemento consustanziale che gli assetti sono diretti non già a prevenire, come avviene per il rischio patologico di [continua ..]

3. Collegio sindacale e OdV 231 nell’architettura complessiva del sistema di controllo interno delle società

Le precisazioni ora operate non devono peraltro velare la convergente ispirazione di fondo sottesa ai diversi interventi sinteticamente richiamati, i quali rappresentano, come ebbe a rilevare uno dei più autorevoli componenti della Commissione per la riforma del diritto societario, «esempi, momenti, di uno stesso fenomeno e problema di fondo: il corretto esercizio di un potere, svolgimento di una funzione di tutela di interessi altrui, o anche altrui»; ed è a presidio dell’efficiente e corretto esercizio di tale potere che «vengono inseriti nella organizzazione societaria uffici, funzioni, principi di comportamento e regole di controllo; tutti procedimenti per garantire un corretto esercizio dell’impresa societaria» [8]. Da tale angolo prospettico è dato rilevare, sul piano storico, come il d.lgs. n. 231/2001, oltre a costituire un elemento centrale nell’architettura complessiva del sistema di controllo interno, abbia anticipato un approccio al governo dell’impresa di assoluta attualità, contribuendo ad assecondare, in punto di controllo dei rischi, quella più generale evoluzione da una visione prevalentemente atomistica del controllo, che affidava a funzioni specialistiche forme d’intervento meramente re-attivo, ad una concezione a più ampio spettro del governo dei rischi in termini anticipatori e pro-attivi, diretta ad un’identificazione degli stessi prima della loro manifestazione e all’assunzione di scelte aziendali che portino ad accettare l’esposizione a rischi governabili, piuttosto che soltanto a ridurre i rischi stessi: un sistema che trova il suo fondamento nella condivisione delle politiche di gestione dei rischi, definite dai vertici aziendali, tra tutti i responsabili, a tutti i livelli e in tutte le articolazioni organizzative [9]. In questa prospettiva si iscrivono i Principi di comportamento del collegio sindacale, elaborati in Italia dal Consiglio Nazionale dei Dottori Commercialisti ed Esperti Contabili, le cui più recenti versioni si connotano per l’adozione di un criterio basato sull’analisi del rischio (risk approach): un’impostazione metodologica in base alla quale si richiede al collegio sindacale di identificare preliminarmente, con riferimento alla struttura, alle dimensioni e all’oggetto dell’attività sociale, i rischi inerenti all’osservanza della legge e [continua ..]

4. Il modello di prevenzione tra onere e obbligo

Il modello di prevenzione dei reati si iscrive dunque all’interno del sistema dei controlli interni dell’ente, costituendone un tassello essenziale: un sistema reticolare e policentrico nel quale collegio sindacale e OdV rivestono un ruolo di assoluto rilievo. Al contempo, l’esperienza di questi anni segnala che i piani della vigilanza e della valutazione degli assetti organizzativi e le diverse accezioni di controllo, pur astrattamente articolati su livelli distinti, finiscono operativamente per presentare profili di contiguità e di parziale sovrapposizione che inevitabilmente si riflettono nell’imputazione di attività a più organi o funzioni e che impongono adeguati flussi informativi biunivoci [14]. In questa logica si iscrivono i doveri del collegio sindacale, innanzi tutto in ordine alla predisposizione del modello da parte dell’organo amministrativo. Dopo le prime oscillazioni dottrinali, pare ormai assodato che gli amministratori non possono sottrarsi all’obbligo di verificare se l’ente da loro amministrato sia esposto al rischio di una propagazione di responsabilità, con i gravi corollari contemplati dal d.lgs. n. 231/2001 [15]. Ciò non implica un generale obbligo di predisporre il modello di prevenzione e, tanto meno, di istituire l’organismo di vigilanza. Come noto, la costruzione del modello di prevenzione dei reati, quale contemplata dal d.lgs. n. 231/2001, si sostanzia in un processo di valutazione e gestione dei rischi: un procedimento a formazione successiva che si snoda attraverso più fasi poste in sequenza tra di loro e che vede “a monte” il censimento dei potenziali fattori criminogeni e delle aree di rischio e soltanto “a valle” la predisposizione del modello, con il relativo corredo di sanzioni disciplinari, e l’istituzione dell’organismo di vigilanza. L’obbligo che propriamente incombe sugli amministratori – e il cui adempimento l’organo di controllo è chiamato a verificare – attiene alla identificazione dei rischi in relazione ai reati-presupposto che possono essere commessi a favore del­l’ente, attraverso l’analisi delle modalità realizzative degli stessi e una definizione delle aree aziendali, dei processi e dei soggetti maggiormente esposti. Si tratta della c.d. “mappatura dei rischi”, normalmente considerata ai fini della messa [continua ..]

5. Sulle conseguenze della omessa o inadeguata predisposizione del modello

È peraltro evidente che, se si rigira il tessuto normativo sopra schematicamente riassunto, e se ne riguarda in controluce non “la trama” bensì “l’ordito”, la predisposizione del modello di prevenzione dei reati trascolora da onere (per l’ente) a vero e proprio obbligo (per i suoi organi di amministrazione e controllo) in tutti gli enti di non piccole dimensioni che, per tipo di attività e struttura finanziaria ed organizzativa, presentino aree di rischio rilevanti ai fini della commissione di reati-presupposto [17]. Fuori discussione è in ogni caso il dovere di accertare l’inferenza probabilistica di determinati rischi di reato nell’ambito dell’attività d’impresa esercitata dall’ente da loro amministrato. In questa prospettiva l’omessa “mappatura” dei rischi costituisce, di per sé sola, un inadempimento che potrebbe essere ascritto, ove ne siano derivati dei danni allo stesso eziologicamente riferibili, agli amministratori in termini di responsabilità; e, prima ancora, una giusta causa di revoca ex art. 2383 c.c., oltre che eventualmente una grave irregolarità denunciabile ai sensi dell’art. 2409 c.c. e un fatto censurabile suscettibile di essere segnalato all’organo di controllo ai sensi dell’art. 2408 c.c. Parimenti rilevante, sotto tutti i profili ora segnalati, è l’omessa o inadeguata predisposizione del modello ove da questa attività prodromica siano (o sarebbero) risultati sussistenti i presupposti che avrebbero imposto di provvedere alla istituzione [18]. E spunti in tal senso potrebbero essere indirettamente offerti da una recente giurisprudenza [19] che ha ravvisato nella predisposizione di assetti adeguati una “condizione di esercizio dell’attività d’impresa” che va ben oltre l’obiettivo di prevenzione della crisi, configurando nell’omissione del relativo dovere una grave irregolarità [20]. Ciò impone di superare l’angolo visuale dal quale è stato sino ad oggi condotto l’esame dei corollari che la disciplina del d.lgs. n. 231 può determinare sulla responsabilità civile degli organi sociali. Una prospettiva che si è appuntata sull’a­spetto più evidente – obiettivamente rilevante e noto, anche in chiave comparatistica [21] [continua ..]

6. Modello 231 e collegio sindacale

Ben si comprende, alla luce di queste premesse, l’impostazione data al riguardo dai già richiamati Principi di comportamento del collegio sindacale, elaborati dal Consiglio Nazionale dei Dottori Commercialisti ed Esperti Contabili. In particolare, la nuova versione per il collegio delle società quotate, in corso di approvazione, propone di precisare l’originario principio 5.5, richiedendo al collegio sindacale, “ai fini dello svolgimento dell’attività di vigilanza, (…) di acquisi[re] informazioni dall’organismo di vigilanza in merito al compito ad esso assegnato dalla legge di vigilare sul funzionamento e l’osservanza del modello ex D.lgs. n. 231/2001 e sul suo aggiornamento” e, prima ancora, di “verifica[re] che il modello preveda termini e modalità dello scambio informativo tra l’Organismo di Vigilanza, l’organo amministrativo e lo stesso collegio sindacale”. Nei Criteri applicativi si soggiunge che il collegio dev’essere informato in relazione alla predisposizione del modello, “con particolare attenzione alle parti che coinvolgono il collegio stesso o i suoi componenti, a partire dall’opzione relativa all’attribuzione al collegio delle funzioni dell’OdV”. Informazione e coinvolgimento che – si ha cura di precisare – “si estende anche alla procedura whistleblowing, segnatamente nei profili relativi alla individuazione dei destinatari delle segnalazioni e della loro comunicazione al collegio sindacale”. Sempre in una logica consonante all’impostazione sin qui delineata gli stessi Criteri richiamano il collegio sindacale alla verifica della sussistenza dei presupposti dimensionali richiesti ai fini dell’eventuale attribuzione della funzione di organismo di vigilanza all’organo dirigente dell’ente. Viene inoltre considerata l’ipotesi (evidentemente rara in una emittente quotata) che la società non abbia adottato un modello organizzativo, sottolineando in tal caso l’opportunità che “il collegio sindacale solleciti l’organo amministrativo ad effettuare un’adeguata valutazione in merito attraverso una puntuale mappatura delle aree di rischio rilevanti ai fini della potenziale propagazione della responsabilità ai sensi del d.lgs. 231, attraverso l’analisi delle aree aziendali, dei processi e dei soggetti maggiormente [continua ..]

7. Rispetto del modello e ulteriori profili di responsabilità

Vi è un ulteriore profilo sotto il quale l’introduzione del modello organizzativo e, nel suo ambito, di procedure che debbono essere osservate anche da parte degli amministratori nell’assunzione delle determinazioni gestorie, sembra destinata ad assumere rilievo: com’è stato infatti osservato, le regole ed i criteri di comportamento delineati a priori nel modello organizzativo finiscono inevitabilmente per assurgere a parametro cogente alla stregua del quale valutare la diligenza degli amministratori; regole basilari minime, il cui rispetto non vale di per sé ad escludere il deficit di diligenza, ma la cui inosservanza configura una colpa specifica, tale da esporre gli amministratori a responsabilità, senza bisogno di procedere a ulteriori accertamenti [27]. Nel solco di questa persuasiva ricostruzione si può soggiungere che la violazione delle procedure di cui al modello di prevenzione potrebbe esporre (ancor prima a sanzione disciplinare e quindi) a responsabilità gli organi sociali anche quando non si ravvisino gli estremi di un fatto penalmente rilevante, con conseguente sanzione a carico della società: ciò che assume rilievo, sotto questo profilo, non è infatti l’il­lecito penale, né la propagazione della responsabilità penal-amministrativa all’ente, ma la mancata uniformazione da parte degli amministratori a quei protocolli, il rispetto dei quali avrebbe conservato la gestione nell’alveo della “corretta amministrazione”, prevenendo l’illecito civile. Sotto una diversa, ma convergente, prospettiva merita infine di essere ricordato che il sistema della prevenzione dei reati attribuisce all’autorità giudiziaria il compito di operare una valutazione in concreto in ordine all’adeguatezza dell’assetto organizzativo e alla sua idoneità a prevenire la commissione degli illeciti: non solo il legislatore non considera tale intervento come un’indebita intrusione nell’attività dell’impresa, ma lo pone come un passaggio ineludibile ai fini dell’applicazione della disciplina in esame e dell’eventuale irrogazione delle sanzioni pecuniarie o interdittive [28]. Tale rilievo legittima l’interrogativo se un analogo sindacato giudiziale debba riconoscersi, più in generale, per quanto attiene alla valutazione dell’adeguatezza degli [continua ..]

8. Sull’attribuzione al collegio sindacale delle funzioni dell’organismo di vigilanza

La trattazione del rapporto tra collegio sindacale e OdV non può omettere di considerare l’ipotesi più estrema di interferenza tra il diritto societario e la disciplina della responsabilità penal-amministrativa degli enti, rappresentata dalla possibile attribuzione all’organo di controllo della funzione di organismo di vigilanza di cui al d.lgs. n. 231/2001 [30]. Alla luce dell’espresso riconoscimento normativo, la scelta di attribuire le funzioni di organismo di vigilanza all’organo sindacale – sino a ieri vista con perplessità dalla maggior parte degli interpreti [31] – deve ritenersi, in linea di principio, perfettamente legittima e meritevole di attenta considerazione nella prospettiva di razionalizzazione e semplificazione del sistema dei controlli. Va peraltro immediatamente soggiunto che la nuova disposizione non presuppone – e tanto meno implica – una generalizzata presunzione di adeguatezza del modello che concentri le funzioni proprie dell’organismo di vigilanza in capo al collegio sindacale (oppure, nei sistemi alternativi, al consiglio di sorveglianza o al comitato per il controllo sulla gestione), demandando piuttosto tale valutazione ai competenti organi degli enti, i quali sono pertanto chiamati a verificare se l’attribuzione di tali delicate funzioni all’organo di controllo interno sia compatibile con la complessità dell’impresa e la tipologia dei rischi da reato cui è esposta. Si impone dunque un attento scrutinio sull’opportunità di accedere alla nuova opzione introdotta dal legislatore, che gli organi sociali devono operare con la massima attenzione avuto riguardo all’efficacia complessiva del modello di prevenzione dei reati e che andrà necessariamente condotto in concreto, alla luce della peculiare configurazione dell’ente, ed eventualmente integrando in sede statutaria la disciplina proposta dal legislatore, in primo luogo al fine di rafforzarne l’autonomia [32]. Va ancora sottolineato come la nuova regola si ponga su un piano – e rifletta una logica – profondamente diversi rispetto al precetto che immediatamente la precede, ovvero il comma 4 dell’art. 6, d.lgs. n. 231/2001, che prevede che «negli enti di piccole dimensioni i compiti [dell’organismo di vigilanza] possono essere svolti direttamente dall’organo dirigente». A [continua ..]

NOTE