Il saggio esamina il ruolo del modello di prevenzione dei reati all’interno del più ampio sistema di controllo delle società, alla luce delle previsioni contenute nelle nuove Norme di comportamento del Collegio sindacale di società non quotate che entreranno in vigore a partire dal 2021 e di quelle ulteriori derivanti dalla imminente riforma del diritto della crisi e dell’insolvenza. La collocazione della disciplina del d.lgs. n. 231/2001 nell’ambito del generale dovere di predisposizione degli assetti organizzativi di cui ogni ente deve dotarsi, ai sensi del nuovo art. 2086 c.c., consente di mettere meglio a fuoco tanto le reciproche connessioni ed interferenze, quanto le peculiarità che connotano il modello di prevenzione dei reati rispetto ai protocolli organizzativi imposti in generale dal diritto societario. La trattazione muove dal primo profilo, segnalando la convergenza funzionale dei due alvei regolamentari sul terreno decisivo e unificante del regime dei controlli interni, per poi sottolineare le differenze di impostazione esistenti tra le finalità di prevenzione di rischi patologici propria della compliance 231 e la prospettiva di gestione di rischi fisiologicamente connessi all’attività imprenditoriale, che ispira gli assetti organizzativi, amministrativi e contabili dell’ente. Vengono quindi delineati i potenziali corollari, sul versante civilistico, dell’omessa o inadeguata predisposizione del modello, segnatamente in punto di doveri degli organi di amministrazione e controllo.
The essay examines the role of crime prevention model within the broader corporate governance system, after the new rules of conduct of the board of statutory auditors (Collegio sindacale) of unlisted companies, drawn up by the National Council of Chartered Accountants and Accounting Experts, will enter into force from the beginning of 2021 and the further ones arising from the ongoing reform of Italian insolvency law. The regulation of Legislative Decree no. 231 of 2001 as part of the general duty to build the organisational structures that each company must provide, pursuant to the new art. 2086 of the Civil Code, allows to better focus on mutual connections and interferences, as well as the specific features that characterise the crime prevention model with respect to the organisational protocols required by company law. The essay starts from the former profile, pointing out the functional convergence of the two rules on the crucial and unifying ground of the internal control framework, to underline afterwards the different perspectives between the prevention of pathological risks of compliance 231 and the risk management physiologically connected to business activity, which inspires the organisational, administrative and accounting structures of the company. The potential consequences of the breach of the duty to set the model are therefore outlined, especially in terms of director’s and statutory auditor’s duties.
Keywords: Model 231 – adequate assets – corporate governance – unlisted companies
Articoli Correlati: modello 231 - assetti adeguati - corporate governance - società non quotate
1. Assetti organizzativi e risk approach nei nuovi Principi di comportamento del Collegio sindacale - 2. Collegio sindacale e organismo di vigilanza: flussi informativi e obblighi di cooperazione nella Norma 5.5 - 3. L’istituzione del modello di prevenzione: onere vs. obbligo? - 4. Ruolo proattivo del Collegio sindacale e profili di responsabilità degli organi sociali - 5. Una postilla (sui rischi di derive giustizialiste) - NOTE
Tra i profili che caratterizzano i “nuovi” Principi di comportamento del Collegio sindacale di società non quotate elaborati dal Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili, destinati a trovare applicazione a partire dal 1° gennaio del 2021, fa spicco la crescente attenzione dedicata ai protocolli organizzativi sui quali deve appuntarsi la vigilanza dell’organo di controllo. La collocazione di tale protocolli al vertice dei principi di corretta amministrazione, già chiaramente desumibile dagli artt. 2381 e 2403 c.c. per le società azionarie (e, per il tramite dell’art. 2477, per le s.r.l. tenute alla nomina dell’organo sindacale) [1], ha trovato come noto un’esplicita conferma nella riscrittura dell’art. 2086 c.c. ad opera del d.lgs. n. 14/2019, nonché nel richiamo a tale disposizione e all’art. 2381 ora contenuto nell’art. 2475, il cui comma 6, come riformulato da tale decreto, prevede che alla s.r.l. «si applica, in quanto compatibile, l’articolo 2381». Tale valutazione dev’essere già oggi condotta con particolare attenzione alla prospettiva della gestione della delicata fase pre-concorsuale [2]; ed ancor più lo sarà in un futuro ormai prossimo, alla luce dei peculiari doveri che il Codice della crisi pone in capo agli organi di controllo societari, chiamati non soltanto a segnalare tempestivamente all’organo amministrativo l’esistenza di «fondati indizi della crisi», ma prima ancora a svolgere una verifica sul costante monitoraggio operato dagli amministratori sull’adeguatezza dell’assetto e sulla permanenza dei presupposti dell’equilibrio economico-finanziario, anche alla luce della prevedibile evoluzione dell’andamento della gestione. Al di là delle specifiche previsioni del Codice della crisi, il protocollo organizzativo imposto dal combinato disposto degli artt. 2086, 2381 e 2475 c.c. attinge, in apicibus, alla natura eminentemente organizzativa di ogni realtà aziendale (art. 2555 c.c.) e, più in generale, di ogni attività imprenditoriale (art. 2082 c.c.), di cui il rischio rappresenta un elemento consustanziale, che gli assetti sono diretti non già a prevenire – come avviene per il rischio estremo di commissione dei reati nel sistema della 231 e per quello, pur [continua ..]
È nell’ambito della richiamata centralità assegnata alla valutazione di adeguatezza degli assetti e alla logica ad essa sottesa del risk approach, che si iscrive con coerenza il nuovo Principio 5.5 dedicato ai rapporti tra il Collegio sindacale e l’organismo di Vigilanza (Norma 5.5). La premessa sistematica del principio è chiara: se l’impresa è un’attività organizzata e, come tale, presuppone una struttura organizzativa la cui complessità si accentua, in un climax ascendente, dall’impresa individuale sino alla grande impresa azionaria e all’organizzazione tipicamente policorporativa che connota i gruppi di società, non vi è dubbio che di questo complesso agire organizzato il modello di prevenzione dei reati già destinato a rappresentare, ove presente, un aspetto qualificante. La sua collocazione all’interno del più ampio novero delle strutture e degli assetti organizzativi di cui l’ente deve dotarsi consente di mettere meglio a fuoco tanto le reciproche connessioni ed interferenze, quanto le peculiarità che connotano il modello di prevenzione dei reati rispetto ai protocolli organizzativi imposti in generale dal diritto societario. Sotto il primo versante, si è già avuto occasione di segnalare il fenomeno di progressiva convergenza funzionale dei due alvei regolamentari sul terreno decisivo e unificante del regime dei controlli interni, alla luce degli interventi normativi successivi al d.lgs. n. 231/2001, a partire dalla riforma societaria del 2003 per arrivare sino al Codice della crisi e dell’insolvenza del 2019 [4]. Sul secondo versante, la comune logica ispiratrice dei protocolli organizzativi – generali e penal preventivi – non deve velare i profili che caratterizzano il modello 231 in funzione della prevenzione dei reati presupposti e il ruolo centrale che assume in quel contesto disciplinare l’organismo di vigilanza, in primo luogo nel giudizio sull’adeguatezza del modello stesso e sul suo aggiornamento. In tale quadro si colloca la Norma di comportamento 5.5, nella quale si richiama l’attenzione sui rapporti di interazione e collaborazione che devono instaurarsi tra il Collegio sindacale e l’Organismo di Vigilanza, richiedendo l’istituzione di adeguati flussi informativi che consentano un adeguato scambio di informazioni tra Collegio e OdV, nel [continua ..]
La Norma in esame non ha però soltanto il merito di sistematizzare il rapporto tra Collegio e OdV, ma anche quello di valorizzare il ruolo proattivo che l’organo di controllo è chiamato a svolgere ab externo nell’esercizio della sua funzione di vigilanza sul rispetto dei doveri dell’organo amministrativo in ordine alla mappatura dei rischi, alla eventuale istituzione del modello e in quest’ultimo ambito all’eventuale nomina dell’organismo di vigilanza. Al riguardo è giunto il tempo di superare la tradizionale contrapposizione tra la (tuttora, anche se sempre più tralatiziamente) ribadita “volontarietà” del modello di prevenzione dei reati, in base al sistema della 231, e le responsabilità che possono derivare dalla sua omessa o inadeguata istituzione, per amministratori e sindaci, ai sensi degli artt. 2392 e 2407 c.c. Questa visione dicotomica sottende invero una sovrapposizione di piani tra loro giuridicamente e, prima ancora, logicamente distinti: quello dell’ente, da un lato, e quello degli organi sociali, e dei doveri inerenti alla loro corretta amministrazione, dall’altro. Se infatti dal primo angolo prospettico, e dunque per la persona giuridica, l’adozione del modello di prevenzione può tuttora qualificarsi alla stregua un mero onere, il cui adempimento è funzionale a non incorrere nella responsabilità penal-amministrativa (in quanto quel modello venga considerato effettivamente “idoneo”), una visione d’insieme dello scenario normativo sembra indicare chiaramente che gli amministratori non possono sottrarsi all’obbligo di verificare se l’ente da loro amministrato sia esposto al rischio di una propagazione di responsabilità, con i gravi corollari contemplati dal d.lgs. n. 231/2001. Tale premessa – ora confermata sul piano sistematico dai richiamati doveri organizzativi imposti dal nuovo art. 2086 c.c. – non si traduce, peraltro, nell’affermazione di un generale obbligo di predisporre il modello di prevenzione e, tanto meno, di istituire l’organismo di vigilanza. Emerge qui infatti un secondo, e parimenti ricorrente, equivoco; o, se si preferisce, una sorta di crasi logico-normativa. La costruzione del modello di prevenzione dei reati, quale contemplata dal d.lgs. n. 231/2001, si sostanzia innanzi tutto in un processo di valutazione e gestione dei rischi: [continua ..]
Orbene, qualora si rigiri il tessuto normativo ora richiamato, e se ne riguardi in controluce non “la trama” bensì “l’ordito”, si deve constatare che la predisposizione del modello di prevenzione dei reati e la nomina di un vero e proprio organismo di vigilanza risulta obbligatoria – id est, imposta dai principi di corretta gestione dell’impresa – in tutti gli enti di non piccole dimensioni che, per tipo di attività e struttura finanziaria e organizzativa, presentino aree di rischio rilevanti ai fini della commissione di reati-presupposto. Ed è appena il caso di osservare come il progressivo ampliamento di tale categoria di reati – di cui il presente volume dà puntualmente conto – determini una estensione della “mappatura dei rischi” a gran parte delle aree ed attività aziendali, così dilatando il perimetro degli enti i cui apicali non possono esimersi dalla predisposizione del modello di prevenzione dei reati. Il carattere “volontario” del modello di prevenzione, sotto il profilo strettamente penal-preventivo, non vela dunque il carattere indiscutibilmente obbligatorio dell’attivazione degli amministratori per verificare l’inferenza probabilistica di determinati rischi di reato nell’ambito dell’attività d’impresa esercitata dall’ente da loro amministrato. Con il corollario che l’omessa “mappatura” dei rischi costituisce, di per sé sola, un inadempimento ascrivibile agli amministratori in termini di responsabilità e dei sindaci per omessa vigilanza. Tali considerazioni sono destinate a riverberarsi sulla responsabilità civile degli organi sociali. Il primo e più vistoso impatto, segnalato da tempo nella letteratura e già posto in evidenza da alcuni precedenti giurisprudenziali, riguarda la possibile imputazione agli amministratori dei danni derivanti dall’applicazione di sanzioni pecuniarie o di misure interdittive in capo all’ente sprovvisto di un adeguato modello di prevenzione. Sullo sfondo si stagliano peraltro profili ulteriori, e talora sottovalutati nella prassi operativa. L’omessa mappatura dei rischi, così come l’omessa o inadeguata predisposizione del modello ove da questa attività prodromica siano (o sarebbero) risultati sussistenti i presupposti che avrebbero imposto di [continua ..]
Se queste ultime considerazioni confermano l’importanza del ruolo svolto dai modelli di prevenzione dei reati nel processo di crescita della cultura aziendale, al contempo l’esperienza della 231 segnala i rischi di potenziali derive giustizialiste, suscettibili di essere aggravati dai protocolli organizzativi che, come ricordato, sono oggi imposti a tutte le imprese non individuali dal principio introdotto dal d.lgs. n. 14/2019 nel comma 2 dell’art. 2086 c.c. Il riferimento è al ricorso, talora operato nella ormai quasi ventennale prassi applicativa della disciplina, a meccanismi interpretativi ex post che rinvengono nella stessa commissione del reato presupposto gli elementi rivelatori (e, dunque, la “prova”) della inadeguatezza del modello alla sua prevenzione. Tale rischio trova il suo pendant nella già affiorante impostazione di alcune procedure concorsuali che pretenderebbero di desumere dall’accertamento dell’insolvenza – e dalla conseguente apertura del fallimento (oggi, liquidazione giudiziale, domani) – la prova dell’inadeguatezza del protocollo organizzativo nel percepire gli indicatori di perdita della continuità, o comunque della non tempestiva adozione di rimedi idonei a farvi fronte. Ed è appena il caso di osservare come in entrambi i casi si tratta di meccanismi di prognosi postuma eccessivamente rozzi e semplificatori, che non possono trovare cittadinanza in ordinamenti, come il nostro, doverosamente ancorati ai principi di libertà d’iniziativa economica enunciati dalla Carta costituzionale e dai Trattati europei.