Di Paolo Torsello
Il contesto
Cass. Pen., Sez. VI, n. 23401 del 15 giugno 2022 (ud. 11 novembre 2021)
La sentenza della Suprema Corte qui in oggetto costituisce un importantissimo precedente in materia di responsabilità amministrativa degli enti ai sensi del Decreto Legislativo n. 231/2001, in quanto risolve definitivamente l’annosa questione – ben nota alle cronache giudiziarie – che vedeva coinvolta la società Impregilo per il reato di aggiotaggio commesso dai propri vertici aziendali (in particolare il Presidente del Consiglio di Amministrazione e l’Amministratore Delegato), con particolare riferimento al ruolo dell’Organismo di Vigilanza.
Più nel dettaglio, e brevemente, la contestazione elevata alla Società riguarda l’illecito amministrativo di cui all’art. 25 ter, lett. r), Decreto 231, correlato al delitto di aggiotaggio, compiuto nel suo interesse ed a suo vantaggio dal Presidente del CdA e dall’Amministratore Delegato (“A.D.”) della medesima Società, mediante la comunicazione ai mercati di notizie false sulle previsioni di bilancio e sulla solvibilità della controllata “Imprepar S.p.a.”, posta in liquidazione.
A seguito dell’estinzione del reato per intervenuta prescrizione, per le persone fisiche, rimaneva da decidere l’eventuale responsabilità della Società in merito al delitto posto in essere dai vertici aziendali.
Lo Storico
Con una prima decisione, la n. 4677 del 18 dicembre 2013, la Corte di Cassazione riteneva «non idoneo ad esimere la società da responsabilità amministrativa da reato il modello organizzativo che preveda l’istituzione di un organismo di vigilanza sul funzionamento e sulla osservanza delle prescrizioni adottate, in quanto non provvisto di autonomi ed effettivi poteri di controllo, bensì sottoposto alle dirette dipendenze del soggetto controllato; inoltre sosteneva che la condotta del presidente e dell’amministratore delegato, consistita semplicemente nel sostituire i dati elaborati dai competenti organi interni e nel diffondere un comunicato contenente notizie false ed idonee a provocare un’alterazione del valore delle azioni della società, non poteva configurare l’elusione fraudolenta del modello ed esonerare l’ente dalla responsabilità, così come prevede l’art. 6, comma 1, lett. c), d. Igs. n. 231 del 2001.».
Pertanto, rinviava ad altra Corte di merito avente il compito di accertare i poteri in concreto attribuiti all’OdV, soprattutto in relazione ai comunicati predisposti dai vertici della Società e destinati al mercato.
Nuovamente la Corte di Appello di Milano, in data 10 dicembre 2014, confermava «la decisione assolutoria del primo giudice, tuttavia mutandone la formula, avendo concluso per la mancanza di prova della sussistenza del fatto. Si è ritenuto che:
- il modello di organizzazione e di gestione adottato dalla società era idoneo, in quanto conforme alle autorevoli indicazioni di “Consob” e “Confindustria”;
- permanendo incertezza sull’effettivo comportamento tenuto da presidente ed amministratore delegato della società, l’ipotesi dell’accordo collusivo tra costoro, al fine della veicolazione delle false informazioni, rimaneva l’unica sostenibile;
- tale condotta realizzava una fraudolenta elusione del modello, resa possibile per effetto di una decisione dell’organo apicale, di fatto imposta in ragione dell’autorità del medesimo e capace di eludere qualsiasi strumento organizzativo;
- era ultroneo, di conseguenza, soffermarsi sulla questione – introdotta dalla difesa interessata con memoria scritta depositata in tale grado del giudizio – della già intervenuta archiviazione del procedimento nei confronti della società, sebbene la richiesta in tal senso, erroneamente avanzata dal Pubblico ministero al Giudice per le indagini preliminari, dovesse intendersi come espressione di una chiara volontà di archiviazione.».
Per quanto qui di nostro interesse, ci soffermeremo solo su quanto deciso dalla Corte di Cassazione in merito al cuore della vicenda della responsabilità della Società ai sensi del Decreto 231, tralasciando quegli aspetti procedurali e attinenti la prescrizione – parimenti importanti e di indubbio interesse – che, però, rischierebbero di ampliare eccessivamente il discorso della presente analisi.
Fatta questa premessa, la Corte di Cassazione veniva, quindi, nuovamente evocata dal Procuratore Generale che riteneva che il giudice di rinvio non avesse valutato né l’adeguatezza del modello adottato, che non avrebbe potuto essere desunta dalla mera conformità del medesimo alle indicazioni rassegnate da Confindustria e Consob, perché sprovvisti di potestà normativa, né, tantomeno, la condotta posta in essere dagli organi apicali, quale “elusione fraudolenta” di quanto contenuto nel Modello 231 della Società, considerato che tale condotta sarebbe consistita nella semplice alterazione o sostituzione dei contenuti della comunicazione diffusa al mercato azionario e, pertanto, priva dei connotati ingannevoli necessari per configurare la summenzionata elusione.
La Suprema Corte, dopo aver risolto alcune questioni pregiudiziali che, come detto, sebbene importanti, non saranno parte della presente trattazione, si focalizza sulla questione centrale del ricorso, sottolineando come: […] sono essenzialmente tre i profili sui quali le parti, con i loro atti, sollecitano una pronuncia della Corte di cassazione: a) l’idoneità del modello di organizzazione e di gestione approntato da “Impregilo” ai fini della prevenzione dei reati – per così dire – “di comunicazione”, qual è l’aggiotaggio; b) l’autonomia dell’organismo di vigilanza ed i poteri del medesimo in relazione all’attività ed agli atti dei vertici dell’ente, ovvero il presidente del consiglio di amministrazione e l’amministratore delegato; c) l’elusione fraudolenta del modello organizzativo, che avrebbe caratterizzato la condotta di questi organi apicali.».
Innanzitutto, per quanto riguarda il primo profilo, estremamente importante appare l’incipit della Suprema Corte di Cassazione, nel quale si evidenzia come: «Nel giudicare dell’idoneità del modello organizzativo, poi, è indiscutibile che non possa assegnarsi rilievo al fatto che un reato sia stato effettivamente consumato: ad opinare diversamente, infatti, qualora un reato venisse realizzato, essendosi il modello rivelatosi, nei fatti, incapace di prevenirne la commissione, la clausola di esonero della responsabilità dell’ente non potrebbe mai trovare applicazione e la citata disposizione normativa sarebbe, di fatto,inutiliter data. La commissione del reato, in altri termini, non equivale a dimostrare che il modello non sia idoneo. Il ‘rischio reato’ viene ritenuto accettabile quando il sistema di prevenzione non possa essere aggirato se non fraudolentemente, a conferma del fatto che il legislatore ha voluto evitare di punire l’ente secondo un criterio di responsabilità oggettiva. Il modello costituisce uno degli elementi che concorre alla configurabilità o meno della colpa dell’ente, nel senso che la rimproverabilità di quest’ultimo e, di conseguenza, l’imputazione ad esso dell’illecito sono collegati all’inidoneità od all’inefficace attuazione del modello stesso, secondo una concezione normativa della colpa: in estrema sintesi, l’ente risponde in quanto non si è dato un’organizzazione adeguata, omettendo di osservare le regole cautelari che devono caratterizzarla, secondo le linee dettate dal citato art. 6.».
Già questa prima parte esprime un concetto fondamentale, ossia il fatto che non possa determinarsi un automatismo tra reato commesso dall’organo apicale di una società e l’inidoneità del Modello 231. Tale principio, come detto, è fondamentale perché determina, in capo alle Procure della Repubblica, l’obbligo di verificare concretamente la valenza del Modello 231 adottato, non potendosi limitare alla mera equazione “reato commesso = Modello 231 inidoneo”.
Successivamente, la Sentenza spiega la valenza delle c.d. “Linee Guida di categoria” (in questo caso Confindustria e Consob) in merito alla valutazione concreta della citata idoneità del Modello 231: «Il giudice, dunque, è chiamato ad una valutazione del modello in concreto, non solo in astratto. Tale controllo, tuttavia, è sempre limitato alla verifica dell’idoneità del modello a prevenire reati della specie di quello verificatosi, sicché dev’escludersi che il controllo giudiziario del compliance abbia una portata “totalizzante”, dovendo essere rivolto, invece, ad escludere la reiterazione degli illeciti già commessi. Il modello organizzativo, cioè, non viene testato dal giudice nella sua globalità, bensì in relazione alle regole cautelari che risultano violate e che comportano il rischio di reiterazione di reati della stessa specie. È all’interno di questo giudizio che occorre accertare la sussistenza della relazione causale tra reato ovvero illecito amministrativo e violazione dei protocolli di gestione del rischio. […] Diversamente, dunque, da quel che hanno sostenuto entrambi i giudici di merito in accoglimento di quanto prospettato dalla difesa, le linee-guida elaborate dagli enti rappresentativi di categoria non possono rappresentare la regola organizzativa esclusiva ed esaustiva. L’art. 6, comma 4, d.lgs. cit. prevede un procedimento funzionale, almeno nelle intenzioni del legislatore, da un lato, a fissare, attraverso le c.d. linee guida, parametri orientativi per le imprese nella costruzione del “modello organizzativo”; dall’altro, a temperare la discrezionalità del giudice nella valutazione dell’idoneità del modello stesso. Tuttavia, occorre prendere atto che il percorso in ordine ai criteri di progettazione e implementazione del modello da parte dell’impresa è frutto di un processo di auto-normazione, in cui è l’impresa, anche tenendo presenti le indicazioni delle associazioni di categoria, che individua le cautele da porre in essere per ridurre il rischio di commissione dei reati. Vi è, quindi, la necessità che il modello sia quanto più singolare possibile, perché, solamente se calibrato sulle specifiche caratteristiche dell’ente (dimensioni, tipo di attività, evoluzione diacronica), esso può ritenersi effettivamente idoneo allo scopo preventivo affidatogli dalla legge.
Di contro, in presenza di un modello organizzativo conforme a quei codici di comportamento, il giudice sarà tenuto specificamente a motivare le ragioni per le quali possa ciò nonostante ravvisarsi la “colpa di organizzazione” dell’ente, individuando la specifica disciplina di settore, anche di rango secondario, che ritenga violata o, in mancanza, le prescrizioni della migliore scienza ed esperienza dello specifico ambito produttivo interessato, dalle quali i codici di comportamento ed il modello con essi congruente si siano discostati, in tal modo rendendo possibile la commissione del reato.».
Pertanto, partendo da quest’ultima affermazione, la Cassazione spiega come, anche in questo caso, non vi sia alcun automatismo tra l’adesione alle linee guida e l’idoneità del Modello 231. Nessuna “patente” di idoneità, quindi. Tuttavia, sarà sempre il giudice a motivare perché, pur aderendo alle citate linee guida, la società abbia comunque violato il Decreto 231 e debba ritenersi responsabile dell’illecito amministrativo.
Parimenti, deve essere chiaro alle aziende che non può ritenersi sufficiente una semplice adesione alle Linee Guida di categoria, ma è necessario che il Modello 231 sia calibrato (“tailor-made”) sulla realtà aziendale per poter essere ritenuto idoneo.
Con riferimento alla vicenda Impregilo qui analizzata, la Cassazione identifica chiaramente gli elementi che hanno reso il Modello 231 della Società idoneo. «[…] il modello predisposto da “Impregilo”, con riferimento ai reati di aggiotaggio, prevedeva la partecipazione di due o più soggetti al compimento delle attività a rischio, nonché specifiche procedure autorizzative per comunicati stampa e divulgazioni di analisi e studi aventi ad oggetto strumenti finanziari. Inoltre, in base al regolamento interno della società, la procedura autorizzativa dei comunicati stampa si articolava secondo le seguenti cadenze: 1) descrizione dell’operazione a cura delle funzioni aziendali direttamente a conoscenza dei fatti oggetto di comunicazione; 2) bozza di comunicato redatta dall’ufficio relazioni esterne; 3) revisione ed approvazione della versione definitiva a cura del presidente del consiglio di amministrazione e dell’amministratore delegato; 4) inoltro del comunicato in via informatica a “Borsa Italiana”, “Consob” ed almeno due agenzie di stampa.
In particolare, quelle regole interne affidavano in via esclusiva ai due anzidetti organi di vertice il compito di comunicare all’esterno le informazioni riservate (cc.dd. “price sensitive”) concernenti la società e le sue controllate e relative alla gestione di assets significativi, con l’espressa previsione per cui la relativa divulgazione dovesse avvenire in modo completo, tempestivo, adeguato e non selettivo. […] L’apprestamento di procedure complesse, con la partecipazione necessaria di differenti articolazioni dell’organizzazione dell’ente, ciascuna secondo le specifiche competenze, può ritenersi un congruo presidio preventivo. Così come appropriata, e perciò non censurabile, è la scelta di affidare ai vertici assoluti dell’ente, d’intesa tra loro, l’approvazione del testo definitivo della comunicazione all’esterno ed a ciascuno di essi la legittimazione alla divulgazione delle notizie rilevanti: corretta, in tal senso, la valutazione compiuta dai giudici di merito, per cui nessuno, più degli organi per legge titolari del potere di rappresentanza della società, avrebbe potuto avervi maggior titolo.».
Ebbene, appare evidente come la Società si fosse dotata di una serie di regole/parametri appropriati per il tipo di attività che veniva svolta dalla stessa. In particolare, preme qui sottolineare l’importanza della proceduralizzazionedel processo interessato (i.e. la comunicazione di informazioni rilevanti a terzi soggetti), nonché la necessità che vengano sempre coinvolti più dipartimenti che agiscano in modo coordinato, ma anche segregato (ciascuno secondo le specifiche competenze).
Ulteriore profilo che viene qui risolto dalla Cassazione e che ha una valenza oserei dire “storica” per quanto attiene l’adozione di modelli 231 da parte delle aziende, è quello attinente il ruolo dell’Organismo di Vigilanza ed i poteri ad esso assegnati.
In primis, deve rilevarsi – come sottolineato dalla stessa Suprema Corte – che un OdV monocratico e posto alle dirette dipendenze del Presidente del CdA rischi effettivamente di non dare sufficienti garanzie di autonomia e, conseguentemente, potrebbe determinare una violazione di quanto previsto dal Decreto 231 e dal Modello 231 stesso.
Sebbene criticabile, bisogna tenere presente che, da una parte, la Cassazione non ha ritenuto tale aspetto dirimente per attribuire una responsabilità in capo alla Società e, dall’altra, come il caso Impregilo costituisca uno dei primi esempi di applicazione della normativa 231. Già da tempo, infatti, l’Organismo di Vigilanza viene abitualmente posto sotto la direzione dell’intero CdA, in modo da garantire maggiore autonomia.
In secundis, la sentenza qui in oggetto è fondamentale anche per spiegare quali sono, in concreto, i limiti dei poteri dell’Organismo di Vigilanza.
Chiarisce la sentenza: «La questione è quella di individuare il punto fino al quale sia legittimo esigere che anche gli atti dei massimi rappresentanti di una società siano sottoposti ad un controllo, tanto più se di tipo preventivo, da parte di altro organo aziendale, come l’organismo di vigilanza. […] Ritiene il Collegio che la scelta di fondo del legislatore di tenere distinta la responsabilità dell’ente da quella dei suoi vertici, riconducendo alla prima solo quelle condotte causalmente ricollegabili ad una “colpa di organizzazione”, costituisca, ad un tempo, anche il metro dell’ingerenza consentita all’organismo di vigilanza sugli atti degli apicali, e quindi il contenuto necessario del modello, perché lo stesso possa reputarsi idoneo. Un modello organizzativo che rendesse obbligatorio un preventivo controllo di qualsiasi atto del presidente o dell’amministratore delegato di una società, senza distinzione di contenuti e/o di rilevanza, sarebbe difficilmente conciliabile con il potere di rappresentanza, d’indirizzo e di gestione dell’ente, che la legge civile riconosce a quegli organi. Diversamente l’organismo di vigilanza finirebbe per trasformarsi in una specie di supervisore dell’attività degli organi direttivi e d’indirizzo della società, inserendosi, di fatto, nella gestione di quest’ultima ma, in tal modo, esorbitando dal compito affidatogli dall’art. 6, lett. b), d.lgs. 231, cit., che è solamente quello di individuare e segnalare le criticità del modello e della sua attuazione, senza alcuna responsabilità di gestione. Peraltro, un potere così pervasivo risulterebbe attribuito a tale organo con esclusivo riferimento al profilo della responsabilità da reato, dando così luogo ad un groviglio di competenze e ad un’evidente disarmonia di sistema, dal momento che, in ordine agli effetti civili di quegli stessi atti, quell’organismo non avrebbe poteri interdittivi o d’interlocuzione. Invero, l’organismo di vigilanza non può avere connotazioni di tipo gestorio, che ne minerebbero inevitabilmente la stessa autonomia: ad esso spettano, piuttosto, compiti di controllo sistemico continuativo sulle regole cautelari predisposte e sul rispetto di esse nell’ambito del modello organizzativo di cui l’ente si è dotato.».
La portata dirompente di quanto qui affermato dagli Ermellini consiste proprio nel fatto di identificare i requisiti dei poteri attribuiti all’Organismo di Vigilanza, con particolare riferimento al controllo esercitabile nei confronti dei vertici aziendali.
Nello specifico, non è possibile immaginare un controllo preventivo da parte dell’OdV su qualsivoglia atto posto in essere dal Presidente o dall’A.D. di una società. Da una parte, infatti, l’OdV finirebbe per “intromettersi” in attività di indirizzo e di gestione tipiche degli organi apicali e che esulano dai suoi poteri specifici, previsti dall’art. 6 del Decreto 231, attribuendogli, in realtà, dei compiti non solo non previsti, ma che determinerebbero anche una violazione della propria autonomia.
Dall’altra, la Cassazione chiarisce come non sarebbe neppure di facile individuazione il contenuto di un simile controllo preventivo «in quanto l’eventuale opinione dissenziente non potrebbe investire il merito della comunicazione, perché l’amministrazione e le scelte operative della società non possono certo essere appannaggio dell’organismo di vigilanza e la verifica dell’operato degli amministratori spetta all’assemblea ed agli altri organi societari, entro limiti e procedure stabiliti dalla legge e dallo statuto. […] In conclusione, ritiene il Collegio che, al momento in cui il reato è stato realizzato, il modello adottato da “Impregilo”, con riferimento alla prevenzione dei cc.dd. “reati di comunicazione”, fosse idoneo, pur non prevedendo una forma di controllo preventivo del testo finale dei comunicati e delle informazioni divulgate da presidente ed amministratore delegato della società, essendo ineliminabile un margine di autonomia di questi organi nell’esercizio di tale attività, poiché coessenziale al fascio di poteri e responsabilità loro riconosciuti dalla legge civile.».
In estrema sintesi, nella valutazione dell’effettività del Modello 231, il giudice dovrà sempre valutare il bilanciamento tra l’attività posta in essere dalla società, attraverso i propri organi apicali, ed i poteri che l’OdV può concretamente esercitare. In pratica, l’Organismo non può certamente esimersi dal controllare che anche i soggetti apicali siano rispettosi della normativa prevista dal Decreto 231, ma tale controllo potrà esercitarsi esclusivamente nel rispetto dell’autonomia e della discrezionalità dei menzionati organi apicali.
Di estrema importanza, ad opinione di chi scrive, risulterà, quindi, definire in modo adeguato i flussi informativi che i vari organi della società dovranno trasmettere all’OdV, così da permettergli di intervenire in modo tempestivo e adeguato in caso di violazioni del Decreto 231 (su tutti, si pensi al sistema di whistleblowing introdotto nel Decreto 231 tramite la legge n.179/2017).
Da ultimo, per quanto riguarda il profilo attinente l’elusione fraudolenta del Modello 231 della Società da parte del Presidente del CdA e dell’A.D., la Suprema Corte illustra in modo preciso gli elementi che determinano l’effettiva “fraudolenza” delle condotte qui analizzate.
«[…] Tanto premesso, è opinione del Collegio che – così come ritenuto dal giudice di rinvio – la condotta tenuta nella specifica vicenda dal presidente e dall’amministratore delegato di “Impregilo” possa ritenersi fraudolentemente elusiva delle prescrizioni del modello organizzativo adottato dalla società. […] L’aver, dunque, costoro approfittato dello spazio di autonomia tollerabilmente lasciato loro dal modello organizzativo in ragione del loro ruolo e, sì d’intesa tra loro ma in completo spregio dei dati elaborati e loro offerti dalle competenti strutture tecniche della società, l’aver alterato questi ultimi e divulgato ai mercati informazioni inveritiere non rappresenta – ad avviso del Collegio – una mera violazione delle prescrizioni del modello. Una siffatta condotta, invero, risulta munita di efficacia decettiva nei confronti degli altri organi dell’ente, non soltanto perché tenuta senza il rispetto del procedimento di comunicazione previsto dal modello, ma altresì in quanto frutto di un accordo estemporaneo e tale, perciò, da rendere impossibile ogni interlocuzione da parte di qualsiasi altro organo sociale (non soltanto, cioè, dell’organismo di vigilanza, ma anche, ad esempio, del consiglio di amministrazione).».
Brevemente, l’elusione non deve naturalmente essere intesa con riferimento al reato rilevante, ma alle regole stabilite nel Modello 231 all’interno dell’azienda. In questo caso, per la Corte appare più che evidente che – diversamente da quanto sostenuto dalla Procura Generale – la condotta realizzata dai vertici aziendali presenta tutti i connotati della “fraudolenza”. Non solo, infatti, gli stessi hanno violato la procedura scritta e definita, prevista nel Modello 231, ma si sono anche approfittati della discrezionalità loro concessa, eludendo sia il controllo dell’Organismo di Vigilanza, sia quello attribuito ad altri organi sociali (il CdA, il collegio sindacale, ecc.).
In conclusione, è bene che le aziende da ora in avanti facciano tesoro di quanto stabilito nella presente sentenza della Suprema Corte, in quanto esprime in modo specifico e chiaro il principio di idoneità del Modello 231, i poteri esercitabili dall’Organismo di Vigilanza, nonché il concetto di elusione fraudolenta.
Necessiti di un supporto legale?
Prenota una consulenza gratuita di 20 minuti con un avvocato dello Studio Lancellotti