Il legislatore con la l. 94/2009 ha introdotto, nel catalogo dei reati del D.lgs. 231/2001, l’art. 24-ter, rubricato “Delitti di criminalità organizzata”, che prevede sanzioni pecuniarie ed interdittive per l’ente che si rende responsabile di uno dei delitti dipendenti dai reati di criminalità organizzata.
Nelle logiche applicative del Decreto, in ambito aziendale e societario, i reati presupposto in questione vengono indicati nell’area delle attività c.d. sensibili e astrattamente realizzabili in quei processi – sponsorizzazioni, rapporti con terze parti, risorse umane – che attengono alla gestione e funzionamento del soggetto giuridico.
La struttura aperta delle fattispecie di criminalità organizzata e la mancata selezione dei delitti apre legittimamente al dubbio sul se, attraverso il disposto del 24-ter non possa arrivarsi a nascondere la surrettizia elusione del principio del numerus clausus dei fatti in grado di fondare la responsabilità dell’ente, violando così il principio di legalità richiamato autonomamente dall’art. 2 dello stesso D.lgs. 231/2001.
Reati associativi e la responsabilità degli enti.
I reati associativi, ricompresi nel novero dei reati che, se commessi da un dipendente apicale o subordinato, consentono l’imputazione anche all’ente, si caratterizzano per un arretramento della soglia di punibilità, permettendo di sanzionaredeterminate condotte indipendentemente dalla circostanza che l’evento programmato si sia o meno realizzato.
In particolare, permettono di considerare penalmente rilevante il solo proposito criminoso, l’esistenza di una finalità genericamente criminosa: qualunque sia il tipo di delitto che il soggetto agente intende realizzare, la sola presenza del pactum sceleris, come elemento normativo della fattispecie, presuppone una pericolosità intrinseca della condotta.
Tra la condotta associativa e i reati fine per i quali il vincolo viene stretto vi è uno stretto nesso funzionale: è proprio lo scopo perseguito dagli associati che disvela il complessivo disvalore ai fini della responsabilità penale. Il delitto scopo costituisce allora l’essenza del pactum sceleris.
Tanto premesso in punto di struttura, bisogna comprendere come questi delitti possono coordinarsi con i criteri di imputazione dell’ente.
La genericità del delitto fine mal si concilia con il sistema del D.lgs. 231/2001, nel quale vige un principio di stretta tassativizzazione dell’ambito oggettivo, essendosi riservato il legislatore la scelta di compilare un elenco di delitti per i quali un ente può essere ritenuto responsabile.
Si è posto allora il problema di capire se, una volta inseriti i reati associativi nel catalogo, la società possa rispondere per associazione per delinquere solo se il reato scopo è ricompreso a sua volta nel catalogo o se, invece, risponderebbe per qualunque reato, finendo di fatto con l’estendere l’area della responsabilità anche al di fuori dei reati espressamente previsti nel catalogo.
La giurisprudenza ha sempre cercato di forzare le maglie della tassatività, soprattutto in materia di reati tributari – quando questi ancora non erano stati espressamente inclusi – al fine di poter permettere la confisca dei beni della società.
Tuttavia, il sistema della responsabilità del D.lgs. 231/2001 fonda il criterio di imputazione sulla predisposizione di adeguate misure di prevenzione dei rischi, regole di matrice cautelare, rilevando, sotto il profilo soggettivo, il mancato impedimento dell’evento di reato all’interno dell’ente dovuto alla difettosa predisposizione dei moduli organizzativi orientati alla prevenzione di rischi specifici.
Conclusioni e prospettive di efficacia dei compliance programs.
Un’estensione dei reati-fonte al di fuori del novero tassativo di cui catalogo dei reati potrebbe, allora, svuotare di contenuto l’intera logica preventiva sottesa ai modelli laddove arrivasse a imporre l’adozione di principi di controllo per qualsiasi reato, anche per i reati-fine non espressamente menzionati nel testo del catalogo. La questione non può dirsi meramente dogmatica nelle logiche in cui si colloca: nell’economia del sistema costruito dal Decreto Legislativo, l’efficacia dei Modelli di Organizzazione, Gestione e Controllo, che nascono dalle emergenze rilevate dai processi di risk assessment, è data dal loro essere tarati sui reati previsti dal catalogo, in relazione ai singoli processi aziendali.
In altri termini, bisogna capire cosa, in concreto, l’ente sia chiamato a prevenire per evitare l’imputazione penale.
Nelle regole cautelari il rischio da prevenire è un rischio ben individuato, specifico: per questo motivo anche il Modello di organizzazione adottato in base al Decreto si sostiene debba essere costruito come un vestito su misura dell’ente, perché possa avere una reale efficacia esimente in caso di eventuali procedimenti penali a carico dell’ente. Questa operazione risulterebbe abbastanza problematica nel caso dei delitti di criminalità organizzata a motivo della struttura stessa della fattispecie, non essendo possibile per l’ente prevedere anche i possibili reati-scopo e le relative opportune cautele.
Nonostante le oscillazioni giurisprudenziali sul punto, non può tacersi che l’adozione di un Modello possa fungere da strategia di prevenzione alle infiltrazioni criminali.
Questo a maggior ragione in un momento storico, quale quello che stiamo vivendo, in cui la pandemia ha compromesso gravemente il tessuto economico del Paese e delle PMI, agevolando di fatto il rischio di infiltrazione della criminalità organizzata e l’aumento delle frodi e del riciclaggio, in special modo in settori, individuati da un recente studio dell’ANRA, Associazione Nazionale dei Risk Manager, con difficoltà a livello patrimoniale.
Ancora una volta l’unico strumento preventivo valido può ritenersi solo l’efficace predisposizione e attuazione dei compliance programs idonei, purchè tagliati sulla struttura aziendale, alla prevenzione dei delitti previsti dal decreto.
La loro adozione finirebbe per il divenire un efficace strumento di collaborazione tra pubblico e privato alla luce anche della legislazione emergenziale che vuole l’adozione di un Modello 231 come uno scudo penale (https://www.impresaediritto.it/2020/06/il-modello-231-come-scudo-penale-per-le.html ).