1. Premessa
Lo scorso 12 gennaio l’UNI – Ente Italiano di
Normazione ha pubblicato la prassi UNI/PdR 138:2023 relativa alla
predisposizione del “Modello semplificato di organizzazione, gestione e
controllo di cui al D. Lgs. 231/2001 per la prevenzione dei reati contro la
Pubblica Amministrazione e dei reati societari nelle micro e piccole imprese”.
Il documento – che non ha carattere normativo
– si rivolge a micro e piccole imprese[1] e
contiene prescrizioni tecniche generali elaborate sulla scorta delle prassi
organizzative e di controllo diffuse tra le aziende con tali caratteristiche dimensionali
che operano nel territorio della Provincia autonoma di Trento, ente che ne ha
promosso la realizzazione.
Il gruppo di lavoro autore della nuova prassi propone
indicazioni operative utili alla predisposizione di un MOGC “231” semplificato,
ossia che nel rispettare i requisiti previsti dal D. Lgs. 231/2001 tenga conto
dell’esigenza di doversi adattare alla struttura interna “minimale” propria delle
micro e piccole imprese. Ciò ad un duplice scopo: da un lato, di valorizzare
esperienze imprenditoriali positive, introducendo elementi di razionalizzazione
del sistema di controlli interni e favorendo l’accesso a forme di premialità e
di finanziamento di tipo pubblico; dall’altro, di fornire uno stimolo ed un riferimento
operativo a quelle aziende che pur rappresentando la componente numericamente
maggioritaria del tessuto produttivo nazionale, e pur essendo potenzialmente
destinatarie della normativa sulla prevenzione della responsabilità da reato
degli enti[2], non
rientrano nei canoni dimensionali e di complessità strutturale propri delle
imprese ideal-tipizzate nelle principali linee-guida ed elaborazioni dottrinali
e giurisprudenziali vigenti in materia.
2. La struttura generale del Modello di
organizzazione, gestione e controllo secondo la prassi UNI/PdR 138:2023
Il documento in esame individua in 10 paragrafi[3] lo
scheletro descrittivo e precettivo che potrà caratterizzare il MOGC di ciascuna
impresa rientrante nel target di riferimento, la quale potrà a sua volta recepirne
ed adattarne i contenuti in base alle proprie specificità organizzative e di
business. Di ciascun argomento trattato nei suddetti paragrafi la prassi UNI
fornisce un approfondimento esplicativo che tiene conto delle peculiarità del
modello 231 semplificato, proponendo esempi che illustrano un’ipotesi del
contenuto che lo specifico Modello organizzativo potrà recare.
L’attenzione della prassi si rivolge in
particolare: alla struttura dell’indice del modello; alla spiegazione delle
caratteristiche del sistema di prevenzione della responsabilità da reato degli
enti ed alla conoscenza che ciascun dipendente della società deve avere dei
tratti essenziali della legislazione rilevante in materia; alla descrizione
dell’attività svolta dalla specifica azienda, degli obiettivi che la stessa
intende promuovere adottando un modello organizzativo 231, e del suo sistema di
governance interno, anche in relazione ai possibili lettori del MOGC (dal
dipendente fino al funzionario pubblico e al magistrato); ai destinatari (sia
interni alla società che esterni) dei contenuti precettivi del modello stesso[4]; alle
disposizioni etiche e di condotta che la società si impegna a seguire, le
quali, da mere dichiarazioni di principio, assumono carattere concreto e
precettivo in relazione – ad esempio – ad informativa contabile e gestionale,
alla scelta dei fornitori ed ai rapporti con la Pubblica Amministrazione[5]; alle peculiarità
dell’Organismo di Vigilanza di una micro e piccola impresa[6] e alle
funzioni che lo stesso è chiamato a svolgere; alla formazione ed informazione
specifica e documentata del personale aziendale; al sistema sanzionatorio
disciplinare (per i dipendenti) e contrattuale (per i terzi), in relazione al
quale la prassi UNI dimostra concretezza laddove evidenzia le criticità
applicative nel caso in cui il destinatario sia l’unico amministratore della
società[7].
3. Le attività a rischio-reato ed i protocolli di
organizzazione, gestione e controllo per la prevenzione dei reati contro la
Pubblica Amministrazione e societari
La prassi UNI/PdR 138:2023 dedica ampio spazio
ad individuare le possibili attività a rischio-reati contro la P.A. e
societari, alla prevenzione e gestione dei quali la stessa è rivolta, nonché a
delineare i protocolli operativi finalizzati a ridurne il rischio di
verificazione ad un livello accettabile.
In particolare, il prototipo di MOGC proposto
prevede che l’individuazione effettiva delle aree sensibili passi in primo
luogo attraverso l’elencazione delle fattispecie di reato rilevanti ai fini del
D. Lgs. 231/2001 – la descrizione delle quali la prassi affida ad una sezione
separata in allegato al modello –; a ciò il documento in commento fa seguire una
disamina esemplificativa delle ipotetiche forme di interesse o di vantaggio per
l’ente associabili alla realizzazione dei reati contro la P.A. o societari, ed
un successivo approfondimento dettagliato delle attività standard dalla cui
esecuzione illecita può derivare la
responsabilità da reato delle società.
E così, quanto ai reati contro la Pubblica
Amministrazione, la prassi individua, quali fonti del coinvolgimento dell’ente
nel cui interesse o vantaggio gli stessi siano commessi, le finalità ad esempio
di:
·
far
conseguire all’impresa indebitamente un atto amministrativo, o anche per
ottenere un interessamento da parte del pubblico funzionario in favore
dell’impresa, (sviamento della funzione amministrativa);
·
ottenere una
violazione dei doveri d’ufficio da parte del pubblico funzionario, sempre a
vantaggio dell’impresa, per esempio in sede ispettiva, al fine di evitare o
ridurre eventuali sanzioni amministrative (corruzione);
·
ingannare
l’ente pubblico per ottenere un finanziamento, una concessione o
un’agevolazione pubblica di qualsiasi tipo (truffa, indebita percezione di
finanziamenti pubblici);
·
ingannare
l’ente pubblico nella fase di esecuzione del rapporto contrattuale, attestando
falsamente di aver correttamente adempiuto agli obblighi a carico dell’impresa
(frode nelle pubbliche forniture).
In relazione, invece, i reati societari, il
documento ne ipotizza la realizzabilità per motivi come:
·
determinare
una falsa rappresentazione della situazione economica e finanziaria
dell’impresa, nei bilanci e nelle scritture contabili, al fine di ottenere
vantaggi indebiti nei rapporti con banche, creditori o controparti societarie
(false comunicazioni sociali);
·
corrompere
un esponente di altra società per procurare vantaggi alla propria impresa, per
esempio: ottenere l’assegnazione di un incarico di fornitura di beni o servizi;
oppure per ottenere un finanziamento da parte di una banca (corruzione tra
privati).
Per quanto riguarda i processi aziendali standard
rilevanti – dei quali ciascuna società dovrà comunque effettuare un’analisi autonoma
in ragione delle proprie specificità –, la prassi UNI opera una individuazione esemplificativa
congiunta di quelli attinenti ai reati contro la P.A. e quelli peculiari dei reati
societari. In ciò il documento coglie una affinità tra le due famiglie di
illeciti quanto a soggetti attivi, ambito di svolgimento e finalità sottostanti,
specie per quel che riguarda i reati di corruzione e corruzione tra privati.
Rinviando alla lettura dell’Appendice A del
documento in esame per approfondimenti relativi alle attività in cui ciascun
processo si estrinseca, in questa sede è sufficiente richiamare quelli segnalati:
·
gestione
della contabilità generale e formazione del bilancio;
·
adempimenti
societari;
·
gestione
della Tesoreria e della finanza ordinaria;
·
gestione dei
Rapporti con privati in ambito societario;
·
gestione del
ciclo passivo su beni, servizi, lavori e selezione dei fornitori;
·
gestione
degli adempimenti richiesti dalla legislazione vigente non connessi
all’attività caratteristica, anche in occasione di verifiche, ispezioni e
accertamenti da parte degli enti pubblici competenti;
·
gestione
degli adempimenti in materia di assunzioni, cessazione del rapporto di lavoro,
retribuzioni, ritenute fiscali e contributi previdenziali e assistenziali,
relativi a dipendenti e collaboratori (ivi compresa la selezione dei
candidati);
·
gestione dei
rapporti con l’Autorità Giudiziaria, gestione dei contenziosi giudiziali e
stragiudiziali, nomina dei professionisti esterni e coordinamento delle
relative attività;
·
gestione dei
rapporti con esponenti della Pubblica Amministrazione e con gli enti pubblici
competenti in occasione dell’espletamento degli adempimenti amministrativi;
·
ricerca,
negoziazione e stipulazione di contratti con enti pubblici, gestione ed
esecuzione dei contratti con enti pubblici;
·
gestione dei
rapporti con gli enti pubblici competenti in occasione dell’espletamento degli
adempimenti amministrativi connessi all’attività caratteristica;
·
gestione
degli adempimenti necessari alla richiesta di finanziamenti e/o agevolazioni e
predisposizione della relativa documentazione.
Al fine di garantire che lo svolgimento delle
attività relative ai predetti processi avvenga in modo corretto e trasparente,
tale da ridurre il rischio di commissione dei reati indicati, la prassi UNI propone
una serie di regole comportamentali e procedure operative.
Volendo tracciare un quadro sintetico di tali
protocolli – per un esame approfondito dei quali si fa rinvio al documento –,
si può dire che essi rispondono ai principi di segregazione delle funzioni tra
chi autorizza, chi esegue e chi controlla le attività societarie; di trasparenza,
documentazione scritta e verificabilità ex ante ed ex post delle motivazioni sottese
alle decisioni e scelte assunte; di predisposizione di limiti di spesa in
relazione a specifiche operazioni; di osservanza delle disposizioni
codicistiche e di legge vigenti in tema di formazione del bilancio e correttezza
delle informazioni ivi contenute, di tenuta dei libri sociali e delle scritture
contabili, di conflitto di interessi degli amministratori e di svolgimento delle
assemblee degli organi sociali; di comparazione tra fornitori e di scelta degli
stessi secondo criteri oggettivi e di mercato; di regolarità delle operazioni
di fatturazione e di pagamento al fine di evitare la formazione di fondi neri o
contabilità parallele che possano costituire strumento per attività corruttive.
E così, ad esempio, nel caso di:
· gestione del ciclo passivo su beni, servizi,
lavori e selezione dei fornitori, si raccomandano tra l’altro
– individuazione preventiva di limiti di spesa
nella procedura approvvigionamenti;
– previsione, al di sopra di una soglia di spesa
determinata, di un confronto concorrenziale per la selezione del fornitore,
prevedendo un numero minimo (almeno due) di preventivi da richiedere. Ove non
sia possibile reperire una pluralità di offerte è necessario formalizzare i
motivi che hanno portato alla deroga;
– individuazione del responsabile dell’emissione
dell’ordine di acquisto e approvazione a cura dell’Organo Amministrativo;
– controllo dell’avvenuta esecuzione della
prestazione a cura di una funzione diversa da quella richiedente o da quella
destinataria della prestazione e da chi effettua il pagamento (ove le
dimensioni organizzative lo consentano);
– effettuazione dei controlli sulla
corrispondenza tra fattura e documentazione a supporto a cura della funzione
Amministrazione. In caso di disallineamenti, il pagamento sarà bloccato e
posticipato sino al termine delle opportune verifiche;
– verifica della corrispondenza tra il
beneficiario del pagamento e il fornitore.
·
Adempimenti
societari, si raccomandano tra l’altro
– individuazione dei soggetti che partecipano
alle attività̀ legate alla gestione degli adempimenti societari e definizione
dei relativi ruoli e responsabilità in appositi mansionari (ove previsti o
applicabili)
– l’Amministratore unico che sia portatore di un
interesse proprio o di terzi in una determinata operazione della Società deve
darne notizia anche alla prima assemblea utile;
· Gestione della contabilità generale, si raccomanda
che
– Le registrazioni in contabilità generale
avvengono a cura della funzione Amministrazione (o del consulente esterno ove
contrattualmente previsto);
· Formazione del bilancio e comunicazioni
periodiche, si raccomanda
– individuazione dei soggetti che partecipano
all’attività̀ di redazione del bilancio e definizione dei relativi ruoli e
responsabilità;
– accesso ai sistemi di contabilità
esclusivamente ai profili autorizzati, mediante l’utilizzo di User ID e
Password, periodicamente aggiornata, definiti sulla base dei ruoli e delle
responsabilità di ciascun utente (a cura del consulente esterno ove
contrattualmente previsto);
– il bilancio deve essere completo sotto il
profilo dell’informazione societaria e deve contenere tutti gli elementi
richiesti dalla legge;
· Operazioni straordinarie, si raccomanda che è vietato
– porre in essere attività e/o operazioni volte
a creare disponibilità extracontabili (per esempio ricorrendo a fatture per
operazioni inesistenti o alla sovrafatturazione), ovvero volte a creare “fondi
neri” o “contabilità parallele”;
– impedire od ostacolare le attività di
controllo o di revisione legalmente attribuite ai Soci, ad altri Organi
Societari o al soggetto incaricato della Revisione Legale (ove previsti);
chiunque sia sottoposto ad un’attività di controllo deve assicurare la
tracciabilità dei rapporti finalizzati all’attività ispettiva;
· Gestione delle risorse finanziarie e rapporti
con istituti di credito, si raccomanda
– verifica dell’avvenuta autorizzazione al
pagamento;
– destinazione dei pagamenti per le finalità per
le quali è concessa la relativa autorizzazione;
– rispetto della legislazione vigente in materia
di limitazione all’utilizzo del contante;
– controllo periodico, per il tramite della
funzione Amministrazione (o di consulenti esterni ove previsto
contrattualmente), sulla corretta registrazione dei documenti contabili;
– fatturazione attiva eseguita nel rispetto dei
ruoli e delle responsabilità definiti e formalizzati dall’organizzazione
interna e strettamente connessa alla formalizzazione di idonea documentazione
giustificativa che ne attesti l’esistenza dei presupposti;
– gestione e archiviazione dei contenziosi
fiscali presso l’ufficio Amministrazione (o consulente esterno).
4. Conclusioni
Il documento ha il merito di accendere
un faro pratico ed operativo su un settore – quello delle micro e piccole
imprese – senza dubbio maggioritario nel tessuto produttivo nazionale eppure spesso
trascurato dal dibattito sulla prevenzione della responsabilità da reato degli
enti.
E la sollecitazione ad aderire alla
compliance 231 avviene non già paventando lo spettro della sanzione amministrativo-penale
interdittiva o pecuniaria, bensì evidenziando i benefici in termini di
efficientamento e razionalizzazione dei controlli interni, oltre che di
vantaggio competitivo sotto il profilo – ad esempio – dell’ottenimento del
Rating di legalità da parte dell’Autorità garante della concorrenza e del
mercato ovvero delle ulteriori conseguenze favorevoli nei rapporti con banche e
P.A. che alle micro e piccole imprese
possono derivare.
Sei interessato e vuoi approfondire l’argomento? Contattaci!
[1]
La prassi UNI/PdR 138:2023, rifacendosi a quanto previsto all’art. 5, comma 1,
lett. a) della Legge 11 novembre 2011 n. 180 (Statuto delle imprese), individua
–
microimpresa: quella che ha alle proprie
dipendenze meno di 10 dipendenti, un fatturato inferiore ai 2 milioni di euro e
un valore totale dello stato patrimoniale minore di 2 milioni di euro;
–
piccola impresa: quella in cui sono
occupati meno di 50 dipendenti, che ha un fatturato minore di 10 milioni di
euro e un valore totale dello stato patrimoniale inferiore a 10 milioni di
euro.
[2] Sul punto, cfr. R.
Di Pietro, L’applicabilità del D. Lgs. 231/2001 alle società
unipersonali (https://www.impresaediritto.it/2022/01/lapplicabilita-del-dlgs-2312001-alle.html).
[3] I punti
sono:
·
indice del modello;
·
legislazione vigente rilevante;
·
descrizione dell’azienda e della sua attività;
·
individuazione delle attività a rischio reato
(ed in particolare: 1) reati rilevanti; 2) illustrazione delle finalità di
vantaggio; 3) attività a rischio reato);
·
sistema di prevenzione previsto dal D. Lgs.
231/2001;
·
disposizioni etiche e di condotta;
·
protocolli di organizzazione, gestione e
controllo;
·
organismo di Vigilanza e sua attività (ed in
particolare, verifiche periodiche dell’OdV);
·
formazione e informazione del personale;
·
sistema sanzionatorio del MOG.
[4]
Il MOG ha come destinatari (vale a dire come soggetti vincolati alla sua
osservanza) l’organo amministrativo e i dipendenti della Società (ovvero tutto
il personale impiegato con contratto di lavoro dipendente, con contratto di
lavoro interinale o con contratti di collaborazione, tra cui i contratti a
progetto), anche con qualifica dirigenziale.
Sono destinatari delle
disposizioni etiche e di condotta contenute nel MOG, in virtù di apposita clausola
contrattuale, i partner commerciali (clienti, fornitori, distributori,
concessionari, appaltatori, subappaltatori, partner d’affari, ecc.) e i
consulenti esterni (lavoratori non subordinati, revisori, broker, agenti, ma
anche liberi professionisti che supportano l’azienda nella propria gestione).
Nel caso in cui una o
più attività sensibili siano esternalizzate, il contratto alla base del
rapporto richiamerà i punti di controllo per ognuna di esse.
[5]
Informativa contabile e gestionale
Tutte le transazioni e
le operazioni effettuate devono avere una registrazione adeguata e deve essere
possibile la verifica del processo di decisione ed autorizzazione delle
medesime. Per ogni operazione vi deve essere un adeguato supporto documentale,
al fine di poter procedere alla effettuazione di controlli che attestino le
caratteristiche e le motivazioni delle operazioni stesse. Le informazioni che
confluiscono nella contabilità devono attenersi ai principi di chiarezza,
trasparenza, correttezza, completezza ed accuratezza. Ogni alterazione,
modifica che dovesse emergere rispetto a quanto una determinata funzione
aziendale abbia in evidenza, va immediatamente segnalata all’Organismo di
Vigilanza.
Fornitori
La scelta dei fornitori
e la determinazione delle condizioni di acquisto devono essere effettuate sulla
base di una valutazione obiettiva e trasparente che tenga conto, tra l’altro,
del prezzo, della capacità di fornire e garantire servizi di livello adeguato e
del possesso dei requisiti richiesti.
Rapporti con la Pubblica
Amministrazione
L’assunzione di impegni
giuridicamente vincolanti con la Pubblica Amministrazione e con le Pubbliche
Istituzioni, comprese le Autorità di Vigilanza, compete all’Organo
amministrativo o a soggetti apicali muniti di apposita procura. I Destinatari
non devono promettere o offrire a Pubblici Ufficiali o a dipendenti della
Pubblica Amministrazione, sia italiani che di altri Paesi, pagamenti, beni e/o
altre utilità, per promuovere o favorire gli interessi di (Società). Quando è
in corso un qualsiasi altro rapporto con la Pubblica Amministrazione, i
Destinatari o i soggetti terzi che rappresentano (Società) non devono cercare
di influenzare impropriamente le decisioni della controparte, né quelle dei
funzionari che trattano o prendono decisioni per conto della Pubblica
Amministrazione. In tutti i rapporti con la Pubblica Amministrazione (Società)
si impegna a dare piena e scrupolosa attuazione alla legislazione vigente ed
alla disciplina regolamentare applicabile, con particolare riguardo alla Legge
190/2012.
[6]
La legge consente che, negli enti di piccole dimensioni, le funzioni di OdV
possano essere svolte direttamente dall’organo amministrativo.
Ferma restando tale
possibilità, sono ipotizzabili altre soluzioni, che garantiscono maggiormente i
requisiti di autonomia, indipendenza e professionalità dell’OdV […]: a)
le funzioni di OdV sono assegnate all’organo amministrativo, come consentito
dal D.Lgs. 231/2001; b) le funzioni di OdV sono assegnate a un consulente
esterno con adeguata professionalità sulla materia; c) le funzioni di OdV sono
assegnate al sindaco unico, ove nominato; […] d) le funzioni di OdV sono
assegnate al responsabile del sistema di gestione aziendale eventualmente
adottato dall’impresa.
È comunque rimessa alla
valutazione dell’organo amministrativo l’istituzione di un OdV con composizione
collegiale.
[7]
L’applicazione di sanzioni nei confronti di amministratori appare
astrattamente possibile solo se l’organo amministrativo è collegiale. Tali
ultime sanzioni devono essere previste nel Modello e possono consistere nella
revoca o sospensione di procure; nella decurtazione della retribuzione;
nell’azione di responsabilità prevista dal codice civile, come misura più grave.
