IMPLICAZIONI, RISCHI E STRUMENTI DI DIFESA
a cura degli avv.ti Daniela Altare, Carlotta Gribaudi e Ilaria Tolio di Legale231 in collaborazione con l’avv. Lisa Grossi
Il presente contributo è frutto di un lavoro sinergico fra professioniste operanti nella consulenza legale d’impresa che hanno unito le proprie competenze ed esperienze nell’ambito, rispettivamente, del diritto penale e della responsabilità delle persone giuridiche ai sensi del d.lgs. 231/2001 (Daniela Altare, Carlotta Gribaudi e Ilaria Tolio del team Legale 231) e in quello del diritto amministrativo e dell’energia (Lisa Grossi). Dopo una premessa di carattere generale sulle caratteristiche delle società che operano nel mercato delle energie rinnovabili, si analizzeranno i principali fattori di rischio ai quali, nell’operatività quotidiana, tali società sono esposte, evidenziando poi i possibili strumenti di tutela preventiva e di difesa a disposizione delle stesse.
Indice
Caratteristiche generali delle società che operano nel mercato delle energie rinnovabili.
I rischi connessi ai rapporti con la pubblica amministrazione nella fase di richiesta e di utilizzazione degli incentivi. 2.1. I reati presupposto della responsabilità d’impresa. 2.2. Il sequestro preventivo. 2.3. Le sanzioni previste all’esito del processo: pecuniarie ed interdittive.
Gli strumenti di difesa della società. Come creare un Modello efficace. La parte speciale e le procedure rilevanti ai fini di prevenzione dei reati. 3.1. La redazione del Modello di organizzazione, gestione e controllo. 3.2. La redazione della parte speciale del modello dedicata ai reati nei rapporti con le pubbliche amministrazioni. 3.3. Procedure specifiche.
1. Caratteristiche generali delle società che operano nel mercato delle energie rinnovabili.
Lo sviluppo delle energie rinnovabili (c.d. FER) rappresenta un’importante opportunità economica, sociale e ambientale a livello sia italiano sia europeo. Al contempo l’erogazione di incentivi e finanziamenti pubblici nonché le agevolazioni fiscali legate alla realizzazione di impianti FER espongono fisiologicamente le società che operano in tale ambito a rischi di natura penale e alle conseguenti responsabilità e sanzioni previste dal d.lgs. 231/2001. Riteniamo che la prevenzione di tali rischi debba essere uno degli obiettivi prioritari delle società che operano nel settore e ciò soprattutto alla luce dell’attuazione della Direttiva PIF che, a far data dal 30 luglio 2020, ha notevolmente ampliato il catalogo dei reati presupposto e, cioè, quelli che, se commessi da soggetti in posizione apicale a vantaggio o nell’interesse della società, comportano una responsabilità di tale ultima ai sensi del d.lgs. 231/2001. Nell’estate 2020 sono state introdotte, in particolare, nuove ipotesi di reati presupposto contro la pubblica amministrazione ed è stato ampliato il catalogo dei reati tributari.
Il mercato delle energie rinnovabili, in Italia e in Europa, è composto da una pluralità di società, contraddistinte da profili organizzativi decisamente eterogenei, anche in funzione della composizione del proprio azionariato e dei propri obiettivi imprenditoriali. Nella maggior parte dei casi si tratta di gruppi in cui operano una pluralità di società c.d. di scopo, proprietarie di impianti di produzione di energia da fonti rinnovabili (es. impianti fotovoltaici, eolici, idroelettrici) o titolari di autorizzazioni per la loro costruzione e una o più società che ne gestiscono e coordinano le attività.
In altre parole, si tratta di gruppi nei quali le società di scopo titolari degli asset sono contraddistinte da una struttura organizzativa decisamente semplice: le società sono spesso prive di dipendenti e le attività di gestione e manutenzione degli impianti o di sviluppo propedeutiche alla loro costruzione ed entrata in esercizio sono condotte da collaboratori e dipendenti di altre società del medesimo gruppo che offrono tali servizi sulla base di rapporti di natura contrattuale, talvolta formalizzati, talvolta no o soltanto in parte. Le società titolari degli impianti o dei diritti inerenti al loro sviluppo, autorizzazione e futura costruzione sono però, ancorché strutturalmente “povere”, centro di imputazione di tutti gli interessi, le relazioni e i rapporti giuridici e contrattuali connessi appunto allo sviluppo, costruzione, esercizio e gestione degli impianti nonché alla cessione dell’energia prodotta. In quanto tali, dette società sono soggette a responsabilità e sanzioni ai sensi del d.lgs. 231/2001 esattamente come ogni altra società strutturata
E ciò con l’aggravante, sotto il profilo della potenziale responsabilità a titolo di concorso nel reato di altre società del gruppo di appartenenza, della soggezione ad altrui direzione e coordinamento cui le società di scopo sono spesso sottoposte. La struttura aziendale estremamente semplice di una società di scopo titolare di un impianto di produzione di energia da fonti rinnovabili non deve, dunque, trarre in inganno perché la sua attività si integra e si alimenta del contributo di altre società del gruppo o di fornitori di servizi e partner esterni che potrebbero ipoteticamente commettere reati presupposto rilevanti ai sensi del d.lgs. 231/2001 nel suo interesse o a suo vantaggio.
La particolare fisionomia societaria dei gruppi attivi nelle rinnovabili si riflette quindi nella necessità di concepire dei modelli di organizzazione, gestione e controllo volti alla prevenzione di reati del tutto “peculiari”, in cui riveste centrale importanza la corretta impostazione di tutta la rete di relazioni e contratti anche infragruppo tra le società di scopo, le società di asset management e tutti i provider di servizi esterni e principali partner contrattuali.
Uno dei tratti distintivi dei modelli delle società operanti nelle rinnovabili è proprio il seguente: le prescrizioni e procedure ivi contemplate devono essere osservate non tanto (o non solo) dal personale della società di scopo, la cui organizzazione molto spesso non contempla, come detto, la presenza di dipendenti, quanto dai collaboratori e service provider esterni che vi collaborano in forza delle relazioni contrattuali tra la società di scopo e i fornitori di servizi.
Proprio i contratti tra le parti dovranno prevedere l’impegno dei fornitori di servizi ad osservare determinate regole di condotta nella conduzione delle attività al fine di minimizzare il rischio di commissione di illeciti di cui la società di scopo possa essere chiamata a rispondere a titolo di concorso nel reato. I contratti dovranno quindi prevedere anche delle sanzioni contrattuali (quindi clausole risolutive espresse e penali) e i modelli dovranno prevedere, per quanto possibile, dei sistemi di controllo circa l’effettiva osservanza delle prescrizioni 231 da parte dei fornitori di servizi.
Ove la società di scopo appartenga ad un gruppo e sia sottoposta a direzione e coordinamento di altra società del gruppo medesimo, il rischio che un ipotetico reato possa considerarsi commesso nell’interesse o vantaggio di entrambe è concreto e quindi il modello deve essere concepito al fine di prevenire la commissione di illeciti in seno alla società di scopo e alla società che ne esercita la direzione e coordinamento. E’ quindi estremamente importante che i rapporti tra le due società siano adeguatamente regolamentati in ottica di prevenzione dei rischi reato.
Nel presente articolo ci soffermeremo sui rapporti con la pubblica amministrazione quale ambito potenziale di rischio e, dunque, di responsabilità della società nel caso di commissione di un reato presupposto da parte di un soggetto in posizione apicale. In particolare, andremo ad analizzare i rischi legati alla fase di richiesta e di utilizzazione da parte della società degli incentivi previsti dalla legge in relazione all’impianto che produce energia rinnovabile.
2. I rischi connessi ai rapporti con la pubblica amministrazione nella fase di richiesta e di utilizzazione degli incentivi.
Come anticipato sopra, nel presente articolo ci soffermeremo sui rapporti con la pubblica amministrazione quale ambito potenziale di responsabilità a carico della società qualora in occasione di tali rapporti un soggetto in posizione apicale commetta un reato nell’interesse o a vantaggio della società stessa.
Ci soffermeremo, altresì, su alcune misure cautelari specifiche che la società, a seguito della contestazione a proprio carico della responsabilità ex d.lgs. 231/2001, rischia di subire quali ad es. il sequestro preventivo.
2.1. I reati contro la pubblica amministrazione presupposto della responsabilità d’impresa.
Nella fase di richiesta e di accesso agli incentivi legati all’impianto le fattispecie più frequentemente contestate sono la truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 bis c.p.) e l’indebita percezione di erogazioni a danno dello Stato (art. 316 ter c.p.)
Qual è la differenza fra la truffa aggravata per il conseguimento di erogazioni pubbliche e l’indebita percezione di erogazioni a danno dello Stato?
La prima (truffa) è la condotta di chi “con artifici o raggiri, inducendo taluno in errore, procura a sé o a altri un ingiusto profitto con altrui danno”, profitto costituito da “contributi, finanziamenti, mutui agevolati ovvero altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità Europee”.
La seconda (indebita percezione) è la condotta di chi “mediante l’utilizzo o la presentazione di dichiarazioni o documenti falsi o attestanti cose non vere, ovvero mediante l’omissione di informazioni dovute, consegue indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità Europee”. Il beneficio economico è il medesimo in entrambe le fattispecie. La falsa dichiarazione causale all’ottenimento del beneficio caratterizza il reato di indebita percezione e, contemporaneamente, potrebbe costituire anche quegli artifici e raggiri tipici del reato di truffa.
Qual è dunque l’elemento distintivo tra i due reati?
Le Sezioni Unite Penali della Suprema Corte di Cassazione (cfr. sentenza 27 aprile 2007 n. 16568) identificano l’elemento di differenziazione nell’induzione in errore del soggetto passivo.
Dunque, soltanto se c’è induzione in errore dell’ente pubblico che eroga l’incentivo potrà dirsi consumato il reato di truffa.
Diversamente, ogni qual volta manchi l’induzione in errore ed il beneficio sia erogato sulla base della mera presentazione ad opera del richiedente delle false dichiarazioni, non sarà integrata la truffa ma il meno grave reato di indebita percezione.
In tale ultima ipotesi, afferma anche la Suprema Corte, difetta una condotta che induca effettivamente in errore il destinatario e cioè l’ente pubblica che eroga l’incentivo. “In molti casi, invero, il procedimento di erogazione delle pubbliche sovvenzioni non presuppone l'effettivo accertamento da parte dell'erogatore dei presupposti del singolo contributo. Ma ammette che il riconoscimento e la stessa determinazione del contributo siano fondati, almeno in via provvisoria, sulla mera dichiarazione del soggetto interessato, riservando eventualmente a una fase successiva le opportune verifiche. Sicché in questi casi l'erogazione può non dipendere da una falsa rappresentazione dei suoi presupposti da parte dell'erogatore, che in realtà si rappresenta correttamente solo l'esistenza della formale dichiarazione del richiedente. (…)”.
Sussiste dunque il reato di indebita percezione laddove l’erogazione consegue alla mera presentazione di una dichiarazione mendace senza costituire l’effetto dell’induzione in errore dell’ente erogante circa i presupposti che la legittimano la richiesta; diversamente l’integrazione del reato di truffa aggravata richiede, oltre all’esposizione di dati falsi, anche un quid pluris idoneo a superare il controllo da parte dell’ente pagatore, che così solamente risulterebbe indotto in errore. Si pensi ad esempio all’accompagnamento della domanda di contributo con ulteriori documenti falsi, atti a artificiosamente corroborare la sussistenza dei requisiti richiesti per l’ottenimento del medesimo ed a superare il vaglio ed i controlli in proposito svolti dalla pubblica amministrazione.
Nel caso di truffa realizzata tramite falsa dichiarazione sarà contestato, unitamente a quello di truffa, anche il reato di falso; nel caso di indebita percezione invece il falso non verrà contestato e resterà assorbito nell’unico reato di indebita percezione.
Un esempio pratico: mediante l’utilizzazione e la presentazione al GSE S.p.A., Gestore Servizi Energetici e soggetto esercente un pubblico servizio, di false attestazioni e dichiarazioni, la società consegue un’indebita erogazione di tariffe incentivanti, o compie atti idonei diretti in modo non equivoco a conseguire indebite erogazioni.
Qualora emerga che i legali rappresentanti delle società, o i tecnici che hanno prodotto false attestazioni, nella loro qualità di soggetti sottoposti alla direzione e vigilanza dei legali rappresentanti, hanno agito nell’interesse ed a vantaggio della società, l’Autorità Giudiziaria procede alla contestazione della responsabilità ex d.lgs. 231/2001, conseguente ai delitti di cui sopra nella forma consumata o del tentativo.
Tale ultimo caso è quello in cui il soggetto apicale non riesca nell’intento per cause indipendenti dalla volontà, quali intervenuti controlli dei funzionari o avvio di indagini giudiziarie).
Nella maggior parte dei casi esaminati dalla giurisprudenza (si cita, tra le altre, Cass. Pen. 29512/2015: contributo in conto impianti non seguito dalla realizzazione del progettato impianto produttivo di energie rinnovabili) si rileva, peraltro, una totale immedesimazione dei legali rappresentanti con le rispettive società, risultate in quei casi create al solo ed unico scopo di attribuire ad esse la titolarità degli impianti in vista della percezione degli incentivi pubblici poi mai impiegati.
Quali sono i rapporti fra la truffa aggravata e l’indebita percezione, da un lato, e la malversazione a danno dello Stato?
La malversazione (art. 316 bis c.p.) è la condotta di chi, disponendo di “contributi, sovvenzioni o finanziamenti destinati a favorire iniziative dirette alla realizzazione di opere o allo svolgimento di attività di pubblico interesse, non li destina alle predette finalità”.
A differenza della truffa e dell’indebita percezione, la malversazione rileva dunque nella fase successiva all’erogazione del contributo e cioè nella fase di utilizzazione dello stesso. La malversazione lede il vincolo di destinazione impresso al contributo che la legge pretende essere impiegato per il soddisfacimento di un pubblico interesse (es. contributo ottenuto per l’installazione di un impianto in un determinato Comune e destinato, invece, ad altre finalità privatistiche della società beneficiaria).
Può la malversazione concorrere con la truffa aggravata/l’indebita percezione? Possono in altre parole essere contestati entrambi i reati?
Le Sezioni Unite Penali della Corte di Cassazione (sent. 23-28 aprile 2017 n. 20664) hanno dato risposta affermativa chiarendo che i due reati possono coesistere.
Per ritenere integrata la malversazione è del tutto indifferente la fase genetica del contributo, nel senso che può essere contestata anche nel caso di contributi non legittimamente ottenuti perché, ad es., ottenuti a monte con condotte truffaldine: ecco che, in quel caso, verranno contestati entrambi i reati. Distinta è l’epoca di commissione dei due reati in questione, potendo costituire la condotta di malversazione una prosecuzione di quella truffaldina, senza necessariamente divenire un post factum non punibile ed assorbito.
Argomenta la Suprema Corte di Cassazione individuando tra possibili scenari di analisi:
l’ipotesi in cui il privato ottenga lecitamente il finanziamento ma ometta di destinarlo alle finalità pubbliche per le quali è stato erogato: la fattispecie integra solo il reato di malversazione ai danni dello Stato;
l’ipotesi in cui il privato ottenga il finanziamento illecitamente ma poi destini le somme effettivamente alle finalità pattuite: la fattispecie integra solamente il reato di truffa aggravata;
l’ipotesi nella quale il privato ottenga il finanziamento illecitamente e successivamente utilizzi le somme per scopi privati: la fattispecie integra un concorso materiale fra i reati di truffa aggravata e di malversazione.
2.2. Il sequestro preventivo.
A seguito della commissione dei reati descritti nel paragrafo precedente e della contestazione di responsabilità della società ai sensi del d.lgs. 231/2001 sulla base di gravi indizi (c.d. fumus deliciti “allargato”), l’Autorità Giudiziaria può disporre a carico della società stessa l’applicazione di misure cautelari quali il sequestro preventivo del prezzo e/o prodotto del reato: tale misura è disposta in parallelo all’eventuale custodia cautelare in carcere o agli arresti domiciliari disposti nei confronti dei soggetti apicali che hanno commesso i reati presupposto.
In particolare, il sequestro preventivo è finalizzato alla confisca delle somme indebitamente percepite o che si è tentato di percepire illecitamente e, ove non dovesse essere possibile, consiste nel sequestro preventivo per equivalente delle somme di denaro, beni o altre utilità di valore equivalente al profitto del reato.
Il sequestro preventivo ha la finalità di interrompere il compimento di un reato e di impedire il compimento di nuovi reati e, a seconda delle esigenze di prevenzione da tutelare, può essere disposto quando sussiste il pericolo che la libera disponibilità di una cosa pertinente al reato possa aggravare o protrarre le conseguenze del reato, o che la libera disponibilità di una cosa pertinente al reato possa agevolare la commissione di altri reati.
Quale caso pratico, teniamo ad illustrare la vicenda affrontata dalla Corte di Cassazione con la sentenza n. 34293/2018.
Nel caso di specie, il Gip presso il Tribunale di Trani aveva ordinato il sequestro preventivo di tre impianti fotovoltaici (in quanto beni che hanno permesso la realizzazione dei fatti reato e il conseguimento di erogazioni pubbliche che altrimenti gli indagati non avrebbero potuto conseguire) e di ingenti somme di denaro nella disponibilità degli amministratori e della società coinvolta nelle indagini.
Il sequestro era stato ordinato in quanto gli amministratori e la società, persone fisiche e persona giuridica, erano indagati per il reato di truffa aggravata perché, secondo il capo di imputazione, avevano indebitamente percepito erogazioni pubbliche attraverso l’artificiosa creazione di tre serre fotovoltaiche, solo apparentemente dedicate a coltivazione agricola e a floricoltura, che aveva indotto in errore il Ministero per lo sviluppo economico per il tramite del GSE, e determinato quindi l’ingiusto profitto consistente nel percepimento di tariffe incentivanti.
Applicandosi, come sopra detto, la normativa del codice di procedura penale, la società coinvolta proponeva istanza di riesame, che veniva respinta con ordinanza. Avverso l’ordinanza, la società sottoposta ad indagine presentava ricorso per Cassazione.
La Suprema Corte di Cassazione è stata nell’occasione molto chiara nell’illustrare e ritenere sussistenti le ragioni a fondamento del sequestro preventivo.
Il d.lgs. 231/2001, infatti, prevede un complesso sistema di repressione degli illeciti commessi dalla società basato sulle sanzioni amministrative che vengono applicate all’esito del processo che si concluda con la condanna della società medesima.
Non potendosi tuttavia attendere sempre l’esito definitivo del processo, il legislatore ha previsto che, nel corso delle indagini o durante lo stesso processo, alla società si possano applicare delle misure cautelari: “l’esigenza di apprestare un sistema di cautele con riferimento all’illecito imputabile alla persona giuridica ubbidisce a un duplice scopo: evitare la dispersione delle garanzie delle obbligazioni civili derivanti dal reato; paralizzare o ridurre l’attività dell’ente quando la prosecuzione dell’attività stessa possa aggravare o protrarre le conseguenze del reato ovvero agevolare la commissione di altri reati” (cfr. Relazione Ministeriale).
2.3. Le sanzioni previste all’esito del processo: pecuniarie ed interdittive.
All’esito del processo che si concluda con la sentenza di condanna della società per responsabilità amministrativa ex d.lgs. 231/2001 si applicheranno a carico della stessa alcune specifiche sanzioni, di tipo pecuniario oppure interdittivo.
In relazione alla commissione dei delitti di cui sopra, se commessi in danno dello Stato o di altro ente pubblico o dell’Unione Europea, si applica alla società la sanzione pecuniaria fino a cinquecento quote.
Se il profitto conseguito è di rilevante entità, o è derivato un danno di particolare gravità, la sanzione pecuniaria va da un minimo di duecento ad un massimo di seicento quote. Applicando il meccanismo di calcolo previsto dalla legge, l’importo di una quota va da un minimo di Euro 258,23 ad un massimo di Euro 1.549,37.
Ne consegue che, a titolo esemplificativo, applicando dei valori indicativamente medi, la sanzione pecuniaria può ammontare a cifre quali Euro 300.000,00 (valore quota Euro 1.000,00; numero quote 300).
A ciò si aggiungono anche le sanzioni interdittive quali il divieto di contrattare con la pubblica amministrazione, l’esclusione da agevolazioni, finanziamenti, contributi e l’eventuale revoca di quelli già concessi, il divieto di pubblicizzare beni o servizi.
In determinati casi, le sanzioni interdittive comportano dunque conseguenze per la società addirittura più gravose rispetto a quelle determinate dalle sanzioni pecuniarie; basti pensare alle conseguenze che può avere per una società FER una sanzione quale il divieto di contrattare con la pubblica amministrazione.
3. Gli strumenti di difesa della società. Come creare un Modello efficace: la parte speciale e le procedure rilevanti ai fini di prevenzione dei reati.
L’art. 6, comma 1, del d.lgs. 231/2001, in caso di reato commesso da soggetto apicale nell’interesse o a vantaggio della società, prevede che tale ultima vada esente da responsabilità se prova che:
a) l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
b) il compito di vigilare sul funzionamento e l'osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo;
c) i soggetti in posizione apicale hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
d) non vi è stata omessa o insufficiente vigilanza da parte dell'organismo di cui alla lettera b).
La responsabilità della società può essere definita come una vera e propria responsabilità da colpa di organizzazione, caratterizzata dal malfunzionamento della struttura organizzativa della società, la quale dovrebbe essere volta - mediante adeguati modelli - a prevenire la commissione di reati. Le Sezioni Unite della Corte di Cassazione hanno infatti al riguardo affermato che “la colpa di organizzazione, da intendersi in senso normativo, è fondata sul rimprovero derivante dall'inottemperanza da parte dell'ente dell'obbligo di adottare le cautele, organizzative e gestionali, necessarie a prevenire la commissione dei reati previsti tra quelli idonei a fondare la responsabilità del soggetto collettivo, dovendo tali accorgimenti essere consacrati in un documento che individua i rischi e delinea le misure atte a contrastarli” (Cass. Pen, SS.UU., 24 aprile 2014 n. 38343).
Viene, dunque, esclusa la responsabilità della società se la stessa, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.
3.1. La redazione del Modello di organizzazione, gestione e controllo.
I modelli di organizzazione, gestione e controllo svolgono quindi un ruolo chiave nella prevenzione, tra gli altri, dei reati di indebita percezione di erogazioni a danno dello Stato, di truffa in danno dello Stato, di un ente pubblico o dell’Unione Europea o per il conseguimento di erogazioni pubbliche.
Ai fini della redazione di un modello organizzativo, occorrerà preliminarmente svolgere il risk assessment, attività che consente di individuare, nell’ambito della struttura organizzativa dell’ente:
le aree a rischio reato rispetto alle quali si ritiene astrattamente sussistente la probabilità che per un determinato processo aziendale sia configurabile (direttamente o indirettamente) uno degli illeciti presupposto;
i processi cd. «sensibili», all’interno di ciascuna area, al cui espletamento è connesso il rischio di commissione dei medesimi;
le funzioni aziendali coinvolte nell’esecuzione e gestione di tali processi «sensibili» e che, astrattamente, potrebbero commettere i suddetti illeciti; - i presidi di controllo esistenti.
Tale attività verrà svolta attraverso l’acquisizione della documentazione rilevante e lo svolgimento di interviste aziendali.
A seguito dello svolgimento dell’assessment sui rischi di commissione dei reati contro la pubblica amministrazione, l’ente dovrà innanzitutto strutturare un’apposita parte speciale nel Modello che contempli finalità, soggetti destinatari, fattispecie di reato rilevanti, attività a rischio reato, principi generali di comportamento, misure di prevenzione adottate/presidi specifici, flussi informativi nei confronti dell’Organismo di Vigilanza, ecc.
3.2. La redazione della parte speciale del modello dedicata ai reati nei rapporti con le pubbliche amministrazioni.
La parte speciale dedicata ai reati nei rapporti con la Pubblica Amministrazione dovrà in primo luogo individuare le aree a rischio reato ed indicare le attività/i processi sensibili e le funzioni coinvolte.
Nell’ambito della redazione di tale parte speciale vi saranno da attenzionare attività quali:
la gestione delle domande aventi ad oggetto la richiesta di finanziamenti, contributi e incentivi pubblici nonché la predisposizione della documentazione a supporto della domanda e la verifica dei dati contenuti nella stessa;
la gestione dell’utilizzo dei finanziamenti, contributi, incentivi e aiuti pubblici;
la predisposizione e l’invio della documentazione ai fini dell'ottenimento di autorizzazioni, licenze e permessi, ecc.;
la gestione dei rapporti intrattenuti con la pubblica amministrazione in occasione delle verifiche ispettive effettuate da parte delle autorità competenti volte a controllare l’effettiva sussistenza dei presupposti sottostanti alla concessione delle autorizzazioni, licenze e permessi oppure al fine di verificare la destinazione dei contributi e dei finanziamenti ottenuti;
la gestione dei rapporti con gli organi competenti in caso di ispezioni/accertamenti effettuati, a titolo di esempio, da parte dell'Amministrazione Finanziaria;
la gestione di adempimenti presso soggetti pubblici, incaricati di pubblico servizio o organi di controllo - quali comunicazioni, dichiarazioni, deposito di atti e documenti, pratiche, ecc. e relativa archiviazione;
la gestione del contenzioso.
Oltre alle attività in cui è ravvisabile un “rischio diretto” di commissione di reati nei rapporti con pubblici ufficiali e incaricati di pubblico servizio, dovranno individuarsi anche quelle aree a rischio strumentale quali ad esempio la selezione, assunzione e gestione del personale.
Per ogni attività sensibile si indicheranno le funzioni aziendali coinvolte e i reati potenzialmente applicabili e le relative modalità di commissione.
Seguirà l’indicazione delle norme generali di comportamento e delle regole di controllo specifiche adottate dall’ente a presidio del rischio-reato in relazione alle attività sensibili individuate.
Infine potrà esserci una sezione dedicata ai flussi informativi nei confronti dell’Organismo di Vigilanza (in questo caso potranno essere indicati nella parte speciale o vi potrà anche solo essere un richiamo alla specifica procedura operativa).
Nella parte speciale del Modello dedicata ai rapporti con la pubblica amministrazione potrà trovarsi un richiamo ai principi generali cui tutto il personale della società, a qualsiasi titolo coinvolto nella gestione dei rapporti con la pubblica amministrazione, sarà tenuto a osservare.
Si citano a titolo di esempio:
gestione dei rapporti con la pubblica amministrazione esclusivamente da parte di soggetti chiaramente identificati e abilitati sulla base al sistema di poteri in essere e in assenza di situazioni di conflitto d’interesse;
divieto di concedere a pubblici ufficiali o incaricati di pubblico servizio, ai loro familiari o a persone a loro collegate e/o da loro segnalate, elargizioni in denaro o altro, ivi inclusi omaggi, doni o regalie, divieto di offrire o promettere vantaggi pecuniari o in natura al fine di influenzarne l’autonomia e il giudizio;
divieto di esibire documenti o dati falsi o alterati al fine di orientare a proprio favore le decisioni della pubblica amministrazione;
verificabilità e tracciabilità degli incontri, degli accertamenti e delle verifiche ispettive da parte della pubblica amministrazione attraverso l’archiviazione della documentazione e di qualsiasi altro elemento idoneo a garantire e definire con la massima chiarezza e trasparenza la tipologia del rapporto intercorso;
ecc.
3.3. Procedure specifiche.
Nella parte speciale del Modello dovranno indicarsi i presidi di controllo specifici adottati dalla società a presidio della commissione dei reati presupposto.
Al fine di elaborare protocolli e procedure efficaci a svolgere la propria funzione preventiva, è necessario, in primo luogo, tenere conto delle potenziali modalità di commissione del reato. Il momento consumativo dell’illecito deve essere analizzato alla luce dei processi effettivamente presenti all’interno dell’organizzazione, oltre ad essere abbinato alle funzioni e alle aree aziendali che intervengono nello svolgimento delle attività operative, al fine di definire al meglio i presidi preventivi.
La necessità di un siffatto approccio è affermata dallo stesso d.lgs. 231/2001 che, ai fini della redazione dei modelli, impone di “individuare le attività nel cui ambito possono essere commessi i reati”.
Per rispettare tale prescrizione, le operazioni “sensibili” dovranno essere analizzate in relazione ai seguenti aspetti:
aree/funzioni coinvolte, al fine dell’individuazione del process owner e dei soggetti che intervengono nello svolgimento delle diverse attività;
modalità di realizzazione dell’illecito, con approfondimento relativo anche ai reati e alle attività “strumentali”;
controlli esistenti;
rischio residuo;
eventuali nuove procedure di controllo da stabilire (rif. “Principi consolidati per la redazione dei modelli organizzativi e dell’attività dell’Organismo di Vigilanza e prospettiva di revisione del d.lgs. 8 giugno 2001, n. 231”, CNDCEC, 2019).
Nel rispetto del principio di verificabilità, lo svolgimento di ogni processo dovrà risultare tracciabile, sia in termini di archiviazione documentale sia a livello di sistemi informativi.
Al fine di rispettare tale principio, è necessario costruire procedure formalizzate grazie alle quali ogni azione, operazione, transazione, ecc., sia adeguatamente riscontrabile e documentata, con particolare riferimento ai processi decisionali, oltre che ai meccanismi autorizzativi e di verifica. È evidente che nessun soggetto dovrebbe gestire in autonomia un intero processo, in quanto le diverse attività che lo compongono non devono essere in toto assegnate a un solo individuo, ma suddivise tra più attori.
Per tale motivo la struttura delle procedure aziendali dovrà garantire la separazione tra le fasi di decisione - autorizzazione - esecuzione - controllo - registrazione delle operazioni riguardanti le diverse attività aziendali, con specifico riferimento a quelle ritenute maggiormente sensibili, ovvero soggette a un elevato rischio reato.
Sarà utile redigere una procedura operativa che disciplini le modalità di gestione dei rapporti con la Pubblica Amministrazione.
Tale procedura dovrà definire ruoli, responsabilità, principi comportamentali e modalità operative cui tutto il personale dell’ente dovrà attenersi nella gestione dei rapporti, delle relazioni e degli adempimenti con la Pubblica Amministrazione e nella gestione delle visite ispettive.
Tra i protocolli di comportamento specifici, dovrà prevedersi, per esempio, che ad ogni incontro con soggetti esponenti della pubblica amministrazione partecipino soltanto personale formalmente identificato, che vi partecipino almeno due persone e che di ogni incontro venga redatto un verbale (qualora non sia già rilasciato dal soggetto pubblico) con i riferimenti della pubblica amministrazione con i quali si è avuto il contatto, le modalità di gestione del contatto e i soggetti che hanno intrattenuto il rapporto. Tale verbale dovrà essere protocollato e archiviato.
Ai fini della prevenzione dei reati di cui si è detto sarà opportuno adottare una procedura dedicata alla richiesta, gestione e monitoraggio di contributi, finanziamenti e incentivi pubblici.
Nello svolgimento delle attività connesse alla richiesta e gestione di finanziamenti, contributi e incentivi pubblici deve sempre essere salvaguardato il principio segregation of duties tra le attività di:
predisposizione della documentazione;
approvazione e supervisione;
monitoraggio e controllo.
Al fine di costruire presidi di controllo efficaci, che rispondano anche ai sopracitati principi di tracciabilità e trasparenza, è necessario costruire altresì un’apposita matrice delle deleghe, che individui in maniera puntuale i soggetti deputati a svolgere funzioni o gestire processi particolarmente sensibili.
I poteri autorizzativi e di firma debbono essere assegnati in coerenza con le responsabilità organizzative e gestionali.
In particolare, è opportuno che l’attribuzione delle deleghe e dei poteri di firma relativi alla gestione delle risorse finanziarie e all’assunzione e attuazione delle decisioni della società:
sia formalizzata in conformità alle disposizioni di legge applicabili;
indichi con chiarezza i soggetti delegati, le competenze richieste ai destinatari della delega e i poteri rispettivamente assegnati;
preveda limitazioni delle deleghe e dei poteri di spesa conferiti;
preveda soluzioni dirette a consentire un controllo sull’esercizio dei poteri delegati;
disponga l’applicazione di sanzioni in caso di violazioni dei poteri delegati;
sia definita in coerenza con il principio di segregazione di ruoli e responsabilità;
sia definita in coerenza e nel rispetto del Codice Etico, del Modello di Organizzazione e Gestione, delle procedure aziendali, nonché degli altri strumenti normativi applicabili.
Il sistema di deleghe interne e procure dovrà essere periodicamente aggiornato alla luce sia delle modifiche normative, che delle variazioni nel sistema organizzativo aziendale (es. variazioni di ruolo organizzativo).
Dovrà essere assicurata la piena documentabilità del sistema di procure e deleghe interne al fine di rendere agevole una sua eventuale ricostruzione a posteriori.
Tale sistema dovrà essere inoltre adeguatamente comunicato e diffuso all’interno dell’organizzazione aziendale.
Un ulteriore elemento importante ai fini della tenuta del “sistema 231” è la previsione di flussi informativi (periodici o ad evento) nei confronti dell’Organismo di Vigilanza.
Ai fini della prevenzione dei reati contro la pubblica amministrazione dovranno prevedersi, a titolo esemplificativo e non esaustivo, i seguenti flussi informativi nei confronti dell’Organismo deputato a vigilare sull’adeguatezza e funzionamento del Modello:
richieste per la concessione di contributi, finanziamenti e incentivi pubblici presentate;
elenco dei contributi, finanziamenti, incentivi ed altre erogazioni pubbliche conseguite;
verbali delle visite ispettive redatti da enti o autorità pubbliche;
omaggi, sponsorizzazioni, liberalità erogati;
elenco dei contenziosi; - elenco delle assunzioni di personale;
provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al d.lgs. 231/2001;
richieste di assistenza legale inoltrate da dirigenti e/o dipendenti nei confronti dei quali la Magistratura procede per i reati previsti dal d.lgs. 231/2001.
Ai fini dell’efficace attuazione del Modello sarà certamente necessaria una continua attività di formazione e informazione nei confronti di tutti i destinatari sui contenuti del Modello e delle procedure operative adottate.
Il processo di formazione costituisce infatti un aspetto di rilevante importanza ai fini della corretta e adeguata implementazione del Modello di organizzazione, gestione e controllo.
In primo luogo, deve essere garantita ampia diffusione, attraverso la consegna dell’elaborato ai destinatari (con dichiarazione di presa visione), la pubblicazione sull’intranet aziendale e sul sito web della società (es. della parte generale del Modello), l’affissione in bacheca, ecc.
In secondo luogo, in seguito alla definizione delle procedure e dei protocolli che compongono il Modello, è opportuno effettuare incontri informativi e formativi nell’ambito delle quali comunicare a tutti i destinatari le prescrizioni da rispettare.
L’attività di formazione, che va svolta periodicamente, dovrebbe inoltre essere personalizzata e differenziata in base al ruolo dei fruitori all’interno della società, a seconda che essi siano o meno coinvolti in processi sensibili. All’esito delle attività formative è consigliabile svolgere un test di verifica dell’apprendimento.
Avvocati
Daniela Altare
Carlotta Gribaudi
Lisa Grossi
Ilaria Tolio
