La Suprema Corte ribadisce che, nella valutazione di idoneità dei modelli di organizzazione e gestione aziendali adottati ai sensi del D.Lgs. n. 231/2001, il rischio reato viene ritenuto accettabile quando il sistema di prevenzione non possa essere aggirato se non fraudolentemente.
L’illecito contestato.
Nel caso di specie, la contestazione riguardava la responsabilità amministrativa dell’ente ai sensi dell’art. 25-ter, lett. r) del D.Lgs. n. 231/2001, dipendente dal delitto di aggiotaggio, compiuto nell’interesse ed a vantaggio della società dal presidente del consiglio di amministrazione e dall’amministratore delegato, mediante la comunicazione ai mercati di notizie false sulle previsioni di bilancio e sulla solvibilità di una società controllata.
La società aveva adottato prima del fatto il modello di organizzazione e gestione aziendale previsto dall’art. 6 del D.Lgs. n. 231/2001.
In primo grado, il GIP del Tribunale di Milano assolveva la società, ritenendo idoneo il modello organizzativo predisposto per ridurre il rischio di commissione dei reati.
Il Pubblico Ministero appellava la sentenza, lamentando la mancata valutazione dell’effettività dell’attuazione del modello, la mancata vigilanza da parte dell’organismo di controllo ed il fatto che – secondo il PM – il comportamento tenuto dai vertici della società non aveva connotazione elusiva, essendo consistito nella mera inosservanza del modello.
La Corte d’appello di Milano respingeva il gravame, ritenendo adeguato il modello ed elusivo il comportamento dei vertici, insuscettibile, in quanto tale, di essere impedito da qualsiasi modello organizzativo.
Il Procuratore generale distrettuale impugnava tale decisione innanzi alla Corte di cassazione, che accoglieva il ricorso, annullando con rinvio la sentenza e sollecitando la Corte d’appello di Milano ad un nuovo accertamento di fatto.
Secondo la Corte, non era idoneo ad esimere la società da responsabilità amministrativa da reato il modello organizzativo che preveda l’istituzione di un organismo di vigilanza sul funzionamento e sulla osservanza delle prescrizioni adottate, in quanto non provvisto di autonomi ed effettivi poteri di controllo, bensì sottoposto alle dirette dipendenze del soggetto controllato; inoltre sosteneva che la condotta del presidente e dell’amministratore delegato, consistita semplicemente nel sostituire i dati elaborati dai competenti organi interni e nel diffondere un comunicato contenente notizie false ed idonee a provocare un’alterazione del valore delle azioni della società, non poteva configurare l’elusione fraudolenta del modello ed esonerare l’ente dalla responsabilità.
Veniva, dunque, devoluto al giudice di rinvio di accertare i poteri in concreto attribuiti all’organismo di vigilanza, soprattutto in relazione ai comunicati predisposti dai vertici della società e destinati al mercato. Prim’ancora, veniva affidato al nuovo giudizio di merito l’accertamento della sussistenza – contestata dalla difesa interessata – del reato presupposto di aggiotaggio, rilevando la Corte di cassazione l’impossibilità di pronunziarsi sul punto, poichè la questione non era stata affrontata nella sentenza oggetto del ricorso.
Tuttavia, la Corte di appello di Milano, all’esito del giudizio di rinvio, aveva confermato la decisione assolutoria, avendo concluso per la mancanza di prova della sussistenza del fatto.
In particolare, per quanto qui interessa, la Corte d’Appello aveva ritenuto che:
– il modello di organizzazione e di gestione adottato dalla società era idoneo, in quanto conforme alle autorevoli indicazioni di “Consob” e “Confindustria”;
– permanendo incertezza sull’effettivo comportamento tenuto da presidente ed amministratore delegato della società, l’ipotesi dell’accordo collusivo tra costoro, al fine della veicolazione delle false informazioni, rimaneva l’unica sostenibile;
– tale condotta realizzava una fraudolenta elusione del modello, resa possibile per effetto di una decisione dell’organo apicale, di fatto imposta in ragione dell’autorità del medesimo e capace di eludere qualsiasi strumento organizzativo.
All’esito, la Procura generale distrettuale esperiva un ulteriore ricorso in Cassazione, ritenendo che la Corte d’Appello non si fosse uniformata ai principi di diritto già affermati con la sentenza rescindente.
La difesa dell’ente poneva in evidenza che la sentenza impugnata avrebbe adeguatamente motivato in ordine all’accertamento della condotta fraudolenta ed elusiva del modello, elemento ulteriore rispetto alla mera violazione delle relative prescrizioni. Tale condotta, infatti, era stata correttamente individuata nell’accordo fra amministratore delegato e presidente della società, organo, quest’ultimo, deputato ex lege al controllo della legalità dell’azione dell’ente e del rispetto delle procedure. Tale accordo, infatti, sarebbe stato dotato di efficacia decettiva, perchè praticamente impossibile da accertare.
La Corte esamina la questione della configurabilità dell’illecito dell’ente sotto tre profili:
a) l’idoneità del modello di organizzazione e di gestione approntato ai fini della prevenzione dei reati “di comunicazione”, qual è l’aggiotaggio;
b) l’autonomia dell’organismo di vigilanza ed i poteri del medesimo in relazione all’attività ed agli atti dei vertici dell’ente, ovvero il presidente del consiglio di amministrazione e l’amministratore delegato;
c) l’elusione fraudolenta del modello organizzativo, che avrebbe caratterizzato la condotta di questi organi apicali.
La valutazione di idoneità del MOG: per integrare la condotta elusiva e fraudolenta è necessario prendere in considerazione il cosiddetto “comportamento alternativo lecito” ed adottare il criterio valutativo della cosiddetta “prognosi pustuma”.
Sul primo aspetto (l’idoneità del modello di organizzazione e di gestione), la Corte osserva che “il fondamento della responsabilità dell’ente è costituito dalla “colpa di organizzazione”, essendo tale deficit organizzativo quello che consente la piana ed agevole imputazione all’ente dell’illecito penale“.
Inoltre, la Corte ribadisce che “Nel giudicare dell’idoneità del modello organizzativo, poi, è indiscutibile che non possa assegnarsi rilievo al fatto che un reato sia stato effettivamente consumato: ad opinare diversamente, infatti, qualora un reato venisse realizzato, essendosi il modello rivelatosi, nei fatti, incapace di prevenirne la commissione, la clausola di esonero della responsabilità dell’ente non potrebbe mai trovare applicazione e la citata disposizione normativa sarebbe, di fatto, inutiliter data“, con ciò evitando di poter configurare in capo all’ente una sorta di responsabilità oggettiva.
In altri termini, è necessaria la cosiddetta “colpa di organizzazione” che ricorre “secondo una concezione normativa della colpa: in estrema sintesi, l’ente risponde in quanto non si è dato un’organizzazione adeguata, omettendo di osservare le regole cautelari che devono caratterizzarla, secondo le linee dettate dal citato art. 6“.
Occorre cioé che “il risultato offensivo corrisponda proprio a quel pericolo che la regola cautelare violata era diretta a fronteggiare. Occorre, cioè, una corrispondenza causale tra la violazione della regola cautelare e la produzione del risultato offensivo“.
Interessante è la conseguenza che ne trae la Suprema Corte, secondo cui “Una tale impostazione porta a prendere in considerazione anche il c.d. “comportamento alternativo lecito”: l’ipotesi, ovvero, in cui l’osservanza della regola cautelare, al posto del comportamento inosservante, non avrebbe comunque consentito di eliminare o ridurre il pericolo derivante da una data attività. Se, cioè, l’evento realizzato a causa dell’inosservanza della regola cautelare risulta non evitabile, non vi è spazio per l’affermazione di colpa. Ne deriva che, nel caso in cui non sia possibile escludere con certezza il ruolo causale dei fattori di rischio considerati dalla norma cautelare, la responsabilità colposa non potrà essere affermata“.
Pertanto, “il giudice, nella sua valutazione, dovrà collocarsi idealmente nel momento in cui il reato è stato commesso e verificarne la prevedibilità ed evitabilità qualora fosse stato adottato il modello “virtuoso”, secondo il meccanismo epistemico-valutativo della c.d. “prognosi postuma”, già sperimentato in altri àmbiti del diritto penale. Peraltro, tale valutazione dovrà necessariamente spingersi a verificare anche l’attuazione del modello in termini di efficacia (D.Lgs. n. 231 cit., artt. 6 e 7), basandosi su elementi di fatto concreti, raccolti in istruttoria (testimonianze, perizie, prove scientifiche)“.
Nella valutazione di idoneità del MOG, tuttavia, non è sufficiente attenersi al contenuto dei codici di comportamento redatti dalle associazioni rappresentative degli enti e comunicati al Ministero della Giustizia.
Infatti, “le linee-guida elaborate dagli enti rappresentativi di categoria non possono rappresentare la regola organizzativa esclusiva ed esaustiva“, poiché “il percorso in ordine ai criteri di progettazione e implementazione del modello da parte dell’impresa è frutto di un processo di auto-normazione, in cui è l’impresa, anche tenendo presenti le indicazioni delle associazioni di categoria, che individua le cautele da porre in essere per ridurre il rischio di commissione dei reati.
Vi è, quindi, la necessità che il modello sia quanto più singolare possibile, perchè, solamente se calibrato sulle specifiche caratteristiche dell’ente (dimensioni, tipo di attività, evoluzione diacronica), esso può ritenersi effettivamente idoneo allo scopo preventivo affidatogli dalla legge“.
E’ dunque fondamentale che ciascuna impresa costruisca uno specifico modello organizzativo calibrato sulla peculiare realtà aziendale in cui dovrà operare.
Nel caso di specie, il modello predisposto dall’ente con riferimento ai reati di aggiotaggio prevedeva la partecipazione di due o più soggetti al compimento delle attività a rischio, nonchè specifiche procedure autorizzative per comunicati stampa e divulgazioni di analisi e studi aventi ad oggetto strumenti finanziari.
Inoltre, in base al regolamento interno della società, la procedura autorizzativa dei comunicati stampa si articolava secondo le seguenti cadenze: 1) descrizione dell’operazione a cura delle funzioni aziendali direttamente a conoscenza dei fatti oggetto di comunicazione; 2) bozza di comunicato redatta dall’ufficio relazioni esterne; 3) revisione ed approvazione della versione definitiva a cura del presidente del consiglio di amministrazione e dell’amministratore delegato; 4) inoltro del comunicato in via informatica a “Borsa Italiana”, “Consob” ed almeno due agenzie di stampa.
In particolare, quelle regole interne affidavano in via esclusiva ai due anzidetti organi di vertice il compito di comunicare all’esterno le informazioni riservate (cc.dd. “price sensitive”) concernenti la società e le sue controllate e relative alla gestione di assets significativi, con l’espressa previsione per cui la relativa divulgazione dovesse avvenire in modo completo, tempestivo, adeguato e non selettivo.
Secondo la Suprema Corte “l’apprestamento di procedure complesse, con la partecipazione necessaria di differenti articolazioni dell’organizzazione dell’ente, ciascuna secondo le specifiche competenze, può ritenersi un congruo presidio preventivo. Così come appropriata, e perciò non censurabile, è la scelta di affidare ai vertici assoluti dell’ente, d’intesa tra loro, l’approvazione del testo definitivo della comunicazione all’esterno ed a ciascuno di essi la legittimazione alla divulgazione delle notizie rilevanti: corretta, in tal senso, la valutazione compiuta dai giudici di merito, per cui nessuno, più degli organi per legge titolari del potere di rappresentanza della società, avrebbe potuto avervi maggior titolo“.
L’Organismo di Vigilanza interno monocratico alle dirette dipendenze del Presidente del C.d.A. della società non assicura la necessaria indipendenza
Nel caso di specie, la Suprema Corte osserva che l’ODV “denominato “compliance officier”, aveva composizione monocratica ed era stato individuato nel responsabile dell’interna auditing, sganciato dalla sottoposizione alla Direzione amministrazione, finanza e controllo, ma posto “alle dirette dipendenze” del Presidente del consiglio di amministrazione” e che “è ragionevole dubitare che un organo monocratico, il quale, nell’organigramma aziendale, sia posto “alle dirette dipendenze” del presidente, offra sufficienti garanzie di autonomia da quest’ultimo e, attraverso di esso, dagli amministratori della società: il che – per quel che qui interessa – ridonda negativamente sull’adeguatezza delle relative prescrizioni del modello (in questo senso, in effetti, la Corte di cassazione ha avuto modo di esprimersi anche successivamente alla sentenza rescindente emessa nel presente procedimento: vds. Sez. 2, n. 52316 del 27/09/2016, Riva, Rv. 268964)“.
Tuttavia, la Corte giunge alla conclusione che tale lacuna di indipendenza dell’ODV non abbia avuto un’efficienza causale nella commissione del reato presupposto da parte del soggetto apicale, poiché la condotta non è stata resa possibile, neanche in via concorrente, dall’assenza o dall’insufficienza delle prescrizioni contenute nel modello.
In altri termini, la responsabilità dell’ente “potrebbe ravvisarsi solo se la mancanza, in conseguenza del modello adottato, di un’adeguata garanzia di autonomia del compliance officier aziendale abbia permesso a presidente ed amministratore delegato di divulgare le false informazioni al mercato“.
Tuttavia, nel caso di specie, la Corte ha ritenuto che “le comunicazioni integranti i delitti di aggiotaggio commessi da presidente ed amministratore delegato, infatti, sarebbero state il frutto di un’iniziativa estemporanea di costoro, tra loro concordata in tempi ristrettissimi, rispetto alla quale rimane del tutto indifferente il grado di autonomia più o meno ampio riconosciuto all’organismo di vigilanza, come pure la sua composizione monocratica“.
In altri termini, non è stato dimostrato che i soggetti in posizione apicale abbiano potuto diffondere le false informazioni sulle condizioni patrimoniali dell’ente a causa della mancanza di autonomia dell’organismo di vigilanza.
Secondo la Corte, peraltro, va attentamente valutato il tema dei poteri dell’Organismo di Vigilanza sugli atti dei soggetti in posizione apicale, e quindi il contenuto necessario del modello, perchè lo stesso possa reputarsi idoneo.
Infatti, “un modello organizzativo che rendesse obbligatorio un preventivo controllo di qualsiasi atto del presidente o dell’amministratore delegato di una società, senza distinzione di contenuti e/o di rilevanza, sarebbe difficilmente conciliabile con il potere di rappresentanza, d’indirizzo e di gestione dell’ente, che la legge civile riconosce a quegli organi. Diversamente, l’organismo di vigilanza finirebbe per trasformarsi in una specie di supervisore dell’attività degli organi direttivi e d’indirizzo della società, inserendosi, di fatto, nella gestione di quest’ultima ma, in tal modo, esorbitando dal compito affidatogli dal D.Lgs. n. 231, cit., art. 6, lett. b), che è solamente quello di individuare e segnalare le criticità del modello e della sua attuazione, senza alcuna responsabilità di gestione. Peraltro, un potere così pervasivo risulterebbe attribuito a tale organo con esclusivo riferimento al profilo della responsabilità da reato, dando così luogo ad un groviglio di competenze e ad un’evidente disarmonia di sistema, dal momento che, in ordine agli effetti civili di quegli stessi atti, quell’organismo non avrebbe poteri interdittivi o d’interlocuzione. Invero, l’organismo di vigilanza non può avere connotazioni di tipo gestorio, che ne minerebbero inevitabilmente la stessa autonomia: ad esso spettano, piuttosto, compiti di controllo sistemico continuativo sulle regole cautelari predisposte e sul rispetto di esse nell’ambito del modello organizzativo di cui l’ente si è dotato“.
Pertanto, la Corte conclude che il modello “con riferimento alla prevenzione dei cc.dd. “reati di comunicazione”, fosse idoneo, pur non prevedendo una forma di controllo preventivo del testo finale dei comunicati e delle informazioni divulgate da presidente ed amministratore delegato della società, essendo ineliminabile un margine di autonomia di questi organi nell’esercizio di tale attività, poichè coessenziale al fascio di poteri e responsabilità loro riconosciuti dalla legge civile“.
L’accordo dei soggetti in posizione apicale in violazione delle procedure aziendali ed approfittando del margine di autonomia lasciato dal MOG in violazione del dovere di verità costituisce elusione fraudolenta del modello organizzativo ed esime l’ente da responsabilità.
Sull’ultimo aspetto, la Corte osserva che “non v’è dubbio, cioè, che il concetto di “elusione” implichi necessariamente una condotta munita di connotazione decettiva, consistendo nel sottrarsi con malizia ad un obbligo ovvero nell’aggiramento di un vincolo, nello specifico rappresentato dalle prescrizioni del modello; rafforzato poi dal predicato di “fraudolenza”, contenuto nella norma, che, lungi dall’essere una mera ridondanza, vuole evidenziare l’insufficienza, a tal fine, della semplice e frontale violazione delle regole del modello, pretendendo una condotta ingannatoria“.
In altri termini, “l’esonero dell’ente dalla responsabilità da reato, infatti, può trovare una ragione giustificativa solamente in quanto la condotta dell’organo apicale rappresenti una dissociazione dello stesso dalla politica d’impresa; in tale evenienza, dunque, il reato costituisce il prodotto di una scelta personale ed autonoma della persona fisica, realizzata non già per effetto di inefficienze organizzative, ma, piuttosto, nonostante un’organizzazione adeguata, poichè aggirabile, appunto, soltanto attraverso una condotta ingannevole“.
Nel caso di specie, la predisposizione delle comunicazioni prices sensitive ai mercati prevedeva una procedura a più fasi successive e con la partecipazione di distinte strutture aziendali, secondo le rispettive competenze tecniche, affidando ai vertici societari, coerentemente con il loro potere di rappresentanza dell’ente all’esterno, il compito di approvarne il testo definitivo e di divulgarle, con l’ulteriore cautela che tanto dovesse avvenire d’intesa tra tali due organi, nonchè prescrivendo loro che l’informazione resa dovesse essere completa, tempestiva, adeguata e non selettiva: in breve, un dovere di verità.
Dunque, “l’aver, dunque, costoro approfittato dello spazio di autonomia tollerabilmente lasciato loro dal modello organizzativo in ragione del loro ruolo e, sì d’intesa tra loro ma in completo spregio dei dati elaborati e loro offerti dalle competenti strutture tecniche della società, l’aver alterato questi ultimi e divulgato ai mercati informazioni inveritiere non rappresenta – ad avviso del Collegio – una mera violazione delle prescrizioni del modello. Una siffatta condotta, invero, risulta munita di efficacia decettiva nei confronti degli altri organi dell’ente, non soltanto perchè tenuta senza il rispetto del procedimento di comunicazione previsto dal modello, ma altresì in quanto frutto di un accordo estemporaneo e tale, perciò, da rendere impossibile ogni interlocuzione da parte di qualsiasi altro organo sociale (non soltanto, cioè, dell’organismo di vigilanza, ma anche, ad esempio, del consiglio di amministrazione)“.
Pertanto, non può configurarsi la responsabilità in capo all’ente, poiché si è trattato “di una condotta del tipo più sopra descritto: falsificatrice, rispetto ai dati dell’istruttoria compiuta dagli uffici competenti; nonchè ingannevole e subdola, perchè prodotta da un’intesa occulta e repentina tra i suoi autori, in violazione del patto di fiducia che lega i rappresentanti dell’ente agli organi societari che hanno conferito loro tale ruolo“.
Avv. Emanuele Nati