La Legge 231, espressione con cui si indica comunemente il D.Lgs. 231/2001, ha introdotto in Italia la responsabilità amministrativa degli enti per determinati reati commessi nell’interesse o a vantaggio dell’organizzazione.
La norma riguarda società, enti e associazioni e collega il rischio di responsabilità non solo alla condotta della persona fisica che commette il reato, ma anche all’organizzazione dell’ente, ai controlli interni e alle misure adottate per prevenire comportamenti illeciti.
Per questo motivo la Legge 231 è un tema rilevante per imprese, amministratori, dirigenti e funzioni aziendali coinvolte nella gestione dei rischi, nella compliance, nei controlli interni e nei rapporti con clienti, fornitori, partner e Pubblica Amministrazione.
In questa guida vediamo cosa prevede la Legge 231, quando si applica la responsabilità dell’ente, quali sanzioni sono previste e quale ruolo assume il Modello 231 nella prevenzione dei reati.
Legge 231: cos’è e cosa disciplina
La Legge 231 disciplina la responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica per alcuni reati commessi nel loro interesse o a loro vantaggio.
Prima dell’introduzione del D.Lgs. 231/2001, la responsabilità per il reato riguardava la persona fisica che aveva commesso il fatto. Con la Legge 231, in presenza di specifici presupposti, anche l’ente può essere destinatario di sanzioni.
Il principio alla base della norma è chiaro: quando un reato nasce anche da carenze organizzative, assenza di controlli, processi non presidiati o comportamenti tollerati, l’organizzazione può essere chiamata a rispondere.
La responsabilità dell’ente non si applica a qualsiasi illecito commesso da una persona che lavora per l’organizzazione. Si applica solo quando ricorrono le condizioni previste dal decreto.
Perché la Legge 231 è importante per le imprese
La Legge 231 è importante perché sposta l’attenzione dal singolo comportamento illecito al modo in cui l’impresa organizza, controlla e governa le proprie attività.
Un reato commesso all’interno dell’organizzazione può esporre l’ente a conseguenze economiche, interdittive e reputazionali, soprattutto quando il fatto illecito risulta collegato a vantaggi aziendali o a carenze nei sistemi di prevenzione.
La norma interessa quindi la governance, i processi decisionali, le deleghe, le procedure interne, la tracciabilità delle attività, i flussi informativi e il sistema dei controlli.
In questa prospettiva, la Legge 231 non riguarda solo le grandi imprese. Anche aziende di dimensioni medie o piccole possono essere esposte a rischi rilevanti, in base al settore, ai rapporti commerciali, ai processi gestiti e alla natura delle attività svolte.
A quali enti si applica la Legge 231
La Legge 231 si applica agli enti dotati di personalità giuridica, alle società e alle associazioni anche prive di personalità giuridica.
Rientrano quindi nel perimetro della norma, a titolo esemplificativo:
- società di capitali;
- società di persone;
- consorzi;
- associazioni;
- fondazioni;
- enti privati anche privi di personalità giuridica.
La disciplina non si applica allo Stato, agli enti pubblici territoriali, agli altri enti pubblici non economici e agli enti che svolgono funzioni di rilievo costituzionale.
Quando nasce la responsabilità dell’ente secondo la Legge 231
La responsabilità dell’ente secondo la Legge 231 nasce solo quando sono presenti determinati presupposti.
In particolare, occorre che:
- sia stato commesso uno dei reati previsti dal D.Lgs. 231/2001;
- il reato sia stato commesso nell’interesse o a vantaggio dell’ente;
- l’autore del reato sia un soggetto apicale oppure una persona sottoposta alla direzione o vigilanza di un soggetto apicale;
- l’organizzazione non abbia adottato o attuato misure idonee a prevenire reati della stessa specie.
Non ogni reato commesso da un dipendente o da un collaboratore comporta automaticamente la responsabilità dell’ente. La valutazione riguarda il collegamento tra il reato, l’interesse o il vantaggio dell’organizzazione e l’adeguatezza delle misure di prevenzione adottate.
Interesse o vantaggio dell’ente: cosa significa
Uno dei concetti centrali della Legge 231 è il riferimento al reato commesso nell’interesse o a vantaggio dell’ente.
L’interesse dell’ente riguarda la finalità della condotta: il comportamento illecito è orientato a ottenere un risultato utile per l’organizzazione, anche se il vantaggio non viene poi effettivamente conseguito.
Il vantaggio dell’ente riguarda invece il risultato concreto: l’organizzazione trae un beneficio dal reato, ad esempio in termini economici, competitivi, organizzativi o di risparmio di costi.
La responsabilità dell’ente è esclusa quando il soggetto ha agito nell’interesse esclusivo proprio o di terzi, senza alcun interesse o vantaggio per l’organizzazione.
Soggetti apicali e sottoposti: chi può commettere il reato
La Legge 231 distingue due categorie di soggetti la cui condotta può generare responsabilità per l’ente.
La prima categoria riguarda i soggetti apicali, cioè persone che rivestono funzioni di rappresentanza, amministrazione o direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale.
Rientrano in questa categoria, ad esempio, amministratori, direttori generali, procuratori, responsabili con poteri decisionali rilevanti e figure che esercitano di fatto la gestione o il controllo dell’ente.
La seconda categoria riguarda le persone sottoposte alla direzione o vigilanza dei soggetti apicali, come dipendenti, collaboratori e altre figure operative che agiscono nell’ambito dell’organizzazione.
Questa distinzione è importante perché incide sulle modalità con cui viene valutata la responsabilità dell’ente e sull’efficacia del Modello 231 adottato.
Cosa sono i reati presupposto 231
La responsabilità dell’ente non nasce per qualunque reato. La Legge 231 si applica solo ai cosiddetti reati presupposto, cioè ai reati espressamente richiamati dal D.Lgs. 231/2001.
L’elenco dei reati presupposto è stato ampliato nel tempo e comprende diverse famiglie di illecito, tra cui:
- reati contro la Pubblica Amministrazione;
- reati societari;
- reati in materia di salute e sicurezza sul lavoro;
- reati ambientali;
- reati informatici e trattamento illecito di dati;
- reati di riciclaggio, autoriciclaggio e impiego di denaro di provenienza illecita;
- reati tributari;
- delitti di criminalità organizzata;
- reati contro l’industria e il commercio;
- reati in materia di violazione del diritto d’autore.
La mappatura dei reati presupposto rilevanti per una specifica organizzazione rappresenta una fase essenziale nella costruzione del sistema 231, perché consente di individuare le aree aziendali realmente esposte al rischio.
Quali sanzioni prevede la Legge 231
La Legge 231 prevede un sistema sanzionatorio articolato, con conseguenze che possono incidere in modo significativo sull’operatività dell’ente.
Le principali sanzioni sono:
- sanzioni pecuniarie, calcolate attraverso un sistema di quote;
- sanzioni interdittive, applicabili nei casi previsti dalla norma;
- confisca del prezzo o del profitto del reato;
- pubblicazione della sentenza, nei casi previsti.
Le sanzioni pecuniarie sono sempre previste in caso di responsabilità dell’ente e vengono determinate in base alla gravità del fatto, al grado di responsabilità dell’organizzazione e alle condizioni economiche e patrimoniali dell’ente.
Le sanzioni interdittive possono avere effetti particolarmente rilevanti, perché possono comportare limitazioni all’attività dell’impresa, sospensione o revoca di autorizzazioni, divieto di contrattare con la Pubblica Amministrazione, esclusione da agevolazioni o finanziamenti e divieto di pubblicizzare beni o servizi.
Per un’impresa, le conseguenze della Legge 231 non sono quindi solo economiche. Possono riguardare la continuità operativa, i rapporti commerciali, la reputazione e la possibilità di partecipare a gare, affidamenti o relazioni qualificate.
Il Modello 231 come strumento di prevenzione
Il principale strumento previsto dalla Legge 231 per prevenire la responsabilità dell’ente è il Modello di Organizzazione, Gestione e Controllo, comunemente chiamato Modello 231.
Il modello è un sistema di regole, procedure, controlli, responsabilità e flussi informativi costruito in base alle caratteristiche dell’organizzazione e ai rischi di reato rilevanti per l’ente.
Un Modello 231 efficace contiene normalmente:
- mappatura delle attività sensibili;
- valutazione dei rischi 231;
- protocolli e misure di controllo;
- Codice Etico;
- sistema disciplinare;
- flussi informativi verso l’Organismo di Vigilanza;
- attività di formazione e comunicazione interna;
- procedure di aggiornamento nel tempo.
Il modello non ha valore solo per la sua approvazione formale. La sua efficacia dipende dalla coerenza con i processi aziendali e dalla reale applicazione delle misure previste.
Quando il Modello 231 può escludere o ridurre la responsabilità
La Legge 231 attribuisce rilievo al Modello 231 quando l’ente dimostra di aver adottato e attuato un sistema idoneo a prevenire reati della stessa specie di quello verificatosi.
Nel caso di reati commessi da soggetti apicali, l’ente è chiamato a dimostrare, tra gli altri elementi, di aver adottato ed efficacemente attuato il modello prima della commissione del fatto, di aver istituito un Organismo di Vigilanza con autonomi poteri di iniziativa e controllo e che il reato sia stato commesso eludendo fraudolentemente il modello.
Nel caso di reati commessi da soggetti sottoposti, la responsabilità dell’ente è collegata alla violazione degli obblighi di direzione o vigilanza. L’adozione e l’efficace attuazione del modello assumono quindi un ruolo centrale nella dimostrazione dell’adeguatezza organizzativa.
Per questo motivo l’adozione del Modello 231 non si esaurisce in una delibera. Richiede analisi, controlli, formazione, flussi informativi e aggiornamento periodico.
Legge 231 e Organismo di Vigilanza
L’Organismo di Vigilanza è uno degli elementi centrali del sistema 231.
Ha il compito di vigilare sul funzionamento e sull’osservanza del modello, curarne l’aggiornamento e ricevere i flussi informativi previsti dall’organizzazione.
La sua attività consente di mantenere il modello vivo nel tempo, attraverso verifiche, segnalazioni, analisi delle criticità, report periodici e proposte di aggiornamento.
Un OdV solo formale, privo di autonomia, flussi informativi e attività documentate, indebolisce l’intero sistema 231 e riduce la capacità dell’ente di dimostrare l’effettività del modello.
Legge 231, whistleblowing e compliance aziendale
La Legge 231 si collega anche ad altri presidi di compliance aziendale, tra cui il sistema di whistleblowing, i controlli interni, i sistemi di gestione e le procedure aziendali.
Un sistema 231 efficace non opera in modo isolato. Si integra con le regole interne dell’impresa, con i processi di segnalazione, con le attività dell’OdV, con la formazione e con i controlli periodici.
Questa integrazione permette di passare da una visione puramente documentale della Legge 231 a una logica di compliance 231 applicata nei processi aziendali.
Come valutare l’esposizione dell’azienda alla Legge 231
La valutazione dell’esposizione alla Legge 231 parte dall’analisi delle attività svolte dall’organizzazione e dei processi nei quali possono emergere rischi di reato.
Gli aspetti da esaminare comprendono:
- settore di attività e mercati serviti;
- rapporti con la Pubblica Amministrazione;
- processi di acquisto e selezione dei fornitori;
- gestione di appalti, contratti e consulenze;
- salute e sicurezza sul lavoro;
- gestione ambientale;
- processi amministrativi, contabili e fiscali;
- flussi finanziari;
- sistemi informativi e protezione dei dati;
- deleghe, procure e responsabilità interne.
Da questa analisi deriva la possibilità di capire se l’ente è già dotato di presidi adeguati oppure se è necessario adottare, aggiornare o rafforzare il Modello 231.
Legge 231 e consulenza 231
La consulenza 231 interviene quando l’organizzazione intende valutare la propria esposizione alla Legge 231, adottare un modello organizzativo, aggiornare un modello esistente o verificare l’effettiva applicazione dei controlli previsti.
Le attività professionali riguardano normalmente:
- analisi dell’organizzazione e dei processi aziendali;
- mappatura delle aree a rischio 231;
- valutazione dei reati presupposto rilevanti;
- redazione o aggiornamento del Modello 231;
- definizione dei protocolli di controllo;
- predisposizione dei flussi informativi verso l’OdV;
- formazione delle figure coinvolte;
- verifica periodica dell’efficacia del modello.
Il valore della consulenza non consiste nella sola produzione del documento, ma nella costruzione di un sistema coerente con le attività dell’ente, verificabile nelle evidenze e aggiornabile nel tempo.
Consulenza sulla Legge 231 in tutta Italia
Quadrologico cura progetti sulla Legge 231, sul Modello 231 e sulla compliance aziendale per imprese e organizzazioni di diversi settori.
Le attività vengono svolte online e in presenza, in base alle esigenze del progetto, alla complessità dell’organizzazione e alla localizzazione delle sedi aziendali.
Abbiamo realizzato interventi per imprese e organizzazioni in diverse città, tra cui Milano, Roma, Napoli, Firenze, Bologna, Bari, Pescara, Perugia, Salerno e altre aree del territorio nazionale.
Vuoi valutare l’esposizione della tua azienda alla Legge 231?
Se la tua organizzazione intende comprendere come si applica la Legge 231, valutare i rischi rilevanti o verificare l’adeguatezza del proprio Modello 231, Quadrologico può curare un percorso di analisi, progettazione e aggiornamento coerente con la realtà aziendale.
Il confronto preliminare consente di chiarire il perimetro dell’intervento, le aree aziendali più esposte, lo stato dei controlli esistenti e le attività necessarie per adottare o rendere più efficace il sistema 231.