Negli ultimi tempi, sono state oggetto di un rilevante processo di analisi critica – da parte di Autorità di Vigilanza, dottrina, operatori e relative Associazioni di categoria – le funzioni ascritte dal D.lgs. 231/2001 all’Organismo di Vigilanza, chiamato a monitorare il funzionamento e l’osservanza dei modelli organizzativi idonei alla prevenzione di determinati reati, nonché deputato ad assicurarne l’aggiornamento. A quasi quindici anni dall’istituzione dell’OdV, e soprattutto alla luce dell’onnipresente rischio di obsolescenza insito in un settore mutevole quale quello finanziario, emerge in maniera sempre più evidente e pressante il tema relativo all’effettivo campo di azione dell’OdV: questo, infatti, in un certo senso, potrebbe soffrire della “concorrenza” con altre funzioni o organi che, a vario titolo, sovrintendono agli assetti organizzativi societari e i cui compiti possono presentare punti di contatto e momenti di intersezione con quelli dello stesso Organo di Vigilanza. In tal senso, la Consob nel Quaderno Giuridico n. 4 – settembre 2013, rileva che: “Il controllo spettante all’OdV in merito al funzionamento del modello penal-preventivo (art. 6, co. 1, lett. b, d.lgs. n. 231/01) può, pertanto, sovrapporsi sia al compito del consiglio di amministrazione di valutare l’adeguatezza degli assetti interni, sia al dovere del collegio sindacale di vigilare sull’adeguatezza degli assetti stessi. A sua volta, il compito di vigilare sull’effettività del modello – che si sostanzia nella verifica da parte dell’OdV della coerenza tra i comportamenti concreti e il modello istituito – presenta margini di confusione con l’attività dell’internal audit, in punto di controllo sulla conformità delle operazioni con le procedure interne. Infine, anche l’ambito contabile non appare completamente immune da rischi di sovrapposizione”. La Consob rileva, dunque, che al di là della formale separazione tra l’OdV e i vari organi di direzione e funzioni di controllo dell’ente, le competenze di questi possano materialmente sovrapporsi, così generando (almeno in via potenziale) duplicazioni di attività e stress organizzativo-operativi per l’intera struttura. Le recenti previsioni introdotte per le banche da Banca d’Italia con il 15° aggiornamento delle “Nuove disposizioni di vigilanza prudenziale inerenti il sistema dei controlli interni” (luglio 2013), pongono l’accento sulla tematica del “coordinamento”: la richiamata normativa regolamentare richiede infatti che venga assicurata una corretta interazione tra tutte le funzioni e tutti gli organi con compiti di controllo, evitando sovrapposizioni o lacune tra le diverse funzioni. La necessità di rendere più efficienti i modelli e, in tale contesto, i flussi informativi tra l’OdV e le diverse funzioni di controllo, rileva anche e soprattutto all’interno di realtà complesse, come potrebbero essere gruppi bancari o anche singole banche di grandi dimensioni, in cui si possono verificare maggiori problemi di comunicazione fra i diversi livelli di organizzazione. Difatti, solo un efficiente coordinamento tra tutte le funzioni di controllo, e un maggior coinvolgimento dell’Organismo di Vigilanza, permetterebbe a quest’ultimo di svolgere efficacemente le funzioni allo stesso attribuite, massimizzando la sua efficienza e riducendo il rischio di duplicazioni di attività. Proprio in un’ottica di semplificazione dell’assetto dei controlli interni, particolarmente significativa è la possibilità, ora prevista dal comma 4-bis dell’art. 6 del Decreto 231/2001, introdotto dalla L. n. 183/2011 (legge di stabilità 2012), di attribuire le funzioni svolte dall’OdV al collegio sindacale. Un ulteriore spunto di riferimento è emerso nell’ambito delle Associazioni di categoria, secondo cui il Codice Etico dovrebbe essere ricompreso all’interno dello stesso Modello 231. Difatti anche la previsione, al contempo, di due separati documenti quale il Modello 231 e il Codice Etico potrebbe generare un rischio di contrasto e duplicazione tra i contenuti degli stessi, e – ancora una volta – confusione in merito agli specifici compiti affidati all’OdV. Tale accorpamento, adottato al momento da altri istituti, consentirebbe una semplificazione in grado di fissare con maggior chiarezza il perimetro di intervento e le competenze dell’OdV. In definitiva, i dibattiti attualmente in corso mettono in luce la necessità di un maggior coordinamento tra l’OdV e le varie funzioni di controllo/organi sociali e, anche in termini di definizione dei rispettivi compiti e di creazione di un migliore flusso informativo tra gli stessi: argomenti, questi, che se trattati potrebbero garantire agli enti una maggiore efficienza e robustezza del Modello 231 in sede di adozione ed aggiornamento dello stesso.
Revisione dei modelli organizzativi e ambito di applicazione del d.lgs. 231/2001
Ai fini del processo di revisione del Modello 231, volto ad “individuare” le attività a rischio reato, nonché della valutazione sull’idoneità dello stesso Modello 231 e dei protocolli di decisione al fine di prevenire la commissione degli illeciti-presupposto di cui al D.Lgs. 231/2001, con particolare riferimento alle fattispecie di reato di più recente introduzione nello stesso Decreto (quali: reati associativi, corruzione tra privati e reati transnazionali) è utile segnalare una recente sentenza della Corte di Cassazione penale,
n. 24841, 6 giugno 2013, con cui la Suprema Corte si è pronunciata nuovamente sulla rilevanza dei reati tributari ai fini dell’applicabilità delle disposizioni di cui al D.Lgs. 231/2001. Se consolidata giurisprudenza ritiene che, tenuto conto dell’assenza nel corpus del D.Lgs. 231/2001 dei reati tributari, l’ente non sia direttamente sanzionabile per la commissione di questi (salvi i casi in cui la società costituisca un mero schermo per compiere attività illecite), per altro verso la Suprema Corte ha considerato che gli stessi reati tributari potrebbero indirettamente rilevare ai fini della responsabilità amministrativa degli enti, laddove commessi nell’ambito di un’associazione criminosa. I reati tributari meriterebbero, quindi, una particolare attenzione in sede di redazione del Modello 231, nell’ottica in cui questi possano essere il fine illecito di un’associazione per delinquere. Da parte degli enti dovrebbe, pertanto, essere valutata – in via prudenziale – l’opportunità di estendere il novero dei reati contemplati dal Modello 231 anche a fattispecie criminose non espressamente elencate nel D.Lgs. 231/2001 (come i reati tributari), nonché prevedere specifici controlli relativamente ad attività poste in essere in associazione o in rapporto con terzi, unitamente ad un’idonea attività formativa del personale aziendale. Dalla citata decisione, traspare dunque – soprattutto in presenza di fattispecie di reato ampie e la cui portata estensiva sembra difficilmente frenabile – una certa tendenza ad ampliare il novero delle fattispecie criminose rilevanti per l’ente oltre la stretta lista dei reati-presupposto ex D.Lgs. 231/2001: una spinta – per così dire – centrifuga che, in ogni caso, richiede sempre un’attenta ponderazione sulla base della realtà concreta e dell’operatività materialmente messa in atto dall’ente.