In tema di compliance aziendale, di fondamentale importanza è l’adozione, da parte dell’impresa, del modello di organizzazione, gestione e controllo aziendale che permette all’impresa di evitare il rischio di sanzioni (pecuniarie o interdittive) con potenziali gravissimi danni patrimoniali e d’immagine all’azienda. Ma anche di evitare il formarsi di pratiche corruttive all’interno della struttura aziendale, nonché di rischi per la salute dei lavoratori e la sicurezza ambientale. Permette invece di mantenere la buona reputazione aziendale e la fiducia degli stakeholders; creare vantaggi competitivi in uno scenario di business che sempre più premia comportamenti etici; accrescere il valore dell’impresa a favore degli azionisti.
La normativa, emanata inizialmente nel 2001, era il risultato del recepimento di varie convenzioni internazionali soprattutto in tema di lotta alla corruzione, ed era inizialmente circoscritta alla repressione di reati e illeciti nei rapporti tra privati e pubblica amministrazione. Essa, con il passare degli anni, si è estesa ad altre materie, come i reati societari e finanziari, il riciclaggio e l’autoriciclaggio, la tutela della salute sul posto di lavoro, il market abuse, la tutela del diritto d’autore, i reati societari, i delitti informatici, i reati ambientali, di terrorismo e di criminalità organizzata, i reati contro l’industria e il commercio.
Sono stati considerati, in pratica, fonte di responsabilità tutti quei reati la cui commissione risulta agevolata da una carenza delle strutture organizzative interne all’impresa o all’ente e in cui il comportamento illecito della persona fisica sia stato tenuto nell’interesse o a vantaggio dell’ente.
Quest’ultimo, al contrario, potrà andare esente da responsabilità nel caso si sia dotato di un modello di organizzazione, gestione e controllo (Modello 231 o Mogc, o Compliance Program) nel quale abbia preliminarmente mappato il rischio di commissione reati e abbia quindi adottato tutte le misure organizzative necessarie ad eliminare la possibilità della loro commissione, prevedendo altresì la comminazione di sanzioni adeguate a carico degli autori del reato.
Se, quindi, il dipendente o il soggetto apicale viola fraudolentemente le disposizioni del Modello 231 adottato dall’ente e commette il reato, l’ente stesso andrà esente da responsabilità.
Presupposto dei Compliance Programs è che buone regole di organizzazione interna siano il miglior modo per emarginare i fenomeni di criminalità imprenditoriale e per garantire che la loro eventuale presenza resti un fatto eccezionale e non facilmente ripetibile.
All’ente viene richiesta, in pratica, l’adozione di modelli comportamentali specificamente calibrati sul rischio-reato, vale a dire volti a impedire, attraverso la fissazione di regole di condotta etico-organizzative, la commissione di determinati reati.
Il Modello 231 è quindi lo strumento necessario per evitare non solo la commissione di reati, ma anche che l’ente risponda dell’illecito penale commesso da un soggetto appartenente alla sua organizzazione aziendale; a tal fine, di fondamentale importanza diventa il ruolo dell’Organismo di Vigilanza, che ha il compito di vigilare sul funzionamento e l’osservanza del Modello 231 adottato dall’ente e di curarne il suo continuo aggiornamento.
