1) Che cos’è il Decreto Legislativo 231 del 2001?

Il Decreto Legislativo 231 del 2001 ha introdotto la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, derivante dalla commissione di specifici reati commessi nell’interesse o a vantaggio della società, da determinate persone fisiche.

In base al principio costituzionale per il quale la responsabilità penale è ascrivibile solo ad una persona fisica, la nuova disciplina ha introdotto una figura di responsabilità non penale della società o degli enti che si avvalgono del reato come strumento per affermare la loro posizione sul mercato (interesse o vantaggio).

Il Decreto Legislativo 231 del 2001 di applica in relazione sia a reati commessi in Italia, sia a quelli commessi all’estero, purché la società abbia nel territorio dello Stato italiano la sede principale, e, nei confronti della stessa non proceda direttamente lo Stato del luogo in cui è stato commesso il reato.

 

2) Quali sono i reati previsti dal Decreto Legislativo 231 del 2001?

In base al principio di legalità espresso dall’articolo 2 del Decreto Legislativo 231 del 2001, la società non può essere ritenuta responsabile per un fatto costituente reato se, la sua responsabilità amministrativa in relazione a quel reato e le relative sanzioni non sono espressamente previste da una legge entrata in vigore prima della commissione del fatto.

Da questo principio discende che la responsabilità non è connessa alla semplice commissione di un reato previsto come tale dall’ordinamento penale, ma solo per determinati reti (definiti reati presupposto) che il legislatore ha introdotto con il Decreto Legislativo 231 del 2001 o che richiama in altre leggi. I reati presupposto sono in continua evoluzione.

I reati presupposto possono essere schematizzati nelle categorie che seguono:

  • reati commessi nei rapporti con la Pubblica Amministrazione (artt. 24 e 25, D.Lgs. n. 231/2001)

  • delitti informatici e trattamento illecito di dati (art. 24-bis, D.Lgs. n. 231/2001)

  • delitti di criminalità organizzata (art. 24-ter, D.Lgs. n. 231/2001)

  • reati contro la fede pubblica (art. 25-bis, D.Lgs. n. 231/2001)

  • delitti contro l’industria e il commercio (art. 25-bis.1, D.Lgs. n. 231/2001)

  • reati societari (art. 25-ter, D.Lgs. n. 231/2001)

  • reati con finalità di terrorismo o di eversione dell’ordine democratico previsti dal codice penale e dalle altre leggi speciali (art. 25-quater, D.Lgs. n. 231/2001)

  • delitti contro la personalità dell’individuo (artt. 25-quater.1 e 25-quinquies, D.Lgs. n. 231/2001)

  • reati riguardanti gli “abusi di mercato” (art. 25-sexies, D.Lgs. n. 231/2001)

  • reati transnazionali (art. 3 e 10, L. 16.03.2006, n. 146)

  • reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme sulla tutela dell’igiene e della salute sul lavoro (art. 25-septies, D.Lgs. n. 231/2001)

  • reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-ocities, D.Lgs. n. 231/2001)

  • delitti in materia di violazione del diritto d’autore (art. 25-novies, D.Lgs. n. 231/2001)

  • reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies, D.Lgs. n. 231/2001)

  • reati ambientali (art. 25-undecies, D.Lgs. n. 231/2001)

  • reato di impiego di cittadini di Paesi terzi il cui soggiorno è irregolare (art. 25-duodecies, D.Lgs. n. 231/2001)

  • reati di razzismo e xenofobia (art. 25-terdecies, D.Lgs. n. 231/2001)

  • frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d'azzardo esercitati a mezzo di apparecchi vietati (art. 25-quaterdecies, D.Lgs. n. 231/2001)

  • reati a carico degli enti che operano nell'ambito della filiera degli oli vergini di oliva (L. 14.01.2013, n. 9)

  • reati tributari (art. 25-quinquiesdecies, D.Lgs. n. 231/2001)

  • contrabbando (art. 25-sexiesdecies, D.Lgs. n. 231/2001)

 

3) Cosa significa apicale?

Fermo restando che per il diritto italiano la responsabilità penale è configurabile solo con riferimento ad una persona fisica, per fondare la responsabilità da reato delle società o degli enti ai sensi del Decreto Legislativo 231 del 2001 occorre che il reato presupposto sia commesso da una persona fisica che appartenga o sia collegabile all’organizzazione.

Questo concetto è fissato dall’articolo 5 del Decreto quando si prevede che l’ente è responsabile per i reati commessi da due categorie di persone:

  • da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione ed il controllo dello stesso (soggetto in posizione apicale);

  • da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti in posizione apicale (cosiddetti soggetti sottoposti).

Questa differenza serve per definire due forme di gestione del processo (articoli 6 e 7) molto più semplice nel caso di soggetto non apicale dove si ha l’inversione dell’onere della prova. Per questo, tutti i protocolli dovranno definire controlli che permettano di inquadrare il soggetto come “sottoposto a sorveglianza”.

 

4) Chi sono i soggetti sottoposti all’altrui direzione?

Sono persone sottoposte alla direzione o alla vigilanza di uno dei soggetti in posizione apicale, ossia coloro che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché di coloro che esercitano, anche di fatto, la gestione e il controllo dell’ente stesso.

 

5) Cosa significa interesse o vantaggio?

Presupposto oggettivo della responsabilità da reato delle società e degli enti è che il reato sia commesso nel suo interesse o a suo vantaggio (articolo 5 Decreto Legislativo 231 del 2001).

Questo principio è rafforzato dalla previsione per la quale la società e l’ente non risponde se le persone indicate hanno agito nell’interesse esclusivo proprio o di terzi (articolo 5 Decreto Legislativo 231 del 2001).

Nel caso in cui sia prevalente l’interesse della persona fisica autrice del reato rispetto a quello dell’ente al quale appartiene, l’ordinamento prevede un’attenuazione della sanzione (pecuniaria o interdittiva) qualora l’ente non abbia tratto vantaggio o abbia tratto vantaggio minimo dalla commissione del reato.

 

6) Quali sono le sanzioni?

Il Decreto Legislativo 231 del 2001 pone a carico dell’Ente nel cui interesse o a cui vantaggio sia stato commesso un reato presupposto, sanzioni che possono essere classificate nel seguente modo:

  • sanzioni pecuniarie fino ad un massimo di circa un milione e mezzo di Euro;

  • sanzioni interdittive;

  • confisca del profitto che l’ente ha tratto dal reato;

  • pubblicazione della sentenza da condanna (sanzione stigmatizzante).

 

7) Chi è competente per l’accertamento e l’applicazione delle sanzioni?

La competenza a conoscere degli illeciti degli organi amministrativi dell’ente appartiene al giudice penale competente per i reati (articolo 36 Decreto Legislativo 231 del 2001).

Il Pubblico Ministero, rilevato un reato presupposto di responsabilità delle società e degli enti, verifica l’appartenenza della persona fisica imputata all’organizzazione di una determinata società o ente e quindi acquisita la notizia dell’illecito amministrativo dipendente dal reato commesso nell’interesse o a vantaggio dell’ente, annota nel registro di cui all’art. 335 del c.p.p. gli elementi identificativi dell’ente, unitamente, ove possibile, alla generalità del suo legale rappresentante nonché il reato da cui dipenda l’illecito.

Per l’azione di responsabilità amministrativa dell’ente, il Pubblico Ministero deve dimostrare l’esistenza degli elementi oggettivi della responsabilità e precisamente: che è stato commesso uno dei reati presupposto, che il reato è stato commesso nell’interesse o a vantaggio dell’ente e che l’autore del reato svolge formalmente o di fatto una funzione nell’ente, anche se è rimasto ignoto.

A questo punto occorre distinguere se l’autore del reato è in posizione apicale o in posizione di sottoposto. Nel primo caso la colpa organizzativa è presunta e l’ente deve dare prova dell’esistenza a suo favore di una causa di esonero da responsabilità secondo quanto previsto dall’articolo 6 del Decreto Legislativo 231 del 2001. Nel secondo caso, il Pubblico Ministero, per accampare la responsabilità all’ente, deve fornire la prova che la commissione del reato è dovuta all’osservanza degli obblighi di direzione o di vigilanza mentre l’ente ha l’onere della prova dei fatti impeditivi della responsabilità.

 

8) Quali sono i presupposti per l’esonero della responsabilità

Il Decreto Legislativo 231 del 2001, dispone che l’ente non risponde se prova che:

  • l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo, idonei a prevenire i reati della specie di quelli verificatesi;

  • il compito di vigilare sul funzionamento, l’efficacia e l’osservanza dei modelli, nonché di curare il loro aggiornamento è stato affidato ad un organismo interno dotato di autonomi poteri di iniziativa e controllo;

  • le persone fisiche hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione, gestione e controllo;

  • non vi sia stato omessa o insufficiente vigilanza da parte dell’organismo di vigilanza.

  • l'esonero dalla responsabilità dell'ente viene sottoposto al giudizio di idoneità del modello che il giudice penale è chiamato a formulare in occasione del procedimento penale a carico dell'autore materiale del fatto illecito.

  • Il modello di organizzazione e di gestione, utile per l’esonero da responsabilità dell’ente, deve rispondere a specifiche caratteristiche che possono essere così classificate:

  • individuare le attività nel cui ambito possono essere commessi i reati (analisi del rischio e attività sensibili)

  • predisporre specifici protocolli (procedure/ Manuali) diretti a regolare le attività e la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;

  • individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di reati (controlli base da inserire nelle procedure, nei Regolamenti e nel Manuali);

  • prescrivere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e sull’osservanza del modello organizzativo (Regolamento Organismo di vigilanza e rendicontazione dell'attività);

  • introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello organizzativo (sistema sanzionatorio).

 

9) Quale è la funzione del Modello di organizzazione, gestione e controllo?

Il Modello di organizzazione, gestione e controllo ex D. Lgs. n. 231/2001 costituisce il complesso organico di regole, di disposizioni e di schemi organizzativi e connessi compiti e responsabilità, funzionale alla realizzazione ed alla diligente gestione di un sistema di controllo e monitoraggio delle attività sensibili al fine della prevenzione del rischio della commissione (anche tentata) di un reato-presupposto ai sensi dei Decreto Legislativo 231 del 2001.

 

10) Chi è l’organismo di vigilanza?

All’Organismo di vigilanza, organo interno alla struttura dell’organizzazione, il legislatore ha assegnato l’importante e fondamentale compito di promuovere l’attuazione del modello, attraverso il monitoraggio dei comportamenti aziendali, l’acquisizione di informazioni sulle attività e sui connessi rischi rilevanti ai fini del Decreto Legislativo 231 del 2001. Tale organo ha inoltre la responsabilità di sensibilizzare e diffondere i principi di correttezza nei comportamenti e di rispetto delle procedure e la verifica in concreto del funzionamento del modello.

Il corretto ed efficace svolgimento dei complessi compiti che l’Organismo di vigilanza è chiamato a svolgere costituisce il presupposto imprescindibile per l’esonero dalla responsabilità amministrativa dell’organizzazione. È per questo che l’Organismo di vigilanza deve necessariamente caratterizzarsi per autonomia, indipendenza, professionalità e continuità di azione.

 

11) Cos’è il sistema disciplinare?

É un aspetto essenziale e richiesto dal Decreto per garantire l’efficacia del modello, il sistema deve essere adeguato e idoneo a sanzionare la violazione delle regole di comportamento ovvero delle procedure aziendali ad esso riferibili, sia per i soggetti in posizione apicale sia per i soggetti sottoposti all'altrui direzione di vigilanza. L'applicazione del sistema disciplinare e delle relative sanzioni dovrebbe essere indipendente dallo svolgimento e dall'esito di un eventuale procedimento penale. 

 

12) Quali sono i requisiti richiesti ai componenti dell’organismo di vigilanza?

I requisiti sono riconducibili a:

  • professionalità - i componenti dell’organismo di vigilanza devono possedere, anche come somma delle singole professionalità dei suoi membri, competenze in merito a: tecniche di auditing, processi amministrativi e gestione delle risorse finanziarie, aspetti legali e, in funzione del settore in cui opera l’azienda, ambiente e sicurezza sul lavoro;

  • onorabilità e reputazione - i componenti dell’Organismo di vigilanza non devono avere sentenze irrevocabili di condanna (o anche patteggiamenti) relative ad illeciti cui si applica il Decreto Legislativo 231 del 2001, né tali da prevedere l’interdizione, anche temporanea, da pubblici uffici o da uffici direttivi delle persone giuridiche;

  • autonomia ed indipendenza - i componenti dell’organismo di vigilanza non devono essere consiglieri delegati della società o direttori generali, né dirigere od operare all’interno della società medesima nelle aree sensibili ai rischi di reato; non devono avere relazioni di coniugio, parentela o affinità fino al terzo/quarto grado con membri esecutivi del Consiglio di Amministrazione o con i direttori generali della società; non devono avere situazioni di conflitto di interesse o interessi concorrenti con la Società, né avere con la medesima rapporti di lavoro esclusivi o significativi.

 

13) Qual è il numero tipico di componenti l’organismo di vigilanza?

L’Organismo di vigilanza può essere monocratico (formato da un solo membro) o plurisoggettivo (formato tipicamente da tre membri). Rari sono i casi di Organismi di vigilanza formati da due membri (essendo più opportuno un numero dispari per la determinazione della maggioranza) o da un numero di membri superiori a tre. Ad orientare la scelta tra organismo di vigilanza monocratico e plurisoggettivo, concorrono i seguenti elementi:

  • dimensioni e complessità dell’organizzazione;

  • possibilità di individuare un membro che possa assommare su di sé tutti i requisiti di professionalità di cui sopra.

 

14) Possono far parte dell’organismo di vigilanza professionisti esterni?

Certamente sì, anzi questo avviene frequentemente nelle PMI che faticano a reperire all’interno dell’organizzazione soggetti in possesso dei requisiti di professionalità ed indipendenza di cui sopra. É frequente anche una composizione mista, ove da parte del professionista esterno c’è l’apporto della professionalità e dell’indipendenza e da parte del/dei membro/i interno/i la conoscenza approfondita dei processi aziendali.

15) Il collegio sindacale può ricoprire il ruolo dell’organismo di vigilanza?

In base a quanto disposto dalla Legge di Stabilità 2012, nelle società di capitali il collegio sindacale, il consiglio di sorveglianza e il comitato per il controllo della gestione possono svolgere le funzioni dell’organismo di vigilanza.

É una facoltà, non certo un obbligo e, laddove seppur raramente esercitata, non è che il collegio sindacale assorba l’organismo di vigilanza, ma i due organi devono avere una propria operatività distinta ed autonoma.

Frequente invece è il caso che faccia parte di un organismo di vigilanza plurisoggettivo a composizione mista un membro del collegio sindacale.

 

16) Quale deve essere la frequenza delle riunioni dell’organismo di vigilanza?

Il requisito da rispettare è quello della cosiddetta continuità d’azione: per analogia con l’attività del collegio sindacale, si suggerisce una frequenza minima di riunioni trimestrale. Tale frequenza deve però essere calibrata in funzione della complessità e del volume delle attività da verificare e dunque può essere necessario una frequenza anche molto maggiore.

 

17) É necessario che l’organismo di vigilanza verbalizzi le riunioni?

Assolutamente sì. Tanto più saranno circostanziati i verbali di riunione (in termini di temi affrontati, processi verificati, documenti esaminati, decisioni prese), tanto più sarà facile dimostrare l’effettività dell’attività di vigilanza, che ricordiamo essere un tassello fondamentale ai fini dell’esimente di responsabilità.

 

18) Come si comporta l’Organismo di vigilanza in presenza di audit già eseguiti e registrati nell’ambito di altri sistemi di gestione?

Se l’azienda è dotata, per esempio, di un sistema di gestione secondo la UNI ISO 45001:2018, nell’ambito dei quali è già prevista l’esecuzione di audit sistematici su alcune delle tematiche che dovrebbero essere oggetto di controllo anche da parte dell’Organismo di vigilanza, non è opportuno ed è antieconomico che l’Organismo di vigilanza esegua nuovamente tali audit, a maggior ragione se l’azienda è certificata da parte di ente terzo.

É comunque opportuno farsi trasmettere tutti i report degli audit (sia interni che dell’ente di certificazione) e partecipare in qualità di osservatori ad alcun audit a campione eseguiti, per validarne la metodologia e la profondità.

 

19) Quali documenti/informazioni devono essere trasmessi all’Organismo di vigilanza da parte dei destinatari del Modello organizzativo?

Di norma è il Modello medesimo che disciplina quali informazioni/documenti devono essere trasmessi all’organismo di vigilanza. Si tratta in particolare informazioni relative ad attività particolarmente sensibili (ad esempio la richiesta di un contributo pubblico o la partecipazione ad una gara di appalto pubblica, piuttosto che una sanzione relativa alla sicurezza), oppure a situazioni nelle quali l’azienda opera in deroga alle procedure definite (ad esempio impossibilità di richiedere più offerte a fornitori o necessità/opportunità di emettere offerte con marginalità negativa).

Dovranno essere inoltre segnalate all’organismo di vigilanza tutte le situazioni nelle quali si ravvisino, nell’operatività quotidiana, sospetti di commissione di reati o anche solo violazioni del Modello Organizzativo.

 

20) L’organismo di vigilanza deve provvedere a redigere un proprio regolamento?

Il regolamento è suggerito dalle Linee Guida delle Associazioni di categoria, ma non obbligatorio. É il Modello Organizzativo dell’azienda, nella sua parte relativa all’Organismo di vigilanza, che specifica la necessità di redigere o meno il regolamento.

 

21) Che tipo di reportistica deve redigere l’organismo di vigilanza?

Oltre ai già citati verbali di ogni riunione, che potranno o meno essere trasmessi al CdA o al suo Presidente secondo opportunità, vi sono altre due situazioni in cui l’organismo di vigilanza deve riferire al CdA e, preferibilmente, anche al collegio Sindacale:

  • tramite una relazione periodica (con frequenza annuale o semestrale) nella quale illustra le attività svolte, le criticità emerse ed i suggerimenti per l’adeguamento/aggiornamento dell’Analisi dei Rischi e del Modello Organizzativo;

  • tramite relazioni specifiche e circostanziate, al manifestarsi di situazioni gravi e straordinarie quali ipotesi di violazione dei principi di attuazione del Modello, di innovazioni legislative in materia di responsabilità amministrativa degli enti che attengano al perimetro di attuazione del Modello e nel caso di carenze gravi del modello adottato.

 

22) L’organismo di vigilanza può incorrere in responsabilità di tipo penale?

La questione è assai dibattuta, ma appare assai remota la possibilità che l’Organismo di vigilanza possa essere chiamato in causa per “culpa in vigilando”: il suo ruolo difatti non è quello di impedire la commissione di un reato, bensì quello di verificare l’applicazione di una procedura.

Diverso è il caso dell’organismo di vigilanza di una società che ricade nel perimetro di applicazione del D.Lgs. 231/2007 (istituti di credito, operatori finanziari, assicurazioni, ecc…), in quanto è il D.Lgs. 231/2007 medesimo ad indicare l’organismo di vigilanza, tra gli altri, come soggetto deputato a segnalare all’autorità eventuali violazioni in relazione agli adempimenti antiriciclaggio.

Rimane però la possibilità di un’azione di responsabilità civile nei confronti dell’organismo di vigilanza da parte della società o dei suoi soci, nel caso in cui il Giudice ravvisi, tra le cause di inadeguatezza del Modello ai fini dell’esimente di responsabilità, negligenza od omessa vigilanza da parte dell’organismo di vigilanza.

 

23) Come è fatto un Modello di organizzazione, gestione e controllo ai sensi del Decreto Legislativo 231 del 2001?

Il modello organizzativo di gestione e controllo consiste in un insieme di elementi che vanno a costituire un sistema di gestione preventiva del rischio. In pratica si tratta di disposizioni organizzative, modulistica, procedure, codici di comportamento, software, commissioni, ecc. concepiti in maniera tale da rendere molto bassa la probabilità di commissione di determinati reati (i reati presupposto). Il modello organizzativo dipende dalle caratteristiche dell’impresa, dalle attività che svolge, dai suoi processi produttivi, dai contesti in cui opera e dagli interlocutori con cui interagisce. Gli elementi principali sono: individuazione delle aree di rischio, principi e procedure di controllo, adozione di un documento che disciplini i comportamenti (adozione di un codice etico), istituzione di un organismo di vigilanza e adozione di un sistema disciplinare e sanzionatorio. Il modello deve essere attuato, ossia scrupolosamente osservato nell’attività quotidiana, e soggetto alla verifica continua da parte dell’organismo di vigilanza.

 

24) Il Modello 231 può essere certificato?

Non esistono oggi enti in grado di certificare la bontà di un modello 231. Tuttavia, esistono varie normative che sono, di fatto, riconosciute come valide ai fini del Decreto Legislativo 231 del 2001, come la BS OHSAS 18001/2007 (salute e sicurezza sul lavoro), la ISO 14001, ecc. Ovviamente l’acquisizione di tali certificazioni non significa l’automatica esenzione dagli effetti della legge ma di certo permette di prevenire realmente molti dei reati e anche di dimostrare oggettivamente l’impegno dell’Azienda in tale prevenzione.

 

25) Il Modello 231 deve essere aggiornato?

Una volta realizzato un Modello 231, questo andrà mantenuto aggiornato con le variazioni normative ed organizzative. Questa necessità di aggiornamento non deve essere vista come un onere, ma piuttosto come un’opportunità di mantenere la propria organizzazione focalizzata sulla prevenzione di reati che potrebbero portarle un danno non trascurabile.

 

26) Quali sono i compiti dei dipendenti con riferimento al Modello 231?

I dipendenti, come tutti i destinatari del Modello 231, devono astenersi dal porre in essere comportamenti che possono integrare una fattispecie di reato prevista dal Decreto Legislativo 231 del 2001, e, nello svolgimento delle proprie attività lavorative, rispettano:

  • il Codice Etico

  • le disposizioni del MOG in particolare le disposizioni generali e le disposizioni particolari contenute nelle parti speciali

  • le procedure e i protocolli aziendali.

La violazione delle singole regole comportamentali presenti nel MOG, costituisce illecito disciplinare.

A tali comportamenti si applicano pertanto le disposizioni in materia di sanzioni disciplinari previsti dal CCNL e dal regolamento aziendale di disciplina.

 

27) Che cosa significa Whistleblower?

La parola Whistleblower identifica una persona che denuncia pubblicamente o riferisca alle autorità, attività illecite e fraudolente all’interno del governo, di un’organizzazione pubblica o privata o di una società. Le rilevazioni o denunce possono essere di varia natura: violazione di una legge o regolamento, minaccia di un interesse pubblico come nel caso della corruzione e della frode, gravi e specifiche situazioni di pericolo per la salute e la sicurezza pubblica.

 

28) Quale è il principale cambiamento introdotto dall’entrata in vigore della Legge 30 novembre 2017, n. 179?

La Legge 30 novembre 2017, n .179 modifica l’art. 54-bis del Decreto Legislativo 165/2001 e integra l’articolo 6 del Decreto Legislativo 231/2001 sul tema del c.d. Whistleblowing. Viene modificato l’articolo 54 bis del Testo Unico del Pubblico impiego stabilendo così che il dipendente che segnala al responsabile della prevenzione della corruzione dell’ente o all’Autorità nazionale anticorruzione o ancora all’autorità giudiziaria ordinaria o contabile reati, comportamenti illeciti o abusi di cui è venuto a conoscenza in ambito del suo rapporto di lavoro, non può essere soggetto a sanzioni, demansionato, licenziato, trasferito o sottoposto ad altre misure organizzative che abbiano un effetto negativo sulle condizioni lavorative.

 

29) La Legge 30 novembre 2017, n. 179 a tutela del Whistleblower e ad integrazione dell’articolo 6 del Decreto Legislativo 231 del 2001 si applica anche agli enti che non hanno adottato il Modello 231?

Se l’organizzazione non ha un Modello 231, non saranno applicabili i commi 2-bis, 2-ter e 2-quater dell’articolo 6 del Decreto 231 del 2001. È obbligatorio il whistleblowing solo per chi abbia adottato un Modello 231.

 

30) L’adozione e l’efficace attuazione per un club calcistico di serie A è obbligatorio?

É facoltativo ma considerato un requisito fondamentale per l’iscrizione al campionato di Serie A.

 

31) La disciplina della responsabilità amministrativa da reato si può estendere alle imprese individuali?

La disciplina della responsabilità amministrativa da reato, di cui al Decreto Legislativo 231 del 2001, non si può estendere alle imprese individuali. Lo ha stabilito dalla Corte di cassazione, con la sentenza 22 aprile 2004 n. 18941, precisando che l'ambito soggettivo di applicazione della normativa in esame ("enti collettivi") e le imprese individuali presentano spiccati caratteri di diversità, sicché non è ipotizzabile una disparità di trattamento con violazione dell'art. 3 della Costituzione.

 

32) Cosa sono i flussi informativi?

I flussi informativi rappresentano una componente essenziale di un sistema di controllo interno in chiave di prevenzione della commissione dei reati in quanto utili per conoscere e gestire tempestivamente i rischi. Senza un sistema informativo efficiente, che consenta all’azienda di conoscere (e anticipare) i rischi connessi allo svolgimento della propria attività, non è possibile impostare azioni di risposta e attività di controllo.

É possibile classificare i flussi informativi in flussi – periodici e ad hoc – verso e dall’organismo di vigilanza.

 

33) A cosa serve il Tax Control Framework 231?

L’implementazione del Tax Control Framework 231 assicura un presidio costante su tutti i processi aziendali e non solo su quelli di carattere fiscale, in modo da consentire che le attività siano condotte minimizzando il rischio di operare in violazione di norme di natura tributaria, o in contrasto con i principi o con le finalità dell’ordinamento. Per assolvere adeguatamente a queste funzioni, un Tax Control Framework deve articolarsi in un efficace sistema di rilevazione, misurazione, gestione e mitigazione dei rischi fiscali. 

 

34) L’implementazione del Modello 231 richiede lo svolgimento di un assessment?

Si, la circolare della Guardia di Finanza n. 83607/2012 ha trattato diffusamente la composizione del Modello di organizzazione, gestione e controllo dedicando alla stessa il Volume III, che così recita a pag. 76 “Ai fini dell’elaborazione dei modelli, che devono essere costruiti secondo uno schema che riprenda i processi di risk assessment e risk management normalmente attuati nelle imprese, la relazione illustrativa evidenzia come la normativa preveda una maggiore tipizzazione dei modelli validi per i vertici, come risulta dal disposto dell’art. 6, comma 2, che tratteggia un modello ben strutturato, con un contenuto minimo obbligatorio e non derogabile”.

 

35) Quali sono le componenti del Modello 231?

Il Modello 231 è composto dai seguenti elementi:

  • documento descrittivo del Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001;

  • organismo di vigilanza

  • sistema disciplinare e relativo apparato sanzionatorio;

  • piano di formazione e comunicazione;

  • codice Etico;

  • le procedure e le norme interne emanate dalla società.

 

36) La formazione in ambito 231 è obbligatoria?

La formazione, unitamente alle attività di comunicazione e di informazione rappresenta una componente indispensabile per garantire l’efficace attuazione del Modello 231.

 

37) A chi deve essere rivolta la formazione 231?

La formazione deve essere rivolta a tutti i collaboratori aziendali, interni ed esterni ed in particolar modo ai dipendenti che operano in specifiche aree di rischio, l’organo di vigilanza e i preposti al controllo interno.

Non va mai dimenticato infatti che l’azienda può ricavare interesse o vantaggio da reati commessi sia da personale interno che da fornitori, partner, o comunque da soggetti esterni “contrattualizzati” che operino in suo nome e per suo conto.

Vuoi saperne di più?