Perché è importante aggiornare costantemente e tempestivamente il Modello organizzativo? A tale quesito si può dare una immediata ed univoca risposta: perché il modello non è statico, bensì dinamico e vive delle modifiche normative, del cambiamento degli assetti societari, della formazione del personale interno della società, delle interpretazioni della Giurisprudenza di legittimità e, soprattutto, del tempo.
In altre parole, un modello aggiornato costantemente è un Modello vivo e, soprattutto, è un Modello efficace ed efficiente.
Dal 2001 ad oggi, il catalogo dei reati presupposto è stato aggiornato ed implementato più volte.
In particolare, l’art. 25 d.lgs. n. 231/2001 risulta ad oggi affiancato da un numero sempre crescente di fattispecie aggiuntive: si è arrivati a far ricomprendere i reati societari, gli abusi di mercato, i reati contro la sicurezza del lavoro, i reati ambientali, i reati tributari e i delitti contro il patrimonio culturale.
Da ultimo, la recente legge sulla cybersicurezza ha integrato il catalogo con i delitti informatici.
Tale scelta, spesso criticata, è in realtà positiva: l’idea del legislatore – consapevole che l’aggiornamento dei Modelli 231 genera oneri organizzativi per le società – è quella di porre l’attenzione delle società su un numero sempre crescente di fattispecie di reato, così da risultare sempre più sensibilizzate ed organizzate.
Per tale motivo, incentiva il destinatario delle nuove regole con la promessa di un premio: l’esenzione da responsabilità in presenza di un Modello organizzativo adattato, aggiornato e efficacemente calato nella realtà aziendale.
O, come più volte affermato dalla Corte di cassazione, “ritagliato su misura”.
Occorre comunque fare i conti con il fatto che, raramente, ad oggi, è emerso che in presenza di una violazione di un reato presupposto, il Modello è stato riconosciuto adeguato in sede giudiziaria.
E’ lecito dunque, che un imprenditore o un’azienda si chieda che utilità abbia il costante aggiornamento del Modello.
Il legislatore, in un sistema dove il Modello è – e resta – una scelta dell’imprenditore, continua ad esigere l’aggiornamento degli stessi, a fronte di un catalogo sempre più ricco e fitto di reati presupposto da cui discende la responsabilità per la persona giuridica.
Ferma restando la responsabilità penale delle persone fisiche apicali e non apicali, l’affiancamento di una autonoma responsabilità dell’ente e la previsione di un processo separato e parallelo per l’ente imputato hanno fatto sì che la società portasse l’attenzione su rischi sempre maggiori e sempre più ampi.
La cd. “colpa di organizzazione”, più volte sottoposta allo studio della costante Giurisprudenza di legittimità, si è concretizzata nel tasso di attenzione che una società riserva alla prevenzione e all’evoluzione dinamica e continua del Modello.
Il Modello vive con la società e con essa cresce, si modifica, si aggiorna ed evolve: non può essere un mero documento (in formato cartaceo o in pdf) pubblicato una volta e abbandonato.
Non c’è miglior definizione di “Modello inadeguato”!
L’aggiornamento dei modelli si sostanzia anche nell’adeguamento delle strutture interne ai nuovi profili di responsabilità che a seguito di modifiche normative, di novità legislative o di interpretazioni giurisprudenziali possono, nel tempo, manifestarsi.
Quando si parla della portata preventiva del Modello organizzativo non si può fare riferimento unicamente all’ipotesi di contestazione da parte della Procura. Lo scopo ultimo è preventivo, certo, ma si tratta soprattutto di una precisa scelta di campo, tesa al perseguimento di un’attività virtuosa, finalizzata alla previsione dei rischi penali che possono insorgere in capo ai singoli dipendenti dell’azienda e, dunque, all’azienda stessa.
In altre parole, l’aggiornamento non va eseguito solo per scongiurare l’eventuale contestazione di un illecito, ma va fatto per verificare la portata preventiva dello stesso all’interno del contesto societario.
E’ anche vero che, nel tempo, il legislatore ha introdotto quasi a cadenza annuale nuove fattispecie di reato da cui può derivare la responsabilità degli enti, costringendo le società più virtuose ed economicamente solide a un aggiornamento sfrenato.
Si pensi a titolo esemplificativo, all’art. 25 (reati contro la pubblica amministrazione e gli interessi finanziari della UE) oggi costellato da un numero sempre crescente di fattispecie aggiuntive. La norma, ad oggi, risulta a sua volta destinataria di uno degli ultimi interventi legislativi (legge 114/2024) che ha da un lato abrogato il reato di abuso d’ufficio (previsto e punito dall’art. 323 c.p.), dall’altro inserito una nuova fattispecie, il reato di indebita destinazione di denaro o cose mobili (art. 314 bis c.p.), d’ora in avanti rientrante nel catalogo 231.
Altro caso di frenesia legislativa in materia, è legato alla riforma dei delitti informatici e del trattamento illecito di dati (problema quotidiano per tutti gli imprenditori e per i datori di lavoro): sul punto, una recente modifica (legge 90/2024), ha inciso nuovamente sul sistema 231 e sul trattamento sanzionatorio degli enti, che dovranno ulteriormente sensibilizzarsi sul tema privacy e trattamento dei dati sensibili.
Come detto in precedenza, il legislatore richiede (ma non impone) l’adozione di Modelli organizzativi idonei a prevenire i reati presupposto e, conseguentemente, impone, il loro aggiornamento e la loro efficace attuazione. Si tratta, apparentemente di un paradosso: in realtà tutto dipende dalla scelta che ha deciso di intraprendere la società.
Una volta imboccata la strada della legalità e della virtuosità, questa va percorsa fino in fondo e nel modo più efficiente possibile.
