La Corte di Cassazione, con sentenza n. 21640/2023, ha ribadito il principio secondo cui l’addebito di responsabilità degli enti non si fonda su un’estensione, più o meno automatica, della responsabilità individuale al soggetto collettivo, bensì sulla dimostrazione di una difettosa organizzazione da parte dell’ente, a fronte dell’obbligo di auto-normazione volto alla prevenzione del rischio di realizzazione di un reato presupposto, secondo lo schema legale dell’attribuzione di responsabilità mediante analisi del modello organizzativo (Cass. Pen., sez. VI, 11 novembre 2021, n. 23401).
L’illecito dell’ente, infatti, pur se inevitabilmente connesso alla realizzazione di un reato da parte di un autore individuale, commesso nell’interesse o a vantaggio dell’ente, risulta comunque caratterizzato da autonomia di configurazione giuridica, poiché fondato su presupposti di tipicità normativa differenti, basati su un deficit organizzativo “colpevole” che ha reso possibile la realizzazione di tale reato.
Perciò, si è affermato che, in tema di responsabilità degli enti, per i reati commessi dai soggetti apicali, ai fini del giudizio di idoneità del modello di organizzazione e gestione adottato, il giudice è chiamato ad adottare il criterio della c.d. “prognosi postuma”, proprio della imputazione della responsabilità per colpa.
Il Giudicante deve, quindi, idealmente collocarsi nel momento in cui l’illecito è stato commesso e verificare se il “comportamento alternativo e lecito”, ossia l’osservanza del modello organizzativo virtuoso, avrebbe eliminato o almeno ridotto il pericolo di verificazione di illeciti della stessa specie di quello verificatosi.
La Suprema Corte ha aderito a quella che, in dottrina, è stata individuata come una nuova frontiera ermeneutica in relazione all’illecito degli enti, e cioè alla tesi che ricostruisce la struttura dell’illecito dell’ente secondo un modello di tipo colposo, forse per la prima volta chiaramente espressa dalla decisione n. 23401/2022. In tale prospettiva interpretativa, l’accertamento della responsabilità degli enti deve passare attraverso la verifica della sussistenza di specifici nessi, di ordine naturalistico e normativo, che intercorrono tra la carenza organizzativa e il fatto-reato.
Più precisamente il reato presupposto deve essere eziologicamente collegato alla carenza di auto-organizzazione preventiva, che costituisce la vera e propria condotta stigmatizzabile dell’ente.
Di conseguenza, il giudice di merito dovrà fondare il giudizio di responsabilità degli enti sulla valutazione del deficit di auto-organizzazione, vale a dire sulla prova della carenza di quel complesso di regole elaborate dalle persone giuridiche proprio al fine di prevenire quel rischio-reato, regole che trovano la loro sede naturale nei “Modelli di organizzazione, gestione e controllo”, delineati, su un piano generale di contenuti, dagli artt. 6 e 7, d.lgs. n. 231 del 2001.
Questa nuova e più consapevole prospettiva di accertamento è stata accolta favorevolmente anche dalla dottrina, poiché già valutata come possibile dalle Sezioni Unite Penali con la sentenza n. 38343 del 24 aprile 2014, con la quale i giudici di legittimità hanno sottolineato come non sia consentito al giudice di merito un vaglio sull’adeguatezza del modello solo “in generale”, ma sia, invece, necessaria una verifica in concreto.
Di conseguenza non è possibile giungere a sanzionare l’ente in ragione di una “cultura d’impresa deviante”, ovvero mediante un criterio sillogistico semplificatorio secondo cui la commissione del reato equivale a dimostrare l’inidoneità dell’assetto organizzativo.
Spetta al giudice di merito verificare se il reato della persona fisica sia la concretizzazione del rischio che la regola cautelare organizzativa violata mirava ad evitare o, quantomeno, tendeva a rendere minimo; ovvero deve accertare che, se il modello “idoneo” fosse stato rispettato, l’evento non si sarebbe verificato.
Seguendo tale linea interpretativa, ispirata alla valorizzazione dei principi costituzionali riferiti alla materia penale nel sistema “231”, la responsabilità degli enti deriva dalla valutazione della idoneità del modello organizzativo di prevenzione degli illeciti di cui si è dotato: l’ente che si dota di modelli organizzativi virtuosi e tendenzialmente efficaci può, pertanto, andare esente da responsabilità, pur se un reato presupposto sia stato commesso nel suo interesse o vantaggio, con possibile effetto positivo anche rispetto all’incentivazione dell’adozione di modelli di compliance aziendale.
Ne consegue che l’ente che non si sia dotato affatto di modelli organizzativi risponderà verosimilmente del reato presupposto commesso dal suo rappresentante, se compiuto a suo vantaggio o nel suo interesse.
A tal riguardo, si rammenta che i due criteri di imputazione oggettiva dettati dall’art. 5 del d.lgs. n. 231 del 2001 sono alternativi e concorrenti tra loro, in quanto il criterio dell’interesse esprime una valutazione teleologica del reato, apprezzabile “ex ante“, cioè al momento della commissione del fatto e secondo un metro di giudizio marcatamente soggettivo, mentre quello del vantaggio ha una connotazione essenzialmente oggettiva, come tale valutabile “ex post“, sulla base degli effetti concretamente derivati dalla realizzazione dell’illecito.
