Societario

Il progetto di riforma del D.lgs. n. 231/2001 intende superare l’impostazione prevalentemente “reattiva” che ha caratterizzato molte applicazioni della disciplina, rafforzando invece una logica di prevenzione strutturata e verificabile, coerente con le finalità originarie della legge.

La proposta di riforma del D.lgs. n. 231/2001, ossia la normativa sulla responsabilità amministrativa degli enti, elaborata dal Tavolo tecnico istituito presso il Ministero della Giustizia e coordinato dal Presidente Giorgio Fidelbo (Presidente della VI Sezione penale della Corte di Cassazione), mira a revisionare in modo incisivo il sistema attraverso cui le imprese italiane rispondono, sul piano sanzionatorio, dei reati commessi nel loro interesse o vantaggio. In termini sostanziali, il progetto intende superare l’impostazione prevalentemente “reattiva” che ha caratterizzato molte applicazioni della disciplina, rafforzando invece una logica di prevenzione strutturata e verificabile, coerente con le finalità originarie della legge.

Il lavoro coordinato da Fidelbo muove da una constatazione di fatto ampliamente condivisa: a distanza di oltre vent’anni dall’entrata in vigore del decreto, la normativa 231 non ha raggiunto in toto l’obiettivo di prevenire il reato, finendo spesso per assumere la forma di un adempimento meramente burocratico. Numerose imprese hanno infatti adottato il “modello 231” in modo formale, talvolta limitandosi alla predisposizione di documentazione standardizzata, oppure ricorrendo alla compliance in via difensiva dopo il verificarsi dell’illecito, con l’aspettativa di attenuare o ottenere benefici in sede sanzionatoria. In tali circostanze, l’esito dei giudizi ha frequentemente condotto a valutazioni sfavorevoli sulla idoneità dei modelli, con conseguenze che incidono non soltanto sul piano processuale, ma anche sulla credibilità del sistema di controllo interno.

Ne consegue che lo scopo principale della riforma deve essere quello di conferire al modello 231 una reale funzione preventiva, trasformandolo in uno strumento di gestione del rischio e di tutela dell’integrità organizzativa, piuttosto che in un “paravento” volto esclusivamente a evitare la sanzione. In questo quadro, diviene centrale l’idea che la compliance non possa essere ridotta a un insieme statico di procedure: essa deve assumere un carattere dinamico, integrato nei processi aziendali, sostenuto da formazione, controlli periodici e meccanismi di segnalazione e verifica, così da risultare effettivamente idonea a intercettare condotte devianti prima che si traducano in reati.

La legge attuale distingue tra reati commessi da soggetti in posizione apicale (art. 6) e reati commessi da soggetti sottoposti (art. 7). Tale distinzione è stata oggetto di critiche, anche per il suo ancoraggio a categorie organizzative tradizionali, riconducibili a impostazioni “organicistiche”, che risultano in parte superate alla luce delle moderne dinamiche aziendali. Nelle realtà contemporanee, infatti, la responsabilità non deriva necessariamente da una gerarchia formale lineare, bensì spesso da reti di coordinamento, deleghe sostanziali, processi trasversali e modalità operative che incidono sul controllo effettivo. La riforma, in questa prospettiva, tende a eliminare la rigidità di tale distinzione, orientando la valutazione della responsabilità dell’ente verso criteri più moderni, meno dipendenti dalla configurazione gerarchica e maggiormente centrati sulla concreta organizzazione dei controlli, sull’effettività dei presidi e sull’adeguatezza delle misure di prevenzione adottate.

Inoltre, la normativa 231 nasce per strutture aziendali complesse e per la gestione di rischi articolati: tuttavia, la sua applicazione rigida a micro e piccolissime imprese si è spesso rivelata sproporzionata rispetto alle risorse disponibili e alle capacità organizzative effettive di tali realtà. Da qui l’esigenza, già presente nel progetto, di escludere espressamente gli enti di piccolissime dimensioni dal perimetro soggettivo di applicazione della norma. Una scelta di questo tipo risponde a un’esigenza di ragionevolezza e sostenibilità: evitare che la compliance diventi un onere insostenibile per la micro-imprenditoria, pur mantenendo l’attenzione sulla qualità dei controlli e sulla necessità di misure proporzionate al rischio.

La riforma affronta anche un profilo terminologico e sistematico rilevante. Sebbene la legge parli formalmente di “responsabilità amministrativa”, nella prassi applicativa e nella giurisprudenza tale responsabilità assume, di fatto, connotazioni fortemente affini alla responsabilità penale. L’etichetta ambigua ha generato confusione interpretativa e difficoltà applicative, incidendo sulla comprensione del disvalore attribuito all’ente e sul perimetro delle garanzie e delle valutazioni di merito. La proposta, pertanto, contempla l’abbandono della dizione “amministrativa”, sostituendola con “responsabilità da reato”, così da allineare il testo normativo alla realtà del processo e, soprattutto, alla sostanza del rimprovero, che si fonda sulla mancata prevenzione di condotte penalmente rilevanti all’interno dell’organizzazione.

È opportuno inoltre chiarire che il lavoro di Fidelbo non costituisce un “progetto” in senso meramente tecnico o meramente redazionale, bensì una revisione critica dell’impianto normativo che ha evidenziato, nel corso degli anni, limiti applicativi e difficoltà interpretative. Il risultato perseguito appare duplice: da un lato, rendere la disciplina 231 meno burocratica per le piccole realtà, introducendo criteri maggiormente proporzionati e concretamente implementabili; dall’altro, mantenere e rafforzare, nelle grandi strutture, un livello elevato di rigore, in modo che il modello organizzativo torni a essere un presidio effettivo di legalità.

Nel complesso, la direzione intrapresa mira a recuperare la finalità originaria della normativa: trasformare la compliance da un adempimento formale a un vero sistema di prevenzione, capace di incidere sulle scelte organizzative e sui comportamenti interni, riducendo il rischio di commissione di reati attraverso controlli sostanziali, accountability e verifiche periodiche. In tal modo, la responsabilità dell’ente viene collegata non a mere dichiarazioni o documenti, bensì alla capacità concreta dell’organizzazione di gestire il rischio e di dimostrare, con evidenze operative, l’effettività delle misure adottate.