Sentenza BMPS: poca attenzione allo statuto giuridico dell'Organismo di vigilanza

  • Stampa

Una recente sentenza del Tribunale di Milano (II penale, depositata il 7 aprile 2021) ha condannato la Banca Monte dei Paschi di Siena ad una sanzione pecuniaria di 800mila euro per i reati di false comunicazioni sociali e manipolazione del mercato (artt. 25-ter e 25-sexies d.lg. 231/2001).

La sentenza è molto ponderosa ma soltanto 9 pagine delle 359 complessive sono dedicate alla responsabilità dell’ente e, di queste, solo la metà esamina la compliance preventiva.

La sentenza opera una sorta di spartiacque temporale:

- prima dell’ottobre 2013: il modello organizzativo era stato adottato ma era inadeguato.

La vera e propria colpa organizzativa viene peraltro “motivata” in poche righe, anche con un accenno all'insufficienza del sistema di controllo interno comunque esistente.

Sembra che il Tribunale abbia sancito l’inidoneità del Modello sulla base della circostanza che esso sia stato successivamente aggiornato e migliorato.

E questo è, purtroppo, un approccio già emerso in altri processi.

A mio avviso una vicenda di aggiornamento di un Modello può costituire mero indizio nel senso dell'incompletezza della versione precedente ma tale presunta incompletezza deve essere autonomamente spiegata in sentenza.

Il Giudice deve prendere posizione frontale sul tema senza ricorrere a facili presunzioni del tipo: "se il Modello è stato ampiamente integrato vuole dire che il testo di partenza non era adeguato".

La motivazione avrebbe dovuto prendere posizione sui seguenti quesiti (peraltro con riferimento precipuo ai reati in contestazione): perchè difettava la mappatura delle aree a rischio? perchè non erano sufficienti i protocolli volti alla prevenzione dei reati? perchè erano insufficienti i flussi informativi in favore dell'OdV? perchè era insufficiente il sistema disciplinare?

Invece si affermano sic et simpliciter tali mancanze.

- dopo l’approvazione del Modello aggiornato ad ottobre 2013: OdV (adeguato nella composizione ma) insufficiente nell’attività di iniziativa e controllo.

Nulla si dice – per questa seconda fase temporale - su tutto il resto e, in particolare, sull’idoneità/attuazione del Modello, delle procedure sulle attività sensibili, dei flussi informativi ecc.: in definitiva viene sancita la responsabilità dell’ente esclusivamente in relazione all’insufficiente vigilanza dell’OdV (la sentenza parla a proposito di “aspetto dirimente”).

In effetti, il Tribunale esclude in due righe pure l'elusione fraudolenta del Modello "violato nella generalizzata e diffusa indifferenza": ma l'elusione fraudolenta dovrebbe essere considerata in relazione al contenuto precettivo del Modello e delle sue regole cautelari.

Nulla di tutto ciò nel caso di specie.

Si può certamente escludere l’esimente anche per la sussistenza di uno soltanto degli elementi richiesti dall’art 6: ad esempio, per omessa o insufficiente vigilanza dell’OdV.

Non mi pare però che, nella sostanza, si possa parlare di colpa organizzativa: la società ha adempiuto ai suoi doveri di compliance adottando e aggiornando il Modello ed istituendo un idoneo OdV: la sentenza nulla eccepisce su tale ultimo profilo, in termini di difetto di autonomia ed indipendenza, di continuità d’azione e di competenza professionale.

Tuttavia, il punto cruciale mi pare un altro.

La sentenza ritiene di ravvisare una serie di presunte mancanze dell’OdV che avrebbe dovuto andare più a fondo su temi in parte già rilevati in sede ispettiva dalla Banca d’Italia e oggetto, prima, di notizie di stampa e, poi, di contestazione giudiziaria.

Appartengono senza dubbio alla best practice in tema di svolgimento delle funzioni di OdV i seguenti adempimenti:

- approfondimento di temi critici con l’ufficio legale;

- approfondimento di tematiche amministrative-finanziarie con il CFO;

- approfondimento di temi contabili di rilievo con i revisori e i sindaci (specie se tali controllori evidenziano l’esistenza di operazioni con alcune anomalie);

- approfondimento con il Dirigente preposto alla redazione dei documenti contabili societari.

Vale a dire: approfondimento di profili specifici di compliance con i soggetti/organi/funzioni che hanno una primaria responsabilità gestionale o di controllo e monitoraggio di quei profili.

Si può aggiungere che, certamente, tali argomenti critici devono essere sempre presenti all’ordine del giorno delle riunioni dell’OdV, almeno da un certo momento in poi, quando esplode la “crisi 231”: opportuno, in questi casi il confronto con i difensori in sede penale.

Rilevano, infine, la tempestività delle iniziative e le sollecitazioni dei flussi informativi da parte dell’OdV, se necessario.

Tutto assolutamente condivisibile e ben noto agli addetti ai lavori (anche se repetita iuvant).

Tuttavia, la sentenza, dopo aver evidenziato il fatto che non vi sia stato un “confronto sostanziale sul tema contabile” ormai esploso, aggiunge che l’OdV "ha assistito inerte agli accadimenti, limitandosi ad insignificanti prese d’atto nella vorticosa spirale degli eventi (dalle allarmanti notizie di stampa fino alla debacle giudiziaria) che un più accorto esercizio delle funzioni di controllo avrebbe certamente scongiurato".

In altri termini: l’OdV avrebbe potuto impedire le successive contestazioni di falso in bilancio e manipolazione del mercato.

Certamente qui si sta parlando di questo tema ai fini dell’esimente e non ai fini della responsabilità penale dell’OdV per omesso impedimento.

Però affermare che "un più accorto esercizio delle funzioni di controllo avrebbe certamente scongiurato" le successive contestazioni è un assioma: in quali termini l’OdV avrebbe potuto scongiurare i reati successivi? Con quali poteri e in virtù di quali iniziative? perchè si ritiene che l'impedimento sarebbe stato certo?

L'OdV, anche se si fosse convinto della potenziale illiceità delle modalità di registrazione in contabilità delle operazioni contestate, avrebbe soltanto potuto (e dovuto) comunicare al Consiglio di amministrazione, ai sindaci e ai revisori (e non certo all’esterno della società) che si stava correndo il rischio di ulteriori contestazioni in sede penale, anche ai sensi del d.lg. 231.

Dire che l’OdV avrebbe potuto scongiurare i reati successivi è affermazione che non mi sembra rispettosa dello statuto giuridico dell’OdV, avuto riguardo ai suoi poteri e ai suoi rapporti con altri soggetti dell'azienda; aggiungere che questo risultato si sarebbe prodotto “certamente” pare assolutamente immotivato.

Il passaggio motivazionale in esame è, infine, potenzialmente foriero di sviluppi (ugualmente non condivisibili) in tema di responsabilità omissiva dell’OdV.

Secondo alcune voci, costui, anche in mancanza di poteri impeditivi in senso stretto, potrebbe essere rimproverato per non aver impedito il reato insieme ad altri (il c.d. contesto collaborativo): una sorta di prevenzione indiretta che si fonda sul pernicioso "qualcosa poteva fare".

La sentenza è pubblicata su Giurisprudenza penale web: La sentenza del Tribunale di Milano nel caso Banca Monte dei Paschi di Siena (vicenda derivati, operazioni Alexandria e Santorini) - Giurisprudenza penale