1. ORGANISMO DI VIGILANZA
Per quanto concerne l’Organo di Vigilanza si osserva che, perché questo organo possa adeguatamente ed efficacemente adempiere ai propri compiti, è necessario che ne sia garantita la autonomia, l’indipendenza e la professionalità.
Sotto questo profilo i modelli appaiono lacunosi e generici.
In punto di autonomia
dell’organo di vigilanza il modello si limita a rinviare ai “curricula dei singoli componenti dell’organo”. Il modello
non prevede che, necessariamente, i componenti
dell’organo di vigilanza debbano possedere capacità specifiche in tema di
attività ispettiva e consulenziale. Ci si riferisce
al campionamento statistico; alle tecniche di analisi
e valutazione dei rischi; alle tecniche di intervista e di elaborazione di
questionari, alle metodologie per l’individuazione delle frodi.
In tema di nomina dei componenti dello stesso organo si prevedono alcune cause di ineleggibilità: la condanna con sentenza passata in giudicato per avere commesso uno dei reati di cui al D. lg. 231/2001 ovvero la condanna ad una pena che importa l’interdizione, anche temporanea, dai pubblici uffici ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche o delle imprese.
Se l’organo di vigilanza deve, pur
se organo interno alla società, essere indipendente ed in grado di controllare
non solo i dipendenti, ma anche i direttori e gli amministratori dell’ente,
appare veramente eccessivo pretendere, perché operi la causa di
ineleggibilità, che nei confronti del soggetto che si vorrebbe nominare
sia stata emessa una sentenza di condanna e che la sentenza sia diventata
irrevocabile: potrebbe cioè nominarsi quale membro dell’organo di vigilanza un
soggetto condannato – seppure con sentenza non irrevocabile - per corruzione,
per truffa aggravata ai danni di ente pubblico, per frode fiscale ovvero un
soggetto nei confronti del quale sia stata emessa sentenza di patteggiamento
divenuta irrevocabile ad esempio per gravi fatti corruttivi.
2. FORMAZIONE DEL PERSONALE
In ordine alla formazione - il cui compito è quello di assicurare una adeguata conoscenza, comprensione ed applicazione del modello da parte dei dipendenti e dei dirigenti - non si differenzia la formazione a seconda che la stessa si rivolga ai dipendenti nella loro generalità, ai dipendenti che operino in specifiche aree di rischio, all’organo di vigilanza ed ai preposti al controllo interno; non si prevede il contenuto dei corsi, la loro frequenza, l’obbligatorietà della partecipazione ai programmi di formazione; non si prevedono controlli di frequenza e di qualità sul contenuto dei programmi di formazione.
3. SISTEMA DISCIPLINARE
Per quanto concerne il sistema disciplinare non è espressamente prevista la comminazione di sanzione disciplinare nei
confronti degli amministratori, direttori generali e compliance
officers che per negligenza ovvero imperizia – non
abbiano saputo individuare, e conseguentemente eliminare, violazioni del
modello e, nei casi più gravi, perpetrazione di reati.
4. MAPPATURA DEI REATI
Già si è detto che l’elaborazione di modelli organizzativi deve tenere necessariamente conto della specificità dell’ente per il quale vengono elaborati, del settore nel quale l’ente opera e della sua storia (anche giudiziaria).
Nel caso di specie, in cui gli amministratori sono indagati per gravi fatti di corruzione e di truffa ai danni di Ente Pubblico, la mappatura dei rischi e la individuazione di protocolli di prevenzione avrebbe dovuto essere estremamente attenta ai profili collegati alla gestione delle risorse economiche, alla creazione di fondi neri, alla gestione di tutte le fasi relative alla partecipazione a gare d’appalto, all’esecuzione dei contratti.
Il Giudice ritiene che l’ente – nella predisposizione del modello e per far sì che lo stesso potesse effettivamente essere ritenuto specifico ed efficace - avrebbe dovuto dedicare particolare attenzione all’individuazione delle modalità di accantonamento di “fondi neri” (utilizzati per il pagamento di tangenti) e all’individuazione delle carenze organizzative e di controllo interno che hanno reso possibile una gestione delle risorse finanziarie caratterizzata da una assoluta mancanza di trasparenza.
5. CONTROLLO E MONITORAGGIO DEL MODELLO
Deve ancora aggiungersi che, per quanto concerne i sistemi di controllo e di monitoraggio del funzionamento e dell’aggiornamento del modello, non sono previste sistematiche procedure di ricerca ed identificazione dei rischi quando sussistano circostanze particolari (es. emersione di precedenti violazioni, elevato turn-over del personale) così come non sono previsti controlli di routine e controlli a sorpresa – comunque periodici – nei confronti delle attività aziendali sensibili.
6. OBBLIGO DI RIFERIRE ALL’ODV
Non è previsto e disciplinato un
obbligo per i dipendenti, i direttori, gli amministratori della società di
riferire all’organismo di vigilanza notizie rilevanti
e relative alla vita dell’ente, a violazioni del modello o alla consumazione di
reati.
L’unica previsione al riguardo é quella – estremamente generica – secondo cui “… predispone canali di informazione tramite i quali tutti coloro che vengano a conoscenza di eventuali comportamenti illeciti posti in essere all’interno della società … possano riferire all’organismo di vigilanza”.
Non viene
fornita alcuna concreta indicazione sulle modalità attraverso le quali coloro
che vengano a conoscenza di comportamenti illeciti possano riferire all’organo
di vigilanza: i “canali di informazione” cui si riferisce il modello
organizzativo per la loro grande rilevanza dovrebbero, invece, essere resi noti
– anche tramite la diffusione del modello stesso - ai dipendenti delle società.
La particolare rilevanza della previsione di obblighi di informazione dei dipendenti e amministratori nei confronti dell’organismo di vigilanza é sottolineata anche nelle linee guida elaborata da enti rappresentativi di associazioni le quali hanno altresì cercato di catalogare i dati che dovrebbero essere obbligatoriamente riferiti dai dipendenti all’organo di vigilanza.
7. GENERICITA’ DEI PROTOCOLLI
Ci si riferisce ad esempio a quanto stabilito nella sezione dei modelli
dedicata ai protocolli di prevenzione ed in particolare laddove si prevede la
<predisposizione di meccanismi di archiviazione
delle scritture contabili atti ad una ricostruzione rapida e precisa della vita
contabile societaria>. Deve essere sottolineata la estrema genericità ed astrattezza della
previsione che non indica quali siano concretamente le modalità, i meccanismi
ed i tempi di archiviazione delle scritture e, dunque, gli effettivi poteri di
controllo esercitabili dall’Organo di Vigilanza.
- Il “Decalogo 231” del GIP di
Milano
Le indicazioni desumibili dall’ordinanza in commento sono le seguenti.
1. Il Modello deve essere adottato partendo da una mappatura dei rischi di reato specifica ed esaustiva e non meramente descrittiva o ripetitiva del dettato normativo.
2. Il Modello deve prevedere che i componenti dell’organo di vigilanza posseggano capacità specifiche in tema di attività ispettiva e consulenziale
3. Il Modello deve prevedere quale causa di ineleggibilità a componente dell’ODV la sentenza di condanna (o di patteggiamento) non irrevocabile.
4. Il Modello deve differenziare tra formazione rivolta ai dipendenti nella loro generalità, ai dipendenti che operino in specifiche aree di rischio, all’organo di vigilanza ed ai preposti al controllo interno.
5. Il Modello deve prevedere il contenuto dei corsi di formazione, la loro frequenza, l’obbligatorietà della partecipazione ai corsi, controlli di frequenza e di qualità sul contenuto dei programmi.
6. Il Modello deve prevedere espressamente la comminazione di sanzione disciplinare nei confronti degli amministratori, direttori generali e compliance officers che per negligenza ovvero imperizia non abbiano saputo individuare, e conseguentemente eliminare, violazioni del modello e, nei casi più gravi, perpetrazione di reati.
7. Il Modello deve prevedere sistematiche procedure di ricerca ed identificazione dei rischi quando sussistano circostanze particolari (es. emersione di precedenti violazioni, elevato turn-over del personale).
8. Il Modello deve prevedere controlli di routine e controlli a sorpresa – comunque periodici – nei confronti delle attività aziendali sensibili.
9. Il Modello deve prevedere e disciplinare un obbligo per i dipendenti, i direttori, gli amministratori della società di riferire all’organismo di vigilanza notizie rilevanti e relative alla vita dell’ente, a violazioni del modello o alla consumazione di reati. In particolare deve fornire concrete indicazioni sulle modalità attraverso le quali coloro che vengano a conoscenza di comportamenti illeciti possano riferire all’organo di vigilanza
10. Il Modello deve contenere protocolli e procedure specifici e concreti.
(Maurizio Arena)
Ultimo articolo: "Segnalazione fiscale (DAC 6) e segnalazione di operazione sospetta"