I Nuovi Reati 231: Istigazione al Razzismo, alla Xenofobia ed il Whistleblowing
Il Decreto legislativo 8 giugno 2001, n. 231 (d’ora in avanti, “Decreto”) recante “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” ha introdotto, per la prima volta nel nostro ordinamento la responsabilità in sede penale degli enti che si aggiunge, senza sostituirsi, a quella delle persone fisiche che hanno materialmente commesso il reato. Tale responsabilità estende i propri pesantissimi effetti non solo sul patrimonio dell’Ente ma può comportare anche la revoca dell’autorizzazione necessaria per svolgere l’attività o il commissariamento giudiziale dell’ente. L’innovazione normativa ha suscitato un notevole interesse soprattutto da parte dei soci che, prima dell’entrata in vigore del decreto, dal punto di vista penale, non pativano conseguenze sanzionatorie. Ciò ovviamente determina un forte interesse dei vertici nel conformarsi ed adeguarsi a quanto disciplinato dal Decreto. Il legislatore, ad ogni modo, ha espressamente previsto la possibilità per l’Ente di andare esente dalla predetta responsabilità nella sola ipotesi esimente in cui questi si sia dotato di un Modello di Organizzazione, Gestione e Controllo che risulti costantemente verificato, efficace ed aggiornato. Le ultime novità in materia di 231 sono conseguenti alla Legge n. 167 del 20 novembre 2017, “Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione Europea – Legge Europea 2017”, che ha previsto l’inserimento tra i reati di cui al D.lgs. n. 231/2001, del reato di istigazione e incitamento al razzismo e alla xenofobia con conseguente possibile responsabilità delle società e una sanzione pecuniaria fino ad un massimo di euro 1.239.200, oltre alle eventuali ulteriori sanzioni interdittive previste dal medesimo D.lgs. n. 231/2001. La Legge Europea del 2017 non è l’unica novità normativa che incide sul Decreto 231, in quanto, la legge n. 179 del 30 novembre 2017 («Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato») ha esteso l’istituto del “whistleblowing”, ovvero l’eventuale denuncia di condotte illecite da parte dei dipendenti di una organizzazione, al settore privato, per cui le società dotate di un MOG 231 dovranno individuare uno o più canali che consentano ai dipendenti di presentare segnalazioni circostanziate nel caso in cui vengano a conoscenza di condotte illecite, tenuto conto che almeno un canale informatico deve essere idoneo a garantire la riservatezza del segnalante. Inoltre, il MOG 231 dovrà prevedere il divieto di ritorsione nei confronti del segnalante, nonché sanzioni nei confronti di chi dovesse violare dette misure di tutela e di chi, con dolo o colpa grave, dovesse formulare segnalazioni infondate.
QUALI SONO I SOGGETTI AZIENDALI CHE POSSONO COMMETTERE UN REATO 231?
La normativa individua due categorie: i soggetti in posizione apicale ed i sottoposti.
I soggetti in posizione apicale si pongono al vertice della struttura aziendale: si tratta di soggetti che esprimono la volontà dell’impresa e che s’identificano con essa. Essi sono individuati sulla base della funzione esercitata: funzione di rappresentanza (rappresentante legale) o di direzione (direttore generale) o di amministrazione dell’ente (amministratore unico o delegato).
Per sottoposti, invece, s’intendono le persone assoggettate alla direzione o alla vigilanza di uno dei soggetti apicali. Nella categoria rientrano in primo luogo i lavoratori subordinati la cui attività si estrinseca in una prestazione nell’organizzazione del datore di lavoro e sotto il potere direttivo dello stesso. Per quanto riguarda gli altri soggetti che possono operare per conto dell’azienda e i collaboratori esterni (quali, ad esempio, i consulenti) l’elemento decisivo appare essere la soggezione o meno alla “direzione e vigilanza” e pertanto sarà necessario verificare caso per caso il rapporto contrattuale che lega la persona fisica all’impresa.
Qualora il reato sia posto in essere da soggetti in posizione apicale, proprio per la loro posizione di vertice, la responsabilità ricade automaticamente sull’impresa a meno che la stessa non riesca a dimostrare la sua estraneità provando di aver adottato e attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi e dimostrando l’elusione fraudolenta del modello stesso da parte del soggetto apicale.
Per quanto riguarda i reati commessi dai sottoposti, l’impresa sarà responsabile solo se la commissione del reato (nel suo interesse o vantaggio) è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza. Tale inosservanza è esclusa se l’impresa, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo.
Ancora una volta appare essenziale la costruzione preventiva del modello nonché la sua efficace attuazione. In caso contrario, l’impresa si espone al rischio di non potersi difendere per l’operato illecito del suo personale.
TIPOLOGIA DI REATI 231, I NUOVI REATI ED IL “WHISTLEBLOWING”
I REATI PREVISTI DALLA 231
Alle fattispecie di reato previste dal DLgs 231, la Legge Europea del 2017 inserisce il reato di istigazione al razzismo e xenofobia. Inoltre, come anticipato in premessa, le società, gli enti che hanno adottato un Modello 231 dovranno garantire che il modello sia conforme all’istituto del whistleblowing.
Si riportano di seguito le fattispecie di reato previste dal DLgs 231 sottolineando, nei paragrafi successivi, le novità normative introdotte dalla Legge Europea e dall’estensione dell’istituto del whistleblowing al settore privato.
I reati commessi nei confronti della Pubblica Amministrazione, vengono dettagliati agli artt. 24 e 25 del Decreto, in particolare riguardano: concussione (art. 317 c.p.), corruzione per un atto d’ufficio (artt. 318 e 321 c.p.), corruzione per un atto contrario ai doveri d’ufficio (artt. 319 e 321 c.p.), corruzione in atti giudiziari (artt. 319-ter e 321 c.p.), istigazione alla corruzione (art. 322 c.p.), corruzione di persone incaricate di pubblico servizio (art. 320 e 321 c.p.), malversazione ai danni delle Stato o altro Ente pubblico (art. 316-bis c.p.), peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità Europee e di Stati Esteri (art. 322-bis c.p.), indebita percezione di contributi, finanziamenti o altre erogazioni da parte di un ente pubblico (art. 316-ter c.p.), truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.), truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.), frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter, c.p.).
I reati societari, categoria disciplinata dall’art. 25-ter del Decreto, disposizione introdotta dal D.lgs. 11 aprile 2002, n. 61, che individua le seguenti fattispecie, così come indicato dalla Legge 28 dicembre 2005, n. 262: false comunicazioni sociali (art. 2621 c.c.), false comunicazioni sociali in danno della clinica, dei soci o dei creditori (art. 2622 c.c., nella nuova formulazione disposta dalla L. 262/2005), falso in prospetto (art. 2623 c.c., abrogato dall’art. 34 della L. 262/2005, la quale ha tuttavia introdotto l’art. 173-bis del D.lgs. 24 febbraio 1998, n. 58), falsità nelle relazioni o nelle comunicazioni della clinica di revisione (art. 2624 c.c.), impedito controllo (art. 2625 c.c.), indebita restituzione nei conferimenti (art. 2626 c.c.), illegale ripartizione degli utili e delle riserve (art. 2627 c.c.), illecite operazioni sulle azioni o quote sociali o della clinica controllante (art. 2628 c.c.), operazioni in pregiudizio dei creditori (art. 2629 c.c.), omessa comunicazione del conflitto di interessi (art. 2629-bis c.c.), formazione fittizia del capitale (art. 2632 c.c.), indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.), illecita influenza sull’assemblea (art. 2636 c.c.), aggiotaggio (art. 2637 c.c., modificato dalla Legge 18 aprile 2005, n. 62), ostacolo all’esercizio delle funzioni delle Autorità pubbliche di vigilanza (art. 2638 c.c., modificato dalla L. 62/2005 e dalla L. 262/2005).
I reati commessi con finalità di terrorismo e di eversione dell’ordine democratico, disciplinati dall’art. 25-quarter, introdotto con la Legge 14 gennaio 2003, n. 7.
I reati contro la personalità individuale, disciplinati dall’art. 25-quinquies, introdotto con la Legge 11 agosto 2003, n. 228.
I reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme sulla tutela della salute e della sicurezza sul lavoro, disciplinati dall’art. 25-septies, introdotto con la Legge, n. 123/2007 poi sostituito dal D.lgs. n. 81/2008.
reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, disciplinati dall’art. 25-octies, introdotto con D.lgs. n. 231/2007.
reati contro l’industria e il commercio, disciplinati dall’art. 25-bis-1, introdotto dalla L. 23 luglio 2009, n. 99, art. 15.
reati contro l’Ambiente, disciplinati dall’art. 25-undecies, introdotto dal D.Lgs. 121/2011 del 7 luglio 2011: reati relativi all’inquinamento di corpi idrici, alla gestione dei rifiuti e all’inquinamento del suolo e sottosuolo e dell’atmosfera, all’inquinamento atmosferico.
reati di criminalità organizzata, disciplinati dall’art. 24-ter, introdotto dalla L. 15 luglio 2009, n. 92, art. 2, comma 29.
delitti in materia di violazione del diritto d’autore, disciplinati dall’art. 25-novies, introdotto dalla L. 23 luglio 2009, n. 99, art. 15;
induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria, disciplinati dall’art. 25-novies, introdotto dalla L. 3 agosto 2009, n. 116, art. 4.
Corruzione tra privati (art. 2635 c.c.) disciplinati all’art. 25 ter, comma 1, lettera s, introdotto dalla Legge 6 novembre 2012, n. 190.
Impiego di cittadini di paesi terzi il cui soggiorno è irregolare, disciplinato dall’art. 25 duodecies, introdotto dall’art. 12 bis del D.lgs. 286/1998.
reati informatici e trattamento illecito dei dati, disciplinati dall’art. 24-bis, introdotto con la Legge 18 marzo 2008, n. 48.
LA LEGGE EUROPEA 2017 INTRODUCE IL REATO DI ISTIGAZIONE AL RAZZISMO ED ALLA XENOFOBIA
In attuazione della Decisione Quadro 2008/913/GAI sulla lotta contro talune forme ed espressioni di razzismo e xenofobia, come anticipato in precedenza, la Legge Europea 2017 ha disposto l’aggiunta al corpo normativo del Decreto Legislativo 8 giugno 2001, n. 231 di un nuovo art. 25, in materia di lotta al razzismo e alla xenofobia.
I nuovi reati-presupposto sono quelli previsti dall’articolo 3, comma 3, della legge 13 ottobre 1975, n. 654, così come modificato dalla stessa Legge Europea, ai sensi del quale: “si applica la pena della reclusione da due a sei anni se la propaganda ovvero l’istigazione e l’incitamento, commessi in modo che derivi concreto pericolo di diffusione, si fondano in tutto o in parte sulla negazione, sulla minimizzazione in modo grave o sull’apologia, della Shoah o dei crimini di genocidio, dei crimini contro l’umanità e dei crimini di guerra, come definiti dagli articoli 6, 7 e 8 dello Statuto della Corte penale internazionale, ratificato ai sensi della legge 12 luglio 1999, n. 232”.
Il primo comma dell’articolo 25 prevede che, in caso di commissione dei reati di cui sopra, all’ente sia irrogata una sanzione per quote per un controvalore da 51.600 euro a 1.239.200 euro. Alla sanzione pecuniaria, si possono poi aggiungere le sanzioni interdittive.
All’ultimo comma, la nuova disposizione normativa prevede, come ipotesi aggravata, che se l’ente o la sua organizzazione sono stabilmente utilizzati allo scopo, unico o prevalente, di consentire o agevolare la commissione dei delitti di cui sopra si applica la sanzione dell’interdizione definitiva dall’esercizio dell’attività.
Al fine di rendere gli enti esenti da responsabilità anche per la commissione di reati di razzismo e xenofobia, si rende opportuna la modifica dei modelli organizzativi e l’approvazione di procedure idonee a prevenire tali delitti, impedendo, ad esempio, l’utilizzo di locali da parte di organizzazioni e forme di finanziamento di eventi e manifestazioni finalizzate a perseguire tali scopi.
Si tratta di un ennesimo ampliamento della disciplina sanzionatoria di cui al Decreto Legislativo 231 per sanzionare, non solo illeciti tipici delle organizzazioni imprenditoriali, ma altresì per gli illeciti diretti a reprimere più specifiche organizzazioni illecite che commettono delitti contro l’umanità. Si ricorda che il Decreto 231 già sanziona gli Enti coinvolti in pratiche di mutilazione degli organi genitali, in delitti di riduzione in schiavitù, in delitti di prostituzione o pornografia minorile.
REATI INFORMATICI: IL WHISTLEBLOWING ESTESO AL SETTORE PRIVATO
L’approvazione definitiva del citato DDL Whistleblowing ha segnato una svolta non indifferente per una diffusione più pervasiva dei sistemi interni di segnalazione delle violazioni con riguardo al settore privato.
La novellata normativa prevede difatti rilevanti modifiche al D.lgs. 8 giugno 2001, n. 231 relativo alla responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni ed introduce specifiche disposizioni che disciplinano eventuali violazioni dei Modelli di Organizzazione e da questo previsti, estendendo di fatto l’ambito di applicazione soggettiva dei sistemi interni di segnalazione delle violazioni.
Un’adeguata protezione del soggetto segnalante è speculare all’efficacia del sistema di whistleblowing.
Sul punto, il DDL ha previsto due importanti tutele per il segnalante:
- il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione;
- la nullità del licenziamento ritorsivo o discriminatorio del soggetto segnalante, la nullità del mutamento di mansioni ai sensi dell’articolo 2103 del codice civile, nonché qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante.
Importante altresì è la modalità con cui il legislatore ha inteso disciplinare la ripartizione dell’onere della prova in caso di controversie legate all’irrogazione di sanzioni disciplinari, o a demansionamenti, licenziamenti, trasferimenti, o sottoposizione del segnalante ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro, successivi alla presentazione della segnalazione.
Spetterà infatti al datore di lavoro dimostrare che tali misure sono fondate su ragioni estranee alla segnalazione.
L’approvazione del predetto DDL Whistleblowing ha dunque sancito l’allargamento della platea di soggetti obbligati a dotarsi di un sistema di whistleblowing inserendo dopo il comma 2 dell’art. 6 del D.lgs 231/01, i commi 2-bis, 2-ter e 2-quater, ai sensi dei quali i MOG previsti nell’ambito della normativa sulla responsabilità amministrativa degli enti, dovranno da ora prevedere tra l’altro:
- uno o più canali che consentano a coloro che a qualsiasi titolo rappresentino o dirigano l’ente di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell’ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione;
- almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante;
- misure idonee a tutelare l’identità del segnalante e a mantenere la riservatezza dell’informazione in ogni contesto successivo alla segnalazione, nei limiti in cui l’anonimato e la riservatezza siano opponibili per legge.
Alla luce di quanto esposto in precedenza, i MOG dovranno essere adeguatamente implementati ed integrati con l’introduzione di un impianto regolamentare idoneo a disciplinare internamente un sistema di segnalazione delle violazioni conforme alle intervenute novità legislative.
I nuovi MOG dovranno tra l’altro riportare una descrizione specifica con riguardo:
- ai soggetti abilitati ad effettuare le segnalazioni;
- ai contenuti oggetto di tali segnalazioni;
- alle funzioni aziendali preposte alla gestione del sistema di whistleblowing;
- alle forme di tutela riservate alla protezione dell’identità dei soggetti segnalanti e alle relative sanzioni previste nei confronti di chi viola tali misure.
LA TUTELA DELL’ENTE: IMPLEMENTAZIONE ED EFFICACIA DEL MODELLO DI ORGANIZZAZIONE E GESTIONE
Come detto in precedenza, l’Ente può tutelarsi dalla responsabilità penale della persona giuridica implementando un Modello di Organizzazione e Gestione e Controllo e garantendone l’efficacia. Ma cos’è un MOG 231? E’ l’insieme delle regole e delle procedure organizzative dell’ente volte a prevenire la commissione dei reati. È importante sottolineare che la legge non ne prevede alcuna obbligatorietà riguardo alla sua adozione. Tuttavia, l’approvazione di un Modello idoneo a prevenire i reati costituisce l’unica esclusione o limitazione della responsabilità dell’ente ai sensi del d.lgs. n. 231/2001. Per essere efficace, e quindi dispiegare la sua funzione esimente, è necessario che tale documento sia strettamente studiato per ciascun ente, attraverso una disamina dell’organizzazione aziendale e delle responsabilità correlate, al fine di identificare quali aree di rischio dei reati presupposto sussistano. Gli step necessari alla creazione di un Modello 231 sono i seguenti:
- Mappatura delle aree a rischio di reato;
- Valutazione del sistema di controllo interno;
- Analisi comparativa e piani di miglioramento;
- Redazione del modello vero e proprio;
- Formazione e diffusione.
Il Modello, solitamente, è composto da una “parte generale” (identificante le caratteristiche strutturali dell’Organizzazione nonché le modalità di creazione del modello e della sua diffusione, formazione/informazione), da una “parte speciale” (afferente le diverse tipologie di reati presupposto contemplati nel D.Lgs. 231/2001, e recante la mappatura dei rischi di commissione dei reati), dal Codice Etico-Comportamentale (indicante le regole di condotta proprie dell’Organizzazione) dal Sistema disciplinare (riportante i principi base del CCNL applicato, e le altre regole sanzionatorie a carico dei soggetti che collaborano senza essere dipendenti ecc.), dallo Statuto e dal Regolamento dell’Organismo di Vigilanza, da un Sistema di Procure e deleghe e da un Documento di analisi rischi (mappatura dei rischi). E’ necessario sottolineare che, in relazione alla costituzione dell’ODV, indispensabile per garantire l’efficace attuazione del Modello, il DLgs 231 non dà alcuna indicazione sulla struttura e sulla composizione dell’organismo di vigilanza salvo stabilire che deve essere “dotato di autonomi poteri d’iniziativa e controllo”, che deve “vigilare sul funzionamento e l’osservanza dei modelli” e curarne il loro aggiornamento.
CONCLUSIONI
Le Organizzazioni che dispongono di un Modello di Organizzazione e Gestione, conforme al DLgs 231/2001, dovranno adeguarsi alla legge Europea 2017 “Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea “valutando il rischio di commissione di reato di istigazione e incitamento al razzismo e alla xenofobia. L’eventuale commissione dei “nuovi reati” comporta una sanzione pecuniaria fino ad un massimo di euro 1.239.200, oltre alle eventuali ulteriori sanzioni interdittive previste dal medesimo D.lgs. n. 231/2001;
In relazione all’estensione del “whistleblowing“, ovvero l’eventuale denuncia di condotte illecite da parte dei dipendenti, introdotto con la legge n. 179 del 30 novembre 2017 («Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato»), le Organizzazioni dotate di un Modello 231 dovranno individuare uno o più canali che consentano ai dipendenti di presentare segnalazioni circostanziate nel caso in cui vengano a conoscenza di condotte illecite, tenuto conto che almeno un canale informatico deve essere idoneo a garantire la riservatezza del segnalante. Inoltre, il Modello dovrà prevedere il divieto di ritorsione nei confronti del segnalante, nonché sanzioni nei confronti di chi dovesse violare dette misure di tutela e di chi, con dolo o colpa grave, dovesse formulare segnalazioni infondate.
BIBLOGRAFIA E SITOGRAFIA
- Foti A. – Guida operativa alla costruzione e gestione del Modello 231, Edizione 2014
- Pesenato A.- Pesenato E. Organismo di Vigilanza ex D.Lgs. 231/2001, Edizione 2016
- https://www.puntosicuro.it/sicurezza-sul-lavoro-C-1/tipologie-di-contenuto-C-6/sgsl-mog-dlgs-231/01-C-58/il-modello-organizzativo-231-la-responsabilita-dell-impresa-AR-12441/
- http://www.informaimpresa.it/item/decreto-legislativo-231-2001-i-soggetti-autori-del-reato
- https://www.safetysecuritymagazine.com/articoli/investigare-immagini-video/
- https://tonucci.com/il-decreto-23101-viene-esteso-anche-alla-lotta-al-razzismo-e-alla-xenofobia/
- http://www.dirittobancario.it/approfondimenti/controlli-interni-e-gestione-dei-rischi/il-whistleblowing-e-legge-introdotto-nella-23101
A cura di: Federica Carone
Laureata in Organizzazione e Gestione della Sicurezza, facoltà di Scienze Economiche ed Aziendali - Master in Management dell’ambiente e della sicurezza nelle imprese ed enti pubblici.
Consulente Modelli di Organizzazione e Gestione, Sistemi di Gestione della Qualità, Ambiente, Sicurezza e Chain of Custody (Catena di Custodia).
Esperto qualificato BBS (Behavior Based Safety).
Docente qualificato in materia di Salute e Sicurezza sul Lavoro. RSPP