Il Modello 231 nelle società in controllo pubblico e la valutazione del rischio-reato per la profilazione delle procedure aziendali. Un interessante contributo

Premessa
Il D.lgs.231/2001 disciplina la responsabilità delle società e degli enti per gli illeciti amministrativi dipendenti da reato, commessi nel loro interesse o a loro vantaggio dai soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente (soggetti apicali), o da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui sopra (dipendenti). Tuttavia l’ente, secondo il disposto della norma, può non rispondere dell’illecito commesso dai soggetti appartenenti alle due categorie citate qualora dimostri di aver adottato ed efficacemente attuato, prima della commissione dell’illecito, modelli di organizzazione e di gestione idonei a prevenire reati della stessa specie di quello verificatosi. È giusto rammentare che l’adozione di tali modelli non è obbligatoria, anche se rappresenta una condizione indispensabile per gli enti per evitare o attenuare la responsabilità amministrativa, purché sia implementato un adeguato assetto organizzativo, integrato da validi meccanismi di controllo, volti a mitigare il rischio di commissione degli illeciti previsti. La disciplina sulla responsabilità amministrativa prevista dal decreto 231, come anticipato, si applica alle società e agli enti forniti di personalità giuridica nonché alle associazioni anche prive di personalità giuridica. Restano dunque esclusi dal campo di applicazione del decreto lo Stato, gli enti territoriali, gli enti pubblici non economici e gli enti che svolgono funzioni di rilievo costituzionale: sono questi soggetti che non perseguono finalità lucrative e non producono utili d’esercizio, ma assolvono a funzioni amministrative e di interesse pubblico ovvero erogano servizi alla collettività senza scopo di lucro.

L’applicabilità alle società in controllo pubblico
Definito il contorno del d.lgs. 231/2001, anche attraverso l’individuazione di finalità e soggetti destinatari, si intende ora rivolgere l’attenzione all’applicabilità alle società a partecipazione pubblica, soggetti che coniugano, allo stesso tempo, tratti privatistici (si presentano formalmente come imprese societarie dallo scopo tendenzialmente lucrativo) e pubblicistici (perseguono interessi generali di natura pubblica e collettiva). A questo proposito rileva quanto disposto dal D.lgs.175/2016 (“Testo unico in materia di società a partecipazione pubblica” – art. 1, co.3), che espressamente dispone l’applicazione alle società a partecipazione pubblica, per tutto quanto non derogato dalle disposizioni dello stesso decreto, delle norme sulle società previste dal codice civile e quelle generali del diritto privato. Nello stesso decreto l’art. 2, norma definitoria, precisa quali sono le società controllate o meramente partecipate dalle pubbliche amministrazioni.
Nella prima fase di applicazione del decreto 231, l’assoggettamento ad esso delle società pubbliche non era risultato pacifico, in virtù forse di una oggettiva assimilazione delle società controllate alle pubbliche amministrazioni controllanti, come accennato estranee alla responsabilità amministrativa delle persone giuridiche. A fugare ogni dubbio hanno contribuito, oltre a pronunce giurisprudenziali, anche le Linee Guida adottate dall’ANAC con Determinazione n.8/2015, con l’indicazione rivolta alle amministrazioni controllanti di assicurare l’adozione del modello di organizzazione e gestione 231 non semplicemente per evitare o contenere il rischio di commissione di reati “presupposto”, quanto piuttosto per accrescere il livello etico delle società controllate, in una logica di efficienza della gestione e di integrazione, all’interno del MOG 231, del piano triennale di prevenzione della corruzione e della trasparenza, che del modello stesso va a costituire apposita sezione. Lo scopo dunque è promuovere all’interno dell’azienda un sistema di controllo armonico, volto a prevenire sia i reati commessi in danno alle società, ai sensi della L. 190/2012, che quelli commessi nell’interesse o a vantaggio di quest’ultime, ai sensi del decreto 231. Tale indirizzo, presente già nel Piano Nazionale Anticorruzione del 2013, è rinvenibile anche nei successivi aggiornamenti annuali al PNA, nella Direttiva MEF del 25/08/2015 e nella più recente Delibera n. 1134/2017 dell’ANAC.
È di tutta evidenza come non sia assolutamente semplice predisporre un sistema di procedure aziendali e una analisi dei rischi che mirino a mitigare armonicamente la probabilità del verificarsi di eventi negativi relativi a reati del catalogo 231 e, nel contempo, dei fenomeni di maladministration, avversati questi dalla L.190/2012 “Legge Anticorruzione” e dai suoi provvedimenti attuativi. Per tale ragione, nel corso degli anni, l’azione del Legislatore è stata orientata, in linea generale, a strutturare i controlli e a migliorare la trasparenza di tali soggetti, la cui attività di prevenzione di tali fenomeni è, ad oggi, disciplinata da un insieme di norme molto ampio che ricomprende anche il D.lgs.50/2016 c.d. “Codice dei contratti pubblici”. Altro aspetto di cui bisogna tener conto è l’azione di controllo cui sono sottoposte le società a partecipazione pubblica, realizzata da più soggetti (ANAC, Corte dei Conti e AGCM), in alcuni casi destinatari dello schema di atto deliberativo, di costituzione delle società o di acquisto di una partecipazione di una società preesistente da parte di un ente pubblico.

Una prima criticità: il regime della trasparenza
Un ulteriore aspetto che deve essere affrontato, e cioè quello della compatibilità con la normativa sulla pubblicità dei dati, prende le mosse dal fatto che non appaiono di semplice lettura tutte le situazioni che si possono rilevare nel momento in cui si cerca di tracciare un discrimine tra società controllata da una pubblica amministrazione, interessata dunque dalla normativa “231”, e impresa che esercita funzioni amministrative d’interesse generale, soggetto pubblico vincolato dalle prescrizioni della legge 190/12 e dei decreti delegati, in primis il D.lgs.33/2013 c.d. “trasparenza”. La delibera n.1310/16 dell’ANAC al §1. riconduce gli obblighi di trasparenza anche alle società in controllo pubblico, affermando che tali entità sono sottoposte alla medesima disciplina prevista per le pubbliche amministrazioni “in quanto compatibile”, ai sensi dell’art. 2-bis co. 2 del decreto 33/13.Sorge pertanto la necessità di individuare quale sia questo grado di compatibilità, utilizzando ad esempio l’indicatore suggerito dalla stessa ANAC al successivo § 1.2. rappresentato dagli indici di riconoscimento della natura pubblica elaborati dalla giurisprudenza. In tale categoria di soggetti manca tuttavia l’inciso “limitatamente ai dati e ai documenti inerenti all’attività di pubblico interesse disciplinata dal diritto nazionale o dell’Unione Europea”, previsto per le società a partecipazione pubblica non di controllo e altri soggetti sempre dall’art. 2-bis, ma al co. 3. Si può ragionevolmente ipotizzare che tale limitazione non operi per le società controllate in ragione della partecipazione qualificata e cioè di controllo ai sensi dell’art. 2359 del c.c., partecipazione che presuppone che l’applicazione integrale della trasparenza sia originata indirettamente dalla norma che consente la costituzione della società da parte della pubblica amministrazione ovvero l’acquisizione della partecipazione di controllo. Si precisa che l’applicazione delle disposizioni di cui al decreto “trasparenza” non necessariamente risulta integrale per le società in controllo pubblico: consultando l’allegato 1 alla delibera n. 1310 si può riscontrare, infatti, come non tutti gli adempimenti di trasparenza debbano essere rispettati in quanto sussistenti. In tale contesto, significativo è il caso di Elettra – Sincrotrone Trieste S.C.p.A., una Società d’interesse nazionale ai sensi della L.370/99, partecipata interamente da Soci pubblici e che si qualifica anche come “organismo di diritto pubblico” ai sensi e per gli effetti del d.lgs.50/16. La legge istitutiva di Elettra – Sincrotrone Trieste S.C.p.A. e il suo statuto prevedono peraltro che la Società stessa possa svolgere attività commerciale, a patto che gli eventuali utili o avanzi di gestione vengano reinvestiti nelle attività istituzionali. Elettra, dunque svolge anche attività di tipo commerciale e per tale motivo gestisce il proprio bilancio attraverso il sistema della contabilità separata. Dal 2014, è stata inserita nell’“Elenco delle amministrazioni pubbliche inserite nel conto economico consolidato” individuate ai sensi dell’art.1, co. 3 della L.196/09 e ss.mm. (Legge di contabilità e di finanza pubblica). Tuttavia, ai sensi di quanto disposto dall’art.1, co.125, della L.232/16 a Elettra e alle amministrazioni pubbliche che vi partecipano non si applicano, limitatamente alla predetta partecipazione, le disposizioni del d.lgs.175/16. La società, a tutti gli effetti un ente di ricerca, è stata creata per gestire e sviluppare un laboratorio internazionale multidisciplinare di eccellenza, specializzato nella luce di sincrotrone e nel suo uso per la caratterizzazione e il trattamento dei materiali. A questa prima, solo apparente, anomalia (ente pubblico che rientra nel novero delle imprese interessate dal decreto 231), si accompagna tuttavia la mancata soggezione alle prescrizioni sulle partecipate pubbliche dettate dal decreto “Madia”, nonostante l’adozione di un piano triennale di prevenzione della corruzione e della trasparenza particolarmente analitico, dettagliato ed efficace, e l’implementazione di un altrettanto ampia e completa sezione “società trasparente“ del sito web istituzionale.
Così, il regime della trasparenza per le società in controllo pubblico è comunque disconnesso dalla ricomprensione o meno nel perimetro del decreto legislativo 175 sulle partecipate pubbliche. Per tale motivo le disposizioni del decreto legislativo 33 possono ritenersi pienamente applicabile anche a Entità controllate da società pubbliche che invece da tale perimetro risultano fuori. E a tal riguardo non sembra rilevare neppure la natura esclusivamente lucrativa di controllate pubbliche ai sensi dell’art. 2359 c.c., società comunque assoggettate sia al decreto 175 sia al decreto 33, anche se per quest’ultimo ovviamente occorrerà, caso per caso, valutare la compatibilità di alcuni obblighi con le finalità di interesse pubblico eventualmente perseguite dalla singola società (come nel caso della mancata soggezione alle disposizioni del codice dei contratti pubblici in caso di loro posizionamento nel mercato della libera concorrenza). Che dire poi della possibilità che le Pubbliche amministrazioni controllino indirettamente, ai sensi dall’art. 2359, altre società, di diritto estero, alle quali per evidenti motivi non sarà possibile applicare il d.lgs. 33 né le disposizioni anticorruzione, mentre dovrà essere approfondito se e quali disposizioni del decreto 175 potrebbero risultare nondimeno applicabili.

Una seconda criticità: la profilazione delle procedure
Un aspetto particolarmente sfidante è altresì quello di riuscire a creare procedure aziendali che disciplinino le attività dell’impresa in controllo pubblico in un’ottica di duplice tutela, e cioè evitando che l’impresa sia utilizzata per la commissione dei reati previsti dal d.lgs.231/01 e, nel contempo, possa costituire un contenitore ove gli organi aziendali pongono in essere azioni lesive dei principi costituzionali di buon andamento e imparzialità e comunque rivolte al perseguimento da parte degli organi stessi di un interesse privato e personale. A tal proposito le Linee Guida di Confindustria rappresentano un valido contributo da cui partire, poiché offrono una serie d’indicazioni e misure ritenute in astratto idonee a rispondere quantomeno alle esigenze delineate dal decreto 231. Vista l’eterogeneità dei soggetti cui si applica il decreto suddetto, le Linee Guida non possono fornire riferimenti puntuali sulla realizzazione di modelli organizzativi funzionali e dunque si presentano come una guida pratica per calare il “generale” nel “particolare”, costituendo, così, uno strumento utile per la comprensione della metodologia da seguire per l’elaborazione, la costruzione e lo studio di un Modello. Sul punto si precisa che le imprese in controllo pubblico destinatarie, come chiarito, delle disposizioni normative del decreto 231 e della legge 190, sono tenute ad adottare un sistema di prevenzione dei rischi che includa al proprio interno misure atte a prevenire la commissione dei reati presupposto e, al contempo, inibire il manifestarsi dei fenomeni corruttivi. Ciò implica che sia eseguita preliminarmente un’analisi del contesto aziendale, che porti all’identificazione dei settori maggiormente esposti a tali rischi, e successivamente sia realizzato un sistema di controllo preventivo tale da non poter essere aggirato se non fraudolentemente. Il problema si presenta nel momento in cui si riscontra la necessità di pianificare delle procedure volte a mitigare il rischio di commissione degli illeciti, di cui sopra. Bisogna tener presente che non vi sono misure di carattere generale che possano fungere da strumento inibitorio di tali fenomeni negativi. Per tale ragione, un ulteriore obiettivo del progetto è creare una strutturazione aziendale che identifichi al proprio interno delle procedure specifiche, distintamente articolate per scopo finale, che abbiano una duplice valenza nel mitigare il rischio di commissione dei reati del catalogo 231 e contestualmente prevenire possibili fenomeni di corruzione e d’illegalità, ai sensi della L.190/12, richiamando due concetti fondamentali su cui basare l’attività di ricerca quali “rating d’impresa” e “rating di legalità”, utili per definire le misure più idonee a inibire i rischi suddetti.

Giorgio Pani*
* linkedin.com/in/giorgio-pani-a43b01141