La proposta di riforma del Decreto Legislativo 8 giugno 2001, n. 231 interviene in modo incisivo sugli articoli 6 e 7, ridefinendo l’architettura della responsabilità da reato degli enti.
Il fulcro del nuovo impianto è la colpa di organizzazione, che da criterio di esonero diventa elemento costitutivo dell’illecito.
Dalla prova liberatoria alla colpa come elemento costitutivo
Nel sistema vigente, l’art. 6 prevede – in caso di reato commesso da soggetti apicali – una sostanziale inversione dell’onere della prova: l’ente deve dimostrare di aver adottato ed efficacemente attuato un modello idoneo a prevenire reati della specie di quello verificatosi.
La riforma cambia prospettiva, la colpa organizzativa dell’ente assume natura penalistica e diventa parte integrante della fattispecie con una conseguenza diretta: l’onere della prova spetta all’accusa che dovrà dimostrare l’esistenza di un deficit organizzativo specifico, l’omessa adozione di una cautela organizzativa doverosa, il nesso causale tra tale carenza e la commissione del reato e la rimproverabilità soggettiva dell’ente (prevedibilità ed evitabilità dell’evento).
In questa prospettazione, la proposta di riforma si pone in linea con gli attuali approdi della giurisprudenza della Cassazione, che da tempo valorizza la colpa di organizzazione come criterio sostanziale di imputazione dell’ente, superando una lettura meramente formale del modello 231. Coerentemente, viene superata anche la tradizionale distinzione tra reati commessi da soggetti apicali e da sottoposti, ricondotta a un impianto unitario fondato sull’accertamento della colpa organizzativa quale elemento centrale della responsabilità dell’ente.
L’ente non risponde se il reato era imprevedibile o comunque inevitabile, anche in presenza di un assetto organizzativo adeguato. Il sistema viene così ricondotto ai dogmi dell’accertamento penale e al principio di personalità della responsabilità, superando l’attuale struttura incentrata sulla prova liberatoria.
Il rischio sistemico: assimilazione alla colpa individuale?
L’operazione, tuttavia, non è priva di criticità. Se la colpa di organizzazione viene pienamente assimilata alla colpa individuale, si apre il rischio di sovrapposizione tra responsabilità dell’ente e responsabilità della persona fisica e valorizzazione di teorie che finiscono per ridimensionare il monopolio del modello organizzativo quale parametro centrale di prevenzione.
Il modello 231, infatti, risponde a una logica strutturale e sistemica: la sua efficacia preventiva va valutata nel suo complesso, non atomisticamente.
Il modello come sistema integrato di prevenzione
Un esempio chiarisce il punto. Si pensi a un caso di corruzione originato da una gestione inadeguata del conflitto di interessi. L’azienda può avere una procedura formalmente idonea in astratto. Ma è sufficiente?
La valutazione non può fermarsi al testo della procedura.
Occorre verificare se:
- la procedura è inserita in un modello coerente;
- vi è formazione effettiva;
- esistono flussi informativi verso l’Organismo di Vigilanza;
- il sistema disciplinare è operativo;
- il controllo è realmente esercitato.
Il modello deve essere valutato come sistema integrato di prevenzione, non come mera sommatoria di documenti.
La proposta di riforma interviene quindi in modo significativo anche sull’art. 7, introducendo una descrizione più analitica e strutturata del modello di organizzazione, gestione e controllo.
Il MOG viene infatti configurato come un sistema articolato in componenti tra loro integrate – parte generale, parte speciale e protocolli operativi – con una maggiore enfasi su risk assessment, flussi informativi e controlli effettivi.
In questa direzione, la riforma sembra chiaramente orientata a valorizzare l’intero impianto di prevenzione costruito attraverso il Modello 231, superando una logica riduttiva centrata sulla sola individuazione e violazione della singola regola cautelare e privilegiando, invece, una valutazione complessiva dell’assetto organizzativo e della sua effettiva capacità preventiva.
Ne deriva un modello meno formale e più sostanziale, in cui la prevenzione del rischio-reato passa attraverso la concreta organizzazione dei processi aziendali e la loro effettiva attuazione.
In questo quadro, si rafforza anche il ruolo dell’Organismo di Vigilanza, quale presidio di controllo sistemico sul funzionamento del modello, confermando la centralità di una compliance dinamica e realmente operativa.