SOMMARIO: 1. Premessa. – 2. La responsabilità amministrativa degli enti di cui al D. Lgs. 231/2001. – 3. I modelli di organizzazione e di gestione. – 3.1. Modelli ed imputazione della responsabilità. – 3.2. Contenuto dei modelli. – 3.3. Organismo di vigilanza. – 4. I codici di comportamento elaborati dalle associazioni di categoria e le disposizioni regolamentari. – 5. Rapporti con la novella societaria.
1. Premessa
Il Decreto Legislativo 8 giugno 2001, n. 231 (d’ora in avanti, “D. Lgs. 231/2001”) in tema di responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica risulta essere a tutt’oggi fonte di rilevanti problemi interpretativi ed applicativi, che condizionano la piena adesione allo stesso da parte degli enti destinatari della disciplina (1) e l’effettiva operatività delle norme in tema di responsabilità.
La recente emanazione del Regolamento ministeriale relativo al procedimento di accertamento dell’illecito amministrativo, ai sensi dell’art. 85 del D. Lgs. 231/2001 (Decreto Min. giustizia 26 giugno 2003 n. 201, pubblicato in G.U. n. 179 del 4 agosto 2003), costituisce una occasione per esaminare l’argomento (peraltro già ampiamente trattato in dottrina) (2), con particolare riferimento ad alcune complesse e dibattute questioni relative ai modelli di organizzazione e di gestione e ai codici di comportamento di cui all’art. 6 del D. Lgs. 231/2001, nonché all’impatto della recente riforma delle società di capitali e cooperative.2. La responsabilità amministrativa degli enti di cui al D. Lgs. 231/2001
Il D. Lgs. 231/2001 è stato emanato sulla base di una serie di provvedimenti comunitari ed internazionali tendenti ad una responsabilizzazione della persona giuridica, individuando in tale intervento un presupposto necessario ed indefettibile per la lotta alla criminalità economica (3).
Il superamento della tradizionale concezione secondo cui la responsabilità penale è imputabile a persone fisiche (sintetizzata nel noto brocardo societas delinquere non potest) (4) appare determinata sia dall’influsso degli ordinamenti anglosassoni e di altri Paesi comunitari, che già prevedono forme di responsabilità degli enti, sia dall’esigenza di contrastare i sempre più diffusi white collar corporate crimes nell’ambito delle attività d’impresa, per i quali erano chiamate a rispondere solo le persone fisiche che li avevano materialmente commessi e non la persona giuridica che ne traeva materialmente profitto.
Non è un caso, del resto, che i reati finanziari più gravi siano perpetrati non tanto dal singolo individuo, bensì da collettività organizzate e strutturate in forma societaria. La previsione di una responsabilità anche in capo a soggetti diversi dalle persone fisiche risponde essenzialmente all’esigenza di disincentivare attività illegali, sulla base di un sistema sanzionatorio più oneroso rispetto alle tradizionali sanzioni comminate solo al singolo trasgressore.
Secondo una opinione, tuttavia, la natura giuridica della responsabilità delineata nel D. Lgs. 231/2001 configura un tertium genus in quanto, pur prevedendo sanzioni tipicamente amministrative (pecuniarie ed interdittive), si discosta dall’illecito amministrativo di cui alla Legge n. 689/1981 e presuppone la commissione di un reato la cui cognizione compete al giudice penale, con applicazione delle norme procedurali e delle garanzie tipiche del processo penale (in particolare, l’art. 111 Cost.) (5). Diversamente da quanto avvenuto già da tempo nella legislazione di altri Paesi (6), non è stata riconosciuta, almeno esplicitamente e formalmente, la natura penale della responsabilità (anche) delle persone giuridiche, sulla base del vincolo costituzionale contenuto nell’art. 27, per il quale solo una persona fisica potrebbe autodeterminarsi a commettere un atto criminoso (7).
Con il D. Lgs. 231/2001 in realtà è stato introdotto nel nostro ordinamento un complesso ed innovativo sistema preventivo e sanzionatorio che prefigura una forma di responsabilità dell’ente, in aggiunta a quella della persona fisica che ha realizzato materialmente il fatto illecito, per reati commessi nel suo interesse o a suo vantaggio da soggetti funzionalmente legati allo stesso.
Tale ampliamento tende a coinvolgere il patrimonio degli enti e, in ultima analisi, gli interessi economici dei soci, i quali, fino all’emanazione del D. Lgs. 231/2001, non subivano conseguenze dalla realizzazione di reati commessi, con vantaggio della società, da amministratori e/o dipendenti, salvo l’eventuale risarcimento del danno, se ed in quanto esistente (8). Come è stato efficacemente osservato, «la necessità di riparare ai danni causati da reato e non risarcibili, per la loro entità, dalle persone fisiche (…) rompe la regola della separatezza dei patrimoni» (9).
In particolare, è stato previsto un principio di “colpa di organizzazione” o di “colpa aziendale”, intesa come mancata adozione od osservanza di misure preventive e protettive idonee ad evitare il compimento dei reati specificamente indicati da parte di soggetti operanti a vario titolo in nome e per conto dell’ente. L’illecito viene riferito alla persona giuridica in base alla colposa violazione di un dovere di organizzazione.
Il criterio di imputazione viene fornito da alcuni presupposti, che consentono di risalire dalla responsabilità penale dell’autore del reato alla responsabilità amministrativa della persona giuridica. Sul piano oggettivo, occorre che il reato sia commesso nell’interesse o a vantaggio dell’ente da persone che in esso rivestono funzioni di rappresentanza, di amministrazione o di direzione (o in una sua unità organizzativa dotata di autonomia finanziaria e funzionale), da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso, oppure da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti appena menzionati, ad eccezione dei casi in cui tali persone abbiano agito nell’interesse esclusivo proprio o di terzi (art. 5). La responsabilità, pertanto, sorge non soltanto allorché il comportamento illecito abbia determinato un vantaggio, patrimoniale o meno, per l’ente, ma anche nell’ipotesi in cui, pur in assenza di tale concreto risultato, il reato trovi ragione nell’interesse dell’ente.
Dal punto di vista soggettivo, se il reato è perpetrato da soggetti posti in posizione apicale, esso deve essere espressione della politica aziendale; in caso contrario, deve scaturire da una negligenza organizzativa, salva l’esimente (che opera diversamente, ex artt. 6 e 7, nei due casi sopra menzionati, anche sul piano dell’onere della prova: si veda più diffusamente, infra, par. 2) derivante dall’adozione ed efficace attuazione, prima della commissione del fatto, di un modello organizzativo idoneo a prevenire i reati della specie di quello verificatosi, tale che possa essere eluso solo intenzionalmente e fraudolentemente.
Sulla base di tali previsioni la responsabilità amministrativa di cui al D. Lgs. 231/2001 potrebbe essere intesa, allora, non come una responsabilità avente sede nel diritto amministrativo ma che, piuttosto, trova il suo fondamento nell’amministrare e nel gestire la persona giuridica, sotto il profilo del rischio d’impresa o dell’organizzazione (10), il quale si estende fino a ricomprendere sanzioni derivanti da reati commessi nell’interesse o a vantaggio dell’impresa da soggetti incardinati a vario titolo nell’organizzazione aziendale.
I modelli di organizzazione e di gestione rappresentano, pertanto, assetti interni, insiemi di regole interne e procedure di cui l’ente può dotarsi in funzione delle specifiche attività svolte e dei relativi rischi, con finalità di prevenzione del compimento dei reati del tipo di quelli indicati e di riduzione del rischio d’impresa (11): con essi, come è stato opportunamente rilevato, «il valore della procedimentalizzazione nella gestione delle imprese deve ritenersi ormai un dato acquisito nel nostro ordinamento giuridico» (12).3. I modelli di organizzazione e di gestione
L’adozione ed efficace attuazione di un modello di organizzazione e di gestione ai sensi dell’art. 6 del D. Lgs. 231/2001 rappresenta, nelle intenzioni del Legislatore, un valido strumento di prevenzione e di salvaguardia dalla commissione di reati, in relazione ai rischi connessi all’esercizio di un’attività economica ed ai relativi processi decisionali, assumendo rilievo, inoltre, anche sul piano della trasparenza nella gestione societaria e della codificazione di regole prudenziali.
Il parametro di riferimento è rappresentato dai compliance programs (13) previsti nell’ordinamento statunitense, strumenti di autodisciplina dei processi decisionali e di controllo che l’impresa è chiamata a predisporre ed attuare al fine di evitare l’applicazione di misure sanzionatorie, oppure di ottenere una riduzione delle stesse. La finalità di prevenzione, normalmente perseguita mediante l’effetto deterrente classico (fines molto elevate), viene assolta richiedendo all’impresa un particolare comportamento: l’adozione di norme comportamentali e standards procedurali interni volti ad individuare, prevenire e scongiurare comportamenti criminosi e diversi dai meri codici etici (originari anch’essi, peraltro, dei sistemi di common law), in quanto muniti di un efficace sistema disciplinare.
L’impresa viene giudicata, pertanto, in relazione alla diligenza e alla capacità dimostrate nella predisposizione ed applicazione di misure volte a prevenire la commissione di reati. Benché i compliance programs siano frutto di autoelaborazione, la effettività degli stessi viene garantita dalla legge, fonte generatrice primaria che ne prevede le caratteristiche essenziali e ne fissa i requisiti minimi (14).
Gli enti non sono obbligati all’adozione di uno schema organizzativo (analogamente a quanto previsto nel D. Lgs. 231/2001), ma, in caso di commissione di un reato, la mancata predisposizione ed attuazione dello stesso espone inevitabilmente l’ente ad un giudizio di scarsa diligenza nella prevenzione dei comportamenti illeciti, con conseguente verosimile affermazione di responsabilità. La facoltatività di adeguamento ai modelli risulta essere, pertanto, solo formale.
Della effettiva idoneità di un simile meccanismo di regolamentazione a fondare un efficace vincolo giuridico di osservanza, in grado di assicurare la coercitività dei modelli, peraltro, non è possibile discutere in questa sede: esula, evidentemente, dall’ambito della presente indagine sia la valutazione dell’esperienza più che decennale di applicazione dei compliance programs, dell’efficacia degli stessi e dei risultati conseguiti in termini di prevenzione dei reati, sia un’accurata analisi delle differenze che interessano il contesto giuridico, economico e politico nazionale e quello nord-americano (15).3.1. Modelli ed imputazione della responsabilità
Ai fini dell’imputazione di responsabilità i modelli operano diversamente a seconda che il comportamento illecito sia tenuto da soggetti posti in posizione apicale oppure da soggetti che ricoprono ruoli subordinati (cfr. supra, par. 2).
Nel caso in cui la colpevolezza di organizzazione dell’ente derivi dalle scelte di politica d’impresa, si è delineata una fattispecie obiettiva di “colpa di organizzazione” dell’ente più rigorosa e tipizzata, rispetto a quella prevista per il fatto dei dipendenti. L’ente sarà chiamato a rispondere per il fatto commesso dai soggetti che rivestono ruoli di vertice, a meno che provi di aver adottato ed efficacemente attuato un efficace sistema di prevenzione e vigilanza, che possa essere eluso od aggirato solo fraudolentemente.
In particolare, al fine di escludere una imputazione di responsabilità a proprio carico, l’ente dovrà dimostrare (art. 6 comma 1, D. Lgs. n. 231/2001): a) l’adozione ed efficace attuazione, prima della commissione del fatto, di modelli organizzativi e gestionali idonei a prevenire reati della specie di quello verificatosi; b) l’attribuzione del compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento ad un organismo dell’ente, dotato di autonomi poteri di iniziativa e di controllo; c) la intenzionale e fraudolenta elusione dei modelli di organizzazione e gestione da parte di coloro che hanno commesso il reato, senza che sia possibile giustificare la propria condotta, adducendo ignoranza o errore nella valutazione delle direttive aziendali; d) una effettiva e adeguata vigilanza esercitata dall’organismo di controllo.
La ratio sottesa alla norma è da ricercarsi nel fatto che generalmente i cd. vertici aziendali esprimono fisiologicamente la politica d’impresa e la volontà dell’ente in tutti i rapporti esterni, identificandosi pienamente nell’organizzazione, fermo restando il generale principio di colpevolezza sancito nella Carta costituzionale.
L’affermazione si traduce sul piano processuale in una inversione dell’onere della prova: spetta all’ente dimostrare che il soggetto ha agito in violazione di un divieto di commettere reati, contravvenendo fraudolentemente al modello organizzativo e gestionale introdotto dall’ente a tutela del divieto, e che la commissione del reato o la modalità di aggiramento del modello non erano ragionevolmente prevedibili né prevenibili, secondo le regole generali in tema di colpevolezza.
Secondo una diversa opinione, tuttavia, il fondamento della responsabilità dell’ente non andrebbe ricercato nella colpevolezza, ma nella imputazione economica di un reato (a titolo di responsabilità oggettiva), salva la prova della elusione fraudolenta del modello (16). La mera adozione del modello, infatti, non pone la persona giuridica al riparo da responsabilità qualora non si dimostri un aggiramento intenzionale e fraudolento dello stesso, oppure nei casi in cui l’autore del reato non sia stato identificato.
In caso di “colpa di organizzazione”, ossia quando la responsabilità della persona giuridica sorge dalla violazione degli obblighi di controllo e vigilanza sull’operato di persone che si trovano con l’ente in un rapporto di subordinazione, detta responsabilità è esclusa qualora, nonostante l’inadempimento, sia stato adottato prima della commissione del reato un efficace modello organizzativo e gestorio in grado di impedire il compimento di reati della specie di quello verificatosi (art. 7), e il relativo onere di provare la mancata adozione od efficace attuazione del modello grava sul soggetto che agisce in responsabilità, secondo il principio in dubio pro reo.
Senza entrare nel merito della tematica delle sanzioni, che esulerebbe dai confini della presente indagine, non si può tralasciare un cenno all’incidenza che i modelli esercitano sull’entità della pena comminata e alla possibilità di adottare gli stessi anche successivamente alla commissione dell’illecito (17).3.2. Contenuto dei modelli
Quanto ai requisiti minimi dei modelli di organizzazione e di gestione, va osservato che per la formulazione degli stessi sono stati recepiti numerosi spunti e suggerimenti maturati in ambito economico-aziendale. Delineati come insiemi di regole, procedure ed attività e finalizzati a garantire il conseguimento dei principali obiettivi di un ente in termini economico-produttivi, informativi e di conformità dei comportamenti rispetto alle norme applicabili, i modelli si articolano in tre momenti fondamentali:
– l’individuazione o “mappatura” dei rischi, avente ad oggetto le strutture e i processi aziendali e una preliminare valutazione del “rischio reato”, sulla base di una selezione delle attività e delle aree organizzative più esposte al rischio di commissione dei reati (es. rapporti contrattuali con la pubblica amministrazione);
– la predisposizione di misure o protocolli per la prevenzione, sotto forma di regole autoimposte specificamente orientate alla prevenzione e protezione dal rischio di commissione dei reati indicati (analogamente a quanto già previsto dalla Legge n. 626/1994 in materia di salute e sicurezza sul lavoro), tali da garantire un assetto formalizzato dei processi deliberativi, del sistema delle deleghe e dei poteri aziendali;
– l’istituzione di un organismo di vigilanza (sul quale vedi infra, par. 3.3) (18).
Il D. Lgs. 231/2001 impone, in relazione a reati commessi da soggetti posti in posizione apicale, una serie di stringenti requisiti, al fine di evitare che i modelli si riducano a un mero simulacro, apparente e di facciata. In particolare, devono essere previste (art. 6 comma 2): a) le attività nel cui ambito possono essere commessi reati; b) specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire; c) le modalità di individuazione e di gestione delle risorse finanziarie destinate all’attività nel cui ambito possono essere commessi reati (i reati compresi nell’ambito di applicazione della legge riguardano prevalentemente attività connesse con il flusso di denaro); d) obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli; e) un apposito sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
Con riferimento ai reati commessi da soggetti sottoposti all’altrui direzione, l’art. 7 si limita, invece, a stabilire che i modelli prevedano, in relazione alla natura, alla dimensione dell’organizzazione e al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge, a scoprire ed eliminare tempestivamente situazioni di rischio. Condizione per l’efficace attuazione del modello è una verifica periodica ed una eventuale modifica dello stesso, ove necessario, nonché un sistema disciplinare idoneo.3.3. Organismo di vigilanza
Il D. Lgs. n. 231/2001 prevede l’istituzione di un organismo dotato di poteri di iniziativa e di controllo, posto in posizione di autonomia, indipendenza e stabilità (o continuità di azione) e in funzione di garante del modello, di cui dovrà curare l’aggiornamento e l’applicazione ed assicurare l’effettività (art. 6 comma 1 lett. b).
Detto organismo deve essere proprio dell’ente, benché autonomo ed indipendente. La formulazione stessa della norma porta ad escludere, pertanto, che l’organismo in questione possa essere identificato con un soggetto esterno all’ente medesimo (ad esempio, la società di revisione ovvero un team di consulenti esterni). D’altra parte, non è sembrato aderente allo spirito della legge individuare lo stesso nel collegio sindacale, che non appare munito di sufficiente autonomia. Sembra potersi escludere, infine, l’utilizzabilità di strutture operative interne che non siano dotate di autonomi poteri di iniziativa e di controllo, né di tecniche e strumenti adeguati, come gli uffici legali o le segreterie generali.
Ci si è orientati, pertanto, nella direzione di una funzione aziendale, che non esclude la possibilità di avvalersi della collaborazione di soggetti esterni e che nelle società di medie e grandi dimensioni può essere individuata nell’internal auditing, a condizione che i membri rivestano una posizione di indipendenza dall’organo gestorio che li nomina e siano in grado di esercitare efficacemente poteri di iniziativa e di controllo, anche mediante stabilità e dotazione di risorse economiche congrue e idonee all’espletamento della funzione.
Si noti che negli “enti di piccole dimensioni” i compiti dell’organismo di vigilanza possono essere svolti direttamente dall’organo dirigente (art. 6 comma 4), ma non è chiaro il parametro in base al quale stabilire quali dimensioni possano essere definite tali.
4. I codici di comportamento elaborati dalle associazioni di categoria e le disposizioni regolamentari
I modelli di organizzazione e di gestione possono essere adottati, ai sensi dell’art. 6 comma 3 del D. Lgs. n. 231/2001, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i ministeri competenti, può entro trenta giorni formulare osservazioni sulla idoneità degli stessi ad assolvere a finalità di prevenzione dei reati.
I primi commentatori hanno ipotizzato l’esistenza di un paradigma “debole”, costituito da regole elaborate da ciascuna società su base individuale e modellato su una specifica realtà aziendale, e di uno “forte”, adottato sulla base di codici etici omologati elaborati dalle associazioni di categoria, previo procedimento di controllo in sede ministeriale, paventando tuttavia il rischio che quest’ultimo, prima facie più autorevole, efficiente e collaudato, si riveli in pratica generico e di facciata. I codici di comportamento, in altri termini, potrebbero rappresentare una operazione di routine, una adesione solo formale alle prescrizioni del D. Lgs. 231/2001 e, in ultima analisi, una sostanziale elusione dei modelli organizzativi (19).
Si può sostenere, d’altra parte, che i modelli adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative risultino invece rafforzati, ricevendo una sorta di idoneità preventiva, sia pure in relazione ad un particolare settore di attività: alla formalizzazione dell’idoneità tecnico-operativa dei codici si accompagnerebbe, poi, secondo l’opinione prevalente, una essenziale funzione di orientamento degli enti in tema di responsabilità amministrativa (20).
L’idoneità preventiva non esclude, peraltro, che il giudice sarà sempre e comunque tenuto a valutare la congruità del codice di comportamento rispetto ai parametri indicati nell’art. 6 comma 2 (cfr. supra, par. 3), non potendosi riconoscere efficacia scusante a codici che, pur non avendo ricevuto osservazioni critiche, deviano dall’impronta strutturale e funzionale che il D. Lgs. 231/2001 assegna ai modelli.
Con riferimento alle previsioni che disciplinano in modo più elastico le modalità di contenimento del “rischio reato”, rinviando anche alle regole di diligenza che fondano la colpa generica, spetta in ogni caso all’autorità giudiziaria, nell’ambito dei poteri discrezionali ad essa riservati, il compito di esplicitare il contenuto della regola per verificare se essa sia stata o meno violata.
Appare ragionevole, pertanto, distinguere tra l’idoneità del modello espressa in via generale e preventiva dal Ministero e l’idoneità concreta dello stesso, in funzione delle peculiarità dell’ente che lo ha adottato, della situazione materialmente verificatasi, nonché dell’adeguatezza dei sistemi di controllo e di vigilanza. È in vista dell’esito positivo di tale giudizio di idoneità che deve essere compiuta, pertanto, la formulazione dei modelli, secondo una prospettiva finalistica (21).
Come anticipato nella Premessa, con Decreto Min. giustizia 26 giugno 2003 n. 201 è stato emanato il Regolamento recante disposizioni relative al procedimento di accertamento dell’illecito amministrativo delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, ai sensi dell’art. 85 del D. Lgs. 231/2001 (d’ora in avanti, il “Regolamento”).
Senza entrare nel merito di una tematica che esulerebbe dai confini della presente indagine, si segnala che le disposizioni contenute nei Capi I e II del Regolamento riguardano le modalità di formazione e tenuta dei fascicoli del procedimento di accertamento degli illeciti amministrativi dipendenti da reato e di applicazione delle sanzioni amministrative, nonché di formazione e tenuta dei registri obbligatori in materia penale.
In questa sede è opportuno focalizzare l’attenzione sulle disposizioni del Capo III, che regolano il procedimento di controllo sui codici di comportamento in relazione ai tre distinti momenti della comunicazione, dell’esame e dell’efficacia degli stessi (artt. 5-7 del Regolamento).
Le associazioni rappresentative degli enti comunicano al Ministero i codici di comportamento, «contenenti indicazioni specifiche (e concrete) di settore per l’adozione e l’attuazione dei modelli di organizzazione e gestione». L’esplicito riferimento ad indicazioni specifiche e concrete di settore richiama le dettagliate indicazioni che il modello deve contenere ai sensi dell’art. 6 comma 2 e suggerisce, al contempo, che i codici non debbano essere configurati in via generica e standardizzata, ma come strumenti appositamente elaborati e modellati sull’organizzazione e sull’attività effettivamente svolta dall’ente.
L’amministrazione dovrà verificare la rappresentatività delle associazioni, le quali sono tenute ad allegare alla comunicazione dei codici il proprio statuto ed atto costitutivo. In difetto di questi documenti, oppure in caso di mancanza di rappresentatività, il procedimento di controllo si arresterà alla fase preliminare. Non viene chiarito, tuttavia, il parametro in base al quale valutare la rappresentatività dell’associazione, benché ciò sia stato già da tempo auspicato dalla più attenta dottrina (22).
È legittimo domandarsi, in particolare, se le associazioni rappresentative degli enti siano soltanto le cd. “associazioni di categoria” o sia ammissibile, ad esempio, la formazione di associazioni ad hoc, alle quali gli aderenti diano mandato di elaborare codici di comportamento. In linea con la ratio legis sottesa all’art. 6 comma 3 del D. Lgs. 231/2001, volta a favorire l’elaborazione e l’adozione di un modello organizzativo (sicuramente oneroso ed impegnativo per il singolo ente), appare preferibile l’adozione di una nozione di rappresentatività il più possibile ampia, basata su un criterio di congruità, con esclusione di criteri meramente quantitativi.
Il ritardo nell’attuazione delle disposizioni in esame (per l’emanazione del Regolamento era stata originariamente prevista la scadenza di sessanta giorni dalla data di pubblicazione del D. Lgs. 231/2001) e la situazione di incertezza che ne scaturisce, oltre alle problematiche di natura interpretativa ed applicativa sopra segnalate, hanno inevitabilmente ostacolato e scoraggiato la presentazione di modelli e di codici di comportamento, fatta eccezione, almeno a quanto risulta, delle Linee Guida per l’adozione di modelli generali di organizzazione, gestione e controllo di Confindustria (7 marzo 2002), di ABI (maggio 2002), e del Disciplinare 231 dell’API (Associazione Piccole Imprese di Milano), nonché dell’autonoma iniziativa del Gruppo Enel.
È stato opportunamente rilevato, del resto, che l’emanazione di linee guida e raccomandazioni per i propri associati è operazione diversa dall’elaborazione di veri e propri schemi di conformità legale, modellati sulle concrete caratteristiche dimensionali, organizzative ed operative delle singole società (23).
I codici di comportamento sono esaminati, presso il Ministero della giustizia, dal direttore generale della giustizia penale sulla base dei criteri fissati nell’art. 6 comma 2 del D. Lgs. 231/2001 (per i quali vedi supra, par. 3), anche avvalendosi della consulenza di esperti in materia di organizzazione aziendale, designati tra soggetti che non abbiano rapporti di lavoro, subordinato od autonomo o di collaborazione anche temporanea con le associazioni di categoria legittimate all’invio dei codici.
Quanto all’efficacia dei codici di comportamento, il direttore generale della giustizia penale, previo concerto con i ministeri competenti (senza ulteriore specificazione riguardo agli stessi), comunica entro trenta giorni dalla data di ricevimento del codice di comportamento eventuali osservazioni in merito all’idoneità dello stesso a fornire le indicazioni specifiche di settore per l’adozione ed attuazione dei modelli organizzativi e di gestione finalizzati alla prevenzione dei reati di cui al D. Lgs. 231/2001. Qualora, dopo la formulazione delle osservazioni, l’associazione invii il codice di comportamento al fine di un ulteriore esame, il termine di trenta giorni decorre dalla data della nuova comunicazione. In caso contrario, rimane impedita l’acquisizione di efficacia del codice.
Qualora, invece, siano decorsi trenta giorni dalla data di ricevimento del codice di comportamento senza che siano state formulate osservazioni, esso acquista efficacia. Viene introdotta, in tal modo, una previsione ispirata al silenzio-assenso, idonea a sollevare qualche perplessità.
Va constatato, infatti, che è assente qualsiasi riferimento al significato da attribuire alla suddetta efficacia e persistono i dubbi relativi al valore giuridico della comunicazione dei codici di comportamento al Ministero (questione che appare strettamente connessa con quella dei poteri del giudice in merito alla valutazione dei modelli organizzativi, di cui supra, nel testo).
Come si è poc’anzi rilevato, in sede di procedimento penale il giudice potrebbe in ogni caso, in applicazione del principio del libero convincimento, formulare un giudizio di inidoneità del modello organizzativo a prevenire reati della specie di quello verificatosi, anche qualora detto modello sia stato redatto in ossequio alle previsioni di un codice di comportamento. Tale interpretazione, tuttavia, se portata alle estreme conseguenze, renderebbe per gli enti la sottoposizione dei codici al Ministero, per il tramite delle associazioni di categoria, priva di effettiva utilità e non sufficientemente protettiva.
La soluzione preferibile allora sembra quella che riconosce ai codici “approvati” dal ministero, in virtù del silenzio-assenso delineato nel Regolamento in esame, una generale ed astratta presunzione di vis preventiva, salva la possibilità di prova contraria.
È innegabile, peraltro, che la procedura di validazione dei codici e la possibile formulazione di osservazioni da parte del Ministero, contemplata nell’art. 7 del Regolamento, possa assolvere la funzione di rendere omogenei i modelli organizzativi per categorie di enti, in linea con la poc’anzi menzionata finalità di orientamento degli enti e di tipizzazione di standards adeguati in materia di responsabilità.
La dichiarazione di efficacia non dovrebbe costituire, pertanto, un vero e proprio placet ministeriale, avente ad oggetto la conformità e congruità del codice di comportamento, stante l’inevitabilità dell’accertamento finale, avente ad oggetto l’idoneità del modello, riconosciuto in capo al giudice penale.
Le disposizioni transitorie del decreto in esame, infine, prevedono che, per i codici di comportamento già sottoposti all’esame del Ministero della giustizia, il termine di trenta giorni decorre dalla data di entrata in vigore del Regolamento. È altresì previsto che le associazioni rappresentative possano redigere e comunicare nuovi codici di comportamento, qualora eventuali modifiche alla struttura e alla disciplina societaria siano state adottate dagli enti associati in attuazione della riforma delle società di capitali e cooperative recentemente disposta con D. Lgs. 17 gennaio 2003, n. 6.5. Rapporti con la novella societaria
In relazione alle modifiche che potranno essere apportate agli enti alla luce della riforma organica delle società di capitali e cooperative (D. Lgs. 17 gennaio 2003, n. 6, in attuazione della delega contenuta nella Legge 3 ottobre 2001, n. 366), è opportuno focalizzare la presente indagine su alcuni aspetti di necessario adattamento dei codici di comportamento, sia pure con l’avvertenza che non è possibile in questa sede analizzare in modo esaustivo l’impatto concreto della nuova disciplina e le possibili implicazioni ed interferenze con il D. Lgs. 231/2001.
Va evidenziato, anzitutto, che con riferimento alla tipologia di reati ricompresi nell’ambito di applicazione della disciplina in esame, la Legge di delega 3 ottobre 2001, n. 366 prevedeva esplicitamente, all’art. 11, comma 1, lett. h), l’applicazione di una specifica disciplina della responsabilità amministrativa delle società ai nuovi reati societari, poi confluiti nel D. Lgs. 11 aprile 2001, n. 61 (24).
Tra le numerose novità della riforma societaria, ampio (e forse, per taluni aspetti, eccessivo) risalto è stato attribuito alla scelta tra diversi modelli di organizzazione e di controllo. In particolare, la possibilità di adottare, in alternativa allo schema tradizionale, i modelli dualistico e monistico, di derivazione rispettivamente anglosassone e tedesca, assume rilevanza ai fini della presente trattazione con riferimento sia all’organo competente a deliberare il modello organizzativo ex D. Lgs. 231/2001, sia all’organo legittimato a vigilare sull’adozione, sulla efficace attuazione e sull’aggiornamento dello stesso.
Quanto al primo profilo, già prima della riforma non era ben definita la procedura di adozione del modello e si poneva la questione se essa dovesse essere svolta dall’organo amministrativo, dall’assemblea dei soci, ovvero fosse necessaria una espressa modifica statutaria.
Secondo l’opinione prevalente, l’adozione del modello ben può essere inclusa tra le attribuzioni dell’organo amministrativo: la scelta di un sistema di tipo dualistico (caratterizzato da un consiglio di gestione e da un consiglio di sorveglianza, maggiormente idoneo a soddisfare le esigenze di una società ad azionariato diffuso) o monistico (basato su un unico organo amministrativo, al cui interno viene nominato un comitato per il controllo sulla gestione, più aderente alla realtà della società “chiusa”), in alternativa a quello classico o tradizionale, pertanto, renderà necessaria una precisazione in merito all’organismo competente.
Riflessioni in parte analoghe possono riguardare l’organo di vigilanza di cui all’art. 6 comma 1 lett. b) del D. Lgs. 231/2001, rispetto al quale già anteriormente alla riforma societaria si erano posti problemi interpretativi ed attuativi (cfr. supra, par. 3.3): trattasi, infatti, di previsione idonea ad interferire con l’applicazione delle norme imperative dettate riguardo al tipo societario e a creare discrasie tra l’effettiva distribuzione del potere decisionale e di controllo all’interno dell’ente e la ripartizione della responsabilità, interna ed esterna, attinente all’esercizio di tale potere (25).
Premesso che non è possibile, allo stato, descrivere con sufficiente grado di certezza la reale portata delle nuove disposizioni in tema di struttura e disciplina societaria, si possono avanzare le seguenti considerazioni. Se l’organismo di vigilanza deve configurarsi come un organo dell’ente, sia pure dotato di autonomi poteri di iniziativa e di controllo, nonché di stabilità e continuità di azione in coordinamento con gli altri organi della società, dai quali riceve comunicazioni ed informazioni periodiche, e viene nominato dall’organo gestorio, nulla sembra impedire che la relativa funzione possa essere svolta, in caso di adozione di un modello dualistico, dal consiglio di sorveglianza.
Non paiono riscontrabili, infatti, prima facie, rilevanti motivi di incompatibilità con la funzione dell’organismo in esame, essendo il consiglio di sorveglianza, per espressa previsione legislativa, un organo deputato alla vigilanza sul rispetto della legge, dello statuto, della corretta amministrazione e dell’adeguatezza dell’assetto organizzativo, amministrativo e contabile dell’ente (cfr. art. 2409-terdecies, lett. c).
Alcune perplessità potrebbero essere avanzate, tuttavia, in relazione ad un assetto societario in cui la nomina dei consiglieri di sorveglianza sia riservata all’assemblea dei soci (con conseguente possibilità di revoca degli stessi, a scapito della stabilità e continuità di azione dell’organo di vigilanza) e non all’organo amministrativo (cfr. art. 2409-duodecies) (26).
Quanto al sistema monistico, non sembrano sussistere ostacoli all’assolvimento dei compiti di vigilanza sull’adozione ed efficace attuazione dei modelli da parte del comitato per il controllo sulla gestione, chiamato a vigilare sull’adeguatezza della struttura organizzativa della società, del sistema di controllo interno e del sistema amministrativo e contabile e a verificare la corretta rappresentazione dei fatti di gestione, nonché munito dei necessari requisiti di onorabilità, indipendenza e professionalità (art. 2409-octiesdecies, commi 2 e 5, lett. b).
Con riferimento alle norme in tema di direzione e coordinamento societario (artt. 2497–2497-sexies), che riconoscono rilievo giuridico a fenomeni di gruppo, va segnalata l’opportunità di una precisazione e di un adattamento (peraltro già opportunamente segnalata dalla dottrina prima dell’emanazione del D. Lgs. 6/2003) (27), con riferimento a due distinti aspetti.
Anzitutto, a fronte dell’esigenza della società capogruppo di predisporre, per ragioni di coerenza organizzativa, un modello tipo, omogeneo e di generale adozione per tutte le società facenti parte del gruppo, va considerata la necessità di predisporre uno strumento di esenzione da responsabilità realmente idoneo ed efficace, che tenga conto delle varie peculiarità e delle caratteristiche tipiche proprie delle singole entità operative del gruppo. Appare opportuna, pertanto, l’adozione di modelli organizzativi distinti, sia pure coordinati, da parte di ciascuna società partecipata, anche in ragione dell’autonomia giuridica che caratterizza, sia pure in presenza di direzione e coordinamento unitario, le singole articolazioni di gruppo.
In secondo luogo ed analogamente, non pare sufficiente istituire un unico organismo di vigilanza all’interno della holding, benché sia garantito un adeguato flusso informativo da e con le società facenti parte del gruppo, ma è preferibile l’istituzione di organismi omologhi a livello periferico, al fine di consentire, in modo soddisfacente e conforme alle previsioni del D. Lgs. 231/2001, l’esplicazione delle relative funzioni. Una soluzione di questo tipo, peraltro, non esclude il rischio che l’attività di indirizzo e coordinamento della capogruppo sia così penetrante da privare in concreto gli organismi di vigilanza delle singole partecipate di qualsivoglia potere, con conseguente attribuzione di responsabilità in capo alla stessa.
Con riferimento alle sanzioni, pecuniarie o interdittive (28), che possono essere inflitte all’ente colpevole di non aver predisposto ed attuato un adeguato ed efficiente sistema di prevenzione dal compimento di reati della specie di quelli indicati, è opportuno soffermarsi brevemente sulla circostanza che esse hanno ad oggetto la specifica area alla quale si riferisce l’illecito e non incidono sull’insieme delle attività riconducibili all’ente.
In altri termini, le sanzioni tendono a colpire lo specifico comparto aziendale che ha causato l’illecito, anche alla luce di quanto enunciato nella Relazione: «Le sanzioni, per quanto possibile, devono colpire il ramo di attività in cui si è sprigionato l’illecito, in omaggio ad un principio di economicità e di proporzione».
In assenza di disposizioni attuative e di applicazioni pratiche in merito, è lecito domandarsi se questa previsione possa avere qualche interferenza con la nuova disciplina dei patrimoni destinati ad uno specifico affare di cui agli artt. 2447-bis e segg. del D. Lgs. 6/2003, che determina una separazione giuridica e contabile di determinate porzioni del patrimonio sociale, vincolate ad una specifica iniziativa economica, sulla base di un regime di intangibilità per i creditori sociali a vantaggio dei creditori particolari. L’art. 2447-quinquies prevede, al comma 3, che per le obbligazioni contratte in relazione allo specifico affare la società risponde nei limiti del patrimonio ad esso destinato, ma viene fatta salva la responsabilità illimitata della società per le obbligazioni derivanti da fatto illecito.
A fronte del rischio che i modelli organizzativi e gestionali si traducano in un ostacolo alla elasticità ed agilità delle strutture e delle attività aziendali, in contrasto con la varietà e dinamicità proprie della realtà aziendale, e comportino costi di attuazione elevati, va ribadito e sottolineato, in conclusione, il valore positivo e la portata che la predisposizione di regole e procedure può rivestire all’interno dell’organizzazione di impresa.
La inevitabile riduzione in termini di flessibilità trova la sua contropartita negli innegabili vantaggi in termini di certezza, di prevenzione e di diminuzione del rischio rappresentato dalla commissione di un reato ascrivibile all’ente. Va ricordato che il rischio non riguarda solo i danni esterni, provocati a soggetti che, a vario titolo, entrano in contatto con l’impresa (gli stakeholders), ma anche le ripercussioni negative che la condanna conseguente alla commissione di un reato può comportare all’interno della struttura societaria e dei suoi equilibri interni.
Segnali confortanti nel senso di un ricorso sempre maggiore a norme comportamentali e standards procedurali provengono, del resto, anche da varie disposizioni contenute nella recente novella, in particolare per quanto concerne l’organizzazione e la gestione societaria.
Note(1) L’art. 1 del D. Lgs. 231/2001 individua i destinatari della disciplina nelle società, nelle associazioni e negli enti anche non personificati, ad esclusione dello Stato, degli enti pubblici territoriali, degli enti pubblici non economici e degli enti che svolgono funzioni di rilievo costituzionale, mentre si discute dell’applicabilità della normativa ad enti non lucrativi (enti non profit) che esercitino un’attività commerciale, sia pure di carattere strumentale e non prevalente.
(2) Tra i primi commenti al D. Lgs. n. 231/2001 si segnalano, tra gli altri: GRASSO, La responsabilità amministrativa dipendente da reato delle persone giuridiche, delle società e delle associazioni prive di personalità giuridica, in Contr. e impr., 1999, 1429 ss.; PALIERO, Il d. lgs. 8 giugno 2001, n. 231: da ora in poi, societas delinquere (et puniri) potest, in Corr. giur., 2001, 848; RORDORF, I criteri di attribuzione della responsabilità. I modelli organizzativi e gestionali idonei a prevenire i reati, in Società, 2001, 1297 ss.; FRIGNANI-GROSSO-ROSSI, I modelli di organizzazione previsti dal D. Lgs. n. 231/2001 sulla responsabilità degli enti, in Soc., 2002, 143 ss.; CARBONE, La nuova disciplina della responsabilità amministrativa delle società, in Danno e resp., 2002, 237 ss.; ; DE MAGLIE, Responsabilità delle persone giuridiche: pregi e limiti del d. lgs. n. 231/2001, in Danno e resp., 2002, 247 ss.; ROMANO, La responsabilità amministrativa degli enti, società o associazioni: profili generali, in Riv. soc., 2002, 393 ss.
(3) Il D. Lgs. n. 231/2001 è stato approvato dal Consiglio dei Ministri in attuazione della delega conferita dal Parlamento con l’art. 11 della legge n. 300 del 2000, di ratifica ed esecuzione di una serie di atti internazionali elaborati in base all’articolo K3 del Trattato sull’Unione europea: Convenzione sulla tutela finanziaria delle Comunità europee, (Bruxelles, 26 luglio 1995) e relativo primo Protocollo (Dublino, 27 settembre 1996), Protocollo concernente l’interpretazione in via pregiudiziale, da parte della Corte di Giustizia delle Comunità europee, di detta Convenzione, con annessa dichiarazione (Bruxelles, 29 novembre 1996), Convenzione relativa alla lotta contro la corruzione nella quale sono coinvolti funzionari delle Comunità europee o degli Stati membri dell’Unione europea (Bruxelles, 26 maggio 1997) e Convenzione OCSE sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali, con annesso (Parigi, 17 settembre 1997), cui si aggiunge la delega al Governo per la disciplina della responsabilità amministrativa delle persone giuridiche e degli enti privi di personalità giuridica.
(4) Per una attenta e rigorosa analisi delle origini del brocardo e del principio si veda PEPPE, “Societas delinquere non potest”: un altro brocardo se ne va, in Labeo, 2002, 370 ss., che sottolinea la grande difficoltà della dialettica tra ente ed individuo e l’attuale frattura tra diritto penale tradizionale, quello dell’individuo e diritto penale delle formazioni economiche.
(5) Così la Relazione di accompagnamento al D. Lgs. 231/2001, secondo la quale la responsabilità costituisce “un tertium genus che coniuga i tratti essenziali del sistema penale e di quello amministrativo nel tentativo di contemperare le ragioni dell’efficacia con quelle della massima garanzia”.
(6) Si pensi, ad esempio, al nuovo Codice penale francese del 1993, che afferma la responsabilità penale delle personnes morales per i reati commessi, per loro conto, da parte dei relativi organi o rappresentanti.
(7) Va osservato, peraltro, che la stessa Relazione suggerisce una diversa lettura dell’art. 27 Cost. per quanto concerne la colpevolezza, da intendersi non in senso psicologico, ma in termini di rimproverabilità ed imputabile, per questa via, anche alle persone giuridiche.
(8) Sul piano delle conseguenze penali, infatti, soltanto gli artt. 196 e 197 cod. pen. prevedevano (e prevedono tuttora) un’obbligazione civile per il pagamento di multe o ammende inflitte, ma solo in caso d’insolvibilità dell’autore materiale del fatto.
(9) Così G. ROSSI, Il conflitto epidemico, 2003, 140.
(10) Così IRTI, Intervento al Convegno in tema di responsabilità delle persone giuridiche, tenutosi a Roma il 10 luglio 2003, presso la Cassa Nazionale di Previdenza ed Assistenza Forense.
(11) Si noti che il Legislatore ha inteso sottolineare il carattere dinamico di modelli: mentre, infatti, il concetto di organizzazione è legato alle modalità dello svolgimento dell’attività sotto il profilo dei soggetti, delle procedure, della documentazione, quello di gestione attiene alla fase attuativa e dinamica delle attività.
(13) L’adozione di compliance standards and procedures deve avvenire in conformità agli standards di idoneità preventiva fissati dalle Federal Sentencing Guidelines for Organizations del 2000 (si veda, in particolare, il consistente Chapter Eight-Sentencing Organizations), elaborate dalla United States Sentencing Commission (un’agenzia indipendente nel ramo giudiziale del Governo istituita con il Sentencing Reform Act del Comprehensive Crime Control Act del 1984). La principale funzione della Commissione consiste nel predisporre «sentencing policies and practices for the federal courts, including guidelines prescribing the appropriate form and severity of punishment for offenders convicted of federal crimes».
Per alcuni commenti sull’applicazione delle Guidelines, D. MURPHY, “The Federal Sentencing Guidelines for Organizations: a Decade of Promoting Compliance and Ethics”, 87 Iowa Law Review, 2002, 697 ss.; STEER, Changing Organizational Behaviour – The Federal Sentencing Guidelines Experiment Begins to Bear Fruit (unpublished paper presented at the 29° Annual Conference on Value Inquiry, Tulsa, Oklahoma (Apr. 26, 2001); JORDAN, J. MURPHY, Compliance Programs: what the Government really wants, 1177 PLI/CORP. 529 (2000).(14) Dei compliance programs sono previsti i seguenti requisiti di base, indispensabili al fine di considerare assolte le finalità di prevenzione (§ 8°1.2 Commentary 3 K): 1) un sistema in grado di ridurre la possibilità di commettere reati; 2) un’attività di supervisione e controllo svolta da personale di alto livello; 3) adeguati meccanismi di scelta dei dipendenti; 4) efficaci tecniche di comunicazione dei modelli a tutto il personale; 5) efficaci meccanismi di controllo e canali di informazione interna; 6) appropriati meccanismi disciplinari interni ed imposizione di sanzioni adeguate nei confronti dei responsabili; 7) adozione di ogni misura necessaria ad evitare la reiterazione del reato, anche mediante eventuali modifiche del programma. Cfr. DE MAGLIE, Sanzioni pecuniarie, cit., 139 ss.; STELLA, Criminalità d’impresa: lotta di sumo e lotta di judo, in Riv. trim. dir. pen. ec., 1998, 475.
(15) Si vedano, ad esempio, le considerazioni critiche in tema di codici di autoregolamentazione di ROSSI, Il conflitto epidemico, cit., 96.
(16) Così IRTI, Intervento, cit.
(17) I modelli organizzativi e gestionali, infatti, non hanno soltanto una funzione preventiva, volta ad escludere la responsabilità dell’ente, ma anche l’effetto di evitare a posteriori l’applicazione delle più gravi sanzioni interdittive (art. 17, comma 1, lettera b) e di ridurre la sanzione pecuniaria (art. 12, comma 2, lettera b), se adottati successivamente alla commissione del reato, ma prima dell’apertura del dibattimento di primo grado. La richiesta da parte dell’ente di poter attuare i modelli di organizzazione seppur tardivamente, può giustificare, dietro versamento di idonea cauzione, la preventiva sospensione delle misure cautelari eventualmente disposte in corso di causa (art. 49, comma 1). In sede esecutiva, infine, l’adozione dei modello da parte dell’ente successivamente all’emissione della sentenza (purché entro venti giorni dalla notifica dei provvedimento di condanna), può importare la conversione della sanzione interdittiva comminata in sanzione pecuniaria (art. 78). Per un’analisi del sistema sanzionatorio, ROBERTI, La responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni prive di personalità giuridica e le vicende modificative, in Nuove leggi civili comm., 1129 ss.
(18) Così PANUCCI, Il ruolo delle associazioni di imprese ex D. Lgs. n. 231/2001, relazione tenuta in occasione del convegno “La responsabilità penale delle persone giuridiche”, Milano, 29 e 30 gennaio 2002.
(19) RORDORF, I criteri di attribuzione della responsabilità, cit., 1304
(20) Così anche la Relazione al D. Lgs. 231/2001.
(21) Si vedano, in proposito, le Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D. Lgs. N. 231/2001 di Confindustria, 7 marzo 2002, p. 4.
(22) BERTOLOTTI, L’imputazione all’ente della responsabilità amministrativa (o penale?) per fatto dei propri prestatori di lavoro, in questa Rivista, ottobre 2002, 4 ss.
(23) Si vedano, in proposito, le precisazioni contenute nelle Linee Guida di Confindustria, p. 5.
(24) Trattasi dei reati di falsità in bilancio, nelle relazioni e nelle altre comunicazioni sociali, falso in prospetto, falsità nelle relazioni o comunicazioni della società di revisione, impedito controllo, omessa esecuzione di denunce, comunicazioni o depositi, formazione fittizia del capitale, indebita restituzione dei conferimenti, illegale ripartizione degli utili e delle riserve, illecite operazioni sulle azioni o quote sociali o della società controllante, operazioni in pregiudizio dei creditori, indebita ripartizione dei beni sociali da parte dei liquidatori, infedeltà patrimoniale, comportamento infedele, indebita influenza sull’assemblea, omessa convocazione dell’assemblea, aggiotaggio.
Va ricordato che il D. Lgs. n. 231/2001 prevedeva in origine la responsabilità dell’ente esclusivamente in ordine a reati di peculato, malversazione a danno dello Stato, corruzione, concussione e truffa (artt. 24 e 25), ma il catalogo è stato successivamente ampliato (si veda, in particolare, il D. Lgs. n. 350/2001, che prevede l’estensione al reato di falsità in monete, in carte di pubblico credito e in valori di bollo, nonché il D. Lgs. n. 61/2002 in tema di reati societari).(25) Così FRIGNANI-GROSSO-ROSSI, I modelli di organizzazione, cit., 146; RORDORF, I criteri di attribuzione della responsabilità, cit., 1302.
(26) Così BARTOLOMUCCI, Riflessioni in tema di adozione degli strumenti di prevenzione dei reati d’impresa con finalità esimente, in Soc., 2003, 819.
(27) BERTOLOTTI, op. cit., 4 ss.
(28) Come è stato opportunamente rilevato (BERTOLOTTI, op. cit., 6), “la sanzione pecuniaria è spesso preventivata ed annoverata tra i rischi, quando non fra i costi, dell’impresa e (…) talvolta la commissione di reati finisce per essere momento della strategia aziendale”, mentre la sanzione interdittiva ha un impatto certamente più intenso e provocano conseguenze negative ben più gravi sullo svolgimento dell’attività d’impresa (es. interdizione dall’esercizio dell’attività, sospensione o revoca di autorizzazioni, licenze o concessioni, divieto di contrattare con la pubblica amministrazione, esclusione da agevolazioni, finanziamenti, contributi o sussidi).