Dal modello organizzativo 231 agli adeguati assetti richiesti dal Codice della crisi e dell'insolvenza

N

el precedente contributo (v. Perusia-Santoriello, Dal modello organizzativo 231 agli adeguati assetti richiesti dal Codice della crisi e dell'insolvenza, in questo portale, 11 agosto 2020) in tema di rapporti ed interconnessioni fra l'intervento normativo contenuto nel d.lgs. n. 14 del 2019 ed il sistema organizzativo richiesto dal d.lgs. n. 231 ci si è soffermati sulle conseguenze negative che possono derivare in capo all'azienda in caso di inosservanza delle prescrizioni di cui agli artt. 3 e 14 d.lgs. n. 14 del 2019 ed art. 2086, comma 2, c.c.., giacché la mancata adozione degli adeguati assetti può aprire le porte ad una contestazione ai sensi del d.lgs. n. 231 del 2011, in relazione alla circostanza che il disordine organizzativo in azienda può determinare la violazione di diversi reati presupposto per la responsabilità dell'ente collettivo.

In questa seconda parte, invece, il tema della relazione fra responsabilità da reato delle società e nuovo Codice della crisi verrà esaminato da lato opposto, ovvero evidenziando come l'adozione da parte dell'impresa del modello organizzativo richiamato dal d.lgs. 231 del 2001 può fungere da premessa, a volte importante, in altri casi essenziale, per pervenire alla costruzione di un adeguato assetto aziendale funzionale anche alla prevenzione ed adeguata gestione delle crisi di impresa.

.

In primo luogo, va riscontrato come l'omissione della mappatura dei rischi e la mancata predisposizione del modello di organizzazione e gestione del rischio ex d.lgs. n. 231 del 2001 costituiscono sia un inadempimento dell'obbligo di predisporre adeguati assetti organizzativi, da parte degli amministratori, sia un'eventuale omissione del dovere di vigilanza su tali assetti e sul loro concreto funzionamento, gravante sul collegio sindacale (ovvero, a monte, di esercizio delle proprie prerogative di segnalazione e sollecitazione degli amministratori, ora rafforzate dal CCII), qualora non l'abbia rilevato. Anche su questo punto si può individuare una convergenza tra la disciplina della responsabilità degli enti e quella della novella sulla Crisi d'impresa.

Il modello organizzativo come emerge dall'art. 7 d.lgs. n. 231 del 2001, per poter fungere da esimente, deve risultare “idoneo a prevenire reati della specie di quello verificatosi, deve essere efficacemente attuato e presidiato da un organismo di vigilanza, e il reato deve essere stato commesso mediante l'elusione fraudolenta del modello” stesso; esso, in altre parole, dovrebbe contenere tutti i presidi atti ad evitare o ridurre la possibile commissione di reati presupposto.

Ciò che è disegnato nel D.lgs. n. 231 del 2001, in realtà, è per il legislatore il modello di organizzazione, gestione e controllo, con una portata dunque ben più ampia perché, come giustamente affermato da autorevole dottrina (Castaldo, L'idoneità dei modelli organizzativi. Prospettive de iure condendo, in La responsabilità dell'ente da reato nel sistema generale degli illeciti e delle sanzioni, a cura di A. Fiorella, A. Gaito, A.S. Valenzano, Sapienza Università Editrice, 2018, 413), la colpevolezza dell'ente è delineata dal legislatore come violazione di una regola di vigilanza in senso ampio, che richiede all'ente di prevenire il reato non soltanto attraverso un'adeguata organizzazione, ma avendo cura altresì di gestire e controllare il rischio di reato.

In tal senso e a tal fine il modello, per essere efficace rispetto ai nuovi canoni che emergono dal CCI, dovrà introdurre presidi (che si sostanziano in punti controllo), per la fedele e tempestiva trasmissione all'organo di controllo ed al revisore di informazioni che consentano loro di ravvisare l'esistenza dei fondati indizi di crisi e l'efficace rilevazione di tali informazioni in funzione della loro trasmissione ai predetti soggetti.

Sotto il profilo della responsabilità degli organi, la mancata tempestiva adozione degli strumenti e misure per il superamento della crisi, può comportare, per effetto del nuovo comma 6 dell'art. 2476 c.c., la responsabilità degli amministratori verso i creditori per la violazione degli obblighi inerenti alla conservazione dell'integrità del patrimonio quando esso risulti insufficiente al soddisfacimento dei loro crediti, ma l'inadeguata gestione del rischio di crisi può far emergere profili di responsabilità anche penale in capo ai componenti degli organi societari: essi vertono principalmente sulla più volte citata carenza o mancata predisposizione:

(i) di un adeguato sistema di controllo di gestione e

(ii) di idoneo meccanismo di monitoraggio, in chiave prospettica, dell'andamento aziendale; nonché di mancata attivazione (i) del controllo interno e, eventualmente, (ii) di un adeguato piano di risanamento.

L'idoneità dell'assetto organizzativo si basa essenzialmente su tre elementi, specularmente rilevanti anche nella gestione del rischio della responsabilità 231 e che quindi potranno essere integrati e rafforzati nel MOG:

• la separazione delle funzioni tra chi controlla e chi gestisce (che è un elemento fondamentale anche del MOG);
• la presenza di procedure che consentono la rilevazione dell'informazione (per intercettare i segnali di crisi devono assolutamente essere create delle procedure di trasmissione delle informazioni interne: chi le rileva, chi le trasmette a chi deve fruirne per valutare l'andamento aziendale e la sussistenza dell'equilibrio finanziario; inoltre procedure relative alla modalità di costruzione della valutazione dell'andamento aziendale e della sostenibilità del debito per i successivi 6 mesi);
• gli strumenti informatici che, rispetto al MOG, assumono una soverchia importanza: essi devono infatti consentire la raccolta e la gestione in continuo delle informazioni, oltre a ciò, con la centralità della valutazione dell'andamento corrente lo strumento informatico è indispensabile (la valutazione dei dati nel continuo richiederà strumenti più sofisticati, ovviamente sempre nel rispetto del principio della proporzionalità).

Volendo evitare il rischio di eccessiva astrazione, si può tentare un esercizio di esemplificazione. Per intercettare l'allerta è fondamentale il dato prognostico, che si fonda sulla base dati attuale della società; se l'organo amministrativo altera consapevolmente la situazione attuale dei dati, ovvero omette elementi rilevanti (tali possono essere il caso di omissioni, quali: la revoca dell'affidamento da parte di una banca, che comporta l'insostenibilità di un debito prospettico; la messa in mora o decreto ingiuntivo da parte di un debitore, verificandosi in questo frangente una situazione di reiterati e significativi ritardi, che obbliga l'organo di controllo alla segnalazione, mancato versamento di contributi importanti o delle retribuzioni ai dipendenti), per costruire un dato prognostico migliore di quello reale all'organo di controllo di una situazione edulcorata della realtà (con alterazione del dato attuale e di conseguenza anche del prognostico); l'organo di controllo potrebbe non avere piena contezza della base dei dati e quindi, dando pieno credito all'informativa periodica dell'organo amministrativo, la segnalazione non avrebbe luogo e la società potrebbe poi giungere ad una situazione di crisi conclamata.

Si ricorda che il piano è fattibile se poggia su dati attuali corretti: il dato corretto non è garanzia della fattibilità del piano e di qualunque stima prognostica, ma ne è il presupposto. Devono essere previste nel MOG delle procedure affinché sicuramente i flussi informativi siano garantiti nella loro completezza e tempestività.

Dal momento che, come già detto, molte delle anomalie che emergeranno nell'impresa, nell'applicazione del nuovo CCI, potrebbero essere potenzialmente rilevanti anche in un'ottica di presidi e condotte strumentali e rilevanti ex d.lgs. n. 231, si dovranno ad esempio (senza pretesa di esaustività) rivedere, nel senso del rafforzamento dei presidi e del grado di dettaglio, il processo della predisposizione del bilancio, che si declinerà nelle procedure:

(i) per la raccolta e l'organizzazione dei dati predefiniti nella check-list da inviare agli organi di controllo interno (oltre che agli organi amministrativi e di direzione),

(ii) finalizzate alla riclassificazione e rettifica dei dati contabili per l'eliminazione di ogni possibile asimmetria informativa e garantirne la veridicità e la significatività,

(iii) volte a disciplinare il monitoraggio e l'analisi nel continuo degli indicatori segnaletici (al fine di poter attivare tempestivamente l'allerta interna, o quella preventiva per la verifica del presupposto della continuità aziendale),

(iv) per il reperimento e la valutazione del dato aziendale storico e di quello prognostico che è fondamentale per la valutazione degli asset il cui valore d'uso ne è una derivata.

Un ulteriore profilo di incidenza del Codice della crisi sul corretto ed efficace funzionamento del MOG 231 in azienda riguarda l'operatività dell'Organismo di Vigilanza, elemento essenziale, per espressa scelta del legislatore, di un idoneo ed adeguato modello organizzativo (in proposito, da ultimo, Corte app. Firenze, III sez. pen., 16 dicembre 2019, n. 3733, ove si legge che “dalla documentazione prodotta dall'Azienda non sono mai emersi rilievi e sanzioni da parte degli Organismi di Vigilanza previsti nei MOGC231 delle diverse società (del Gruppo Ferrovie dello Stato), così avvalorando l'opinione secondo cui i rispettivi Modelli non sono mai stati “efficacemente attuati”).

Apparentemente l'Organismo di Vigilanza (nonché le tematiche connesse al funzionamento dello stesso, quali la composizione, i compiti, le responsabilità, ecc.) è argomento estraneo alla disciplina in tema di crisi di impresa di cui al d.lgs. n. 14 del 2019.

L'Organismo di vigilanza non è infatti minimamente richiamato dal Codice della Crisi e d'altro canto fra i suoi compiti non rientra certo la valutazione della sostenibilità economica dell'attività di impresa né la gestione dell'eventuale crisi da insolvenza della stessa; da qui, l'ovvia conclusione che di rapporti fra Organismo di vigilanza e problematiche di carattere fallimentare (o di liquidazione giudiziale, se si vuole utilizzare il linguaggio della riforma) non sarebbe dato di parlare.

In realtà, una più attenta lettura del quadro normativo, sia con riferimento ai contenuti del d.lgs. n. 231 del 2001 che del d.lgs. n. 14 del 2019, consente di trarre conclusioni profondamente diverse circa i rapporti fra responsabilità da reato delle società, modelli organizzativi e Codice della crisi, tanto da potersi affermare che un buon modello organizzativo non può prescindere da un adeguato assetto organizzativo, secondo la previsione di cui all'art. 2086 c.c. ed artt. 3 e 4 d.lgs. n. 14 del 2019.

In proposito, va considerato che l'intervento ed il “controllo” dell'organismo di vigilanza sugli “adeguati assetti” è una modalità con cui tale organismo verifica il funzionamento e l'osservanza del modello 231.

Vi è infatti una pluralità di ipotesi in cui la mancata osservanza delle prescrizioni in tema di adozione di un efficace assetto organizzativo per la rilevazione della crisi può determinare una responsabilità da reato della persona giuridica e ciò nella misura in cui – secondo quanto si è già accennato al termine della parte prima di questo lavoro – il mancato rispetto dei precetti di cui agli artt. 2086 c.c. e 3 e 4 d.lgs. n. 14 del 2019 può agevolare la commissione di alcuno dei delitti di cui agli artt. 24 ss. D.lgs. n. 231 del 2001.

Questo è argomento che si è già affrontato nella del parte prima. In questa sede ci limitiamo ad evidenziare come per numerosi illeciti presenti nel D.lgs. n. 231 del 2001 ne diventa più agevole la commissione in caso di mancata intenzionale capacità dell'imprenditore di mappare lo stato finanziario, economico e patrimoniale della propria azienda.

Il tema è particolarmente pertinente con riferimento ad alcuni dei reati societari come il falso in bilancio o l'impedito controllo, ma può rilevare anche con riferimento ad altri illeciti, quali la corruzione o l'autoriciclaggio, in cui il presupposto è un cattivo presidio e controllo circa i flussi di denaro e di contante della società.

In ogni caso, a prescindere dalle ipotesi in cui la mancata emersione dello stato di tensione economica o finanziaria dell'azienda o la disordinata gestione dei flussi di cassa è conseguenza di una criminale volontà dell'imprenditore di occultare i relativi dati, il punto di maggiore criticità attiene alle ipotesi in cui la mancata circolazione o emersione delle informazioni richieste all'assetto organizzativo contabile è determinato da carenze organizzative ovvero dalla circostanza che l'imprenditore, consapevole di quanto pretende il d.lgs. n. 14 del 2019 e delle carenze della sua impresa, non ha voluto introdurre nella stessa quell'assetto organizzativo previsto dalla nuova disciplina sullo stato di insolvenza per non sopportare i costi della procedura di allerta o evitare oneri segnaletici che comporterebbero una riduzione del merito di credito presso i fornitori e le banche (volendo esemplificare, si pensi ad un'impresa che dispone di strumenti informatici che le consentono di trarre le informazioni necessarie in ordine alla sostenibilità finanziaria della propria attività, ma non ne prevede il trattamento e l'utilizzo con riferimento alle esigenze di cui all'art. 2086 c.c. ed all'emersione del relativo stato di allerta oppure all'imprenditore che, pur potendo, non si attiva per procedere alla chiusura trimestrale dei conti disinteressandosi così di conoscere e valutare l'andamento corrente dell'azienda) o anche soltanto per evitare la limitazione della business judgement rule nell'interesse dei creditori nel caso in cui l'impresa entri nella insolvency zone.

In questi casi, sono facilmente rinvenibili fattispecie di reato rientranti nei delitti presupposto di cui al D.lgs. n. 231 del 2001 e la cui commissione è motivata dal perseguimento di un interesse o vantaggio per la società (si pensi a falsi in bilancio intesi ad alleggerire la condizione di sofferenza economica dell'impresa), ma sono altresì facilmente ipotizzabili circostanze in cui la mancata adozione di strumenti idonei a segnalare l'emersione dello stato di crisi dell'azienda – pur se non rappresenta direttamente una modalità di commissione di uno dei delitti richiamati dagli artt. 24 ss. d.lgs. n. 231 del 2001 (come si verifica per i reati sopra richiamati di falso in bilancio o impedito controllo) – costituisce comunque un presupposto, un fattore di agevolazione, per la commissione degli stessi reati, come ad esempio si verifica nel caso in cui non venga intercettata l'omissione del pagamento di debiti erariali o contributivi che gravano sull'azienda.

Come è noto, diversi articoli del d.lgs. n. 14 del 2019 impongono di portare ad evidenza, tanto nell'ambito della struttura aziendale che in capo a soggetti esterni alla stessa, l'esistenza di tali posizioni debitorie quando le stesse assumano caratteri di particolare significatività nell'intento e nell'ottica, più volte sottolineata, di agire in modo tempestivo all'insorgere di una crisi finanziaria dell'impresa: ebbene, riteniamo che dell'esistenza di tali debiti, ed in particolare del mancato pagamento delle imposte, debba essere portato a conoscenza anche l'Organismo di Vigilanza e ciò in ragione della portata criminogena che l'esistenza di tale debiti riveste, giacché, a prescindere dalla circostanza che tali inadempimenti rivestano o meno natura delittuosa ed a prescindere dal fatto che i reati ipotizzabili non risultino inseriti nel novero dei reati presupposto del D.lgs. n. 231 del 2001, il mancato pagamento dei tributi determina comunque un significativo innalzamento del rischio che la società sia coinvolta in vicende delittuose.

Si pensi, ad esempio, al mancato versamento delle ritenute d'acconto operate dall'azienda sui compensi ai lavoratori o al mancato versamento dell'I.V.A. ricevuta dall'azienda dai propri clienti: questo inadempimento rileva nell'ottica del d.lgs. n. 231 sotto molteplici profili in quanto a) se le imposte non pagate superano le soglie di punibilità di cui agli artt. 10-bis e 10-ter D.lgs. n. 74 del 2000, si è in presenza di fatti delittuosi e quindi le somme risparmiate perché non versate al Fisco rappresentano il profitto di un reato, con la conseguenza che la gestione delle stesse per l'esercizio dell'attività imprenditoriale implica la possibile commissione, da parte degli amministratori della persona giuridica, dei reati di autoriciclaggio o riciclaggio – reati questi presupposto della responsabilità della società; b) la società può aver dato alle somme non versate al Fisco una destinazione che, in presenza dell'inadempimento tributario, integra un'ipotesi delittuosa a sua volta reato presupposto della responsabilità dell'ente (come si verifica, ad esempio, se l'azienda non paga le imposte, ma distribuisce utili o libera dall'obbligo di conferimento i suoi soci, che potrebbe configurare il reato presupposto delle Operazioni in pregiudizio dei creditori, ex art. 2629 c.c.); infine, ed è forse il profilo più generale, c) l'emersione del debito tributario evidenzia lo stato di sofferenza economica, se non di vera e propria insolvenza, dell'impresa, e – è tristemente noto – gli amministratori in queste circostanze sono molto meno avversi al rischio di quanto si verifica in situazioni ordinarie e ciò può spingerli più facilmente alla commissione di illeciti penali nel tentativo di risollevare la loro impresa (ad esempio, ad una proposta corruttiva di un funzionario pubblico per sbloccare un finanziamento o la corresponsione di un contributo, a cui è certo più probabile aderisca l'imprenditore che ha disperato bisogno di liquidità anziché quello che può permettersi di attendere i tempi ordinari di svolgimento della pratica).

In sostanza ed in termini più generali, l'effettivo stato di “salute” economico e finanziario dell'azienda è rilevante e tema sensibile anche per l'Organismo di Vigilanza, perché la presenza di un'eventuale crisi dell'impresa può avere riflessi sulla propensione al reato dell'ente e quindi interessa i profili di risk management e risk assessment dello stesso. Se però ciò è vero, ne consegue che l'Organismo di Vigilanza non può non essere informato – meglio, deve verificare – in che modo la società presso la quale opera abbia adempiuto ai dettami del Codice della crisi e dell'art. 2086 c.c., così come ne deriva che il modello organizzativo non può non presidiare anche queste aree dell'operatività aziendale ed in tale compito di presidio non può non essere coinvolto anche l'Organismo di Vigilanza. Se – come dovrebbe di regola riscontrarsi – la prevenzione dei diversi illeciti che possono essere commessi mediante o profittando di criticità nell'area contabile e finanziaria dell'azienda è rimessa all'adozione di un adeguato assetto organizzativo della stessa, rispondente ai dettami degli artt. 2086 c. c. e 3 e 4 d.lgs. n. 14 del 2019, allora l'Organismo di Vigilanza deve svolgere i suoi compiti anche vigilando sull'osservanza di quanto nella disciplina di tali assetti l'organizzazione aziendale ha previsto; diversamente, il mancato adempimento di tale forma di controllo è sintomo di inadeguatezza del modello organizzativo ex d.lgs. n. 231 del 2001 per la riscontrata inadeguatezza o comunque per l'insufficiente attività di controllo dei componenti dell'OdV.

Come è noto, presupposto fondamentale della responsabilità da reato delle società è la c.d. colpa di organizzazione, riscontrabile in caso di inottemperanza da parte dell'ente all'obbligo di adottare le cautele, organizzative e gestionali, necessarie a prevenire la commissione dei reati previsti tra quelli idonei a fondare la responsabilità del soggetto collettivo, dovendo tali accorgimenti essere consacrati in un documento che individua i rischi e delinea le misure atte a contrastarli (Cass., sez. VI, 29 settembre 2018, n. 54640). Tale concetto può essere trasposto, con i dovuti adattamenti, anche al sistema implementato per la gestione del rischio d'impresa, posto che dopo l'introduzione del CCI, l'assetto organizzativo della società (con esso intendendosi anche il MOG231), è ora funzionale non solo alla prevenzione di condotte e comportamenti illeciti (rischio di commissione dei reati presupposto) e della responsabilità da reato in capo alle persone giuridiche, ma alla prevenzione e rilevazione dello stato di crisi dell'azienda (ovverosia il rischio di tardivo accertamento e il rischio di aggravamento della crisi).

In sostanza, va ribadito che la ratio ispiratrice e l'impostazione dei modelli di prevenzione dei reati (Modelli 231) hanno anticipato la successiva, complessiva evoluzione del sistema di strutture e assetti organizzativi di cui l'impresa si è dovuta progressivamente dotare ancor più ora, in base ai dettami del CCI: sia con riferimento all'attenzione per il concreto funzionamento dell'assetto (ovverosia la verifica dell'effettiva ed efficace attuazione da parte dell'ente), sia per la comune consapevolezza che l'adeguatezza degli assetti (da cui dipende il principio civilistico di corretta amministrazione e, nella prospettiva 231, l'efficace predisposizione dei meccanismi di prevenzione dei reati) è un parametro necessariamente relativo perché si basa su elementi variabili.

Alla luce di tali comuni caratteristiche, si può ipotizzare – anche per evitare un'eccessiva procedimentalizzazione delle decisioni gestionali, con moltiplicazione dei controlli, con il rischio di ostacolare anche la diffusione di una sana cultura dell'organizzazione societaria e dei controlli a favore di un'interpretazione e di un'applicazione formalistica e burocratica delle regole di governo – l'adozione da parte dell'ente di “un sistema integrato di operazioni coordinate … in grado di assicurare un risultato qualitativamente apprezzabile: al ridursi della discrezionalità nelle diverse fasi del processo, si riducono parimenti le possibilità di errore” (Laghi, Il modello di organizzazione e gestione ex d.lgs. n. 231 del 2001: un approccio integrato ai sistemi di controllo interno in una logica di risk management, in Assetti adeguati e modelli organizzativi, a cura di Irrera, Bologna, 2016, 826).

Volendo ipotizzare concretamente la declinazione di quanto sopra osservato, il Modello integrato potrebbe prevedere, all'interno della Parte generale del Modello, un paragrafo dove viene illustrata brevemente la congerie di norme che insistono sulle società, accomunate dall'analisi e gestione di un rischio, quali la normativa anticorruzione, la normativa relativa al c.d. Codice della privacy, quella appunto del Codice della crisi, e sui collegamenti con il Modello 231; mentre, le Parti speciali relative ad esempio ai reati contro la P.A., ai reati societari, ai reati informatici, ricomprenderà ovviamente solo i reati contenuti nel catalogo 231 e le relative attività strumentali individuate in fase di risk assessment.

Per quanto concerne il sistema di procedure da implementare, al fine di assicurare un'efficace azione di prevenzione, le società poggiano già ora su specifici protocolli che richiamano i diversi disposti normativi e dunque, per tale ragione, a valle di un già di per sé ampio sistema di procedure formalizzate, almeno per quelle che - esemplificando - possono essere considerate attività veicolo di un atto corruttivo ovvero di violazioni delle norme sui reati societari o informatici, è opportuno che il Modello 231, per evitare ripetizioni e ridondanze, richiami al proprio interno le procedure e i regolamenti già adottati dalle società, senza prevederne altre, se non necessario.