Il confine tra norme di deontologia professionale e disposizioni di carattere generale nei Principi di comportamento del Collegio sindacale 2020

Com'è noto, il CNDCEC ha posto in pubblica consultazione la versione aggiornata dei Principi di comportamento del Collegio Sindacale di società non quotate. Esse si collocano nel più ampio catalogo delle norme di comportamento redatte periodicamente dal CNDCEC e costituiscono un pregevole contributo, anche per l'approccio pragmatico ed operativo che le caratterizza, per orientare l'attività dei propri iscritti. Assolutamente condivisibile l'importanza attribuita ai flussi informativi endosocietari (in tutte le sue declinazioni, intraorganica e interorganica), ormai considerati tra gli snodi più significativi di Corporate Governance e, più in generale, l'intento di regolarne operativamente la gestione.

Ciò non toglie tuttavia che tali Principi, in specie la dilatazione dei poteri e del ruolo del Collegio sindacale che da essi emerge con evidenza (Norma 5.5.), anche rispetto all'organo amministrativo, condizionino l'esercizio delle funzioni di tutti gli attori del più ampio sistema di controllo interno e della governance societaria, disegnandone - non solo per esclusione - i compiti, i poteri, le prerogative e financo le modalità di svolgimento.

Pur trattandosi sostanzialmente di un documento di autodisciplina di un ordine professionale (Norme di deontologia professionale così come si legge in Premessa), i principi in esso espressi assurgono pur sempre, in qualche modo, a “regole” a rilevanza esterna; in virtù di questa considerazione, esso andrebbe, a mio modesto avviso, preliminarmente discusso e condiviso con altre associazioni ed enti istituzionali o quantomeno dovrebbe essere meglio coordinato con il ruolo assegnato ai singoli attori di un sistema di controllo che, come è stato autorevolmente sottolineato, è per sua natura policentrico. Il sistema policentrico di controllo che il legislatore ha nel tempo strutturato, soprattutto ma non soltanto all'interno delle società quotate, ha la finalità di creare una rete di controlli e un equilibrio e bilanciamento tra i poteri, le funzioni e le prerogative, che dovrebbero indurre un meccanismo virtuoso di maggiore rigore nell'adempimento dei compiti a ciascun organo assegnati.

Il porle a pubblica consultazione ha l'indubbio pregio di snellire e semplificare il processo di redazione e di approvazione del documento finale ma rischia – anche per la rilevanza dell'Organismo da cui promanano – di disegnare regole e ruoli che mal si conciliano con le norme e le best practice esistenti.

Al contempo non si può non rilevare le criticità di un documento che pareva essere stato redatto sulla falsariga delle Norme di comportamento dei collegi sindacali di società quotate del 2018, laddove tuttavia nelle società quotate esistono presidi più forti e organi e comitati che in qualche modo mitigano i rischi di “straripamento” di poteri, di compiti e di prerogative tra i diversi organi; ad un più attento raffronto emerge tuttavia che la Norma 5.5. del documento posto in pubblica consultazione nello scorso ottobre, riservato ai collegi sindacali delle non quotate, è più articolato e innovativo rispetto all'omologa Norma (Q5.5.) del 2018, che invece più correttamente non si discosta dal ruolo attribuitogli dal codice civile, dalle best practice e dalle linee guida vigenti. Nelle PMI italiane, spesso dotate di sistemi di controllo interno semplificati e sprovviste di internal audit e di organi di controllo differenziati, la garanzia di una corretta gestione è rinvenibile proprio nel bilanciamento e nella suddivisione di poteri e ruoli disegnato dal legislatore e dalle autorità amministrative indipendenti.

Estremamente significativa appare in proposito la prudente posizione inizialmente assunta dal CNDCEC nell'immediatezza della modifica all'art. 6 d.lgs. n.231/2001, nel documento “La responsabilità amministrativa delle società e degli enti. Gli ambiti di intervento del commercialista”, in cui lo stesso assume, in merito alla possibilità che il collegio sindacale eserciti le funzioni di Organismo di Vigilanza, una posizione di grande cautela; sul punto si afferma infatti che “Il nuovo comma 4-bis dell'art. 6 determina l'insorgere di una serie di problemi connessi soprattutto alle differenti competenze richieste ai due organi per l'esercizio delle rispettive funzioni (…). Di fatto è opportuno che il commercialista, ove il collegio sindacale di cui è componente sia chiamato a svolgere le funzioni di vigilanza sul modello organizzativo, tenga ben presenti le sostanziali differenze connesse: alle diverse modalità di nomina e revoca dei due organi; alle distinte competenze tecniche ad essi richieste; al diverso regime di responsabilità (…) anche per [la partecipazione all'Organismo di Vigilanza del] il singolo sindaco, in relazione ad alcuni dei reati elencati dal decreto si ripropone il problema dell'incompatibilità tra la funzione di controllore e quella di controllato”.

Le osservazioni che seguono non hanno la pretesa di intervenire tecnicamente sulla formulazione del Principio in esame; con esse s'intende invece dare un contributo costruttivo stimolando qualche ulteriore riflessione sull'impostazione generale che sembra volersi dare ai rapporti tra gli attori del governo societario e portando l'attenzione del CNDCEC sui rischi di alterazione degli equilibri tra gli stessi, che potrebbero scaturire dal ridisegno dei flussi informativi, dei rapporti tra organi, dei poteri e delle prerogative del Collegio sindacale, così come proposti nella bozza in consultazione, nonché sul diverso grado di responsabilità che da tale alterazione potrebbe scaturire.

A mio modesto avviso, pare infatti doveroso un ripensamento sulla portata dei principi espressi nella Norma di comportamento in esame poiché, non da ultimo, essi potrebbero confluire in principi consolidati o linee guida, come già è accaduto in passato (mi riferisco ai Principi consolidati per la redazione dei modelli organizzativi e l'attività dell'organismo di vigilanza del 2019, redatti da un gruppo di lavoro misto (CNDCEC, ABI, Confindustria, Consiglio Nazionale Forense, Fondazione nazionale dei commercialisti), mentre è lo stesso legislatore del 2001 (al comma 3 dell'art. 6 del d.lgs. 231), ad affidare il ruolo di “interprete” alle associazioni quali ABI, Assonime, Confindustria, laddove prevede, sebbene con riferimento ai modelli di organizzazione gestione e controllo, che gli stessi possano essere adottati sulla base di codici di comportamento redatti appunto dalle “associazioni rappresentative degli enti”.

Partendo da questo elemento incontrovertibile, potrebbe essere costituito un tavolo di lavoro per contribuire alla riforma, ormai necessaria, del d. lgs. n. 231 del 2001 e dei principi sul sistema di controllo interno, dei quali allo stato non vi è una visione e una disciplina unitarie. Ci si riferisce al recente proliferare di linee guida, di indicazioni operative e di principi che marginalmente, talvolta anche involontariamente, vanno ad incidere su temi significativi di governance, di controllo interno, su rilevanti e spesso dibattute questioni applicative, e che sono contenuti in documenti di diversa emanazione (Guardia di Finanza, Agenzia delle Entrate, CNDCEC, AOdV231, AIIA, per citare i principali attori che si adoperano, con un'attività interpretativa, per cristallizzare le best practice in atti contenenti principi e regole comuni), il cui lodevole intento può dare talvolta vita ad indicazioni tra loro non sempre coerenti e uniformi, che andrebbero quindi riportate a sintesi in una proposta unitaria di modifica del decreto.

Nell'ambito delle Norme di comportamento per il Collegio sindacale, merita sicuramente qualche riflessione - ed è oggetto del presente contributo - il Principio sui “Rapporti con l'Organismo di Vigilanza” (Norma 5.5. in cui si stabilisce che “ai fini dello svolgimento dell'attività di vigilanza ad esso demandata dall'art. 2403 bis c.c., il Collegio sindacale acquisisce informazioni dall'organismo di vigilanza in merito alla funzione ad esso assegnata dalla legge al fine di vigilare sull'adeguatezza, sul funzionamento e sull'osservanza del modello adottato ex D.Lgs. n. 231/2001. Il Collegio sindacale verifica che il modello preveda termini e modalità dello scambio informativo dell'organismo di vigilanza a favore dell'organo amministrativo e dello stesso Collegio sindacale. La funzione di organismo di vigilanza può essere affidata al Collegio sindacale.”), anche alla luce dei nuovi doveri posti in capo all'organo di controllo sia dal Codice della crisi sia, indirettamente, in seguito all'ampliamento del catalogo dei reati presupposto nel senso della ricomprensione di parte dei reati fiscali tra quelli fondanti la responsabilità degli enti.

Seguendo l'ordine dettato dalla lettura del Principio, ci si riferisce in primis alla previsione di flussi informativi unidirezionali dall'OdV al Collegio sindacale (benché poi mitigata nei Criteri applicativi che accompagnano la norma in esame, laddove si prevede che il Collegio possa “stabilire con l'organismo di vigilanza termini e modalità per lo scambio di informazioni rilevanti” e che “il programma di incontri tra i due organi venga concordato”), mentre nelle best practice si è affermata tra i due organi una collaborazione informativa: l'OdV è tributario di flussi ad evento da parte del Collegio Sindacale, nel caso esso rilevi carenze e violazioni che presentino rilevanza sotto il profilo del Modello Organizzativo 231, nonché di ogni fatto o anomalia riscontrati che rientrino nell'ambito dei processi valutati come sensibili per la commissione dei reati presupposto; specularmente l'OdV è tenuto, in continuo, a comunicare al Collegio Sindacale le carenze eventualmente riscontrate nella valutazione della concreta attuazione del Modello Organizzativo 231, nell'ambito delle verifiche sui processi sensibili ai rischi fiscali e su quelli relativi alla commissione dei reati societari. È poi invalsa la prassi di inviare al Collegio Sindacale la Relazione informativa periodica sulla propria attività che l'Organismo di Vigilanza deve rassegnare all'organo amministrativo. Ciò, ferma restando la previsione in capo al Collegio sindacale di un controllo sulla sussistenza dei requisiti di autonomia e indipendenza in capo all'OdV, sull'utilizzo dell'eventuale budget, sulla regolarità formale della sua attività e la previsione di un più ampio dovere di vigilanza sul modello organizzativo generale della società, demandato dal codice civile all'organo di controllo.

Per meglio comprendere le criticità evidenziate di seguito, occorre partire dall'ovvia ma importante distinzione tra il Modello organizzativo 231, solo eventuale perché di volontaria adozione (si parla tuttora di facoltà, non di obbligo), e la vigilanza sul funzionamento e l'osservanza del quale è demandata per legge all'OdV, e il modello [di assetto] organizzativo, inteso come organizzazione propria di ciascuna impresa, che costituisce la sua struttura portante, comprensivo dell'assetto organizzativo amministrativo e contabile adottato dalla società (di cui fa parte il sistema di controllo interno e, in via solo eventuale, anche il Modello231), la cui vigilanza è demandata ex art. 2403 c.c. al Collegio Sindacale. Tra i due organi di controllo esistono degli indubbi ambiti di sovrapposizione nel perimetro delle rispettive competenze, ma il tipo di controllo esercitato è diverso sia per la natura che per la finalità (autonomia ed indipendenza ribadite in Cass., n. 6037/2018, ove si richiamano le conclusioni della Corte d'Appello, in cui la stessa ha escluso in capo al Collegio sindacale “l'addebito relativo all'omesso controllo sull'attività dell'Organismo di vigilanza, in quanto organo dotato di autonomi poteri ispettivi rispetto al quale non si giustificava l'ulteriore vigilanza da parte del collegio sindacale”); anche per questo ridurre il rapporto tra le due figure ad un mero flusso, per giunta unidirezionale, di informative rischia di costituire un'occasione persa per il consolidamento di un presidio forte ed integrato per il rispetto della legalità d'impresa.

Un altro equivoco di fondo che va assolutamente chiarito verte sul concetto di “adeguatezza” degli assetti organizzativi: essi sono efficacemente definiti come “il complesso di regole che stabiliscono formalmente chi fa cosa, come e quando questo qualcosa deve essere fatto e chi controlla/vigila su chi quel qualcosa fa”. E dunque evidente, ma giova ribadirlo, che il MOG231 non è parte degli assetti organizzativi (tant'è che un assetto organizzativo a rigore potrebbe essere valutato come adeguato anche in assenza di un modello di organizzazione gestione e controllo ex d.lgs. 231). In tutta evidenza, assetti organizzativi, amministrativi e contabili e modelli di organizzazione e gestione convivono ormai da tempo nel nostro ordinamento, non senza interferenze: apparentemente, infatti, si tratta di due impianti normativi ben distinti tra loro che tuttavia, pur operando su piani assolutamente diversi, presentano punti di contatto che impongono di valutare nel concreto le inevitabili e proficue opportunità di interazione. Tale interazione investe anche le due figure preposte al controllo sul funzionamento dei due impianti.

Peraltro, il controllo dell'Organismo di Vigilanza, con il supporto dei flussi provenienti dal Collegio sindacale sugli adeguati assetti, è anche una modalità con cui tale organismo verifica il funzionamento e l'osservanza del Modello231. Vi è infatti una pluralità di ipotesi in cui la mancata osservanza delle prescrizioni in tema di adozione di un efficace assetto organizzativo (anche per la rilevazione della crisi: non si trascuri che il CCII, in particolare nell'art. 14, ha posto a carico dell'organo di controllo una forma di monitoraggio ad ampio spettro ad opera di soggetti che già vigilano nel continuo sulla salute dell'impresa: "Gli organi di controllo societari, il revisore contabile e la società di revisione, ciascuno nell'ambito delle proprie funzioni, hanno l'obbligo di verificare che l'organo amministrativo valuti costantemente, assumendo le conseguenti idonee iniziative, se l'assetto organizzativo dell'impresa è adeguato, se sussiste l'equilibrio economico finanziario e quale è il prevedibile andamento della gestione -obbligo di verifica-, nonché di segnalare immediatamente allo stesso organo amministrativo l'esistenza di fondati indizi della crisi" - obbligo di segnalazione -), può determinare una responsabilità da reato della persona giuridica e ciò nella misura in cui il mancato rispetto dei precetti di cui agli artt. 2086 c.c. e 3 e 4, d.lgs. 14/2019, può agevolare la commissione di alcuno dei delitti di cui agli artt. 24 e ss. d.lgs. 231/2001.

Anche alla luce di queste ultime considerazioni, è sempre più evidente la necessità di una stretta collaborazione tra i due organi e dell'attivazione di flussi informativi, di riunioni e confronti periodici, nel rispetto dell'autonomia ed indipendenza di entrambi gli organi e nell'insindacabilità nel merito dell'attività svolta. Tale necessità di collaborazione era già stata evidenziata dall'IVASS (art. 31 Reg. IVASS n. 38/2018, Collaborazione tra funzioni e organi deputati al controllo) in cui si è stabilito non solo che “la società di revisione, le funzioni fondamentali, l'organismo di vigilanza di cui al d.lgs. n. 231 del 2001 e ogni altro organo o funzione cui è attribuita una specifica funzione di controllo collaborano tra di loro per l'espletamento dei rispettivi compiti. Tali organi e funzioni assicurano adeguata collaborazione, anche informativa, nei confronti dell'organo di controllo, per l'assolvimento dei compiti ad esso assegnati”, ma soprattutto si stabilisce che l'organo amministrativo definisce e formalizza i collegamenti tra le varie funzioni cui sono attribuiti compiti di controllo. Ciò in contrasto con quanto proposto dal CNDCEC, nel senso di attribuire tale potere sostanzialmente anche al Collegio sindacale. Un'osservazione a margine del presente contributo riguarda un aspetto più formale, per due ordini di motivi, nonché di opportunità della scelta di disciplinare tale aspetto all'interno del Principio: ci si riferisce al compito delCollegio sindacale di verificare che il modello preveda termini e modalità dello scambio informativo dell'organismo di vigilanza a favore dell'organo amministrativo e dello stesso Collegio sindacale. Tale verifica pare essere demandata più all'organo delegato, il quale in base al dettato dell'art. 2086 c.c. ha il dovere di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell'impresa [anche in funzione della rilevazione tempestiva della crisi dell'impresa e della perdita della continuità aziendale], di cui sono parte anche i flussi informativi previsti nel Mog231. Tali flussi andranno valutati dall'organo amministrativo ed eventualmente integrati e operativamente disciplinati (con riferimento alle modalità di trasmissione, alla periodicità e cadenza, al contenuto e al destinatario) dall'Organismo di Vigilanza all'interno del proprio Regolamento di funzionamento ovvero con la richiesta di integrazione di quelli già previsti all'interno del Modello organizzativo. L'OdV è soggetto ad obblighi informativi (in particolare, come si è detto, verso il CdA, cui rilascia periodicamente una Relazione informativa sul proprio operato), pur nel rispetto della sua indipendenza e autonomia di azione, ed è destinatario di flussi informativi rilevanti in ottica 231 (al fine di poter svolgere correttamente la propria attività di vigilanza sull'osservanza del Modello organizzativo), da parte delle funzioni preposte ai controlli e delle altre figure di riferimento per i sistemi di controllo dei rischi implementati in ciascuna impresa (RSPP, DP, Responsabile AML, Responsabile Trasparenza e Anticorruzione, DPO, Collegio sindacale ecc.), in ottica di reciprocità per i rispettivi ambiti di competenza.

Passando più sinteticamente all'analisi dei citati Criteri applicativi si osserva quanto segue:

- quanto all'affermazione che “il Collegio sindacale acquisisce dall'organismo di vigilanza le informazioni relative al modello organizzativo adottato dalla società e al suo funzionamento”, sarebbe meglio specificare che il Collegio acquisisce tali informazioni dal CdA, che formalmente approva il Modello organizzativo, mentre dall'OdV può acquisire informazioni sul rispetto del Mog231;

- quanto all'affermazione che “le informazioni acquisite, le richieste formulate e le risposte, anche se negative, sono verbalizzate nel libro delle adunanze e delle deliberazioni del Collegio sindacale”, sarebbe opportuno prevedere anche la verbalizzazione (i) delle risposte del Collegio alle domande e (ii) delle richieste formulate dall'OdV; occorre infatti lasciare anche traccia delle informazioni trasmesse dal collegio all'OdV, in particolare lato rischi di commissione reati societari, tributari ecc.;

- quanto all'affermazione “è necessario altresì che il modello organizzativo preveda in capo all'organismo di vigilanza obblighi di informazione periodica nei confronti del Collegio sindacale in merito all'attività svolta, specie con riferimento all'attività di vigilanza circa l'adeguatezza del Modello, la sua efficace attuazione ed il suo aggiornamento, in particolare con riferimento all'inserimento dei nuovi reati presupposto presi in considerazione e all'illustrazione delle procedure volte a presidiare le relative aree di rischio”, tre punti critici non possono non essere rilevati: (i) sia con riferimento al fatto, già precisato, che l'OdV a rigore riferisce al CdA (fatta salva la prassi invalsa negli ultimi anni di trasmettere la Relazione periodica al Collegio sindacale); non si comprende, poi, sulla base di cosa e per quale motivo debba imperativamente essere istituito un obbligo di informazione periodica (il che non fa venire meno l'eventualità che tale informativa periodica venga di volta in volta resa); (ii) sia perché si richiede “l'illustrazione delle procedure volte a presidiare le relative” (da intendersi riferite a quelle relative ai nuovi reati presupposto presi in considerazione ?) aree di rischio, quando tali procedure com'è noto sono redatte a cura dal management, sulla base delle valutazioni dei Key officer e a valle del risk assessment e della eventuale gap analysis. L'OdV nell'ambito della propria attività di verifica valuterà ex post le procedure disegnate dalle funzioni preposte, ma non può esser chiamato ad illustrarle (mentre più correttamente il Collegio ben potrà approfondirne il contenuto con le funzioni preposte). Dunque non si comprende quale sia il fondamento di questa indicazione; (iii) infine, per la puntualizzazione “specie con riferimento all'attività di vigilanza circa l'adeguatezza del Modello, la sua efficace attuazione ed il suo aggiornamento”, specificazione che desta qualche perplessità giacché questo è il compito dell'OdV, che invece –per come la frase è formulata– farebbe supporre che oltre all'attività di vigilanza descritta vi siano altri compiti posti in capo all'OdV; infine;

- quanto alle affermazioni “nel caso in cui la società non abbia adottato il modello organizzativo, è necessario che il Collegio sindacale solleciti gli Amministratori ad un'adeguata riflessione in merito e, in assenza di valide ragioni, stimoli le necessarie attivazioni”: è vero il contrario, vale a dire laddove lo ritenga opportuno per la tutela e nell'interesse dell'ente, stimoli le necessarie attivazioni, nonché qualora l'organo amministrativo non abbia adottato il modello organizzativo nonostante le sollecitazioni dell'organo di controllo e “senza adeguate motivazioni,il Collegio sindacale ne fa menzione nella relazione ex art. 2429 c.c. ai fini di far emergere le eventuali responsabilità e circoscriverne l'ambito”: tale ultima previsione –così come concepita– stride con la disciplina civilistica, con quella sulla responsabilità delle persone giuridiche e della governance societaria laddove com'è noto la mancata adozione del MOG, attualmente ancora facoltativa, non è di per sé foriera di responsabilità del CdA, salvo quando vengano comminate sanzioni all'ente che si sarebbero potute ragionevolmente evitare; se la Norma 5.5. venisse mantenuta in questa formulazione significherebbe che, in una situazione anche non patologica della società, il Collegio, a suo esclusivo giudizio, potrebbe giungere fino a sollevare una questione di responsabilità degli amministratori per la mancata adozione del MOG231. A mio modesto avviso, più correttamente, in luogo di “sollecitare gli amministratori, far emergere eventuali responsabilità”, il Collegio, solo all'esito di un infruttuoso confronto dialettico finalizzato ad indirizzare il CdA, non verso l'adozione del Modello organizzativo, ma verso azioni correttive rispetto alla rilevata carenza di adeguatezza della struttura, degli assetti organizzativi e del sistema di controllo interno, dovrà eventualmente darne atto nella Relazione ex art. 2429 c.c.;

- quanto alle affermazioni (i) “che la necessità che il Collegio sindacale verifichi la corretta adozione del modello organizzativo”, tale verifica è più propriamente competenza dell'OdV; (ii) “e l'effettiva operatività dell'organismo di vigilanza, nonché l'autonomia e l'indipendenza del medesimo necessarie per svolgere in modo efficace la funzione assegnatagli”, mi limito ad osservare che essa ci riporta all'annosa questione della composizione dell'OdV e dell'opportunità o meno della sua possibile coincidenza, pur prevista dal legislatore (ex art. 6, co. 4-bis, d.lgs. n. 231/2001), con il Collegio Sindacale, anche per l'oggettiva difficoltà di procedere ad una obiettiva autovalutazione critica del proprio operato; non si dimentichi l'esegesi e la ratio dell'inserimento del comma 4-bis (ad opera del d.l. n. 212 del 2011) che, alla luce anche del mutato quadro normativo di riferimento (CCII in primis), nonché all'ampliamento del catalogo dei reati presupposto dal 2011 ad oggi, andrebbe quantomeno rimodulato, nell'ambito del più ampio progetto di complessiva revisione del decreto sulla responsabilità degli enti;

- quanto infine all'affermazione, legata alla precedente, relativo al “caso in cui uno o più componenti dell'organismo di vigilanza siano stati scelti fra i sindaci della società”, nel commento alla norma 5.5. “si afferma che tale flusso informativo acquisisce, evidentemente, migliore diffusione” (termine di non facile interpretazione) e “maggiore tempestività”, mi limito ad osservare che tale affermazione è priva di concreto riscontro: il flusso informativo deve essere tempestivo e attivato nel continuo a prescindere dagli attori e dalle funzioni coinvolte, altrimenti arriveremmo al paradosso di valutare negativamente la differenziazione degli attori del controllo e della governance societaria, scelta finora considerata virtuosa e auspicabile (compatibilmente con le dimensioni e l'organizzazione interna della società).

Anche alla luce della novella del Codice della crisi d'impresa, il Collegio sindacale si riconferma essere l'organo preposto istituzionalmente al controllo endo-societario. Il suo ruolo è stato recentemente ridisegnato dal legislatore con la riformulazione dell'art. 2086 c.c. e con le disposizioni del Codice della crisi. Con riferimento agli adeguati assetti organizzativi, è ormai noto che all'organo amministrativo delegato, anche alla luce del disposto dell'art. 2381 c.c. è affidato il dovere di definire l'assetto organizzativo; al Consiglio di amministrazione è assegnata la valutazione degli assetti organizzativi predisposti dall'organo delegato; all'organo di controllo spetta di vigilare sulle valutazioni svolte dall'organo amministrativo (controllo indiretto). Sotto questo profilo, quello esercitato dal Collegio sindacale non è un controllo sul dato e sul merito ma un controllo di coerenza, appropriatezza e consistenza dei presidi, dei processi e dei sistemi informativi, esso sovrintende e valuta l'attività degli altri organi e delle funzioni interne preposte ad esercitare un controllo ed una valutazione diretti.

Benché non sia questa la sede adatta per approfondire una questione che meriterebbe ben altra trattazione, in particolare con riferimento alla portata e ai reali poteri impeditivi del Collegio sindacale (secondo Cass. pen., sez. V, n. 44107/2018, “per l'adempimento dei compiti riservatigli dalla legge il collegio sindacale, ed ogni suo componente, è titolare di una serie di poteri che lo pongono senz'altro in condizione di assolvere compiutamente ed efficacemente l'incarico. Esso può, infatti, procedere, in ogni momento, ad "atti di ispezione e controllo", nonché chiedere informazioni agli amministratori su ogni aspetto dell'attività sociale o su determinati affari - art. 2403 bis c.c.- e deve convocare l'assemblea societaria quando ravvisi fatti censurabili di rilevante gravità -art. 2406 c.c.-), alla difficile oggettivizzazione della connotazione dolosa del comportamento nella forma omissiva (v. Cass., sez. V, n. 44107/2018), nonché alla prova del nesso causale, il tema che più rileva e che dovrebbe condurre ad ulteriori valutazioni sull'opportunità di espandere oltre misura funzioni, poteri, doveri e conseguenti criticità rispetto alla posizione di garanzia assunta dal Collegio sindacale, è la responsabilità sia civile che penale che su di esso grava. Quanto alla responsabilità penale, i componenti del Collegio Sindacale, com'è noto, sono chiamati a rispondere tanto in via diretta, in virtù della loro qualifica, quanto a titolo di concorso in illeciti commessi da altri soggetti, quali amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili e societari. Più precisamente, la responsabilità concorrente dei sindaci può derivare da un accordo criminoso con gli amministratori per commettere un determinato reato di natura dolosa (in termini di agevolazione o di concorso), oppure da una condotta omissiva, consistente nel mancato adempimento nella funzione di controllo sull'amministrazione, ex art. 2403 c.c. La fonte della responsabilità concorsuale del sindaco si ravvisa, in questa seconda modalità commissiva (mediante omissione), nella previsione dell'art. 40 cpv. c.p., ai sensi del quale «non impedire un evento che si ha l'obbligo giuridico di impedire equivale a cagionarlo». In merito, la condotta del sindaco - per assumere rilevanza penale - dovrà essere dolosa, anche nella forma del dolo eventuale (per la consapevole accettazione del rischio che l'omesso controllo avrebbe potuto consentire la commissione di illiceità da parte dell'amministratore, si veda ex multis Cass., sez. V, n. 26399/2014 e n. 44107/2018. La citata giurisprudenza di legittimità riconosce che i poteri impeditivi necessari a configurare una responsabilità per omesso controllo non sono quelli capaci di evitare in assoluto la commissione dei reati da parte degli amministratori – dal momento che non è attribuito ai sindaci un controllo preventivo sugli atti di amministrazione –, ma i poteri di ricognizione e di segnalazione, quali quelli relativi al compimento di atti di ispezione e controllo, di richiesta di informazioni agli amministratori su ogni aspetto dell'attività sociale o su determinati affari -art. 2403-bis c.c.-, nonché quello di convocazione dell'assemblea quando si ravvisino dei fatti censurabili di rilevante gravità -art. 2406 c.c.-, il potere di denunciare al Tribunale le gravi irregolarità commesse dall'amministratore, così da consentire all'Autorità giudiziaria di assumere le iniziative di propria competenza -2409 c.c.-, espressamente previsto per i sindaci di s.p.a. ed esteso dalla giurisprudenza di merito anche ai sindaci di una S.r.l.-, che stimolano la reattività dei soggetti legittimati ad agire per la tutela del patrimonio sociale).

Il sindaco si potrebbe dunque trovare di fronte all'autorità giudiziaria nella scomoda posizione di dover provare la carenza in concreto della posizione di garanzia assunta dal Collegio (art. 2407 comma 2 c.c.), di non “essere venuto meno all'obbligo di vigilanza, previsto dall'art. 149 t.u.f., sull'adeguatezza della struttura organizzativa della società, del sistema di controllo interno e amministrativo-contabile e sull'affidabilità di quest'ultimo nel rappresentare correttamente i fatti di gestione della società (comma 1, lett. c)” (Cass. pen., sez. I, n. 6037/2018, in motivazione) e di dimostrare la reale bassa magnitudo impeditiva dei suoi poteri e delle funzioni svolte (nonché le decisioni assunte) rispetto ad eventuali illeciti posti in essere dagli amministratori.

In giurisprudenza l'attuale orientamento pare essere nel senso di ritenere che “l'obbligo di vigilanza previsto in capo al collegio sindacale ha un ambito di applicazione molto vasto, che abbraccia anche il contenuto della gestione societaria e si estende anche alla valutazione della conformità della gestione al principio di legalità; (…) dalla lettura combinata degli artt. 2403 e 2404 c.c. si evince come il sindaco abbia il potere-dovere di intervenire tutte le volte in cui rilevi una condotta degli amministratori contraria alle legge e che possa arrecare danno e pregiudizio all'impresa sociale”(Cass. pen., n. 20515/2009). Inoltre, in una recente pronuncia della Corte di legittimità si è affermato che, nel caso di illecito omissivo, ricade sull'intimato [ndr. sindaco] l'onere di fornire la prova di avere tenuto la condotta attiva richiesta, ovvero della sussistenza di elementi tali da renderla inesigibile. L'intimato [ndr. sindaco] è facoltizzato a dare la prova di fatti impedienti, cioè che la piena osservanza dei doveri di controllo non sarebbe servita a conoscere ed evitare le condotte trasgressive altrui, ma deve trattarsi di fatti non smascherabili attraverso gli ordinari "flussi informativi" (Cass. pen., Sez. Un., n.20930/2009 cit. in Cass. pen., sez. I, n. 6037/2018).

Anche alla luce di quanto sopra, sarebbe forse opportuna maggiore cautela nel disegnare, forzando i confini, il ruolo del Collegio sindacale: a maggiori poteri (di controllo, propulsivi, di verifica), potrebbe corrispondere un incremento della loro connotazione impeditiva, cui dovrà necessariamente conseguire un'assunzione di responsabilità (penale e civile) maggiore e la garanzia di continuità di azione e di verifica che difficilmente potrà essere garantita da un organo che già si trova gravato da oneri e doveri in virtù delle funzioni progressivamente affidategli dal legislatore.

Al contrario, le nuove Norme di comportamento potrebbero essere l'occasione per creare nuove sinergie con l'Organismo di Vigilanza e gli altri organi di controllo interni ed esterni e per rivedere l'indistinta applicazione della previsione dell'art. 6 comma 4-bis del d.lgs. n. 231 del 2001. Tale norma, si pone in un'ottica di maggiore fiducia nei confronti dell'autonomia privata, dal momento che lascia alle imprese la valutazione dell'opportunità di un accentramento del proprio sistema di controllo nel presupposto della proporzionalità, vale a dire in funzione delle proprie dimensioni, della tipologia dei rischi e della complessità del modello di business. Rispetto alla concreta struttura e dimensione della società e in funzione dell'efficacia dei controlli stessi, può, dunque, operarsi una scelta che prediliga la specializzazione e la separazione degli organi di controllo (mantenendo l'OdV soggettivamente distinto dal Collegio), ovvero la semplificazione attraverso l'attribuzione di entrambe le funzioni al Collegio sindacale. L'impresa ha la facoltà di optare per questa forma di organizzazione del sistema di controllo interno ai fini del D.Lgs. n. 231/2001, ponderando le esigenze di efficienza ed efficacia complessiva del sistema di controllo interno con le non poche criticità che la sovrapposizione delle funzioni di Collegio e OdV pone. (Riassume in termini esaustivi e chiari i temi maggiormente dibattuti nel solco di quelli rilevati dalla dottrina e dalla giurisprudenza di merito, posti dal comma 4 bis del decreto, il Position paper dell'AOdV231, La modifica dell'art. 6 del D.lgs. 231/2001: critica ragionata all'attribuzione al collegio sindacale della funzione di organismo di vigilanza).