Il d.lgs. n. 231/2001 dopo l'attuazione della Direttiva PIF e gli strumenti di mitigazione dei rischi connessi alle nuove fattispecie di reato

Il recepimento della Direttiva UE 2017/1371 (Direttiva PIF) relativa alla lotta contro le frodi che ledono gli interessi finanziari dell'Unione, avvenuto attraverso il d.lgs. n. 75/2020, ha introdotto nuove fattispecie di reato nel catalogo dei reati previsti nel d.lgs. n. 231/2001.

L'introduzione dei nuovi reati presupposto è destinata ad avere impatti rilevanti sui Modelli di organizzazione, gestione e controllo degli enti sia privati sia in controllo pubblico.

È, dunque, necessario per tali enti procedere all'aggiornamento dei propri risk assessment, al fine di individuare eventuali ulteriori processi aziendali sensibili sotto il profilo 231 alle nuove fattispecie, nonché verificare la tenuta del Modello e dei presidi di controllo esistenti rispetto ai rischi individuati, apportando le necessarie integrazioni.

Il decreto legislativo n. 75/2020, entrato in vigore in data 30 luglio 2020, ha ulteriormente esteso il catalogo dei reati presupposto del d.lgs. n. 231/2001, introducendo ulteriori fattispecie tributarie, il reato di contrabbando e nuove fattispecie di reati contro la PA, con l'obiettivo di provvedere al recepimento della Direttiva PIF (UE 2017/1371), approvata il 5 luglio 2017, relativa alla lotta contro le frodi che ledono gli interessi finanziari dell'Unione.

Tema centrale della Direttiva PIF risulta la repressione delle gravi frodi IVA. La norma comunitaria qualifica, infatti, come frodi anche le azioni o omissioni in materia di entrate derivanti dall'IVA mediante l'utilizzo o la presentazione di dichiarazioni o documenti falsi o incompleti relativi all'IVA stessa, la mancata comunicazione di informazioni obbligatorie sulla medesima, ovvero mediante l'utilizzo di dichiarazioni per dissimulare un mancato pagamento e la costituzione illecita di diritti a rimborso dell'IVA (ad esempio la falsa fatturazione).

Invero, l'inserimento dei reati tributari nel catalogo dei reati presupposto 231 era già stato previsto dal “Decreto Fiscale 2020” (d.l. n. 124/2019, convertito con modificazioni nella l. n. 157/2019). Nel ripercorrere brevemente l'evoluzione normativa, va segnalato che con il “Decreto Fiscale 2020” sono state inserite nel catalogo dei delitti presupposto alcune fattispecie contemplate dal d.lgs. n.74/2000, tra cui: la dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (art. 2, commi 1 e 2-bis); la dichiarazione fraudolenta mediante altri artifici (art. 3); l'emissione di fatture o altri documenti per operazioni inesistenti (art. 8, commi 1 e 2-bis); occultamento o distruzione di documenti contabili (art. 10) e la sottrazione fraudolenta al pagamento di imposte (art. 11).

Per quanto attiene ai profili sanzionatori, nel d.lgs.n. 231/2001 è stato previsto, al comma 2 dell'art. 25-quinquiesdecies, un aumento della sanzione fino a un terzo nel caso in cui l'ente consegua un profitto di rilevante entità per effetto della condotta illecita, oltre all'applicazione delle sanzioni interdittive, quali il divieto di contrattare con la Pubblica Amministrazione (salvo che per ottenere prestazioni di un pubblico servizio); l'esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi; il divieto di pubblicizzare beni o servizi e, in caso di condanna, l'applicazione della confisca, anche per equivalente, del prezzo o del profitto del reato.

L'introduzione dei reati tributari fra i reati presupposto 231 ha dato luogo a notevoli interrogativi – che tutt'ora permangono - in particolare, quelli riguardanti il rischio di moltiplicazione delle sanzioni irrogabili nei confronti dell'ente, a fronte della medesima condotta, in violazione del principio del ne bis in idem, considerato che oltre alle sanzioni tributarie previste dal d.lgs. n. 472/1997, l'ente potrebbe rispondere anche ai sensi dell'art. 25-quinquiesdecies di nuova introduzione.

Un'altra criticità ha riguardato una delle caratteristiche che connotano i reati tributari quando sono commessi nell'ambito degli enti collettivi: se da un lato, c'è un dualismo strutturale tra l'autore del reato e il contribuente (che è la persona giuridica e non la persona fisica), dall'altro lato il reato è posto in essere nell'esclusivo interesse dell'ente. Infatti, il profitto del reato tributario è tratto interamente dall'ente, mentre la persona fisica non ha un effettivo beneficio dalla commissione del reato. Come osservato dalla dottrina più attenta, questa considerazione avrebbe dovuto consigliare una maggiore prudenza nell'estensione dell'istituto della “confisca per sproporzione” ai sensi art. 240-bis c.p. in caso di condanna o patteggiamento per alcuni reati tributari (art.12-terd.lgs. n. 74/2000).

Problematiche quest'ultime che si ripropongono con l'introduzione delle nuove fattispecie fiscali.

Il d.lgs. n. 75/2020 ha esteso il catalogo dei reati presupposto, ampliando il novero dei reati fiscali e dei reati in danno della Pubblica Amministrazione, oltre a prevedere la responsabilità degli enti per i reati di contrabbando.

I nuovi reati tributari introdotti al comma 1-bis dell'art. 25-quinquiesdecies del d.lgs. n. 231/2001 sono quelli disciplinati all'art. 4 (dichiarazione infedele), all'art. 5 (omessa dichiarazione) e all'art. 10-quater (indebita compensazione) del d.lgs. n. 74/2000.

Occorre, tuttavia, precisare che le fattispecie suddette sono rilevanti solo nel caso in cui gli illeciti siano commessi dall'ente “nell'ambito di sistemi fraudolenti transfrontalieri e al fine di evadere l'imposta sul valore aggiunto per un importo complessivo non inferiore a dieci milioni di euro”.

Si configura, in tal modo, una soglia di rilevanza penale che parrebbe escluderebbe le piccole e medie imprese dal perimetro applicativo della nuova disciplina.

Tali nuove ipotesi di responsabilità da reato tributario sono venute, quindi, ad aggiungersi a quelle introdotte con la l. n. 157/2019, sollevando, anche in questo caso, una serie di problematiche di non agevole soluzione.

Una prima questione riguarda l'ambito soggettivo di applicazione e in particolare l'individuazione degli enti potenzialmente responsabili ai sensi dell'art. 25-quinquiesdecies, comma 1-bis. Infatti, la Direttiva PIF fa espresso riferimento alla persona giuridica - intesa come entità provvista di personalità giuridica, escludendo, dunque, l'applicabilità del comma 1-bis alle persone giuridiche, alle società ed associazioni prive di personalità giuridica. Ciò sembra porsi in contrasto con quanto previsto dal comma 2 dell'art. 1 del d.lgs. n. 231/2001, dove è espressamente previsto che le disposizioni del decreto si applicano “agli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica”.

Dal punto di vista della tipicità oggettiva, appare condivisibile la soluzione, proposta in dottrina, per cui l'adeguamento della normativa penale tributaria alla Direttiva PIF, ivi compreso l'inserimento dei delitti tributari tra i reati fonte di responsabilità ai sensi del d.lgs. n. 231/2001, debba essere limitato ai reati in materia di IVA, commessi in ambito transnazionale e che comportino un'evasione IVA “complessiva” non inferiore ad euro dieci milioni.

Tuttavia, non è chiaro che cosa significhi tale aggettivo in riferimento all'evasione IVA (non inferiore, cioè pari o superiore alla soglia di dieci milioni di euro). Su questo aspetto – di rilevanza tutt'altro che marginale – sembra infatti essere mancato il necessario sforzo di approfondimento del legislatore nazionale nel traslare la disciplina comunitaria nel nostro ordinamento. Infatti, l'espressione utilizzata non consente di comprendere con esattezza se il danno vada calcolato in rapporto al singolo reato in materia di IVA, oppure derivi dalla sommatoria del quantum di tributo evaso dal medesimo soggetto mediante una pluralità di reati. Ed in questa seconda ipotesi, quale vincolo debba eventualmente sussistere tra i reati per poter sommare il danno in termini di evasione IVA arrecato da ciascuna violazione, ed entro quale limite temporale.

Per dare corretta attuazione alla Direttiva PIF, tenuto conto delle difficoltà che l'introduzione di un concetto di danno complessivamente inteso poteva sollevare in ambito penale, sarebbe stato forse opportuno introdurre apposite modifiche nel d.lgs. n. 74/2000, in modo tale da consentire il recepimento di tale nozione nel rispetto dei principî costituzionali fondamentali, in primis quello di legalità.

Le novità introdotte dal d.lgs.n. 75/2020 attengono, come anticipato, anche ad alcuni reati in danno della Pubblica Amministrazione, nella cui ampia nozione deve ora ricomprendersi, secondo la riforma, anche l'Unione Europea essendone stata espressamente estesa la qualificazione di persona offesa dai reati di cui agli artt. 316-bis, 316-ter, 640, comma 2, n. 1, 640-bis e 640-ter c.p., già previsti nel catalogo dei reati 231.

Con la modifica dell'art. 24 d.lgs.n. 231/2001, sono stati adesso introdotti i delitti di frode nelle pubbliche forniture ai sensi art. 356 c.p. e frode ai danni del Fondo europeo agricolo di garanzia e del Fondo europeo agricolo per lo sviluppo rurale (art. 2 l. n. 898/1986), con applicazione, per entrambe le fattispecie illecite, della circostanza aggravante (per il caso in cui l'ente abbia conseguito un profitto di rilevante entità ovvero dall'illecito sia derivato un danno di particolare gravità) e delle sanzioni interdittive (divieto di contrattare con la PA, salvo che per ottenere prestazioni di un pubblico servizio; l'esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi ed il divieto di pubblicizzare beni o servizi).

In aggiunta a tali fattispecie, il d.lgs.n. 75/2020 ha affiancato all'area dei reati che recano danno alla Pubblica Amministrazione anche i reati di peculato di cui all'art. 314 c.p., primo comma (rimanendo dunque escluso il peculato d'uso), il peculato mediante profitto dell'errore altrui di cui all'art. 316 c.p. e l'abuso d'ufficio di cui all'art. 323 c.p.

Rispetto a quest'ultime fattispecie di reato, l'estensione della responsabilità alle persone giuridiche risulta tuttavia circoscritta, ai soli casi in cui “il fatto offende gli interessi finanziari dell'Unione europea in quanto la Direttiva PIF, come detto, ha ad oggetto la punibilità dei reati lesivi dei suddetti interessi, tra i quali si attribuisce particolare importanza ai reati di frode.

Anche riguardo ai reati contro la Pubblica Amministrazione di nuova introduzione, infatti, per il Legislatore comunitario, le frodi che ledono gli interessi finanziari dell'Unione si riferiscono a condotte attive o omissive in materia di spese non relative agli appalti aventi ad oggetto:

1) l'utilizzo o la presentazione di dichiarazioni o documenti falsi, inesatti o incompleti, cui consegua l'appropriazione indebita o la ritenzione illecita di fondi o beni provenienti dal bilancio dell'Unione o dai bilanci gestiti da quest'ultima, o per suo conto;

2) la mancata comunicazione di un'informazione in violazione di un obbligo specifico, cui consegua lo stesso effetto;

3) la distrazione di tali fondi o beni per fini diversi da quelli per cui erano stati inizialmente concessi.

Quanto alle frodi in materia di spese relative agli appalti, la Direttiva ne prevede la punibilità qualora siano commesse col fine di arrecare all'autore del reato o ad altri un ingiusto profitto cagionando un pregiudizio agli interessi finanziari dell'Unione.

Di particolare interesse risulta infine l'ambito di operatività della fattispecie di “abuso d'ufficio”, anch'essa parzialmente riformata nella condotta dal d.lgs. n.75/2020

Dal punto di vista applicativo, la fattispecie dovrà essere senz'altro considerata, oltre che dagli enti pubblici economici, anche dalle società partecipate o in controllo pubblico e, comunque, dalle società che erogano un servizio pubblico o di pubblica utilità: in tali enti, infatti, i soggetti apicali possono assumere la qualifica di pubblici ufficiali in funzione dell'attività concretamente svolta dagli enti stessi.

Il nuovo reato presupposto, peraltro, potrebbe diventare rilevante anche per le società private in forza del concorso nel reato con il pubblico funzionario. In altri termini, l'esponente aziendale (cd. extraneus) potrebbe, per favorire l'ente, istigare o aiutare concretamente il pubblico funzionario ad appropriarsi di - ovvero nell'ipotesi del peculato, a distrarre - utilità che non gli spettano o ad abusare del suo ufficio. Pur senza dazione o promessa di utilità che porterebbe, invece, ad integrare il più grave delitto di corruzione rispetto al quale l'abuso di ufficio si pone in rapporto di specialità.

Infine, il d.lgs. n. 75/2020 ha introdotto il reato di contrabbando (art. 25-sexiesdeciesd.lgs. n. 231/01) prevedendo la responsabilità degli enti per le fattispecie previste dal d.P.R. n. 43/1973 (Testo Unico Doganale) che sanziona il mancato pagamento dei diritti di confine.

Alla base del suddetto testo di legge vi sono, infatti, i dazi doganali - ossia “imposte indirette applicate sul valore dei prodotti importanti ed esportati dal Paese che l'impone” - applicati ai prodotti in entrata nell'area UE dai Paesi terzi e che, dunque, rappresentano una delle risorse economiche dell'Unione Europea, che confluisce direttamente nel bilancio unitario.

Nel TU Doganale, agli artt. 36 e seguenti, sono elencati i presupposti che danno origine al delitto di contrabbandando, inteso come “la condotta di chi introduce nel territorio dello Stato, in violazione delle disposizioni in materia doganale, merci che sono sottoposte ai diritti di confine”.

Anche per tali fattispecie, dunque, il recepimento della Direttiva è finalizzato a reprimere quelle ipotesi di frode, rappresentate dalle azioni o omissioni in materia di entrate, nel caso in cui si riferiscano “all'utilizzo o alla presentazione di dichiarazioni o documenti falsi, inesatti o incompleti, cui consegua la diminuzione illegittima delle risorse del bilancio dell'Unione o dei bilanci gestiti da quest'ultima o per suo conto”.

L'art. 3 del d.lgs n. 75/2020 ha altresì disposto che all'art. 295 del TU Doganale sia aggiunta, al comma 2, la lettera d-bis), che introduce una circostanza aggravante (reclusione da tre a cinque anni) quando l'ammontare dei diritti di confine dovuti è superiore a centomila euro, e la modifica del comma 3, prevedendo in aggiunta alla multa, la reclusione fino a tre anni, quando l'ammontare dei diritti di confine dovuto è maggiore di cinquantamila euro e non superiore a centomila euro.

Parallelamente, l'art. 25–sexiesdecies comma 2 d.lgs. n. 231/2001 prevede l'applicazione all'ente di una sanzione pecuniaria fino a quattrocento quote (anziché duecento, prevista al comma 1) quando i diritti di confine dovuti superano la medesima soglia di centomila euro.

La rilevanza delle nuove fattispecie introdotte impone agli enti dotati di Modelli di Organizzazione, Gestione e Controllo ex art. 6 d.lgs. n. 231/2001 di verificare l'esistenza di ulteriori attività aziendali “sensibili” in relazione a tali fattispecie, valutandone al contempo i presidi di controllo esistenti.

Le attività sensibili, data anche la portata generale di alcune fattispecie introdotte, possono essere numerose e necessitare di analisi piuttosto pervasive, che certamente non si limitano alle sole attività svolte dalle funzioni aziendali preposte alla compliance fiscale e agli adempimenti ad essa connessi e correlati.

Come osservato da diversi autori, infatti, a seguito dell'ingresso dei reati tributari nel catalogo delle fattispecie 231 la vera sfida alla quale le aziende e gli operatori del settore sono chiamati a rispondere risiede nella capacità di individuare in modo esaustivo le attività aziendali “sensibili”, che in via diretta ovvero indiretta e strumentale, si prestano alla commissione di detti reati, avendo dunque cura di non limitare le analisi, ad esempio, alla sola area amministrativo-contabile ma riversando l'attenzione all'intero ciclo attivo e passivo della fatturazione, onde prevenire il verificarsi di situazioni potenzialmente idonee a generare illeciti di natura tributaria.

La peculiarità di tali analisi, peraltro, richiede con sempre maggiore forza la presenza di competenze di natura multidisciplinare, più focalizzate al diritto tributario e in ultimo doganale, alla luce dei reati di contrabbando introdotti.

Dal punto di vista metodologico, la corretta identificazione e valutazione dei processi e delle attività a rischio deve muovere, in linea con la best practice e le linee guida di settore, dall'analisi preliminare della operatività aziendale per poi tradursi nell'aggiornamento del risk assessment e dunque nella esaustiva ricognizione (e valutazione) dei rischi di commissione dei nuovi reati nell'ambito dei processi, sotto-processi e attività aziendali.

Con riferimento ai nuovi reati tributari, la mappatura dei rischi (e la loro valutazione) deve includere, in primis, le attività c.d. dirette, ossia le attività sensibili tipicamente svolte nell'ambito del processo fiscale e dunque direttamente rilevanti per la commissione dei reati tributari (ad esempio, attività connesse alla elaborazione e trasmissione dei dichiarativi annuali IRES, IRAP e IVA, comunicazione trimestrale delle liquidazioni periodiche IVA, versamenti IVA).

A ciò, devono poi aggiungersi le attività sensibili c.d. indirette (o strumentali) nelle quali, con vari livelli di interazione rispetto al processo fiscale, possono verificarsi condotte illecite integranti di per sé fattispecie di reato tributarie, ovvero condotte aventi riflessi sul processo fiscale e dunque potenzialmente rilevanti per la commissione dei reati tributari. A titolo esemplificativo, possono annoverarsi tra le attività indirette di “primo livello” l'emissione e contabilizzazione di fatture e note di credito, la tenuta delle scritture contabili obbligatorie, l'alienazione di beni aziendali; quali attività indirette “di secondo livello” quelle afferenti al processo di qualifica dei fornitori e più in generale al processo acquisti, ovvero alla gestione delle note spese del personale, in quanto attività (sensibili) svolte nell'ambito di (altri) processi operativi aziendali ma capaci di concorrere alla generazione di uno o più reati tributari 231.

Rispetto alle nuove fattispecie di reati contro la pubblica amministrazione introdotte, la frode nelle pubbliche forniture senz'altro rappresenta una delle fattispecie destinate ad avere maggiori impatti su tutti i modelli delle imprese private e/o partecipate pubbliche che eseguono contratti di fornitura con la PA e che partecipano a procedure di evidenza pubblica indette da quest'ultima, in conformità alle vigenti normative in materia di appalti.

Le attività sensibili ad esse relative andranno ricercate nei processi aziendali afferenti, ad esempio, alla pianificazione e produzione di beni e servizi, nonché al processo di gestione delle procedure di gara pubbliche (dalla progettazione iniziale, alla formalizzazione della documentazione contrattuale fino alla esecuzione del contratto e monitoraggio dello stesso in termini di compliance rispetto ai livelli di servizio identificati e contrattualmente pattuiti).

La peculiare fattispecie di reato proprio dell'abuso di ufficio potrà, come accennato, trovare rilevanza anche nell'ambito di imprese private, in quanto il dipendente (e con lui l'impresa nel cui interesse lo stesso abbia agito) potrebbe rispondere a titolo di concorso ai sensi art. 110 c.p. dell'extraneus nel reato proprio. Il dipendente dell'impresa potrebbe concorrere nella condotta di reato proprio ascrivibile a un funzionario pubblico approfittando, ad esempio, dei rapporti personali con il medesimo per prendere con lui contatti al fine di ottenere un provvedimento favorevole nell'interesse dell'impresa, pur consapevole della assenza dei presupposti di legge previsti per il suo rilascio.

Tale fattispecie potrà dunque trovare spazio in tutte le attività aziendali sensibili che prevedono la interazione con pubblici ufficiali o incaricati di pubblico servizio, finalizzate ad esempio all'ottenimento di provvedimenti ampliativi della sfera giuridica dell'interessato (l'ente), quali permessi, licenze, autorizzazioni, nonché finanziamenti ed erogazioni di carattere pubblico.

Analogamente, dal punto di vista degli enti pubblici economici e gli enti di diritto privato con partecipazione o controllo pubblico, le integrazioni al d.lgs. n. 231/01 impongono, peraltro, l'aggiornato dei Piani Triennali per la Prevenzione della Corruzione, che rappresentano dei presidi anticorruzione da integrare con il modello 231 eventualmente adottato dall'ente, mediante elementi di raccordo che assicurino coordinamento nei controlli e la predisposizione di adeguati flussi informativi interni (ed esempio, tra organi sociali e verso l'OdV).

L'introduzione nel catalogo dei reati 231 delle fattispecie di contrabbando di cui al d.P.R. n. 43/1973 rappresenta, a sua volta, una novità destinata ad avere impatti piuttosto estesi sui modelli organizzativi esistenti, tenendo conto della dimensione sempre più internazionale che caratterizza l'operatività delle imprese e l'assenza di specifiche soglie “di punibilità” che limitano l'applicabilità della fattispecie (l'evasione di diritti di confine per importi superiori a centomila euro determina, infatti, una sanzione maggiorata fino a 400 quote).

Con riferimento alle attività sensibili in tale ambito, le analisi finalizzate all'aggiornamento del risk assessment potranno concentrarsi sui processi afferenti all'area logistica (merci in entrata e in uscita) quando caratterizzati da processi di esportazione ed importazione, nonché sulla gestione dei rapporti con gli spedizionieri, per le attività relative alla emissione della documentazione necessaria allo sdoganamento, e con i concessionari di magazzini doganali.

Parimenti, assumeranno rilevanza le attività - verosimilmente già considerate “sensibili” per l'inerenza con le fattispecie di reati contro la pubblica amministrazione – che implicano rapporti con l'Agenzia delle Dogane per l'ottenimento, ad esempio, di permessi, licenze ed autorizzazioni per import/export ovvero in occasione della presentazione di istanze, dichiarazioni o in caso di accertamenti e controversie in materia doganale. In tali ambiti, peraltro, è ipotizzabile anche il concorso tra le fattispecie di contrabbando con la corruzione di pubblico ufficiale o incaricato di pubblico servizio (quali agenti doganali) al fine di importare o esportare merci oltre i confini doganali in assenza di pagamento dei diritti di confine dovuti.

La fase successiva per l'adeguamento del modello alle nuove fattispecie di reato consiste, dal punto di vista metodologico, nella individuazione degli eventuali gap organizzativi e di compliance rispetto ai processi e alle attività sensibili identificate nel risk assessment.

L'analisi ha il duplice obiettivo, da un lato, di verificare l'adeguatezza del "disegno" del sistema di controllo interno rispetto ai nuovi processi e attività a rischio e, dall'altro, il livello di regolamentazione interna dei suddetti processi e attività, indicando le criticità riscontrate. La gap analysis identifica inoltre le azioni/aree di miglioramento necessarie a rafforzare i presidi di prevenzione dei reati 231 rispetto ai principi di controllo di riferimento, benchmark di mercato e best practices.

L'aggiornamento del modello si attua nella formalizzazione di principi di controllo (generali e specifici per processo) atti a prevenire il verificarsi delle nuove fattispecie di reato per come identificate e descritte nel risk assessment.

In particolare, devono essere predisposti e/o integrati dei protocolli di controllo – auspicabilmente strutturati per processo - con indicazione di ruoli e responsabilità, nonché dei principi generali di comportamento e di controllo (anch'essi generali a tutte le attività sensibili e specifici per ciascuna attività a rischio identificata) che tutti i destinatari sono tenuti ad osservare nello svolgimento delle attività sensibili.

Devono altresì essere aggiornati la parte generale del modello e gli allegati del modello stesso.

In particolare, deve curarsi l'aggiornamento del Codice Etico, con la declinazione dei principi e dei valori etici finalizzati alla prevenzione delle nuove fattispecie, nonché della procedura dei flussi informativi verso l'Organismo di Vigilanza, mediante la identificazione degli eventuali ulteriori key officers deputati all'invio delle informative e la definizione dei contenuti aggiornati delle informative che nell'ambito dell'area di appartenenza devono essere trasmesse all'OdV onde consentire allo stesso di monitorare il funzionamento e l'osservanza del modello.

L'aggiornamento complessivo deve, infine, essere seguito dalla attuazione di un piano di comunicazione, informazione e formazione del personale dipendente e dei terzi eventualmente coinvolti (es, fornitori, consulenti, business partner) per promuovere la conoscenza delle nuove fattispecie di reato introdotte e le modifiche ed integrazioni apportate, in particolare con riferimento ai protocolli di controllo per processo. Oltre ad una formazione di carattere generale su tutte le funzioni aziendali, è opportuno indirizzare una formazione specifica sui protocolli di controllo di nuova elaborazione e/o integrazione sulle funzioni che operano nei processi sensibili identificati.

Nel processo di adeguamento del modello alle nuove fattispecie di reato 231 può infine giocare un ruolo chiave la presenza di sistemi di gestione certificati (ad esempio, UNI EN ISO 37001 in ambito anticorruzione) ovvero di sistemi di controllo interno (come il sistema di controllo sull'informativa finanziaria ex d.lgs. n. 262/2005 delle società quotate, sistemi di gestione del rischio fiscale come il Tax Control Framework), quali elementi che contribuiscono a rafforzare il sistema di controllo interno e l'efficacia del modello.

Qualora opportunamente valorizzati, tali elementi rappresentano essi stessi dei presidi di controllo, capaci, ad esempio, di assicurare l'attendibilità della informativa e dei dati utilizzati per predisporre le dichiarazioni fiscali ovvero la presenza di una organizzazione aziendale capace di tenere sotto controllo il rischio di corruzione e sviluppare una cultura di trasparenza ed integrità.

Per l'integrazione di tali elementi non appare sufficiente richiamarne l'esistenza nel modello ma dovranno essere operate delle integrazioni effettive, mediante un'attenta analisi comparativa con i protocolli di controllo 231 per l'individuazione dei punti di contatto esistenti e l'integrazione dei flussi informativi verso l'OdV, al fine di assicurare un coordinamento reale ed evitare inutili e fuorvianti duplicazioni nelle attività di controllo.

Spetta infine all'Organismo di Vigilanza procedere con l'attività di verifica e monitoraggio sull'effettiva applicazione del modello organizzativo, muovendo dalla mappatura dei rischi aggiornata e dai risultati della gap analysis per la ridefinizione del proprio piano di verifiche e l'esecuzione delle attività di controllo sui nuovi processi sensibili identificati.

Dall'analisi della Direttiva PIF e del decreto attuativo emerge come il legislatore europeo e, di conseguenza, il legislatore nazionale abbiano prestato attenzione – pur rilevando l'opportunità di compiere ulteriori adattamenti - agli elementi definitori delle fattispecie introdotte, in particolar modo con riferimento ai valori quantitativi e al quantum del vantaggio o del danno funzionali a far sorgere una responsabilità penale.

Parte della dottrina, invece, criticando la genericità di alcuni concetti, ha ritenuto che il tentativo di colmare alcune lacune, già sussistenti nel diritto europeo e consolidate dalla sentenza Taricco in materia di frode a danno degli interessi finanziari dell'Unione, non sia andato completamente a buon fine.

Inoltre, appare evidente come i nuovi reati presupposto, sia quelli introdotti con il “Decreto Fiscale 2020”, sia quelli introdotti con il d.lgs. n. 75/2020, possano essere commessi in molti contesti imprenditoriali, sia pubblici che privati e che, dunque, richiedano attività di verifica delle aree sensibili 231 piuttosto pervasive ed estese a vari processi aziendali.

Auspicabile (e non prorogabile) risulta, pertanto, l'aggiornamento dei modelli organizzativi esistenti, nell'ottica di mitigare adeguatamente i rischi di non conformità al d.lgs. n 231/2001, tenendo conto delle esigenze di contenimento dei costi organizzativi delle imprese, accentuate dal contesto di grave crisi economica che caratterizza interi settori produttivi in conseguenza della pandemia da Covid-19.

La sfida per gli operatori del settore appare dunque quella di individuare modalità e strumenti di ottimizzazione dei tempi e dei costi connessi all'aggiornamento dei modelli organizzativi, facendo ricorso a competenze specialistiche nei settori di riferimento e valorizzando i sistemi di controllo e di gestione esistenti che possono integrare presidi di mitigazione dei rischi 231.