Enti e reati tributari: quando i MOG escludono la responsabilità amministrativa

Si attestano su numeri in calo le stime dell'evasione in Italia. È quanto risulta dalla “Relazione sull'economia non osservata e sull'evasione fiscale e contributiva”, pubblicata annualmente in allegato alla Nota di Aggiornamento del DEF (cd. NADEF). Basti pensare che il divario tra le imposte e i contributi versati e quelli che i contribuenti avrebbero dovuto versare in regime di perfetto adempimento (cd. tax gap) è passato da 109 miliardi di euro del 2014 ai 102 del 2019, con una corrispondente contrazione dal 22 al 19% del rapporto tra l'ammontare del tax gap e il gettito teorico, ossia la propensione all'evasione. Insomma, la lotta all'evasione sembra dare finalmente i suoi frutti.

Ed è proprio nell'intento di potenziarla ulteriormente che il Legislatore, con l'art. 25-quinquiesdecies del D.Lgs. 8 giugno 2001, n. 231 (breviter D.Lgs. n. 231/2001), ha previsto la responsabilità amministrativa delle persone giuridiche in relazione alla commissione di reati fiscali.

Quando parliamo di responsabilità amministrativa da reato delle società, facciamo riferimento a quella particolare tipologia di responsabilità che si configura in capo alla persona giuridica, ai sensi del D.Lgs. n. 231/2001, in tutti i casi in cui un soggetto facente parte dell'ente commetta uno dei reati cd. “presupposto”, inclusi negli artt. 24 e seguenti del decreto stesso. In particolare, secondo quanto precisato dall'art. 5 D.Lgs. n. 231/2001, il reato sarà ascrivibile all'ente laddove sia stato commesso nel suo interesse o a suo vantaggio da un soggetto facente parte della relativa struttura organizzativa, in posizione apicale (e quindi con funzioni di rappresentanza, amministrazione o direzione e gestione, anche di fatto, dell'ente stesso) o, piuttosto, subordinata.

Ebbene, anche in caso di reati tributari- siano essi delitti di tipo dichiarativo o in materia di documenti e pagamenti di imposte- alla responsabilità penale dell'autore potrebbe affiancarsi quella dell'ente di appartenenza, con conseguente irrogazione, a carico di quest'ultimo, di un'apposita sanzione pecuniaria. È quanto dispone l'art. 25-quinquiesdecies, inserito nel D.Lgs. n. 231/2001 con l'art. 39, comma 2 del D.L. 26 ottobre 2019, n. 124 (c.d. decreto fiscale), convertito con modificazioni dalla L. 19 dicembre 2019, n. 157.

In verità, già prima dell'art. 25-quinquiesdecies, le violazioni fiscali erano potenzialmente in grado di acquisire rilevanza sotto il profilo della “231”, in veste di reati-presupposto di altri delitti già espressamente contemplati dal decreto, come il reato di riciclaggio o autoriciclaggio di cui agli artt. 648-bis e ss. c.p. A questo proposito, infatti, la giurisprudenza ha da tempo chiarito che nella locuzione “altre utilità” provenienti da delitto non colposo e successivamente trasferite, sostituite o impiegate in attività economiche finanziarie, individuate dal codice penale come base del reato, possa includersi anche il “mero risparmio d'imposta” derivante dall'illecito tributario (Cass. pen., sent. n. 6061/2012 e n. 18308/2017).

Tuttavia, all'art. 25-quinquiesdecies del D.Lgs. n. 231/2001 va il merito di aver espressamente indicato i reati tributari, tra quelli previsti dal D.Lgs. n. 74/2000- posti in essere nell'interesse o a vantaggio dell'ente, da dirigenti o amministratori o anche da persone sottoposte alla direzione o alla vigilanza di questi ultimi - la cui commissione risulta idonea ad innescare la responsabilità amministrativa dell'ente stesso.

Peraltro, il catalogo dei suddetti reati è stato recentemente ampliato dall'art. 5, comma 1, lett. c, D. Lgs. 14 luglio 2020, n. 75 (breviter D.Lgs. n. 75/2020), in attuazione della Direttiva UE 2017/1371 (cd. Direttiva PIF), relativa alla lotta contro la frode che lede gli interessi finanziari dell'Unione mediante il diritto penale. In effetti, la Direttiva PIF ha incluso tra i reati presupposto della responsabilità delle persone giuridiche i reati gravi contro il sistema comune dell'Iva; laddove per “reati gravi” si deve intendere qualsiasi azione od omissione di carattere intenzionale connessa al territorio di due o più Stati membri dell'Unione (sistemi fraudolenti transfrontalieri) tale da comportare un danno complessivo pari ad almeno 10 milioni di euro.

Dunque, lungo il solco già tracciato dalla Direttiva PIF, il D.Lgs. n. 75/2020 di recepimento ha introdotto nuove fattispecie di reato tributario, limitando la responsabilità dell'ente a quelle commesse, anche solo a titolo di tentativo, nell'ambito di sistemi fraudolenti transfrontalieri al fine di evadere l'Iva per un importo superiore a 10 milioni di euro.

Alla luce delle su citate novità, l'art. 25 quinquiesdecies D.Lgs. n. 231/2001 prevede ora la responsabilità amministrativa dell'ente laddove un soggetto, normalmente in posizione apicale, si renda colpevole di una delle seguenti fattispecie di reato tributario:

• dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (ex art. 2 D.Lgs. n. 74/2000);
• dichiarazione fraudolenta mediante altri artifici (ex art. 3 D.Lgs. n. 74/2000);
• emissione di fatture o altri documenti per operazioni inesistenti (ex art. 8 D.Lgs. n. 74/2000);
• occultamento o distruzione di documenti contabili (ex art. 10 D.Lgs. n. 74/2000);
• sottrazione fraudolenta al pagamento di imposte (ex art. 11 D.Lgs. n. 74/2000)

Con specifico riguardo all'Iva, l'ente risponde altresì per i seguenti reati:

• dichiarazione infedele Iva, di cui all'art. 3 D.Lgs. n. 74/2000, se commessa nell'ambito di sistemi fraudolenti transfrontalieri al fine di evadere l'Iva per un importo non inferiore ai 10 milioni di euro;
• omessa presentazione della dichiarazione Iva, previsto dall'art. 5 D.Lgs. n. 74/2000, anch'essa nella misura in cui presenti l'elemento della transnazionalità (Stato Ue) e con evasione ai fini Iva non inferiore ai 10 milioni di euro;
• indebita compensazione Iva, ex art. 10-quater D.Lgs. n. 74/2000, sempre nell'ambito di sistemi fraudolenti transfrontalieri al fine di evadere l'Iva per un importo non inferiore ai 10 milioni di euro.

Inoltre, come sopra anticipato, i delitti di dichiarazione fraudolenta mediante l'uso di fatture o altri documenti per operazioni inesistenti, di dichiarazione fraudolenta mediante altri artifici e di dichiarazione infedele, risultano punibili anche solo a titolo di tentativo,sempre a condizione che siano compiuti in ambito transnazionale e al fine di evadere l'Iva per un importo non inferiore a 10 milioni di euro.

Insomma, in caso di contestazione di uno dei suddetti reati tributari al rappresentante legale della società o ad altra persona fisica in posizione parimenti apicale, il PM annoterà nel registro delle notizie di reato anche l'illecito a carico dell'ente. Laddove poi, all'esito del processo, dovesse essere pronunciata sentenza di condanna, la persona fisica responsabile del reato andrebbe incontro ad una pena detentiva, mentre alla società verrebbe comminata una sanzione pecuniaria per quote a seconda del tipo di illecito, con eventuale applicazione di circostanza aggravante e confisca obbligatoria del profitto o del prezzo del reato, anche nella forma per equivalente. Il valore della quota varia da un minimo di 258 euro ad un massimo di 1.549 euro. Questo significa che la sanzione irrogabile in capo alla società rispetto ai reati tributari può alternativamente arrivare fino a 464.700 euro (300 quote, come per il caso di dichiarazione Iva infedele), 619.000 euro (400 quote, comminate per le ipotesi di occultamento o distruzione di documenti contabili) o 774.500 euro (500 quote, come per il caso di dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti); peraltro, la stessa sanzione potrebbe essere aumentata di un terzo qualora l'ente abbia conseguito un profitto di rilevante entità.

Infine, rimangono cumulativamente applicabili le sanzioni interdittive di cui all'art. 9, comma 2, D.Lgs. n. 231/2001, lettere c) d) ed e), vale a dire, rispettivamente, il divieto di contrattare con la pubblica amministrazione (salvo che per ottenere le prestazioni di un pubblico servizio), l'esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi, nonché il divieto di pubblicizzare beni o servizi.

Come emerge dall'art. 6, comma 1 D.Lgs. n. 231/2001, a fronte della commissione di un reato tributario da parte di uno dei suoi soggetti apicali, l'ente può comunque scongiurare il rischio di responsabilità amministrativa, dando prova dell'adozione ed efficace attuazione, ad opera dell'organo dirigente, prima della commissione del fatto, di modelli di organizzazione e di gestione (cd. MOG) idonei a prevenire reati della specie di quello verificatosi. Il che implica altresì un'attività di vigilanza sul funzionamento e l'osservanza dei modelli stessi, nonché il loro aggiornamento da parte di un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo. In sostanza, l'ente andrà indenne da responsabilità nella misura in cui l'autore dell'illecito abbia agito eludendo fraudolentemente i suddetti modelli di organizzazione e di gestione.

Tuttavia, affinché si rivelino realmente idonei a svolgere le funzioni di prevenzione loro assegnate, i MOG devono rispondere a determinate caratteristiche, all'uopo tipizzate dal Legislatore. In effetti, a mente del comma 2 dell'art. 6 D.Lgs. n. 231/2001, i MOG devono: (i.) individuare le attività nel cui ambito possono essere commessi reati; (ii.) prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire; (iii.) determinare modalità di gestione delle risorse finanziarie atte ad impedire la commissione dei reati; (iv.) istituire obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli; (v.) introdurre un sistema disciplinare per l'efficace sanzionamento dell'inosservanza delle misure indicate nel modello.

Dunque, volendo traslare il tutto sul piano operativo, ciascun ente sarà chiamato ad effettuare, in via preliminare ed internamente, una sorta di auto-analisi, in modo da valutare se le fattispecie tributarie di cui all'art. 25-quinquiesdecies possano assumere o meno rilevanza con riferimento alle specifiche attività svolte (sistema cd. Tax Control Framework o TFC). Questo significa:

1. valutare il rischio di reato nell'ambito dei processi aziendali, individuando le attività più sensibili. Pensiamo, ad esempio,alla gestione degli adempimenti fiscali, della finanza e della tesoreria, delle operazioni societarie e dei rapporti infragruppo, oltre che del magazzino e dei cespiti, del credito e delle operazioni di finanziamento, degli omaggi, delle ospitalità e delle spese di rappresentanza, delle sponsorizzazioni e dei contributi. Particolare attenzione andrà poi prestata alla contabilità generale, al bilancio e alle altre comunicazioni sociali, alla selezione dei fornitori e alla gestione dei relativi contratti, alla predisposizione di bandi di gara, oltre che all'amministrazione del personale, ma anche ai rapporti con l'Amministrazione finanziaria, nonché alla gestione dei sistemi informativi e, in generale, di archiviazione dei dati;
2. verificare l'efficacia dei sistemi di controllo internigià esistenti per la riduzione del rischio, così da identificarne carenze e/o margini di miglioramento;
3. introdurre eventuali ulteriori presidi atti a contenere il c.d. rischio residuo.

Così, per i reati di natura dichiarativa, l'ente dovrà preoccuparsi maggiormente del ciclo passivo dell'azienda, trattandosi di illeciti che si realizzano con la presentazione delle dichiarazioni volte a determinare la base imponibile e l'imposta Ires ed Iva, con gli antecedenti necessari alle attività di redazione del bilancio e di registrazione contabile di fatture o altri documenti. Diversamente, rispetto ai reati di natura non dichiarativa, assumerà rilievo l'emissione di fatture o altri documenti (i.e. a fronte di operazioni inesistenti a fine di consentire a terzi l'evasione fiscale) e la relativa archiviazione (i.e. occultamento e distruzione di documenti), nonché la gestione del patrimonio (i.e. sottrazione al pagamento di imposte). Ragion per cui bisognerà fare riferimento al ciclo attivo dell'azienda, e ai sistemi di sicurezza nell'archiviazione cartacea o informatica, tali da escludere condotte rilevanti.

Dunque, volendo riassumere, nell'ottica di scongiurare il rischio di reati fiscali, i MOG dovranno guardare a:

• specifiche attività concernenti, a titolo esemplificativo, la corretta registrazione contabile di fatture o altri documenti, così come la tenuta della contabilità e il complesso delle attività dichiarative volte alla determinazione dei tributi con la redazione dei bilanci. Parimenti fondamentali le attività di formazione e aggiornamento dei responsabili di settore nonché, ca va sans dire, le attività di controllo assegnate al Collegio Sindacale e alla società di revisione in ordine alla costante verifica della tenuta dei libri/registri obbligatori e alla gestione del patrimonio, oltre che i controlli, a campione, effettuati dall'Organismo di Vigilanza;
• procedure aziendali concernenti, ad esempio, i rapporti con i fornitori, compresa la selezione e l'identificazione della controparte, con la corretta contabilizzazione delle operazioni di acquisto e vendita e di ogni altra spesa;
• sistemi di sicurezza interni, relativi agli archivi cartacei e/o informatici, tali da escludere condotte di occultamento o distruzione penalmente rilevanti.

In conclusione, è ormai acclarato che il contrasto all'evasione passi anche attraverso la responsabilità amministrativa dell'ente da reati tributari. È bene, pertanto, che le imprese rimaste inerti provvedano ad adottare idonee misure per il monitoraggio e la gestione del rischio fiscale, predisponendo completi protocolli di controllo, tanto preventivo quanto repressivo. Segregazione delle responsabilità nella gestione delle risorse finanziarie, piena tracciabilità dei flussi in entrata e in uscita e precisi limiti di spesa per le funzioni aziendali responsabili rimangono, infatti, soltanto alcuni dei passaggi imprescindibili nella predisposizione di adeguati modelli organizzativi.