Modello 231 idoneo ed efficace?

La Corte di Appello di Venezia con sentenza n. 3348 del 10 ottobre 2022 (dep. 4 gennaio 2023) ha confermato la responsabilità amministrativa ex D. Lgs. 231/2001 per gli illeciti amministrativi dipendenti dai reati di aggiotaggio (2637 c.c.) e ostacolo alle funzioni di vigilanza (art. 2638 c.c.) di una Banca. Le motivazioni della sentenza  meritano di essere approfondite allo scopo di individuare, con un ragionamento a contrario, i presupposti che potrebbero essere valutati positivamente per affermare l’idoneità ed efficacia del Modello adottato.

Innanzitutto, con riferimento al Modello Organizzativo, si può desumere che un primo requisito per affermarne l’idoneità e l’efficacia, dovrebbe essere una esaustiva attività di risk assessment che consenta di individuare le aree a rischio reato e i reati che, in astratto, potrebbero essere commessi.

Una volta effettuata l’attività di analisi dei rischi, sarà necessario prevedere all’interno del Modello e, ragionevolmente, della Parte Speciale, prescrizioni specifiche per prevenire il rischio di commissione dei reati rilevanti. Le prescrizioni contenute nei protocolli di comportamento dovrebbero, in altri termini, prevedere contromisure di prevenzione idonee ed efficaci, adeguate alla concreta situazione di riferimento. Dovrebbero essere previste, inoltre, attività di verifica “a sorpresa” allo scopo di verificare l’effettiva tenuta del sistema di controllo in essere.

A riprova di quanto si afferma, si ricorda infatti che la sentenza citata, con riferimento ai reati contestati, ha mosso rilievi in merito proprio all’assenza, all’interno del Modello 231, di protocolli specifici di prevenzione, in quanto il Modello era privo dei seguenti elementi:

• idonei meccanismi di controllo delle operazioni di collocamento delle azioni;
• indicazione degli impegni ai quali erano destinati i finanziamenti concessi dall’istituto medesimo rispetto alla collocazione delle azioni;
• adeguato flusso di informazioni interne;
• adeguato flusso di informazioni esterne e prescrizioni in ordine alla verifica della fondatezza delle comunicazioni rivolte al mercato e agli organi di vigilanza;
• adeguato flusso di informazione nei confronti dell’Organismo di Vigilanza in ordine alle comunicazioni esterne, quanto meno per opportuna conoscenza;
• controlli a sorpresa nei confronti delle attività sensibili.

Passando invece ai profili inerenti all’Organismo di Vigilanza, occorre prestare particolare attenzione alla sua composizione che, qualora ritenuta non adeguata, potrebbe minare l’efficacia dell’intero sistema di compliance 231, nonché alla sua concreta operatività. Le attività dell’OdV, infatti, dovrebbero trovare traccia all’interno dei verbali predisposti dall’Organismo e della relazione annuale. In particolare, quest’ultima, così come i verbali, dovrebbero prevedere in maniera compiuta non solo le attività da realizzare nel corso dell’anno, ma anche dare evidenza di eventuali criticità rilevate nell’ambito dell’attività di vigilanza. A tali elementi di criticità sarà necessario dare opportunamente seguito monitorando le azioni poste in essere dall’organizzazione per migliorare il sistema di controllo interno.

Invero, con riferimento al tema della indipendenza ed autonomia dell’Organismo di Vigilanza, nel caso di specie, i Giudici hanno evidenziato che l’OdV era composto da un lato dal Responsabile pro-tempore della Direzione Internal Audit, funzionalmente dipendente dal Consiglio di Amministrazione e, dall’altro lato, da due consulenti esterni che avevano ricevuto retribuzioni dalla stessa società, per l’attività consulenziale prestata, e dunque che risultavano privi della necessaria autonomia. A riprova di quanto affermato dai Giudici della Corte d’Appello, le relazioni sull’attività svolta dall’OdV in sede di Consiglio di Amministrazione erano effettuate proprio dal Direttore Generale e non dall’Organismo di Vigilanza.

Ulteriore elemento da valutare accuratamente, stando alla sentenza sopra richiamata, riguarda le segnalazioni di violazioni del Modello o potenziali illeciti. Il canale interno implementato dovrebbe, infatti, offrire accurate garanzie di riservatezza della identità del segnalante e delle segnalazioni trasmesse all’OdV, conformemente alla normativa emanata e ai relativi aggiornamenti e, soprattutto, dovrebbe essere opportunamente diffuso e conosciuto all’interno dell’organizzazione. L’assenza di qualsivoglia segnalazione potrebbe infatti essere valutata negativamente dal Giudice, soprattutto se considerata nell’ambito di un contesto generale di tensioni e lamentele sporte in sede sindacale, come nel caso oggetto del provvedimento, non confluite in alcuna segnalazione all’Organismo di Vigilanza.

In conclusione il Modello dovrebbe costituire un ostacolo alla perpetrazione di condotte illecite, tanto che solo un suo aggiramento o “elusione fraudolenta” possa consentire la commissione di illeciti.