Introduzione alla Riforma
La proposta di riforma del D. Lgs. 231/2001, attualmente all’esame del Ministero della Giustizia, si configura come un intervento necessario a distanza di quasi 25 anni dalla sua entrata in vigore, che coinvolge gli enti, i progettisti dei Modelli e il ruolo dei componenti dell’Organismo di Vigilanza.
Le evoluzioni normative e l’ampliamento del catalogo dei reati presupposto (ad oggi sono circa 260!!) hanno determinato una crescente complicatezza applicativa, allontanando così il sistema dalla sua vocazione iniziale che era quella di favorire un approccio premiale e collaborativo da parte degli enti, incentivandoli a dotarsi di Modelli di organizzazione, gestione e controllo efficaci.
Come Gruppo 2G operiamo dal 2008 come progettisti dei Modelli di organizzazione gestione e controllo ex D. Lgs. 231/2001. Oggi seguiamo l’evoluzione della riforma ma contemporaneamente – con una visione olistica – monitoriamo l’impatto che possono avere la crescente digitalizzazione delle imprese, l’adozione della rendicontazione di sostenibilità, la pubblicazione di numerose norme tecniche e il relativo incremento di certificazioni, sia sulla predisposizione del Modello che sulla redazione dei Protocolli di Prevenzione del rischio di commissione dei reati presupposto.
Sia il Position Paper di CONFINDUSTRIA (pubblicato l’11 aprile 2025 con il titolo “Prospettive di riforma della responsabilità “amministrativa” degli enti-disciplina 231”) sia quello di ASSONIME (pubblicato il 2 aprile 2025 con il titolo “Sulla riforma della disciplina della responsabilità degli enti – Osservazioni e proposte”) richiamano con forza la necessità di una revisione che riporti l’attenzione sul bilanciamento tra prevenzione, certezza del diritto e sostenibilità operativa per le imprese, ed in particolare per le PMI.
La Colpa di Organizzazione: fondamento della responsabilità dell’Ente
Uno dei pilastri concettuali della riforma resta la colpa di organizzazione, quale elemento costitutivo dell’illecito amministrativo. Questo concetto, derivante dal latino culpa (mancanza di diligenza) e dal greco organon (strumento), indica la responsabilità dell’ente per la mancata predisposizione di strumenti adeguati a prevenire i reati. La colpa di organizzazione non si esaurisce in una carenza astratta, ma si sostanzia in una verifica concreta della capacità del Modello di organizzazione e gestione adottato di governare efficacemente i rischi tipici dell’attività aziendale.
Tale colpa si distingue dalla colpa della persona fisica, che è riferita alla condotta specifica dell’individuo. Mentre quest’ultima si fonda su comportamenti personali negligenti o dolosi, la colpa d’organizzazione ha natura strutturale e sistemica, e richiama la responsabilità dell’intero ente per non aver costruito un sistema preventivo adeguato. La riforma analizzata vuole tipizzare normativamente questo concetto, stabilendo criteri di valutazione omogenei e verificabili.
Controlli interni e ruolo rafforzato dell’Organismo di Vigilanza
La proposta di riforma vuole superare la distinzione tra soggetti apicali e soggetti sottoposti all’altrui direzione a favore di un’analisi sistemica dell’efficacia dei controlli interni. Gli enti sono chiamati ad implementare procedure di risk management integrate, includendo funzioni come Internal Audit, Compliance e Risk Officer.
L’Organismo di Vigilanza (OdV), inoltre, assume un ruolo centrale non solo nella verifica, ma anche nella proposta e nel monitoraggio dell’evoluzione normativa e dell’adeguamento del Modello di organizzazione, gestione e controllo. In quest’ottica, viene evidenziata la necessità di un coinvolgimento attivo del top management, affinché la cultura della compliance non sia relegata a un piano formale, ma diventi parte integrante della corporate governance.
Verso criteri uniformi: la valutazione giudiziale dell’idoneità del Modello
Uno dei punti critici evidenziati da CONFINDUSTRIA riguarda l’attuale incertezza sui criteri con cui i giudici valutano l’idoneità del Modello di organizzazione, gestione e controllo. La riforma dovrebbe riconoscere valore vincolante ai Codici di comportamento redatti dalle Associazioni di categoria e approvati dal Ministero della Giustizia, da utilizzare come riferimento ufficiale nei procedimenti giudiziari. Questo approccio garantirebbe maggiore uniformità e prevedibilità giuridica.
PMI e semplificazione: modelli accessibili per tutti
Le Piccole e Medie Imprese (PMI) costituiscono il tessuto connettivo del sistema produttivo italiano e sono spesso penalizzate dalla rigidità dei presidi richiesti dal D.Lgs. 231/2001. La riforma prevede l’adozione di procedure semplificate, anche attraverso linee guida settoriali e strumenti standardizzati messi a disposizione dalle associazioni di categoria. Si tratta di misure volte ad alleggerire gli oneri documentali e operativi, mantenendo però intatta l’efficacia preventiva del sistema.
Misure riparatorie e estinzione dell’illecito amministrativo
Tra le novità di maggior rilievo vi è la procedura di estinzione dell’illecito amministrativo. Entro 30 giorni dalla conclusione delle indagini preliminari, l’ente può proporre al giudice l’adozione di condotte riparatorie, quali: la revisione del Modello di organizzazione, gestione e controllo, la rimozione delle carenze organizzative e il versamento del profitto illecito. Se ritenute idonee, tali misure porterebbero all’estinzione del procedimento, evitando condanne inutilmente afflittive e favorendo comportamenti virtuosi.
Tutela contro la doppia sanzione: rafforzamento del ne bis in idem
Il principio del ne bis in idem viene rafforzato attraverso l’introduzione di meccanismi che evitino la duplicazione delle sanzioni a carico dell’ente e della persona fisica coinvolta. La riforma propone un’armonizzazione dei criteri di imputazione e una rideterminazione delle pene secondo i principi del Codice Penale.
Nuovi equilibri: la ridefinizione delle sanzioni interdittive
La proposta di riforma prevede una ristrutturazione del sistema sanzionatorio, con particolare riguardo alle sanzioni interdittive, da applicare solo nei casi più gravi. L’ente non potrà più subire provvedimenti che ne paralizzino l’operatività se la sua struttura è in grado di garantire la prevenzione futura dei reati. Si prevede, inoltre, una modulazione delle sanzioni in base a criteri di proporzionalità, tra cui: dimensioni dell’ente, capacità patrimoniale e impatto sul contesto socio-economico.
Il ruolo di Gruppo 2G: compliance aziendale, sostenibilità e protocolli di prevenzione.
La riforma del D. Lgs. 231/2001 rappresenta un’opportunità cruciale per ridefinire l’equilibrio tra responsabilità e incentivi all’autoregolamentazione nonché l’occasione per riprogettare il Modello 231 ed il ruolo dell’Organismo di Vigilanza. Una compliance efficace è oggi fattore strategico di sostenibilità, trasparenza e competitività. Non si tratta solo di evitare sanzioni, ma di costruire un’identità aziendale fondata sulla legalità, sull’efficienza gestionale e sulla fiducia del mercato.
Come progettisti dei Modelli di organizzazione gestione e controllo ex D. Lgs. 231/2001, seguiamo l’evoluzione della riforma ma contemporaneamente – con una visione olistica – monitoriamo l’impatto che possono avere sul Modello sia la crescente digitalizzazione delle imprese, che l’adozione della rendicontazione di sostenibilità, nonché la pubblicazione di ulteriori norme tecniche e il relativo incremento di certificazioni. È bene ricordare che il Modello deve essere progettato e documentato sia come ragionevole strumento di governo dell’impresa che come riferimento per la dimostrazione giudiziale di incolpevole esposizione al rischio di commissione dei reati presupposto.
In quest’ottica, come Gruppo 2G caratterizziamo il Modello anche con la redazione di specifici “Protocolli di prevenzione”. Ricordiamo che, se i protocolli non sono idonei e, in particolare, non è idoneo il protocollo che regola l’attività sensibile al rischio di commissione del reato presupposto, il Modello stesso non è idoneo, in quanto non contenente adeguate misure preventive.
I progettisti di Gruppo 2G documentano i Protocolli come “strumenti operativi” a disposizione dell’ente per dare corpo ad un sistema di prevenzione del rischio di commissione dei reati presupposto che deve interessare le aree aziendali maggiormente sensibili. Alcuni titoli riguardano la “Gestione degli incontri con PU e IPS”, la “Gestione dei flussi finanziari e dei finanziamenti”, la “Gestione della contabilità, predisposizione del bilancio e gestione del capitale sociale”, la “Gestione del sistema informatico e sua sicurezza”, la “Gestione dell’attività di import ed export”,…. L’elenco dei Protocolli viene definito dai progettisti del Gruppo 2Gdopo aver condotto le attività preliminari di “desk research” e successivamente di “field research”.