76 iFerr dicembre2024/gennaio2025 www.iferr.com iPartner • contro la P.A. • contro la libertà individuale e la persona • informatici • di abuso di mercato. Il riferimento al tenore letterale della norma non farebbe presupporre un vero e proprio obbligo di adozione del modello in capo agli enti; sul punto, tuttavia, è bene ribadire che la mancata attuazione dello stesso, ancorché non implichi automaticamente alcuna sanzione, espone in ogni caso l’ente alla responsabilità prevista dal D. Lvo 231/2001, nel caso in cui siano commessi illeciti che integrino i requisiti sopra esposti. MODELLO 231: COS’È E QUALI SONO I REQUISITI DI IDONEITÀ Nello specifico, l’art. 6 stabilisce che, se il reato è commesso da un soggetto apicale, l’ente non risponde se: a. L’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi b. Il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo (c.d. Organismo di Vigilanza) c. Le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione d. Non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b). Si istituisce quindi una sostanziale presunzione relativa di responsabilità a carico dell’ente, che può essere superata se l’ente dimostra in maniera rigorosa la propria estraneità ai fatti. Tale prova può essere fornita mediante l’efficace attuazione di modelli di prevenzione dei reati (c.d. Modello 231). Si può dire che la menzionata «colpa di organizzazione» si riscontra ogni qualvolta l’ente non provveda a definire, nell’ambito del Modello 231, protocolli e regole di comportamento adeguate, o comunque ad attuare efficacemente le stesse, esprimendo così una politica aziendale lassista o condiscendente. In particolare, secondo quanto disposto dall’art. 6, comma 2, per definire un Modello 231 come “idoneo”, questo deve: a. individuare le attività nel cui ambito possono essere commessi reati (c.d. attività sensibili) b. prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire c. individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati d. prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli (c.d. Organismo di Vigilanza) e. introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello Da ultimo, giova ricordare che, anche a seguito dell’entrata in vigore del D. Lvo. 24/2023, il Modello 231 deve prevedere anche canali interni idonei a consentire la segnalazione di illeciti tutelando la riservatezza e la posizione lavorativa del segnalante (c.d. whistleblowing). VANTAGGI E OPPORTUNITÀ DELLA “COMPLIANCE INTEGRATA” In sintesi, è possibile affermare che il Modello 231 è uno strumento dinamico, che incide sulla >
RkJQdWJsaXNoZXIy NjY4ODQx