In relazione al Decreto Legislativo 231/2001, riguardante la responsabilità amministrativa dell’ente o impresa, per la difesa del medesimo, oltre al modello organizzativo, occorre anche procedere alla costituzione dell’Organismo di Vigilanza (OdV) e all’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Il D.lgs. n. 231/2001 non dà alcuna indicazione sulla struttura e sulla composizione dell’organismo di vigilanza salvo stabilire che deve essere “dotato di autonomi poteri d’iniziativa e controllo”, che deve “vigilare sul funzionamento e l’osservanza dei modelli” e curarne il loro aggiornamento.

La normativa stabilisce che si tratta di un “organismo dell’ente”, tale espressione fa pensare a un organo interno all’impresa necessariamente dotato di autonomia e indipendenza (Circolare n. 83607/2012 della Guardia di Finanza), professionalità e continuità d’azione.

La dottrina e la giurisprudenza hanno ribadito l’esigenza di scegliere il tipo di composizione dell’OdV in relazione alle dimensioni aziendali. Dunque, si può ritenere che nelle realtà di piccole dimensioni la composizione monocratica ben potrebbe garantire le funzioni demandate all’Organismo, mentre in quelle di dimensioni medio grandi sarebbe preferibile una composizione di tipo collegiale, al fine di garantire una maggiore effettività dei controlli demandati dalla legge all’Organismo. La necessità di disporre di diverse professionalità porta a privilegiare il ricorso a una composizione collegiale dell’OdV declinata nella ricerca del giusto equilibrio tra professionalità esterne all’ente, in grado di conferire autorevolezza ed indipendenza all’Organismo e soggetti interni. La composizione ‘ideale’ dell’OdV vede la compresenza di professionalità diverse (ai fini dell’efficacia dell’azione) e di componenti esterni ed interni (per contemperare indipendenza e continuità d’azione).

La giurisprudenza sostiene che: “l’Organismo di controllo, per essere funzionale alle aspettative, deve necessariamente essere dotato di indispensabili poteri di iniziativa, autonomia e controllo. Evidente, infatti, che, al fine di garantire efficienza e funzionalità all’Organismo di controllo, quest’ultimo non dovrà avere compiti operativi che, facendolo partecipe di decisioni dell’attività dell’ente, potrebbero pregiudicare la serenità di giudizio al momento delle verifiche. Al riguardo appare auspicabile che si tratti di un Organismo di Vigilanza formato da soggetti non appartenenti agli organi sociali, da individuare eventualmente ma non necessariamente, anche in collaboratori esterni, forniti della necessaria professionalità, tali da comporre quell’Organismo dell’ente dotato di autonomi poteri di iniziativa e controllo”. La giurisprudenza ha anche affermato l’incompatibilità, per la qualifica di componente dell’OdV, di soggetti finanche non apicali, pur tuttavia coinvolti in processi decisionali all’interno dell’ente: “si consideri che nelle linee guida fissate in sede di codice comportamentale predisposto dall’Ance (Associazione Nazionale Costruttori Edili) viene evidenziata la necessità di assicurare “sempre la separazione e l’indipendenza gerarchica tra coloro che elaborano la decisione, coloro che la attuano e chi è tenuto a svolgere i controlli””.

I poteri dell’OdV dovranno quindi essere utili e funzionali alla verifica dell’efficienza ed efficacia del Modello Organizzativo adottato rispetto alla prevenzione ed all’impedimento della commissione dei reati previsti dal D.Lgs 231/2001, configurandosi quali poteri perlopiù informativi e consultivi:  verifica del rispetto delle modalità e delle procedure previste dal Modello Organizzativo per la rilevazione degli eventuali scostamenti comportamentali che dovessero emergere dall’analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni;  formulazione delle proposte all’organo dirigente per gli eventuali aggiornamenti ed adeguamenti del Modello Organizzativo adottato, da realizzarsi mediante le modifiche e/o le integrazioni che si dovessero rendere necessarie; segnalazione all’organo dirigente, per l’assunzione degli opportuni provvedimenti, di quelle violazioni accertate del Modello Organizzativo che possano comportare l’insorgere di una responsabilità in capo all’ente.

L’OdV è destinatario di “obblighi di informazione” o flussi informativi che devono essere previsti nel modello organizzativo quale strumento per agevolare l’attività di vigilanza sull’efficacia del modello stesso.

La posizione di garanzia, viceversa, si fonda sull’obbligo, la cui fonte può essere tanto legislativa quanto contrattuale, di impedire un evento naturalistico penalmente rilevante e sulla parallela previsione di poteri cd. impeditivi, volti, appunto, ad evitare la produzione di detto evento.

La dottrina largamente maggioritaria (E. Gragnoli, S. Mainardi, D. Fondardi, C. Zoli, C. Paonessa, ecc) è concorde con la prassi applicativa che considera l’OdV “garante” del modello organizzativo gestionale (MOG), dalla sua adozione, alla effettività, efficacia ed implementazione del medesimo. Precipua è la vigilanza dell’OdV sull’applicazione dello stesso, parimenti la modifica e l’aggiornamento del modello quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività. Se l’OdV, pur dichiarato costituito, non risulta dotato di un regolamento, questa circostanza potrebbe, di fatto, inficiare l’effettiva operatività di tale organo, così come più di un dubbio può lecitamente sollevare la mancata previsione, in diversi casi, di uno specifico sistema disciplinareidoneo a sanzionare il mancato rispetto delle misure indicate nell’attivazione ed implementazione del MOG. Quest’ultimo deve essere “adottato ed efficacemente attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi previsti dalla legge, con riferimento alle attribuzioni tipiche dell’Organismo di Vigilanza”. Il ruolo dell’OdV, infatti, non può “esaurirsi” nella ordinaria ed obbligatoria valutazione dei rischi: come sottolineato anche dalla giurisprudenza, “non è possibile che una semplice analisi dei rischi valga anche per gli obiettivi del D. Lgs. n. 231/2001… Il modello teso a escludere la responsabilità societaria è caratterizzato anche dal sistema di vigilanza che, pure attraverso obblighi diretti a incanalare le informazioni verso la struttura deputata al controllo sul funzionamento e sull’osservanza, culmina nella previsione di sanzioni per l’inottemperanza e nell’affidamento di poteri disciplinari al medesimo organismo dotato di piena autonomia”. Detto ciò, la dottrina e la prassi summenzionata escludono la sussistenza di una posizione di garanzia in capo ai componenti dell’OdV. Nel caso dell’OdV, infatti, difetterebbero entrambi i presupposti necessari a fondare un obbligo di garanzia, ossia: 1) l’esistenza di una norma giuridica che codifichi, per i componenti dell’OdV, un obbligo di impedimento dell’evento; 2) l’esistenza di un potere giuridico (e naturalistico) di impedimento dell’evento.

Dunque, l’OdV è titolare di poteri di sorveglianza sul modello e di informazione, ma non può, non essendo peraltro neanche legittimato a farlo, intervenire sui comportamenti dei singoli da cui possano derivare reati rilevanti ai fini del Decreto 231, essendo tale potere tipicamente riservato ai detentori del potere di gestione all’interno dell’ente.

Recenti pronunce della giurisprudenza di merito, tuttavia, sembrano aver incrinato la posizione maggioritaria della dottrina e della giurisprudenza.

La prima di tali pronunce è la sentenza n. 13490/2019 del Tribunale di Milano, resa in relazione ad una operazione di finanziamento della banca Monte dei Paschi di Siena e concernente l’adeguatezza ed appropriatezza delle misure adottate, ai sensi del Decreto 231, da altro istituto di credito che aveva partecipato alla sopracitata operazione finanziaria. Tale pronuncia, pur muovendo dalla premessa che la responsabilità dell’Ente ex Decreto 231/2001 non può ravvisarsi nel non aver impedito la commissione del reato, rischia di essere intesa “nel senso di legittimare l’Organismo di Vigilanza al controllo nel merito dell’operato degli amministratori della società, con la conseguente insorgenza, quantomeno potenziale, di un obbligo di impedimento”.

La sentenza n. 13490/2019 del Tribunale di Milano, ammettendo la possibilità che l’OdV possa validamente esercitare un sindacato attivo e diretto sulle decisioni che promanano dal potere gestionale, portata alle sue estreme conseguenze, determinerebbe una vera e propria trasfigurazione dell’OdV, che, da controllore della compliance, diverrebbe “organo di prevenzione e repressione dei reati commessi dalla società”. Di assoluto rilievo, nell’ambito di questa linea argomentativa assunta dalla giurisprudenza, è, da ultimo, la sentenza n. 10748/2021 del Tribunale di Milano, Sezione II penale, 7 aprile 2021 che concerne, anche questa volta, l’operato della Banca Monte dei Paschi di Siena, con riferimento, nel caso di specie, alle operazioni finanziarie “Santorini” ed “Alexandria”: “In definitiva l’organismo di vigilanza, pur munito di penetranti poteri di iniziativa e controllo, ivi inclusa la facoltà di chiedere e acquisire informazioni da ogni livello e settore operativo della Banca, avvalendosi delle competenti funzioni dell’istituto, ha sostanzialmente omesso i dovuti accertamenti (funzionali alla prevenzione dei reati, indisturbatamente reiterati), nonostante la rilevanza del tema contabile, già colto nelle ispezioni di Banca d’Italia (di cui l’OdV era a conoscenza) e persino assurto a contestazione giudiziaria, con l’incolpazione nei confronti di BMPS. Nel periodo d’interesse, l’organismo di vigilanza ha assistito inerte agli accadimenti, limitandosi a insignificanti prese d’atto, nella vorticosa spirale degli eventi che un più accorto esercizio delle funzioni di controllo avrebbe certamente scongiurato. Così, purtroppo, non è stato e non resta che rilevare l’omessa (o almeno insufficiente) vigilanza da parte dell’organismo, che fonda la colpa di organizzazione di cui all’art. 6, d.lgs. n.231/01. Infine, pare persino superfluo evidenziare come non si sia in alcun modo dimostrata la fraudolenta elusione del modello 231, violato nella generalizzata e diffusa indifferenza. Considerazioni tutte che impongono l’affermazione della responsabilità dell’Ente”.

La conseguenza è che anche questa sentenza lascerebbe sottintendere il presupposto che compito dell’Organismo di Vigilanza sia quello di impedire la commissione di reati; nella realtà, le procedure previste dal Modello hanno lo scopo di “imbrigliare” le condotte della struttura aziendale, impedendo, di fatto, la commissione del reato. Compito dell’OdV è quello di vigilare sull’idoneità delle procedure a svolgere detto compito e, conseguentemente, a modificare o implementare le procedure stesse. L’OdV non può essere un soggetto che impedisce la commissione del reato se non indirettamente attraverso la vigilanza sul Modello. In sostanza, come sostenuto da autorevole dottrina (N. Pisani, P. Montalenti, C. Mancini, ecc), l’Organismo di Vigilanza ha una “finalità preventiva indiretta”, poiché ha il compito di “assicurare l’effettività dei modelli di organizzazione e di gestione adottati”, non quello di“prevenire concreti episodi delittuosi”. La vigilanza sul modello, pertanto, non si estrinseca nel controllo sui singoli atti di gestione.

Sarebbe auspicabile un intervento del legislatore che riconduca la fisionomia dell’organismo di vigilanza a quella originariamente pensata nella codificazione compiuta dal Decreto. L’OdV, come già chiarito, svolge un’attività di vigilanza che può/deve sfociare in un allert all’Organo gestorio ed all’Organo di controllo.