Studio Legale Carozzi

Nel 2021 l’Italia ha fatto registrare un elevato grado di corruzione collocandosi nella classifica europea al quarantaduesimo posto su cento per quanto concerne l’indice di corruzione percepita (CPI – Corruption Perception Index). In questo quadro generale, le micro, piccole e medie imprese (PMI), che rappresentano parte rilevante del tessuto produttivo del paese, hanno contribuito a registrare tale preoccupante risultato. Finora la legislazione in materia di anticorruzione è stata analizzata, a livello nazionale ed internazionale, dalla UNI ISO 37001:2016 senza mai fornire, invero, particolari indicazioni alla piccola imprenditorialità per quanto concerne gli aspetti di prevenzione dei fenomeni corruttivi.

Tuttavia la nuova UNI/PdR 138:2023, pubblicata a gennaio 2023 dall’UNI (Ente italiano di Normazione), colma tale lacuna. In particolare la Prassi di riferimento (PdR), sviluppata nell’ambito dell’Accordo di collaborazione istituzionale con la Provincia Autonoma di Trento, propone le linee guida che potrebbero supportare appositamente le PMI nell’adozione di un un modello semplificato di organizzazione e gestione ex D.Lgs. 231/2001 per la prevenzione dei reati contro la Pubblica Amministrazione e dei reati societari.

Seppure la recente PdR si sia focalizzata sul tema della prevenzione dei reati contro la pubblica amministrazione nonchè dei reati societari, essa contiene, al contempo, indicazioni più generali sulla compliance che potrebbero essere utili alle PMI per contrastare il verificarsi di diversi illeciti compresi nel catologo del D.Lgs. 231/2001.

Cosa sono le PMI e quali sono le criticità in materia compliance?

Le piccole e medie imprese (PMI) rappresentano, come detto, la forma più diffusa di impresa a livello globale e pongono particolari questioni in tema di compliance.

  • Per «microimpresa» si intende l’azienda che occupa meno di 10 dipendenti, con un fatturato inferiore ai 2 milioni di euro e un valore totale dello stato patrimoniale minore di 2 milioni di euro.
  • La «piccola impresa», invece, è quella che occupa meno di 50 dipendenti, con un fatturato inferiore ai 10 milioni di euro e un valore totale dello stato patrimoniale minore di 10 milioni di euro.

Il tema della compliance all’interno delle PMI è, dunque,  un tema particolarmente delicato.

Da una parte le PMI avvertono difficoltà ad uniformarsi agli standard di conformità più avanzati a causa di diversi fattori tra i quali, principalmente, la carenza di fondi da investire nella implementazione della compliance. Dall’altra, però, il d.lgs. 231/2001 nella sua formulazione attuale non detta specifiche disposizioni che tengano in dovuta considerazione le peculiarità di queste imprese.

Alla luce di tali criticità, la recente UNI/PdR 138:2023 potrebbe rivelarsi utile e necessaria per «stimolare alla compliance» anche le predette imprese al fine di adottare un modello di prevenzione semplificato e che non appesantisca le attività delle stesse.

Come costruire il MOG per la PMI e quali funzioni svolge?

Nella UNI/PdR 138:2023 sono indicati in maniera sintetica ed efficace i passaggi che dovrebbero seguire le piccole e medie imprese per la costruzione del loro modello organizzativo (MOG) ex D. Lgs. 231/2001. Vediamoli nel dettaglio, soffermandoci su quelli più significativi.

  • Il MOG «contiene una sintetica descrizione dell’azienda e delle sue attività» deducibili dalla visura camerale e riportare nell’organigramma.
  • Il MOG «riassume il sistema normativo previsto dal D.Lgs 231/2001, elencando i reati presupposto, i criteri di imputazione dei reati all’ente e le sanzioni a carico dell’ente collettivo».
  • Il MOG «elenca i reati ritenuti rilevanti nell’attività dell’ente». In tal caso è richiesto all’ente di individuare formalmente quelle che sono le fattispecie di reato, idonee a far sorgere una responsabilità per la società ex d.lgs. 231/2001, con riferimento all’attività svolta dall’impresa.
  • Il MOG «contiene una sintetica illustrazione della finalità di vantaggio dell’impresa che può essere associata alle fattispecie di reato individuate»..
  • Il MOG «prevede e disciplina sinteticamente l’obbligo di formazione del personale a carico dell’organo amministrativo».
  • Il MOG «contiene apposite regole di condotta e di controllo finalizzate alla ragionevole prevenzione dei rischi di reato individuati che devono essere ben conosciute ed applicate da tutti i destinatari del MOG stesso» in particolare dall’organo amministrativo, dai dipendenti, dai partner commerciali e dai consulenti esterni in virtù di apposita clausola contrattuale.

Il MOG, infine, stando alla PdR, dovrebbe anche esplicitare tra i compiti dell’OdV (Organismo di Vigilanza) quello di individuare i canali che consentano ai destinatari del modello di presentare, in via riservata, segnalazioni di reati rilevanti ai fini del d.lgs. 231/2001 o di violazioni del modello (come da ultimo disciplinato nella normativa del c.d. whistleblowing).

Quali sono gli obiettivi che il modello si prefigge? 

L’ente, nel momento in cui adotta il MOG, dovrebbe anche rappresentare gli aspetti positivi che possono derivare dall’approvazione dello stesso come, ad esempio, la promozione di comportamenti “virtuosi e corretti”,  lo sviluppo in tutti coloro che operano per conto dell’impresa di un senso di responsabilità correlato alla consapevolezza che, a fronte dell’illecito, oltre all’agente sarà punita anche l’impresa ed i benefici nei rapporti con gli enti che vorranno valorizzare e soprattutto premiare l’impegno dell’azienda verso la compliance.

Il MOG, in aggiunta, contiene alcuni principi etici utili a completare la finalità di prevenzione dei reati tra cui l’onestà, la correttezza, la lealtà e la fedeltà .

In ogni caso, secondo le indicazioni contenute nel documento in analisi, nell’esercizio delle sue funzioni l’OdV dovrebbe:

  • verbalizzare le verifiche effettuate e le anomalie, ove riscontrate;
  • individuare i fattori che hanno determinato le criticità;
  • elaborare azioni correttive per eliminare le cause che hanno dato luogo a comportamenti difformi dai protocolli;
  • proporre le azioni preventive ritenute necessarie per la compliance e, successivamente, verificarne l’attuazione.

Quali i vantaggi per l’impresa che adotta tale modello?

Il modello organizzativo, che impegna l’ente nella prevenzione dei reati ex D.Lgs. 231, può inserirsi tra quelle attività di supporto alle piccole e medie imprese al fine di evitare l’insorgere di rischi penali e delle relative conseguenze sia giuridiche che imprenditoriali. Le novità suggerite dalla UNI/PdR 138:2023, dunque, spiegano come adottare un sistema di controllo e di prevenzione di reati con conseguenti vantaggi per le stesse imprese in termini organizzativi, di rapporto con la pubblica amministrazione e con tutti gli stakeholder.