Export Compliance e Decreto 231: responsabilità, reati, sanzioni

In ambito aziendale si sente spesso parlare del Decreto 231 (D. Lgs. 231/2001) e dei modelli organizzativi ad essa associati. Com’è noto la normativa ha introdotto la responsabilità degli enti (imprese e associazioni) per gli illeciti conseguenti alla commissione di un reato, definendo un sistema di responsabilità distinto rispetto a quello previsto per la responsabilità penale della persona fisica.

Il Decreto 231 presenta impatti rilevanti anche sulle imprese che operano nel commercio internazionale. Tra il catalogo della 231, infatti, figurano una serie di reati e tematiche che interessano le operazioni commerciali: dal tema dell’origine dei prodotti, ai reati tributari e doganali, all’antiriciclaggio fino ai reati di contrabbando e al cyber risk.

Ad ognuno di questi temi nelle prossime settimana dedicheremo delle pillole di approfondimento nell’ambito di una rubrica dedicata, per sensibilizzare le imprese sull’importanza di conoscere le implicazioni del Decreto 231 sull’export e di adottare opportuni presidi integrati ai modelli di compliance al fine di prevenire il rischio sanzioni, tutelare gli asset e la reputazione aziendale e migliorare la gestione dei processi aziendali.

Illeciti e responsabilità

Anzitutto, perché si verifichi l’illecito ai sensi del Decreto 231 occorre la commissione di un reato da parte di uno dei seguenti soggetti:

• persone che rivestono funzioni di rappresentanza, di amministrazione o direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale e che svolgono, anche di fatto, la gestione e il controllo dell’ente stesso (c.d. soggetti apicali);
• persone sottoposte alla direzione o alla vigilanza dei soggetti apicali.

In secondo luogo, l’ente può essere ritenuto responsabile dell’illecito se il reato è stato commesso nel suo interesse o a suo vantaggio. Se l’interesse manca del tutto perché il soggetto qualificato ha agito per realizzare un interesse esclusivamente proprio o di terzi, l’impresa non è responsabile. Al contrario, se un interesse dell’ente sussisteva, l’illecito dipendente da reato si configura anche se non si è concretizzato alcun vantaggio per l’impresa, la quale potrà al più beneficiare di una riduzione della sanzione pecuniaria.

Se il reato è commesso da soggetti apicali, l’ente è responsabile se non dimostra che:

1. ha adottato ma anche efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e gestione idonei a impedire reati della specie di quello commesso;
2. ha istituito un organismo dotato di autonomi poteri di iniziativa e controllo, il quale abbia effettivamente vigilato sull’osservanza dei modelli;
3. il reato è stato commesso per fraudolenta elusione dei modelli da parte del soggetto apicale infedele.

Sanzioni

L’accertamento della responsabilità prevista dal Decreto 231 espone l’ente a diverse tipologie di sanzioni, che ne colpiscono il patrimonio, l’immagine e la stessa attività. Sul piano patrimoniale, dall’accertamento dell’illecito dipendente da reato discende sempre l’applicazione di una sanzione pecuniaria e la confisca del prezzo o del profitto del reato, anche per equivalente, cui posso aggiungersi le ben più temute sanzioni interdittive.

• Sanzioni pecuniarie: sistema a quote

L’importo delle singole quote oscilla tra un minimo di circa 258 euro a un massimo di circa 1.549 euro a quota. Il numero di quote non può mai essere inferiore a cento e superiore a mille.

• Sanzioni interdittive: più impattanti

Particolarmente afflittive poiché colpiscono la stessa attività dell’ente (es. esercizio dell’attività, diniego di autorizzazioni e licenze, divieto di contrattare con la PA e di pubblicità, rifiuto di finanziamenti). Il giudice può anche disporre la pubblicazione della sentenza di condanna, misura capace di recare un grave impatto sull’immagine e la reputazione dell’ente.

Presidi: il Modello 231

Il D. Lgs. 231/2001 individua nel Modello di organizzazione, gestione e controllo (Modello 231) lo strumento per consentire all’ente di andare esente dalla responsabilità amministrativa dipendente da reato. Per elaborare, adottare ed aggiornare un Modello Organizzativo in modo efficace e ritagliato sulla realtà aziendale, l’ente deve:

• Effettuare la valutazione del rischio (risk assessment), per individuare, analizzare, misurare e trattare il rischio di commissione di illeciti nelle diverse aree di attività aziendale;

• Implementare delle procedure specifiche, in grado di gestire il rischio, prevenendo la messa in atto di condotte illecite nelle aree in cui il rischio di reato è più elevato.

• Definire la struttura gestionale per la prevenzione dei reati, vale a dire i principi etici, le risorse (umane, economiche, formative, informative), le responsabilità e i flussi di informazione, che consentono di applicare ed aggiornare le procedure di prevenzione e di rilevare, nel tempo, l’emergenza di nuove aree di rischio.

Il Modello 231 è uno strumento utile all’impresa non solo per tutelare le attività,ma anche perincrementare il vantaggio competitivo. Oltre a prevenire la commissione di reati e il rischio sanzioni, comporta infatti anche un miglioramento nella gestione delle attività aziendali, costituendo pertanto un investimento.

Per migliorare l’efficienza dei modelli organizzativi richiesti dal Decreto 231, è importante valorizzare la sinergia con gli altri standard e certificazioni aziendali in materia antinfortunistica (UNI-INAIL o OHSAS 18001), ambientale (EMAS o ISO14001), di sicurezza informatica (ISO 27001) e di qualità (ad esempio ISO 9001), nonché le altre norme volontarie distinte per tipologia di prodotti e/o servizi offerti.