Continuiamo ad analizzare le problematiche del Decreto Legislativo 8 giugno 2001, n. 231 sulla "responsabilità amministrativa delle società". Abbiamo recentemente presentato le linee guida di Confindustria; è ora la volta delle "Linee guida dell’Associazione Bancaria Italiana per l’adozione di modelli organizzativi sulla responsabilità amministrativa delle banche" (aggiornamento del maggio 2002) disponibile alle pagine di ABI dedicate al D. LGS. N. 231/2001. In questa prima parte dell’articolo commenteremo il primo capitolo delle linee guida, che illustra le caratteristiche generali della norma; nella seconda parte dell’articolo vedremo gli aspetti caratteristici per le banche.

I principi fondamentali

1. Il decreto legislativo n. 231 del 2001 introduce il concetto di “responsabilità amministrativa” delle aziende per i reati commessi nel loro interesse o a loro vantaggio da soggetti che rivestono una posizione apicale nella struttura dell’ente medesimo ovvero da soggetti sottoposti alla vigilanza di questi ultimi.
2. Il decreto prevede altresì l’esclusione della responsabilità dell’azienda se essa ha adottato ed efficacemente attuato modelli di organizzazione e gestione idonei a prevenire reati della specie prevista.

La responsabilità

Va detto, in primo luogo, che il decreto in esame prevede un nuovo tipo di responsabilità che il legislatore denomina "amministrativa", ma che ha forti analogie con la responsabilità penale e ciò in relazione al fatto sia che il suo accertamento avviene nell’ambito del processo penale sia in quanto essa è autonoma rispetto alla persona fisica che ha commesso il reato: infatti l’ente potrà essere dichiarato responsabile, anche se la persona fisica che ha commesso il reato non è imputabile ovvero non è stata individuata (purché il reato sia stato commesso nell’interesse o a vantaggio dell’azienda). Ne consegue che non è prefigurabile una responsabilità dell’azienda se la persona fisica che ha commesso il reato abbia agito nell’interesse esclusivo proprio o di terzi ovvero nell’ipotesi in cui all’ente non sia imputabile alcuna “colpa organizzativa”.

La "colpa organizzativa"

L’articolo 6 prevede che l’azienda non risponde dei reati commessi dai soggetti in posizione apicale se dimostra che:

• a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
• b) il compito di vigilare sul funzionamento e l’osservanza dei modelli nonché di curare il loro aggiornamento, è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
• c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
• d) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b).

I reati

Il decreto individua alcune famiglie di reati (che nel tempo possono anche essere aggiornati da parte del legislatore):

• Corruzione e concussione
• Truffa aggravata ai danni dello Stato
• Frode informatica a danni dello Stato
• Reati in tema di erogazioni pubbliche

L’allegato 3 delle “linee guida” riporta l’analisi delle singole fattispecie di reato cui il decreto legislativo si riferisce, con particolare riguardo alla attività bancaria.
Fine prima parte.
Leggi seconda parte.

Chi è Cristina Cellucci?

Cristina  è Internal Auditor presso un primario gruppo bancario nazionale.

IsacaRoma Neswletter link

• Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI)
• D. LGS. N. 231/2001: l’analisi dei rischi – parte prima e seconda
• Compliance: obblighi delle assicurazioni per la gestione dei rischi
• Compliance: gli obblighi per le SGR
• Sicurezza e Compliance – l’analisi dei rischi 
• Sicurezza e Compliance – prima parte: il quadro di riferimento
• Compliance: primo schema di Istruzioni di vigilanza di Banca d’Italia
  
• Incontro sulla Compliance – resoconto (prima parte) 
• Sicurezza e Compliance: quando il gioco si fa duro 
• Incontro sulla Compliance 
• KPMG: nuove sfide per la sicurezza delle informazioni