Reato omissivo, posizioni di garanzia e casistica giurisprudenziale

Lo sviluppo della moderna società industriale ha favorito la creazione, accanto al modello classico di illecito penale rappresentato dal reato di “azione”, di un’ulteriore tipologia di illecito incentrata su condotte “omissive”.
Lo svolgimento di nuove attività ha imposto a determinati soggetti di tenere specifici comportamenti attivi rispettosi delle regole cautelari di diligenza, prudenza e perizia. L’omissione consiste, in sostanza, nel mancato compimento di un’azione doverosa; è dunque tale doverosità a trasformare una semplice inerzia, in un’omissione penalmente rilevante. Affinché vi sia reato omissivo è necessario che ricorrano due requisiti: l’esistenza di un obbligo giuridico di agire e la possibilità concreta di adempiere a tale obbligo.

Nell’ambito dei reati omissivi è possibile distinguere tra reati omissivi propri ed impropri. Secondo la ricostruzione maggioritaria, i primi consistono nel mancato compimento dell’azione imposta dalla legge pur non accertando la verificazione dell’evento lesivo; i secondi invece, postulano il mancato impedimento di un evento materiale che, in ogni caso, deve essere verificato in concreto. Altra corrente dottrinaria, diversamente, ha ricondotto il reato omissivo “proprio” alle fattispecie tipizzate dalla parte speciale del c.p. (come il reato di omissione di soccorso), e quello omissivo “improprio” all’applicazione della “clausola di equivalenza” contenuta all’art. 40 co. 2 c.p. a fattispecie “normali” di parte speciale.

Tralasciando le problematiche inerenti alla determinazione del nesso di causalità nei reati omissivi, si ritiene opportuno soffermarsi sulla portata dello stesso art. 40 comma 2 c.p. La norma de qua stabilisce che il non impedire un evento che si ha l’obbligo giuridico di impedire, equivale a cagionarlo.

Il problema, evidentemente, risiede nella individuazione degli obblighi giuridici di attivarsi e dunque delle c.d.  posizioni di garanzia. Sul punto, sono emerse diverse tesi:

- per la tesi formale, non si può mai prescindere dalla giuridicità della fonte dell’obbligo. Tale fonte può essere costituita da una legge penale, extra-penale, da un contratto o dallo svolgimento di una precedente azione pericolosa.

- per la tesi funzionale, l’identificazione delle posizioni di garanzia deve essere affidata ad un criterio fattuale. In altre parole risulterebbe garante anche quel soggetto che, pur non essendo destinatario di alcuna norma di legge, si trovi nella condizione di impedire il prodursi dell’evento dannoso.

Gli obblighi di garanzia, secondo la teoria classica, sono distinguibili in due sottocategorie: obblighi di protezione ed obblighi di controllo.
L’obbligo di protezione consiste nel dovere di proteggere taluni specifici beni contro qualsiasi pericolo; l’esempio classico è dato dalle norme del diritto di famiglia che addossano ai genitori il compito di proteggere i figli da tutte le possibili fonti di pericolo.
L’obbligo di controllo, invece, si riferisce a determinate fonti di pericolo e postula un controllo finalizzato ad evitare che tale pericolo si concretizzi.

La compresenza di più soggetti agenti comporta la possibilità che si concretizzi un concorso mediante omissione nel reato commissivo altrui. Il concorso si manifesta allorquando il soggetto, attraverso il comportamento omissivo, dia un contributo alla realizzazione di un reato commissivo compiuto da altri. Ne consegue che l’omissione debba essere considerata come condizione necessaria (o agevolatrice) del reato; in capo all’omittente, inoltre, deve ravvisarsi una vera e propria posizione di garanzia come richiesto dall’art. 40 cpv.

L’ordinamento penale italiano è carente di norme giuridiche idonee ad indicare le categorie soggettive su cui gravano le posizioni di garanzia; le stesse sono state quindi ricostruite a livello giurisprudenziale.

Una prima categoria è stata individuata nell’ambito dei c.d. reati societari. La Cassazione nel 2009 ha definitivamente ammesso la configurabilità della responsabilità omissiva dei sindaci per i reati societari in forza della loro funzione di controllo sull’operato degli amministratori. Tale obbligo di attivazione diventa tanto più consistente quanto più i sindaci percepiscano segnali di allarme in ordine ad un andamento anomalo nella gestione. Quanto alla responsabilità degli amministratori non delegati per i reati commessi dai delegati, l’obbligo di vigilanza di cui erano in precedenza destinatari è stato oggi trasformato in obbligo di valutazione mediante il decreto 6/2003 che ha modificato l’art. 2392 c.c., differenziando gli standard di responsabilità tra delegati e non delegati.
Con sent. n. 23838 del 2007 la C. di Cassazione ha ritenuto che, l’agire degli amministratori non delegati, dovesse essere improntato: da un lato sul criterio direttivo dell’ ”agire informato" e, dall’altro, sull'obbligo di ragguaglio informativo. In sostanza gli amministratori delegati devono, con prestabilita periodicità, fornire adeguata notizia sul generale andamento della gestione e sulla sua prevedibile evoluzione, nonché sulle operazioni di maggior rilievo effettuate dalla società o dalle sue controllate. La responsabilità concorsuale omissiva dei non delegati (al pari di quella poc’anzi detta per i sindaci) potrà configurarsi solo qualora gli stessi, pur avendo ricevuto dei “campanelli di allarme”, non si siano attivati per evitare la commissione di reati all’interno dell’organizzazione societaria.

Un altro profilo particolarmente rilevante è quello attinente alla responsabilità penale del network provider. Ci si chiede se sia estendibile anche a costui la formula di equivalenza dettata all’art. 40 co. 2 c.p. e quindi se gli sia addebitabile un obbligo giuridico di impedire la realizzazione dei reati all’interno della rete gestita. Dalla lettura degli artt. 14 e ss. del d.lgs. 70/2003 non sembra potersi ricavare alcuna disposizione che attribuisca al provider un obbligo generale di impedire quei reati che vengano commessi da parte degli utenti. Con sent. 5107/2014 la Corte di Cass. lo ha dunque esonerato dall’obbligo di informare il soggetto, che ha immesso i dati, dell’esistenza e della necessità di fare applicazione della normativa relativa al trattamento dei dati stessi. Il provider non risponde penalmente sia perché la sua attività non determina un effettivo trattamento di dati, sia perché manca una norma di legge che imponga uno specifico obbligo di impedire eventi, e reati, commessi da altri. Tutt’al più, deve rilevarsi che le uniche norme che impongono al provider di attivarsi, risultano quelle che prevedono un obbligo di cooperazione con l’autorità amministrativa e giudiziaria per la cessazione o rimozione dell’illecito, senza contare quelle che impongono la segnalazione tempestiva alle autorità competenti, di eventuali illeciti di cui sia venuto a conoscenza. In altri termini, se le autorità competenti segnalano al provider la presenza di un certo illecito, questi deve agire per far cessare l’evento.

Per completare la casistica giurisprudenziale in materia di configurazione di concorso omissivo nel reato commissivo altrui, è opportuno richiamare la recente sentenza della Cassazione penale n. 44202/2013 in materia di responsabilità del proprietario di un immobile per le opere abusive di terzi. In tema di reati edilizi, la responsabilità del proprietario non committente non può essere oggettivamente dedotta dal diritto sul bene né può essere configurata come responsabilità omissiva per difetto di vigilanza, attesa l’inapplicabilità del 40 co.2. Diversamente, detta responsabilità deve essere dedotta da indizi ulteriori - rispetto all’interesse insito nel diritto di proprietà - che siano comunque idonei a sostenere la sua compartecipazione (anche morale) nella commissione del reato.