Responsabilità degli enti derivante da reato: il d.lgs. 231/01 e le Best Practice Internazionali

ENG

Corporate liability arising from crime: d.lgs. 231/01 and International Best Practices

The article provides a broad overview of the liability of entities arising from crime in Italy and abroad. A special focus will be devoted to comparing international best practices and Legislative Decree 231/01 highlighting the differences and similarities with our system in order to better understand the challenges and opportunities related to this important area of law

1. I cd. white collar crimes

Il termine "white collar crimes" (crimini dei colletti bianchi), fu coniato per la prima volta negli anni '30 dal sociologo Edwin Sutherland nel suo celebre discorso di fronte all'American Sociological Society. Sutherland qualificò i "colletti bianchi" come persone rispettabili o perlomeno rispettate, appartenenti alle upper class, che si macchiavano della commissione di reati nel corso della propria attività professionale tramite condotte tenute violando la fiducia loro formalmente o implicitamente attribuita^[1]. 

Sutherland gettò così le basi per uno studio che non verrà mai più abbandonato. Anzi, le ricerche degli anni a venire perfezioneranno il modello dei colletti bianchi, adeguandolo a prassi specifiche e ai mutamenti economici, sociali e tecnologici.

Oggi, il concetto di white collar crimes (contrapposto ai cd. crimini dei colletti blu o, criminalità operaia) è diventato ampiamente utilizzato per identificare una vasta categoria di reati che coinvolge l'ambiente professionale e aziendale. Reati tipicamente non violenti che si basano su inganni, frodi e, in misura prevalente, violazioni di fiducia. Commessi da persone di classe sociale ed economica elevata o in posizione di particolare potere e comunque in contesti professionali o aziendali. Caratterizzati dall' essere commessi da soggetti il cui interesse non è unicamente proiettato all'arricchimento personale, ma a quello dell'ente nel contesto nel quale o per il quale essi operano^[2].

Da qui in poi il presente articolo non sarà più diretto ai singoli soggetti o, che dir si voglia, ai singoli colletti bianchi, bensì guarderà ad una condotta criminale complessa e strutturata, incardinata all'organizzazione economica dell'impresa.

2. La nascita del principio societas delinquere non potest

La persona fisica, non la persona giuridica, può commettere reati: societas delinquere non potest. È un'idea che la dottrina penalistica contemporanea dell’Europa continentale ha spesso presentato come ovvia e immutabile. Tale brocardo, tuttavia, diversamente da quel che si può pensare, sembra trarre le proprie origini non oltre il XVIII secolo. Pare, al contrario, aver primeggiato nei secoli precedenti l'opposta idea dell’universitas delinquere et puniri potest.

L'idea del cd. corporate crime trae le sue origini nell'Europa continentale nel corso del XII secolo. Da qui in seguito la storia si caratterizzerà per il progressivo riconoscimento della capacità criminale delle corporazioni. Già durante l'Alto Medioevo, la scuola dei Glossatori, ammise la capacità a delinquere delle universitates quando il delitto fosse stato deliberato e/o commesso dalla generalità dei suoi membri. Sul finire del XV secolo, la teoria del delitto corporativo fu persino recepita in numerose legislazioni territoriali che iniziarono a prevedere la punizione di città e corporazioni^[3].

Tale situazione perdurò inalterata sino alla seconda metà del Settecento.  Qui, con l'irrompere delle idee illuministiche, l'individuo assunse un ruolo di primo piano e vennero meno le ragioni politiche sottese alla punibilità degli enti. Un così lungo passato è stato quindi cancellato in Europa negli ultimi due secoli, indirizzandosi le scelte dei legislatori nel senso dell'assoluta incapacità delle persone giuridiche di commettere reati.

Diametralmente opposta è invece l’evoluzione dell'istituto della responsabilità degli enti nei paesi di origine anglosassone. Nei sistemi di common law, il riconoscimento della capacità criminale delle corporazioni avvenne solamente a partire dalla metà del XIX secolo. Sebbene "in ritardo" rispetto a molti altri paesi europei, tale conquista non fu però più messa in discussione, così come non si dubitò più della necessità di una responsabilità penale delle persone giuridiche^[4].

3. Il d.lgs. 231/01: societas saepe delinquit

Nel corso degli ultimi decenni il panorama legislativo sul tema è mutato radicalmente. Anche i paesi europei continentali hanno acquisito consapevolezza circa la necessità di un intervento volto a configurare una responsabilità in capo alle imprese. Le cause di questa svolta scaturiscono da molteplici fattori. Da un lato, i grandi mutamenti del mercato e dell'ambiente economico, l'avvento di un capitalismo maturo, la globalizzazione e la crescita delle imprese (sempre più operanti su scala internazionale).

Dall'altro, il correlato aumento della criminalità delle stesse. Criminalità questa che, attraverso le più diverse forme di attività imprenditoriale (talvolta strumento di criminalità organizzata), genera patologie anche su scala internazionale, esponendo a pericolo o ledendo beni individuali, collettivi e istituzionali, spesso con vittimizzazione di massa^[5].

La messa in discussione del celebre brocardo societas delinquere non potest, secondo il quale la società, come entità giuridica non può essere soggetto di responsabilità penale poiché il reato è un'azione che può essere commessa solo da individui, trovò la sua concretizzazione prima a livello internazionale: europeo e mondiale. Una eterogenea serie di normative - risoluzioni, convenzioni, decisioni-quadro - ha impegnato gli Stati membri dell'ONU e dell'Unione Europea ad introdurre nei loro ordinamenti la responsabilità diretta delle persone giuridiche^[6]. Sulla base di tali spinte divenne poi il centro, a livello nazionale, di discussioni ed elaborazioni legislative che portarono, nel nostro paese, al decreto legislativo 231/01. Con l'emanazione del citato decreto scomparve lo spettro dell'antico brocardo latino di origine medievale, riaffermando invece che "societas saepe delinquit".

Brevemente: sin dal 1977 il Consiglio d'Europa aveva rivolto, tramite una serie di raccomandazioni, molteplici e ripetuti inviti agli Stati membri affinché valutassero l'opportunità di introdurre una qualche sorta di responsabilità in capo agli enti collettivi.  Raccomandazioni che, tuttavia, nel nostro paese avevano portato ad un nulla di fatto, creando un'importante lacuna. Lacuna che, a ben vedere, risultava sempre più evidente considerato che la responsabilità delle società era già una realtà affermata in diversi altri Stati europei. Solo vent'anni più tardi vennero firmati dall'Italia sia il Secondo Protocollo della Convenzione "PIF" sulla tutela degli intessi finanziari delle Comunità europee sia la Convenzione OCSE sulla lotta alla corruzione dei pubblici ufficiali.

Convenzioni che richiedevano agli Stati aderenti di adoperarsi per perseguire non solo le persone fisiche responsabili della corruzione, ma anche le persone giuridiche coinvolte nel reato, stabilendo misure sanzionatorie non necessariamente penali, purché efficaci, proporzionali e dissuasive. Tramite la successiva legge 29 settembre 2000, n. 300 il nostro paese ratificò quindi gli obblighi internazionali così assunti^[7]. Naturale epilogo di questo percorso fu la tanto attesa delega data al Governo affinché introducesse una disciplina relativa alla responsabilità per gli enti e le persone giuridiche derivante da reato^[8].

Tale disciplina è, tutt'oggi, racchiusa nel d.lgs. 231/01. Decreto legislativo che regola la responsabilità amministrativa delle persone giuridiche, incluse le società, per determinati reati commessi nell'interesse o a vantaggio delle stesse. In pratica, se un individuo (ad esempio, il legale rappresentante, l'amministratore, il dirigente, ma anche a determinate condizioni i sottoposti) commette un reato previsto nell'elencato del d.lgs. 231/01 per conto o a vantaggio della società, quest'ultima potrà oggi essere ritenuta responsabile amministrativamente. Una responsabilità peculiare, ibrida, tra il penale e l'amministrativo, tanto da essersi guadagnata la denominazione di "responsabilità amministrativa ex crimine"^[9].

Trattandosi di responsabilità amministrativa, pur se derivante dalla commissione di fatti di reato, la disciplina italiana non prevede sanzioni penali strictu sensu. Sono invece state preferite sanzioni pecuniarie, confisca dei beni, interdizioni, sospensioni o revoca di autorizzazioni o licenze, oltre a possibili misure di monitoraggio e vigilanza^[10].

Alla luce di quanto sin qui esposto appare chiaro il duplice obiettivo del decreto legislativo 231/01. Da un alto, prevedere una risposta più adeguata al fenomeno della criminalità d'impresa; dall'altro, ed in via preventiva, promuovere una maggiore responsabilità da parte degli enti e prevenire così la commissione dei reati nell'ambito della loro attività aziendale. 

4. La cerchia degli enti responsabili da reato

L'efficacia soggettiva del d.lgs. 231/01 si basa sull'ente, inteso come un'organizzazione collettiva dotata di una certa autonomia organizzativa. Più nello specifico, l'art. 1 d.lgs. 231/01 delimita la cerchia dei soggetti ai quali può essere attribuita la responsabilità amministrativa da reato «agli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica»^[11].

Sono invece esclusi lo Stato, gli enti pubblici territoriali (regioni, province e comuni), gli altri enti pubblici non economici, nonché gli enti che svolgono funzioni di rilievo costituzionale.

A tal riguardo, la Corte di Cassazione ha affermato l'applicabilità della presente normativa alle società con partecipazione pubblica, mista o totale, qualora esercitino attività economiche.

Secondo la giurisprudenza la natura pubblicistica di un ente è condizione necessaria, ma non sufficiente, per l'esonero della disciplina del d.lgs. 231/01. Per escludere un tale ente deve, infatti, essere contemporaneamente presente anche la condizione dell'assenza di svolgimento di attività economica da parte dell'ente stesso^[12].

La potenziale eterogeneità dei soggetti destinatari della normativa ha indotto il legislatore a ricorrere ad un termine elastico. Questo ha tuttavia condotto, in dottrina e giurisprudenza, alla formazione di opinioni ed interpretazioni diverse, anche contrastanti, rispetto all'individuazione dei caratteri qualificanti un soggetto giuridico quale ente ai sensi del d.lgs. 231/01 ^[13]. Ne è un chiaro esempio il dibattuto tema dell'imprenditore individuale.

La dottrina maggioritaria - a cui il presente autore si associa - ha costantemente escluso che destinatarie delle norme del d.lgs. 231/01 possano essere anche le imprese individuali. Nel medesimo senso si è espressa inizialmente anche la giurisprudenza di legittimità, in quanto il presupposto dell'applicazione della normativa sarebbe l'esistenza di un soggetto autonomo e distinto dalle persone fisiche che ne fanno parte.

La struttura propria dell'impresa individuale, invece, non consentirebbe un'adeguata scissione della responsabilità penale della persona fisica dalla quale deriva la responsabilità dell'ente ^[14]. Una corrente minoritaria ha invece ritenuto applicabile la disciplina del d.lgs. 231/01 anche alle imprese individuali. Tale orientamento ha inteso tale categoria implicitamente inclusa tra i destinatari a pena di un'irragionevole disparità di trattamento tra coloro che ricorrono a forme semplici di impresa e coloro che ricorrono a struttura più complesse^[15].

 A parere del presente autore, il tentativo compiuto dai giudici di legittimità di ricondurre le imprese individuali alla nozione di enti forniti di personalità giuridica appare privo di fondamento.

La stessa ratio dell'intervento normativo evoca infatti un'idea di pluralità incompatibile con il profilo dell'impresa individuale. 

Sotto una visuale più ampia, rispondono poi a norma del d.lgs. 231/01 anche le societas straniere, nel cui vantaggio o interesse sia stato commesso un reato presupposto sul territorio del nostro Stato da parte di soggetti apicali ovvero da parte di soggetti sottoposti alla loro direzione o vigilanza^[16].

5. La responsabilità amministrativa derivante da reato: una fattispecie composita

Passando ora ad analizzare sinteticamente gli elementi sulla cui base poggia la responsabilità degli enti secondo il d.lgs. 231/01, tre sembrano i punti fondamentali.

In primo luogo, è inevitabilmente necessaria la presenza di un reato presupposto. L'articolo 2 del d.lgs. 231/01 afferma che «L'ente non può essere ritenuto responsabile per un fatto costituente reato se la sua responsabilità amministrativa in relazione a quel reato e le relative sanzioni non sono espressamente previste da una legge entrata in vigore prima della commissione del fatto».

La responsabilità amministrativa dell'ente deve naturalmente derivare dalla commissione di un reato, tuttavia, non ogni reato potrà essere fonte di tale responsabile. Affinché questa si possa configurare, il reato in questione dovrà essere inserito tra quelli previsti nel cd. catalogo dei reati presupposto^[17]. In questo modo, il legislatore del d.lgs. 231/01, ha optato per la previsione di un catalogo autonomo e tassativo di tipologie delittuose di riferimento, per la maggior parte espressione della criminalità di impresa^[18].

Un lungo catalogo comprendente una serie eterogenea di delitti che, anche sotto la spinta dei più svariati obblighi internazionali, sembra destinato a crescere ancora, ampliando l'ambito di estensione della responsabilità da reato degli enti collettivi.

In secondo luogo, ai sensi dell'art. 5 co. I d.lgs. 231/01 è necessario poter configurare un rapporto cd. qualificato che deve intercorrere tra l'autore materiale del reato e la società stessa. In altre parole, la responsabilità amministrativa si concretizza solo nel caso in cui il reato sia stato commesso da persone fisiche che operano per conto o comunque all'interno della società. ^[19].

La norma individua due categorie di soggetti legittimati a porre in essere - nell'interesse o a vantaggio dell'ente - il fatto costituente reato. Alla lettera a) il legislatore fa riferimento a coloro che rivestono «funzioni di rappresentanza, amministrazione o direzione dell'ente o di una sua unità organizzativa, dotata di autonomia finanziaria e funzionale", nonché a coloro che "esercitano, anche di fatto, la gestione e il controllo dello stesso». 

Alla lettera b), poi, prevede che la commissione del reato ai fini della responsabilità dell'ente può essere attribuita anche a «coloro che sono sottoposti alla direzione e alla vigilanza di uno dei soggetti di cui alla lettera a)»^[20]. A seconda della qualifica rivestita dall'autore persona fisica, il d.lgs. 231/01 ha però previsto due diversi criteri soggettivi di imputazione della responsabilità alla persona giuridica. Nel primo caso, la disciplina prevista dall'art. 6 prevede l'esclusione della responsabilità dell'ente qualora lo stesso dimostri di aver efficacemente predisposto ed attuato, prima della commissione del reato, modelli organizzativi e di gestione idonei a prevenire reati della specie di quello verificatosi, ovvero che il suddetto modello, pur efficacemente adottato, sia stato eluso fraudolentemente dall'autore del reato presupposto.

Per quanto riguarda il caso in cui il reato presupposto sia commesso da un soggetto subordinato il legislatore, all'art. 7 d.lgs. 231/01, sembra aver delineato una colpevolezza dell'ente fondata su una colpa di organizzazione ben più consistente. Colpa quest'ultima basata sulla violazione di obblighi prevenzionistici (tra i quali i doveri di direzione e vigilanza, si aggiungono all'adozione di un adeguato modello organizzativo parametrato sul rischio-reato) che il legislatore ha affidato all'impresa^[21]. 

È infine necessario che il reato sia commesso - da soggetti qualificati - nell'interesse o a vantaggio dell'ente. Nell'ottica del legislatore, dunque, l'interesse e il vantaggio assumono rango di criteri normativi di indispensabile collegamento tra il fatto di reato e la persona giuridica. 

Si discute da tempo, in dottrina e giurisprudenza, circa il valore da attribuire ad entrambi i termini che compongono la locuzione. L'interesse tende a caratterizzare ex ante ed in senso soggettivo/psicologico la condotta della persona fisica che agisce nell'interesse della persona giuridica. Il termine vantaggio, invece, sarebbe maggiormente suscettibile di una realtà di natura oggettiva ed operante ex post, anche in assenza di un fine pro societate. 

Chiusa questa piccola parentesi sul significato dei termini, secondo una prima opinione, andrebbe seguita una interpretazione cd. dualistica o alternativa dei criteri dell'interesse e del vantaggio. Secondo tale orientamento, l'art. 5 co. I d.lgs. 231/01 individuerebbe due concetti distinti e concorrenti, proponendo un'alternativa tra l'elemento del vantaggio e quello dell'interesse. Seguendo questa linea di pensiero, la sussistenza di uno o dell'altro elemento sarebbe sufficiente affinché sia soddisfatto uno dei requisiti per la sussistenza della responsabilità dell'ente^[22]. Secondo un diverso orientamento (cui il presente autore si associa), di segno nettamente opposto, la tesi dualistica porterebbe con sé il serio rischio di dilatare eccessivamente l'ambito operativo del d.lgs. 231/01.

Contestazione facile da comprendere già solo considerando la scarsa capacità selettiva del requisito del vantaggio. Seguendo il primo orientamento, quindi, sussisterebbe il concreto pericolo di ascrivere ed estendere in capo alla persona giuridica la responsabilità per tutti quei reati, i quali abbiano determinato un vantaggio, semplicemente fortuito, a favore dell'ente. Sulla base di queste considerazioni, andrebbe correttamente ritenuto che l'unico parametro rilevante per l'ascrizione del reato presupposto alla societas, dunque, consiste nell'interesse.

Il vantaggio costituirebbe una sorta di variabile casuale, dal cui esclusivo accertamento non sarebbe possibile desumere, in via automatica, la sussistenza della responsabilità da reato della persona giuridica. A tal riguardo basti pensare che ben si potrebbero verificare casi in cui un reato presupposto, pur commesso nell'interesse dell'ente non comporti poi alcun vantaggio concreto per questo. Traendo le conclusioni può quindi dirsi che, al vantaggio, non può attribuirsi valenza di elemento autonomo ed imprescindibile della responsabilità dell'ente, ma esclusivamente ausiliario ed eventuale^[23]. 

Pertanto, la responsabilità da reato dell'ente deve essere esclusa qualora tali soggetti abbiano agito nell'interesse esclusivo proprio o di terzi^[24]. L'interesse dell'ente e quello della persona fisica possono comunque concorrere tra loro. La responsabilità della societas, infatti, sorge anche quando l'agente, perseguendo il proprio autonomo interesse, finisca per realizzare obiettivamente quello dell'ente (come nel caso di interessi coincidenti)^[25].

5. La struttura della responsabilità nel d.lgs. 231/01

La responsabilità costruita dal d.lgs. 231/01 si caratterizza per essere una responsabilità diretta ed eventualmente concorrente con quella dell'autore del fatto di reato, non essendo soggetta a termini di sussidiarietà o alternatività rispetto a quella della persona fisica. Essa è inoltre una responsabilità autonoma poiché prescinde dall'accertamento della responsabilità, e quindi dalla condanna, della persona fisica autrice del fatto di reato^[26].

Si intende con questo che la responsabilità dell'ente non è concepita come accessoria rispetto a quella dell'autore individuale. Seppur presupponendo la commissione di un reato da parte di costui, la stessa non risulta poi condizionata dalla punibilità dello stesso^[27].

A livello normativo, l'autonoma responsabilità dell'ente risulta affermata nell'art. 8 d.lgs. 231/01, che stabilisce la sussistenza della responsabilità della societas anche nelle ipotesi in cui l'autore persona fisica non sia stato identificato, non sia imputabile, ovvero il reato presupposto si sia estinto per causa diversa dall'amnistia. La disposizione, dunque, permette superare i limiti di una responsabilità indiretta o di riflesso.

Questo garantisce al sistema un elevato margine di effettività, attraverso il riconoscimento della possibilità di irrogare sanzioni nei confronti delle persone giuridiche, pur quando la complessità dell'organizzazione interna renda eccessivamente complesso o impossibile l'individuazione del singolo o dei più autori del fatto di reato. A ciò si aggiunga il contrasto al fenomeno della cd. irresponsabilità individuale organizzata, espressione della tendenza di adottare all'interno dell'ente, meccanismi che impediscano l'identificazione degli autori del reato.

D'altra parte, anche la diversa opzione a favore di un sistema di responsabilità esclusiva dell'ente non sarebbe soddisfacente. Ciò comporterebbe infatti il serio rischio di un deresponsabilizzare della persona fisica, erigendo spazi d'impunità individuali per fatti ascrivibili all'ente. Proprio in quanto autonoma, la responsabilità della societas supera il modello della responsabilità cd. par ricochet e concorre solo eventualmente con quella del soggetto persona fisica autore dell'illecito. Ne deriva, dunque, un cumulo di responsabilità, non escludendo la responsabilità di una parte quella dell'altra^[28].

6. I reati presupposto

Uno degli elementi essenziali della fattispecie composita (insieme ai criteri di imputazione oggettivi e alla qualifica degli autori del reato) è l'esistenza di un reato presupposto. Il legislatore, coerentemente con quanto previsto nell'art, 2 d.lgs. 231/01 ha stilato, nel decreto stesso, ciò che viene comunemente chiamato "catalogo dei reati presupposto".

Si tratta di un elenco tassativo di reati per la commissione dei quali si potrà (in presenza anche degli altri elementi essenziali) configurare una responsabilità amministrativa dell'ente derivante da reato. Come precedentemente detto, tassatività sì, ma senza escludere possibili ampliamenti dello stesso^[29]. 

La creazione e configurazione di questo catalogo fu però oggetto di discordia e comportò più difficoltà del dovuto. La legge delega 300/2000 infatti prevedeva, come reati presupposto, i reati di corruzione e truffa, i reati relativi alla tutela dell'incolumità pubblica, in materia di tutela dell'ambiente e del territorio, e i reati di morte e lesioni commessi con violazione delle norme per la prevenzione degli infortuni sul lavoro. La legge delega, dunque, prevedeva che fin dal principio fossero inseriti in questo catalogo, tra gli altri, anche reati di natura colposa. 

Tuttavia, già nelle fasi iniziali della stesura del d.lgs. 231/01, l'attuazione della legge delega si strutturò senza tenere conto di alcuni elementi essenziali e imprescindibili che invero avrebbero dovuto essere presi in considerazione sin da subito.

Gli artt. 24 e 25 del testo originario del d.lgs. 231/01 racchiudevano infatti un catalogo di reati presupposto non soddisfacente, molto ridotto rispetto a quella che era la previsione effettuata: mancava qualsiasi riferimento ai delitti di omicidio colposo e di lesioni personali colpose commessi con violazione delle norme per la prevenzione degli infortuni sul lavoro, nonché i reati ambientali^[30].

L'aspetto dei reati colposi quindi venne inizialmente trascurato, inserendo all'interno della struttura del d.lgs. 231/01 esclusivamente reati di stampo doloso e rendendo l'intero sistema coerente con questa scelta. Scelta questa, forse dovuta da un atteggiamento fin troppo prudente del legislatore nel definire l'ambito di applicazione del decreto, in ragione del carattere già fortemente innovativo dello stesso.

7. L'introduzione dei reati presupposto colposi e l'incoerenza del sistema

Quando nel 2007 venne introdotto l'art. 25-septies (trattando i reati di omicidio colposo e lesioni gravi o gravissime commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro), per la prima volta vennero inseriti nel d.lgs. 231/01 reati presupposto di natura colposa. A fronte di questo importante ampliamento, iniziarono però anche ad emergere difficoltà interpretative ed applicative.

Il criterio di imputazione previsto dall'art. 5 d.lgs. 231/01 iniziò a sembrare inadeguato, in particolare nella parte in cui richiedeva la necessità di prefigurare la commissione del reato nell'interesse dell'ente. Non si fatica a notare un'incompatibilità di fondo tra la non-volontà che tipicamente caratterizza i delitti colposi e l'elemento della commissione del reato nell'interesse della societas, che dovrebbe sottostare alla commissione del delitto in quanto elemento imprescindibile della fattispecie composita.

Di conseguenza, la domanda che si è posti è la seguente: come può un delitto essere allo stesso tempo colposo e prevedere una componente di interesse? Intervenne qui in aiuto la giurisprudenza secondo la quale una possibile compresenza dei due elementi avrebbe potuto essere ravvisata nella cd. colpa di organizzazione^[31].

Si è quindi iniziato a sostenere come l'interesse risiederebbe non tanto nella commissione del reato in sé, quanto nell'organizzazione carente della società, nel suo interesse (anche economico) a mantenere viva una lacuna organizzativa che possa agevolare, permettere o essere causa della commissione di illeciti^[32].

In linea con il mutato orientamento del legislatore di ampliare sempre di più i reati presupposto della responsabilità delle imprese, furono poi introdotti nel 2011 all'art. 25-undecies i reati ambientali^[33] e nel 2019 all'art. 25-quinquiesdecies i reati tributari^[34]. Questo ulteriore arricchimento, compiuto in modo del tutto disorganico e con riferimento a condotte che avrebbero dovuto essere inserite fin dal principio, sembra, a parere dell'autore, far emergere un'inadeguata incoerenza interna al sistema stesso. 

Pare dunque palese che reati di frequenza estrema nell'ambito dell'impresa siano stati esclusi per forse troppo tempo, mentre l'introduzione di reati non particolarmente frequenti nell'ambito imprenditoriale e commerciale (si veda ad esempio l'art. 25-quater sulla mutilazione degli organi genitali femminili, introdotto nel 2006) o relativamente a settori eccessivamente specifici, hanno trovato la propria introduzione e stabilizzazione senza una vera e coerente motivazione. 

8. La disciplina della responsabilità degli enti nell'Europa continentale

Analizzata la disciplina della responsabilità degli enti alla luce del d.lgs. 231/01, occorre ora, per dovere di completezza, una rapidissima ed accennata panoramica di taglio comparato con riguardo all'attuale situazione normativo-strutturale dei sistemi giuridici a noi territorialmente e culturalmente limitrofi. L'avvento del capitalismo maturo, la globalizzazione e la crescita delle imprese, operanti anche su scala internazionale, il correlato aumento della criminalità delle stesse, sono stati argomenti di discussione in tutta Europa.

Pur se con differenti approcci e differenti risposte normative, anche negli altri paesi di civil law, si è quindi resa indispensabile la previsione di disposizioni volte alla punizione delle imprese^[35].

In Europa, numerosi sono i paesi che hanno progressivamente optato per l'introduzione di una responsabilità propriamente penale nei confronti degli enti, quali Danimarca, Finlandia, Francia, Olanda, Portogallo e, in tempi assai più recenti, Spagna e Svizzera. In Germania, invece, similarmente a quanto avviene nel nostro Paese, continuano ad essere previste a carico delle persone giuridiche solo sanzioni amministrative (artt. 30 e 130 Ordnungswdrigkeitengesetz). Per le peculiarità delle relative discipline, ci si concentrerà in particolare sul modello francese e tedesco.

Partendo dall'esperienza francese, il Codice Penale del 1994 (art. 121-2 c.p.) non ha avuto remore nell'introdurre una vera e propria responsabilità penale in capo alle persone giuridiche. Il sistema francese, diversamente da quello italiano, non è dotato di un microsistema di norme ad hoc per la responsabilità penale degli enti. La scelta legislativa è stata fatta in favore di un sistema fortemente penale, inserendo le relative disposizioni all'interno del Codice Penale, e prevedendo l'applicazione di tutta la normativa del diritto penale generale inizialmente costruita per essere applicata alle persone fisiche, anche in rapporto alle personnes morales, in maniera indifferenziata. In un primo momento, la responsabilità delle persone giuridiche fu concepita come una responsabilità par ricochet, ossia indiretta.

Una responsabilità necessariamente concorrente con quella delle persone fisiche, suoi organi o rappresentanti, che abbiano realizzato il reato per loro conto^[36].

Una responsabilità, diversamente da quanto previsto nel d.lgs. 231/01, sussistente a condizione che sussista quella della persona fisica agente per suo conto. Ed anzi, in forza di un ragionamento presuntivo, una responsabilità in forza della quale l'ente risponde di riflesso per la responsabilità della persona fisica concretamente autrice dell'illecito per il solo fatto che esso sia stato commesso per suo conto da propri organi o rappresentanti. Tale modello di responsabilità, tuttavia, produsse nel corso del tempo aspre critiche da parte di dottrina e giurisprudenza.  

Da un lato, uno stretto ancoraggio al reato della persona fisica avrebbe escluso la possibilità di reagire nei confronti di ipotesi criminali rispetto alle quali la sequenza penalistica non fosse incentrata su una persona singola, come nel caso dei reati realizzati all'interno delle organizzazioni complesse. Dall'altro lato, e con specifico riferimento alla responsabilità dell'ente per reati di natura colposa, rispetto ai quali spesso può risultare difficile individuare la specifica persona fisica autrice dell'illecito, il principio della responsabilità indiretta (o di riflesso) avrebbe potuto rappresentare un insormontabile ostacolo alla punizione della personnes morales.

A partire dal 1997, l'orientamento della Cour de Cassation, alla luce delle esposte critiche al sistema, nonché in forza dell'esigenza di non escludere la punizione dell'ente in caso di mancata identificazione della persona fisica autrice dell'illecito, si caratterizzò per il riconoscimento di una responsabilità autonoma e propria dell'ente, cioè, sganciata dall'accertamento del fatto della persona fisica da cui la stessa dovrebbe derivare di riflesso^[37].

Fu così che cominciò ad intravedersi la rottura, anche in Francia, di quel legame di identificazione che ha retto l'imputazione dell'ente su quella dell'agente persona fisica. Sul piano del trattamento sanzionatorio sono espressamente comminate a carico dell'ente sanzioni pecuniarie ed interdittive: si tratta principalmente della dissoluzione dell'ente, della sorveglianza giudiziaria e dell'ammenda. Un'altra importante differenza tra il sistema italiano e quello francese attiene poi alla scelta e alla tipologia dei reati-presupposto. L'art. 121-2 c.p., nella sua versione originaria, limitava l'ambito di applicazione della responsabilità delle persone giuridiche «dans les cas prévus par la loi ou le règolement», prevedendo così una clausola di specialità non lontana dal nostro elenco di reati presupposto.

Seppur il numero dei reati (di natura tanto colposa quanto dolosa) cui era applicata la disciplina della responsabilità degli enti era già considerevole, tale elenco è stato nel tempo ampliato grazie a diverse legislazioni speciali. Quasi a voler rimarcare l'impianto fortemente penale del sistema francese è infine intervenuta sul punto la legge Loi Perben II (l. 204/2004) con cui il legislatore francese ha abrogato la clausola di specialità, optando per una completa equiparazione tra persone fisiche e persone giuridiche^[38].

Il sistema tedesco, di segno nettamente opposto rispetto a quello francese, è rimasto avverso all'introduzione di una responsabilità penale delle persone giuridiche^[39]. In Germania, non è neppure possibile individuare un vero e proprio diritto penale d'impresa, ma continua ad essere in vigore la legge sulle infrazioni amministrative, introdotta ormai nel 1968 (cd. Ordnungswidrigkeitengesetz) e la "semplice" sanzione dell'ammenda.

Coerentemente con il disegno del d.lgs. 231/01 trattasi di una responsabilità di natura non penale, ma amministrativa, che deriva dalla realizzazione colpevole di un illecito, non solo penale ma anche semplicemente amministrativo, da parte di soggetti qualificati.

L'art. 30 della suddetta normativa prevede una responsabilità amministrativa delle persone giuridiche quando un illecito (cd. fatto di connessione) sia stato compiuto da un suo organo, da un componente interno della stessa, da un amministratore, rappresentante o procuratore generale della persona giuridica, o di una società o associazione priva di capacità giuridica, con violazione degli obblighi propri dell'ente. Balza subito all'occhio come la categoria di persone che possono dar vita ad una responsabilità dell'ente risulta in questo modello molto limitata e rivolta soggetti particolarmente qualificati. La legge richiede infatti che l'autore abbia agito come responsabile, in funzione di dirigente dell'impresa o comunque in un ruolo operazionale da cui appaia chiara la funzione di garanzia e responsabilità nei confronti dell'ente medesimo. Nonostante ciò, il sistema tedesco prevede all'art. 130 un ulteriore criterio di responsabilità dell'ente, ammettendo per le società una responsabilità anche più ampia.

La legge prevede infatti come illecito distinto l'omessa adozione di misure di controllo, organizzazione e vigilanza da parte degli organi apicali, in maniera tale da rendere l'ente responsabile anche per un fatto commesso da un dipendente di rango inferiore, a condizione che la violazione compiuta si sarebbe potuta evitare e che l'organo avesse avuto il potere di impedirla. Elemento essenziale nel modello tedesco è poi la necessità che l'ente, da tale comportamento, abbia tratto o dovesse trarne vantaggio.

La scelta del legislatore tedesco (come quella effettuata poi dal legislatore italiano) è quella di una responsabilità concorrente, ma non solidale, dell'ente con la persona fisica che ha realizzato il reato. 

La responsabilità della societas è concorrente, ma autonoma, in quanto è prevista la possibilità che la sanzione possa essere irrogata all'ente anche quando per il reato o per l'illecito amministrativo commesso dalla persona fisica non si proceda nei suoi confronti, ovvero se tale procedimento sia archiviato, e persino se in conclusione di questo non venga applicata alcuna sanzione alla persona fisica.

Ciò detto, rimane comunque doveroso ed imprescindibile ai fini della responsabilità dell'ente l'accertamento della sussistenza dell'illecito del singolo. Sotto il profilo sanzionatorio, è prevista l'irrogazione della sola sanzione amministrativa pecuniaria ("Geldbusse") che reca però un nome diverso da quello della pena pecuniaria ("Geldstrafe"), al fine di rimarcare il netto distacco rispetto alle idee penalistiche.^[40].

9. La disciplina della responsabilità degli enti nei Paesi di Common Law

Come precedentemente detto, nei paesi anglosassoni, l'imposizione di una responsabilità penale a carico degli enti ha tardato a farsi strada. Il paradigma ascrittivo fondato su una colpevolezza attribuibile alle corporation risale solamente al XIX secolo (a seguito della Rivoluzione industriale), tuttavia, da allora, non fu più messo in discussione^[41].

Nell'ordinamento inglese non esiste alcuna disciplina, generale e astratta, che regoli l'attribuzione della responsabilità alla persona giuridica per ogni fatto costituente reato. Le uniche disposizioni di portata generale si rinvengono nel Criminal Law Act del 1827 e nell' Interpretation Act del 1978, i quali prevedono che, in mancanza di una disposizione contraria, l'espressione person debba essere intesa in senso ampio, tale cioè da ricomprendere anche a body persons^[42].

Premesso ciò, ci si occuperà ora di ricostruire il tortuoso percorso che ha portato al riconoscimento della responsabilità penale delle corporation nel Regno Unito.

Una prima forma di responsabilità corporativa si affermò sotto forma di vicarious liability, e cioè una responsabilità per fatto altrui. In una seconda e più duratura fase, la responsabilità delle persone giuridiche venne affermata sulla base dell'identification theory (detta anche teoria dell'alter ego)^[43]. In forza di tale modello la corporation viene ad identificarsi pienamente nei comportamenti dei suoi dirigenti.

Costoro possono dirsi effettivamente la direction mind and will della corporation e possono considerarsi come i suoi alter ego e pertanto i reati che commettono possono essere attribuiti alla stessa come fossero reati suoi propri.

La cerchia dei soggetti che possono determinare la responsabilità penale dell'impresa, secondo tale modello, è chiaramente limitata a coloro che posseggono una sufficient seniority, in quanto solo in costoro può identificarsi la persona giuridica. Il reato commesso da questi ultimi viene, dunque, imputato automaticamente alla corporation, senza l'intervento di alcun meccanismo traslativo, considerato che detti soggetti non sono considerati agenti dell'ente, bensì essi stessi la persona giuridica.

Poiché l'agente-persona fisica personifica la corporation nella commissione del reato, si trasferisce ad essa l'elemento soggettivo proprio della persona fisica, legittimandosi così una responsabilità per identificazione.

Entrambi i modelli fondano una responsabilità dell'ente come conseguenza oggettiva della responsabilità della singola persona fisica, orientandosi quindi nel senso dell'unità dell'illecito^[44].

Nel corso degli anni, però, detto sistema ha mostrato tutte le sue difficoltà. Le maggiori complicazioni nacquero in relazione alla responsabilità dell'ente per i cd. hybrid offences, ovvero reati oscillanti tra il paradigma della responsabilità colpevole e quello della responsabilità oggettiva, che consentono al presunto reo di provare a sua discolpa la diligenza tenuta. 

L'identification theory rivela inoltre disfunzioni applicative soprattutto se si pensa alle imprese di grandi dimensioni dove, con molta probabilità, a causa della complessa ed articolata suddivisione dei compiti, si rende difficile l'individuazione della responsabilità del singolo soggetto autore del fatto di reato. Per far fronte a tali problematiche, si è progressivamente riconosciuto, anche nel sistema inglese, un concetto di autonoma responsabilità dell'ente.

La riforma dell'homicide costituisce in questo percorso una prima e significativa evoluzione. Con l'introduzione della fattispecie di corporate killing contenuta nel Corporate Manslaughter and Corporate Homicide Act (CMCHA) anche il modello inglese della responsabilità corporativa si è dotato di un paradigma di imputazione autonomo fondato sul difetto di organizzazione, ossia sulla carente previsione o adeguata prevenzione degli illeciti da parte della persona giuridica^[45].

Una struttura molto simile a quella dell'omesso impedimento dell'evento. Si è così cercato di rinvenire nel sistema elementi di colpevolezza che potessero consentire, da un lato, una più forte personalizzazione del rimprovero mosso all'ente e, dall'altro, assicurare nei suoi confronti l'irrogazione della sanzione anche nei casi in cui l'illecito non fosse ascrivibile alla persona fisica agente^[46].

Da ultimo merita attenzione il recente Bribery Act con il quale, in linea con l'idea della responsabilità autonoma delle corporations, è stata predisposta un'ulteriore fattispecie di reato ascrivibile all'ente. 

Con il citato atto non si è però solo esteso il catalogo dei reati ascrivibili autonomamente all'ente ma, al pari del sistema previsto dal d.lgs. 231/01, sono state previste specifiche procedure di controllo per la prevenzione dei reati attraverso la predisposizione di appositi Compliance Programs. Procedure che mirano a fornire una limitazione o esclusione di responsabilità dell'ente nel caso in cui questo dimostrino di aver implementato il proprio meccanismo per prevenire gli atti corruttivi^[47].

Nonostante i recenti interventi l'impatto pratico delle riforme non va sopravvalutato. Posto che nel Regno Unito l'ente può essere chiamato a rispondere per ogni reato, l'ideologia della colpa in organizzazione è riferibile solo alle due fattispecie di omicidio colposo e corruzione. Oltre a queste fattispecie, tutti gli altri reati sono imputabili alle corporations sulla base dei parametri tradizionali. Quindi, a fronte di una responsabilità da reato dell'ente per ogni reato, solo rispetto a due fattispecie-presupposto, si può ammettere una responsabilità autonoma dell'ente^[48].

Negli Stati Uniti, l'affermazione di una responsabilità dell'ente è stata originariamente ostacolata dalla convinzione che alle corporations fossero ascrivibili esclusivamente mala quia prohibita, ovvero illeciti commessi nell'ambito di attività economiche privi di lesività o di riprovevolezza, penale o morale. Era infatti diffusa l'opinione che la responsabilità penale fosse legata a una riprovevolezza morale, caratteristica dell'agire umano, e incompatibile con il concetto di persona giuridica^[49]. 

Così, è qui stata inizialmente copiata sul piano penale la teoria civilistica della vicarious corporate liability, in forza della quale il comportamento criminoso e l'elemento psicologico delle persone fisiche, rappresentanti dell'ente, vengono trasferiti ed imputati automaticamente alla societas. Nel corso del tempo, però, anche in questo paese ed alla luce delle stesse problematiche emerse analizzando il modello inglese, sono stati compiuti tentativi nel senso di valorizzare un modello di responsabilità autonoma della persona giuridica ancorato alla violazione di regole organizzative^[50].

Il Model Penal Code del 1962 ha rappresentato il primo tentativo di introdurre un modello di responsabilità delle corporations ancorato alla violazione di regole organizzative. Nel 1991, una forma di responsabilità oggettiva fu poi riconosciuta grazie alle Federal Sentencing Guidelines le quali intervennero imponendo alle società l'adozione di Compliance Programs, ovvero di quell'insieme di regole organizzative finalizzate alla prevenzione dei reati, la cui violazione determina, a seconda della loro gravità, il grado di colpevolezza dell'ente e l'entità ed il tipo di pena. Passando al trattamento sanzionatorio, la principale misura prevista a carico degli enti è rappresentata dalla pena pecuniaria, per la cui concreta determinazione i giudici devono attenersi alle suddette sentencing guidelines.

Peculiarità propria del sistema de quo è il riconoscimento ex post dall'adozione ed implementazione all'interno delle imprese di efficaci modelli organizzativi, con la previsione, in tal caso, di un'importante riduzione della sanzione già inflitta o talvolta della positiva chiusura del procedimento penale. In altre parole, nel sistema statunitense l'ente che adotti, successivamente al reato, idonei modelli d'organizzazione capaci di prevenire pericoli o danni dello stesso genere di quelli ingenerati attraverso il reato medesimo, o che provveda alla riparazione dei danni causati, può negoziare con il Pubblico Ministero, non solo un'attenuazione della pena, ma addirittura l'abbandono dell'azione penale nei suoi confronti. Il sistema americano si caratterizza, dunque, per un profilo marcatamente special preventivo, volto ad incidere in maniera indiretta, attraverso l'onere di adozione del Compliance Program gravante sulle imprese, in forza di un sistema premiale nel quale la predisposizione dei modelli preventivi opera non solo in funzione di attenuazione del trattamento sanzionatori, ma addirittura quale esimente^[51]. 

10. Conclusioni

A conclusione di questa lunga e complessa panoramica comparata sulla responsabilità delle persone giuridiche derivante da reato, dunque, è possibile affermare che, la responsabilità da reato dei soggettivi collettivi abbia avuto, negli ultimi anni, una larghissima diffusione a livello internazionale. Non vi è più quel paradiso d'impunità per la criminalità delle imprese presentato come ovvio ed immutabile nei decenni precedenti.

Sebbene la transizione verso un modello punitivo indirizzato agli enti abbia richiesto ovunque una lunga gestazione, oggi, la maggior parte dei sistemi giuridici, europei e non solo, si sono dotati di importanti sistemi di responsabilità degli enti.

I modelli messi a punto nei vari sistemi giuridici nazionali possono risultare tra loro, strutturalmente, anche molto diversi e la responsabilità essere pure diversamente qualificata o non essere qualificata affatto. Il loro tasso di effettività sul piano della prassi applicativa, inoltre, può variare grandemente in ragione di molteplici fattori quali la struttura della responsabilità, la maggiore o minore estensione del catalogo dei reati presupposto e persino l'eventuale discrezionalità circa l'avvio del procedimento nei loro confronti.

Non bisogna neppure trascurare il fatto che, soprattutto in taluni contesti, tuttora persistono nel dibattito scientifico non poche resistenze di fronte alla prospettiva del riconoscimento di un'autentica responsabilità penale delle persone giuridiche. 

Seppure alla luce di queste enormi divergenze, emerge comunque la tendenza comune di rafforzare le leggi che impongono responsabilità agli enti per i reati aziendali e di incoraggiare la prevenzione attraverso l'implementazione di misure di compliance e controlli interni. Un percorso pertanto, ad oggi, non ancora nemmeno lontanamente concluso