Andrea Castaldo 

Finalmente, dopo più di quindici anni, si chiude con una nuova sentenza della Corte di Cassazione l’infinito giudizio coinvolgente la società Impregilo SpA.

Il 15 giugno 2022 sono state depositate le motivazioni alla sentenza riguardanti l’illecito amministrativo di cui all’art. 25 ter, lett. r), D. Lgs. n. 231/2001, dal quale dipende il delitto di aggiotaggio, compiuto nell’interesse e a vantaggio dell’ente, dal Presidente del consiglio di amministrazione e dall’amministratore delegato della medesima società. Nella specie l’accusa era quella di aver comunicato false notizie ai mercati in merito alla solvibilità e alle previsioni di bilancio di una società controllata.

Con la contestazione del reato da parte della Procura di Monza, nel 2006, iniziava questo lunghissimo iter giudiziario che ha visto numerose fasi e accadimenti nonché pronunce giurisprudenziali particolarmente rilevanti in ambito compliance e 231.

Con sentenza del 2009, il GIP del Tribunale di Milano assolveva la società, ex art. 6, D. Lgs. 231/2001, ritenendo idoneo il modello organizzativo predisposto. Interponeva appello il PM. Con sentenza del 2012, la Corte d’Appello di Milano respingeva il gravame, confermando la sentenza di primo grado. Il Procuratore generale distrettuale, a sua volta, impugnava tale decisione e la Cassazione, con sentenza n. 4677 del 18/12/2013, accoglieva il ricorso, annullando con rinvio la sentenza e sollecitando la Corte d’Appello di Milano ad un nuovo accertamento di fatto. I Giudici di seconde cure, all’esito del giudizio di rinvio, confermavano la decisione assolutoria mutandone la formula: il fatto non sussiste. La pronuncia della Cassazione oggetto di commento e analisi è stata emessa a seguito di impugnazione da parte della Procura generale distrettuale di tale ultima decisione della Corte d’Appello in quanto il giudice del rinvio non si è presumibilmente uniformato ai principi di diritto affermati con la sentenza rescindente.

Il reato per cui si procede è quello di aggiotaggio, ex art. 2637 c.c.[1], illecito con cui la società e/o i suoi vertici comunicano al mercato notizie false sulle previsioni di bilancio e sulla solvibilità, nel caso di specie, di una propria società controllata, posta inoltre in liquidazione.

Il Decreto 231, vero e proprio punto di rinnovamento del nostro ordinamento in merito alla responsabilità delle persone giuridiche, prevede all’art. 25 ter, la responsabilità degli enti e relative sanzioni per la commissione di reati societari; nello specifico, alla lett. r) si punisce il reato di aggiotaggio.[2]

La Corte ha confermato l’assoluzione di Impregilo dall’illecito amministrativo contestatole in quanto si è ritenuto idoneo ed efficace il Modello di gestione, organizzazione e controllo (MOG) adottato, quindi, conforme alla previsione legislativa ex art. 6 D. Lgs. 231/2001. Ancora, la Corte ha affermato che il Modello era idoneo a tal punto da ridurre adeguatamente il rischio reato – ricordo che il rischio zero non esiste – così che la condotta fraudolenta dei soggetti apicali ha comportato la realizzazione delle false ed errate comunicazioni sociali.

La Cassazione ha tenuto in debito conto e valorizzato anche le linee guida di settore (si pensi a Consob e Confindustria), che assumono rilevanza anche per il giudice e i suoi obblighi motivazionali da inserire in sentenza; e in aggiunta, le regole interne e le procedure specifiche della società che siano idonee a minimizzare il rischio reato.

È importante ribadire che la Corte ha evidenziato come «la commissione del reato non equivale a dimostrare che il modello non sia idoneo», cioè incapace di attenuare il rischio reato. Tesi questa che purtroppo molte volte è stata affermata dalla giurisprudenza di merito. Una rilevante novità giurisprudenziale sul D. Lgs. 231 ci è offerta in tale sentenza ove si prova a definire quando una lacuna del Modello 231 può davvero inficiare la sua idoneità preventiva, «la lacuna od il punto di debolezza di un modello possano condurre a ravvisare una responsabilità dell’ente soltanto se abbiano avuto un’efficienza causale nella commissione del reato presupposto da parte del soggetto apicale». L’idoneità del modello avviene sulla base della “prognosi postuma”: il giudice si pone idealmente nel momento in cui il reato è stato commesso per verificare in concreto se l’adozione del modello avrebbe evitato la sua commissione e dunque è applicabile l’esimente ex art. 6 cit.

Infatti, la disciplina prevede, appunto, che non sussiste la responsabilità degli enti nel momento in cui il fatto previsto come reato è commesso da soggetti apicali se sono stati adottati preventivamente MOG, se questi modelli siano stati elusi fraudolentemente dai soggetti apicali[3], e infine, se l’organismo di vigilanza (OdV) era dotato di autonomi poteri di iniziativa e di controllo e non vi è stata una omessa o insufficiente vigilanza da parte sua. Orbene, la responsabilità dell’ente è fondata sulla “colpa di organizzazione”, su un deficit organizzativo che consente la realizzazione dell’illecito. Non rileva alcuna forma di responsabilità oggettiva.

Il MOG deve essere personalizzato, cd. taylor made, al fine di meglio esplicare e prevedere le aree di rischio presenti nella realtà aziendale e approntare le più idonee misure di contenimento e prevenzione. È necessaria la predisposizione di un modello ad hoc per ogni singola realtà, nel senso che il Modello 231 resta «pur sempre un abito da cucire su misura», ritagliato su singole specificità aziendali.[4]

Per il reato di aggiotaggio, il modello adottato da Impregilo, «prevedeva la partecipazione di due o più soggetti al compimento delle attività a rischio, nonché specifiche procedure autorizzative per comunicati stampa e divulgazioni di analisi e studi aventi ad oggetto strumenti finanziari».[5]

Ritiene la Corte che tali misure erano, nel complesso, adeguate alla prevenzione dei reati di comunicazione. Tutte le varie procedure adottate dalla Impregilo si concretizzavano in un effettivo presidio preventivo, la società è stata pienamente diligente e rispettosa delle previsioni legislative.

Segnatamente, il Presidente e l’amministratore delegato, in via esclusiva, avevano il compito di comunicare al pubblico le informazioni riservate – cd. price sensitive – concernenti la società e le sue controllate e relative alla gestione degli asset. Corretta anche la previsione di evitare forme di controllo preventivo del testo finale dei comunicati e delle informazioni divulgate dai suddetti organi di vertice poiché è ineliminabile e coessenziale un margine di autonomia di questi nell’esercizio dell’attività da loro rivestita e della responsabilità loro riconosciuta dall’ordinamento giuridico.

Si è avuta una scelta libera e personale delle persone fisiche nel realizzare tali errate comunicazioni e non una inefficienza dell’organizzazione.

Chi, eventualmente ed ipoteticamente, poteva mai svolgere questo ruolo di controllo e supervisione?

Fino a che punto è legittimo esigere che gli atti degli apicali siano sottoposti ad un controllo preventivo da parte dell’OdV?

Nel corso di questo lungo iter giurisprudenziale si è pensato che tale compito gravasse sull’OdV, ancorché, come ben delineato dalla Cassazione con la sentenza in oggetto, tale potere esula dai compiti per esso previsti dal legislatore nel Decreto 231. Sicuramente, l’OdV della Impregilo ha delle mancanze, infatti, tale ruolo è rivestito sin dal 2003 dal compliance officer, con composizione monocratica, individuato nella figura del Responsabile dell’internal auditing, non sottoposto alla Direzione amministrazione, finanza e controllo, ma posto alle dirette dipendenze del Presidente del CdA. Questo sicuramento ci può far ben riflettere sul grado di autonomia di tale figura, ed infatti, la Cassazione afferma che «è ragionevole dubitare che un organo monocratico, il quale sia posto “alle dirette dipendenze” del Presidente, offra sufficienti garanzie di autonomia da quest’ultimo e, attraverso di esso, dagli amministratori della società».

Ancora, l’OdV «non può avere connotazioni di tipo gestorio», ciò perché sarebbe lesa la sua stessa autonomia, «ad esso spettano, piuttosto, compiti di controllo sistemico continuativo sulle regole cautelari predisposte e sul rispetto di esse nell’ambito del modello organizzativo di cui l’ente si è dotato». Altrimenti, l’OdV diverrebbe un supervisore dell’attività svolta dagli organi d’indirizzo della società contribuendo alla gestione di quest’ultima. Ciò non rientra nelle previsioni dell’art. 6, lett. b), cit., che anzi gli attribuiscono solo compiti inerenti all’individuazione e segnalazione delle criticità e lacune del modello, nonché la sua più effettiva ed efficace attuazione.

«L’amministrazione e le scelte operative della società non possono certo essere appannaggio dell’organismo di vigilanza e la verifica dell’operato degli amministratori spetta all’assemblea ed agli altri organi societari, entro limiti e procedure stabiliti dalla legge e dallo statuto».

Ma, il risultato a cui arriva il ragionamento e l’analisi minuziosa della Corte ci sorprende positivamente, infatti, non è dimostrato che i soggetti apicali suddetti abbiano potuto diffondere le false informazioni sulle condizioni patrimoniali della società controllata per via della minore e/o assente autonomia dell’OdV.

Dunque, se il MOG predisposto dalla società è idoneo, se l’OdV, nonostante abbia un deficit di autonomia ha svolto in modo adeguato e conforme a legge il suo ruolo, ciò significa che il reato di aggiotaggio è stato realizzato sì dagli apicali, ma senza comportare alcuna forma di responsabilità della società e quindi le false comunicazioni sono state «il frutto di un’iniziativa estemporanea di costoro, tra loro concordata in tempi ristrettissimi, rispetto alla quale rimane del tutto indifferente il grado di autonomia più o meno ampio riconosciuto all’organismo di vigilanza, come pure la sua composizione monocratica».

Questo perché la lacuna del Modello 231 deve avere una efficienza causale rispetto al reato realizzatosi, tale nesso causale è assente nel caso di specie, infatti, il reato di aggiotaggio altro non è che il frutto di un’iniziativa estemporanea degli apicali, rispetto al quale il grado di autonomia dell’OdV è indifferente.

Ancora, viene chiarito come non si ha alcuna inversione dell’onere della prova, ribadendo quanto come autorevolmente sostenuto anche dalle Sezioni Unite[6], grava sempre sull’accusa l’onere di dimostrare gli elementi fondanti la colpa di organizzazione e la responsabilità dell’ente.

Alla luce di ciò, la Cassazione riprende quanto affermato nella prima sentenza della Corte d’Appello in merito alla condotta fraudolenta degli apicali, affermando che «il concetto di “elusione” implic(a) necessariamente una condotta munita di connotazione decettiva, consistendo nel sottrarsi con malizia ad un obbligo ovvero nell’aggiramento di un vincolo, nello specifico rappresentato dalle prescrizioni del modello; rafforzato poi dal predicato di “fraudolenza” (…) che (…) vuole evidenziare (…) una “condotta ingannevole, falsificatrice, obliqua, subdola”, tale da frustrare con l’inganno il diligente rispetto delle regole da parte dell’ente».

Infine, senza ombra di dubbio, tale sentenza riabilita il D. Lgs. 231 che per troppo tempo è stato sottovalutato, riafferma una maggiore attenzione del principio economicistico e preventivo del sistema sanzionatorio 231 e pone al centro delle valutazioni dell’interprete i MOG adottati dalle varie società e la loro funzione esimente purché siano idonei ed efficaci, effettivamente redatti, aggiornati e attuati. Arrivando dunque al punto focale per cui il reato si può realizzare nonostante l’adeguatezza dell’ente e solo tramite una condotta ingannevole è superabile e aggirabile.

[1] «Chiunque diffonde notizie false, ovvero pone in essere operazioni simulate o altri artifici concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari non quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato, ovvero ad incidere in modo significativo sull’affidamento che il pubblico ripone nella stabilità patrimoniale di banche o di gruppi bancari, è punito con la pena della reclusione da uno a cinque anni».

[2] «In relazione ai reati in materia societaria previsti dal Codice civile, si applicano all'ente le seguenti sanzioni pecuniarie (…) per il delitto di aggiotaggio, previsto dall’art. 2637 del c.c. (…) la sanzione pecuniaria da duecento a cinquecento quote», cfr. art. 25 ter, lett. r), D. Lgs. 231/2001.

[3] «Il rischio reato viene ritenuto accettabile quando il sistema di prevenzione non possa essere aggirato se non fraudolentemente», cfr. Cass. Pen., Sez. VI, n. 23401 del 2022, pag. 9.

[4] C. Piergallini, Autonormazione e controllo penale, in Dir. pen. e proc., 2015, p. 261 ss.

[5] Tra l’altro, la società aveva previsto una procedura autorizzativa dei comunicati stampa abbastanza articolata, infatti, oltre ad una prima descrizione dell’operazione da effettuare a cura delle funzioni aziendali direttamente a conoscenza dei fatti oggetto di comunicazione; si doveva procedere alla redazione di una bozza di comunicato redatta dall’ufficio relazioni esterne; infine, vi era la revisione e l’approvazione della versione definitiva a cura del presidente del consiglio di amministrazione e dell’amministratore delegato e il relativo inoltro del comunicato a Borsa Italiana, Consob e agenzie di stampa.

[6] Cfr. SS. UU., Sent. n. 38343 del 24/4/2014.