Nell’ambito della disciplina prevista dal DLgs. 231/2001, sebbene ogni valutazione giuridica sull’idoneità del modello organizzativo e sulla responsabilità delle persone giuridiche resti riservata all’autorità giudiziaria, può essere rilevante ai fini processuali una perizia tecnica sulla struttura dell’ente e del modello adottato, nonché sulla sua efficace attuazione.
Per tale ragione, il documento pubblicato ieri dal CNDCEC e dalla Fondazione nazionale commercialisti dal titolo “La consulenza tecnica e la perizia nel contenzioso civile e penale in materia di adeguati assetti organizzativi, amministrativi e contabili, nonché di modelli organizzativi” si sofferma anche sul “sistema 231” e propone uno schema di lavoro per il professionista incaricato, con indicazioni metodologiche di base, non vincolanti né tassative, ma adattabili ai casi concreti.

Nell’ambito penale e nella “compliance 231”, l’indagine tecnica può assumere una funzione probatoria più direttamente orientata alla verifica: della sussistenza di condotte e nessi; della “colpa di organizzazione” o dei deficit del sistema di controllo; della conformità del modello 231 ai requisiti normativi e alle prassi di riferimento.

La difficoltà ricorrente consiste nel trasformare concetti di governance e risk management in variabili osservabili, evitando conclusioni apodittiche (“assetti inadeguati”) non suffragate da evidenze tracciabili.
A fronte di un “sistema 231” in continua evoluzione, la sfida principale è proprio questa “traduzione probatoria”: rendere trasparente “come” l’impresa monitora rischi e continuità, e “in che modo” reagisce ai segnali.
Perciò l’impatto potenziale sulla consulenza tecnica è significativo: si auspica così una riforma che chiarisca il criterio di imputazione (colpa di organizzazione), razionalizzi reati presupposto e rafforzi garanzie processuali e in tal modo potrebbe rendere ancora più centrale la prova “tecnica” della effettività dei modelli, spostando l’attenzione dal documento alla governance e ai controlli reali.

La valutazione si muove su un doppio binario: idoneità strutturale (design) ed efficacia operativa (implementation). La prova non può fermarsi alla delibera di adozione del modello, ma deve includere: mappatura dei rischi (aree sensibili, processi, reati presupposto); procedure/protocolli; formazione e comunicazione; flussi informativi verso l’organismo di vigilanza; attività di vigilanza effettiva (verbali, piani di audit, segnalazioni, follow-up); risposte disciplinari; aggiornamenti in occasione di cambi organizzativi e normativi.

Interessante è la considerazione per cui, in prospettiva penale e 231, una criticità peculiare è la gestione della prova digitale e la chain of custody dei documenti interni: log di accesso, versioni dei protocolli, tracciature di workflow, evidenze di controlli. Sebbene la proceduralizzazione vari a seconda del rito e del provvedimento, il consulente deve impostare un fascicolo peritale che renda replicabili i passaggi: fonti, estrazioni, criteri di campionamento, limiti.

Peraltro, il modello 231 può costituire una fonte probatoria integrativa per la verifica dell’assetto organizzativo ex art. 3 del DLgs. 14/2019. Infatti, ai sensi dell’art. 6 comma 2 lett. b) del DLgs. 231/2001, il modello deve “prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”. Tali protocolli sono, strutturalmente, procedure amministrative: regolano chi autorizza, chi approva, chi controlla e con quali limiti di spesa o di impegno. Essi insistono sugli stessi processi aziendali che l’assetto amministrativo adeguato, come ipotizzato nel citato art. 3, deve essere in grado di monitorare – ciclo acquisti, tesoreria, gestione del credito, rapporti con la Pubblica Amministrazione – e richiedono le medesime condizioni di efficacia: tracciabilità delle decisioni, segregazione delle funzioni, flussi informativi verso l’OdV. Sebbene la sovrapposizione non sia totale, i “protocolli 231” forniscono pertanto un indicatore aggiuntivo per la valutazione del funzionamento concreto dell’assetto amministrativo.

In tale prospettiva vi è uno stretto rapporto tra adeguati assetti e modelli organizzativi, tanto che la prassi professionale ha maturato l’idea di “compliance integrata”: l’art. 2086 c.c., l’art. 3 del DLgs. 14/2019 e l’art. 6 del DLgs. 231/2001, per esempio, pur con finalità differenti, insistono su governance, presìdi di controllo e tracciabilità decisionale. Nondimeno – avverte il documento in esame – l’integrazione non deve diventare confusione: un modello 231, anche tecnicamente ben disegnato, non sostituisce il sistema di pianificazione e monitoraggio della continuità aziendale la cui istituzione è richiesta, in primo luogo, dal codice civile e poi dal Codice della crisi di cui il modello 231 diventa parte integrante. Da ciò deriva che assetti amministrativo-contabili avanzati non garantiscono, da soli, la prevenzione dei reati presupposto.