La Regione Puglia ad aprile di quest’anno ha approvato una proposta di legge da parte del consiglio, che adesso andrà discussa e approvata in via definitiva, e che mira a rendere obbligatoria la dotazione dei modelli previsti dal decreto legislativo 231 del 2001 per tutte quelle aziende, pubbliche e private, che operano nella regione e che ricevono finanziamenti pubblici o commissioni in appalti pubblici. Questo pone a carico dell’impresa una responsabilità amministrativa/penale in dipendenza di determinati reati commessi da propri amministratori, dirigenti, dipendenti o terzi mandatari qualora realizzati nell’interesse o a vantaggio dell’impresa stessa. A spiegare come funziona la 321 e quali sono i vantaggi per le aziende che la adottano, anche in previsione dell’approvazione della legge regionale è l’avvocato Pietro Montella, fondatore di Montella Law, studio originario della provincia di Salerno ma operativo in tutta Italia, e uno dei maggiori esperti nazionali in diritto delle nuove tecnologie e 231 con pubblicazioni sulle principali testate nazionali di settore. «La legge prevede anche, in caso di approvazione, che entro sei mesi dall’entrata in vigore le aziende debbano adottare il modello organizzativo previsto dalla 231 e nominare un organismo di vigilanza, oltre a inviare tutta la documentazione alla Regione per dimostrarne l’adempimento».
Come funziona il decreto legislativo 231 del 2001?
«Il decreto è una normativa abbastanza datata ed è stato introdotto per disciplinare quella che è la responsabilità amministrativa delle persone giuridiche e degli Enti per i reati che venivano commessi o vengono commessi per procurare vantaggio o per agevolare gli interessi di una determinata azienda o di dirigenti e dipendenti della stessa. L’obiettivo principale della 231 è quello di andare a prevenire la commissione dei reati all’interno delle realtà imprenditoriali».
Possiamo fare un esempio pratico?
«Questi modelli di organizzazione e di gestione 231 vengono adottati dalle aziende per fare in modo, attraverso delle procedure standard, di prevenire la commissione dei reati. Le aziende in questo modo non subiscono quelle che sono le conseguenze degli illeciti commessi da dirigenti o personale “infedele”. Ad esempio un’azienda può evitare che le vengano confiscati dei beni o essere bloccata nelle proprie attività a causa della commissione di un reato come a corruzione da parte di un dipendente».
Quali sono i vantaggi per un’azienda nell’adozione di un modello organizzativo 231?
«Oltre alla prevenzione effettiva dei reati, il modello 231 ha come obiettivo quello di promuovere una cultura aziendale che sia improntata all’etica, alla legalità e alla trasparenza. Adottare questo modello non serve solo per disciplinare la responsabilità amministrativa degli enti dai reati commessi nel suo interesse. È un mezzo per migliorare la governance aziendale tramite una gestione più trasparente che riduce i rischi legati a comportamenti illeciti. La trasparenza poi incide sull’aumento della reputazione dell’ente, la cosiddetta “brand reputation”, e sull’aumento della fiducia da parte di investitori, banche, clienti e fornitori. Per quanto riguarda le aziende che partecipano alle gare di appalto, possono avere un vantaggio competitivo in quanto, l’adozione di un modello 231, comporta una valutazione di legalità superiore rispetto a quelle che non ne sono provviste».
Questo decreto come si lega al tema del wistleblowing?
«Per quanto riguarda il wistleblowing, nel 2023 un decreto legislativo ha recepito una direttiva comunitaria dell’Unione Europea che prevede l’obbligo di istituire un canale informatico interno, una sorta di piattaforma web, interna aziendale per la segnalazione di condotte illecite da parte non solo dei dipendenti ma anche eventuali fornitori e tutti gli stakeholder che ruotano attorno alle imprese. L’obbligo di istituire questo canale di segnalazione vige attualmente solo per le aziende che hanno più di 50 dipendenti, per quelle che hanno già adottato autonomamente un modello organizzativo 231 e per gli enti pubblici. Chiaramente il canale di segnalazione deve anche garantire la riservatezza sull’identità di chi segnala un’eventuale condotta illecita, attraverso un sistema di crittografia che sia rispettoso della normativa in materia di dati personali, il cosiddetto Gdpr. Le procedure aziendali devono essere poi condivise sia con l’esterno che all’interno mediante la formazione dei dipendenti. I due argomenti sono collegati visto che anche la 231 prevede l’istituzione di un organo di vigilanza che ha il compito di controllare la corretta applicazione del modello. Ma non è una connessione necessaria, visto che l’obbligo di wistleblowing è a carico anche delle aziende che non si sono dotate di una organizzazione tramite modello 231».