Il Tribunale di Milano sul caso Johnson: la responsabilità dell’ente per reato commesso dal subordinato, tra MOG e “culpa in vigilando”
di Megi Trashaj, Dottoranda in Diritto penale; Avvocato
Il Tribunale di Milano, sezione X penale, con sentenza n. 3314 del 2023 (ud. 6 marzo 2023, dep. 25 maggio 2023) ha condannato in primo grado Johnson & Johnson Medical S.p.a. (società avente sede in Italia e parte di un gruppo multinazionale operante nel settore dei dispositivi medici) per l’illecito amministrativo ex art. 25 d.lgs. 231/2001 a fronte del reato-presupposto di corruzione commesso da due subordinati che operavano per l’ente.
La pronuncia risulta particolarmente significativa considerato che sono sporadici i casi in cui l’ente viene citato a giudizio per rispondere dell’illecito dipendente da un reato commesso da persone che all’interno della persona giuridica sono subordinate all’altrui direzione, dato che emerge anche dagli esiti di una ricerca empirica condotta sui provvedimenti ex d.lgs. 231/2001 emessi in diverse sedi giudiziarie del territorio italiano.
Di conseguenza, a più di vent’anni dall’entrata in vigore del d.lgs. 231, rare sono anche le pronunce di legittimità che fungano da guida per l’interprete circa i criteri da adottare per valutare l’idoneità e l’efficace attuazione del modello organizzativo nel caso di reati commessi da subordinati.
Proprio tale aspetto è ricostruito dal Collegio meneghino nella sentenza n. 3314 del 2023 e su questo profilo si soffermerà l’attenzione nei prossimi paragrafi.
1. Il caso
La S.p.a. viene citata a giudizio per l’illecito amministrativo previsto dagli artt. 5, comma 1, lett. b, 7 e 25, comma 2, d.lgs. 231/2001 in conseguenza della commissione – ad opera del personale non apicale – del reato di corruzione aggravata realizzata in concorso tra più persone (artt. 319, 319 bis, 321 e 110 c.p.).
Più nel dettaglio, secondo l’impianto accusatorio, un dipendente e un agente di commercio (quest’ultimo lavoratore autonomo) della persona giuridica stipulano un accordo occulto con un pubblico ufficiale – chirurgo ortopedico che rivestiva la qualifica di direttore in una struttura sanitaria pubblica – il quale, contravvenendo ai propri doveri d’ufficio, favorisce l’acquisto di materiale venduto dalla società imputata (in precedenza esclusa da una gara pubblica avente ad oggetto la fornitura di protesi) dietro compensi in denaro e altre utilità.
Tali condotte avrebbero prodotto vantaggi (economici) per l’ente tratto a giudizio e sarebbero state realizzate in violazione del modello di organizzazione della società ritenuto inidoneo a prevenire il reato di corruzione e comunque non attuato efficacemente dall’ente.
2. L’assenza di precedenti di legittimità e l’adozione del MOG come opportunità per l’ente
La giurisprudenza in materia di d.lgs. 231/2001, come segnala il Tribunale stesso e come anticipato, si è formata attorno alla responsabilità dell’ente per reati commessi dall’apicale, non rinvenendosi molti utili precedenti in materia di contestazioni all’ente per fatti del subordinato.
In altri termini, le sentenze di legittimità, dall’entrata in vigore del ‘sistema 231’ si sono espresse su imputazioni a carico dell’ente ex art. 6 d.lgs. 231/2001 – dedicato alla responsabilità della società per fatto commesso da “soggetti in posizione apicale” – e non su contestazioni ex art. 7 d.lgs. 231/2001, norma che disciplina l’illecito amministrativo qualora il reato presupposto sia realizzato da “soggetti sottoposti all’altrui direzione”.
Vi sono poi alcuni casi in cui è stato contestato il reato presupposto commesso in concorso da vertice e sottoposto che comunque non sono perfettamente sovrapponibili a quello oggetto di decisione, in cui è addebitata all’ente la responsabilità per reato commesso in concorso tra soli subordinati, senza alcuna imputazione nei confronti dei vertici dell’ente.
In una sintetica premessa alle motivazioni della decisione, il Tribunale ricorda che il d.lgs. 231/2001 non ha introdotto un obbligo per le società di dotarsi di un modello organizzativo: “il sistema 231 costituisce, per le imprese, un onere (un’opportunità, in un certo senso), ma non un obbligo”.
Da ciò, segnala il Tribunale, deriva la possibilità di attribuire all’ente che scelga deliberatamente “di non adottare il modello organizzativo” una “colpa di organizzazione” consistente in “un’intenzionale disorganizzazione”.
La S.p.a. alla quale viene contestata la responsabilità dipendente da reato nel caso in esame, comunque, aveva adottato un MOG con precedente delibera del Consiglio di Amministrazione. Pertanto, più che di “intenzionale disorganizzazione” si tratterebbe di organizzazione “imperfetta”.
3. La differente formulazione degli artt. 6 e 7 del d.lgs. 231/2001
Per comprendere il tema centrale oggetto della decisione in esame è indispensabile prendere le mosse – seguendo la motivazione del Collegio decidente – dal disposto normativo degli artt. 6 e 7 del d.lgs. 231/2001, relativi, rispettivamente, all’ipotesi in cui l’autore del reato sia un apicale e a quella in cui l’autore sia un subordinato.
La formulazione di tali norme è diversa. Sulle ragioni e sulle implicazioni di tali difformità si soffermano nel processo di primo grado accusa, difesa e, di conseguenza, l’organo decidente. Sullo stesso tema, peraltro, si è concentrata anche l’attenzione della dottrina, già dall’entrata in vigore del d.lgs. 231/2001, dando vita, come si dirà a breve, ad un’interpretazione maggioritaria alla quale mostra di aderire anche la pronuncia in commento.
Ripercorrendo dunque la motivazione del Tribunale, una prima differenza di formulazione tra i due menzionati articoli riguarda il richiamo al modello organizzativo.
- L’ 6 prevede un’esenzione di responsabilità per l’ente nel caso in cui vi sia stata da parte dello stesso l’adozione e l’efficace attuazione dei “modelli di organizzazione e di gestione”;
- L’ 7, dal punto di vista letterale, contiene una formulazione parzialmente diversa, disponendo l’esenzione di responsabilità per la società nel caso di adozione ed efficace attuazione di un “modello di organizzazione, gestione e controllo”.
Vi è quindi nella disposizione dedicata al caso in cui il reato sia commesso dal subordinato un’enfasi sui sistemi di “controllo” ai quali la precedente regola dedicata ai vertici non fa riferimento.
Non solo, dalla comparazione del testo delle due norme emergono ulteriori differenze, in particolare in materia di:
- a) “protocolli” e “misure” di prevenzione del rischio reato
- l’ 6 indica che i modelli devono “prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire” (comma 2, lett. b);
- l’ 7 dispone “il modello prevede […] misure idonee a […] scoprire ed eliminare tempestivamente situazioni di rischio” (comma 3).
Così per i vertici il rischio dovrà essere monitorato da “protocolli” (art. 6), per i subordinati da “misure idonee” (art. 7).
- b) aggiornamento del modello
- l’ 6 impone di affidare “il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento” a “un organismo dell’ente dotato di autonomia di poteri di iniziativa e di controllo” (comma 1, lett. b);
- l’ 7 invece ritiene efficacemente attuato il modello qualora vi sia “una verifica periodica e l’eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività” (comma 4, lett. a).
Dunque, la norma dedicata alla responsabilità dell’apicale rimette l’aggiornamento del modello organizzativo ad un apposito organismo (art. 6) a cui non fa riferimento quella dedicata ai sottoposti (art. 7).
- c) sistema sanzionatorio
- l’ 6 richiede che nel modello sia introdotto “un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello” (comma 2, lett. e);
- l’ 7 pone come presupposto dell’efficace attuazione del modello, con parole analoghe, la previsione di “un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal modello” (comma 4, lett. b).
Una duplicazione di disposizioni (che nella formulazione letterale in materia di sanzioni si mostrano identiche) per la violazione del MOG che porta l’interprete a domandarsi se ci si trovi dinnanzi ad un caso di mera ripetizione di una prescrizione o se – al contrario – sia necessario dare alla duplicazione normativa (che ribadisce in due diversi momenti l’esigenza di un sistema sanzionatorio) un qualche ulteriore significato.
4. Secondo il Tribunale, il MOG è “unitario” e i criteri per il giudizio sull’idoneità ed efficace attuazione del modello sono gli stessi
A partire da questa comparazione, che mostra differenti formulazioni degli artt. 6 e 7, nella prospettiva dei difensori della società, la normativa indicherebbe all’interprete vi debba essere – per mandar l’ente esente da responsabilità – un giudizio differente sull’idoneità ed efficace attuazione del modello a seconda del se il reato presupposto sia commesso dall’apicale o dal subordinato.
Nel primo caso (illecito dell’apicale) il giudizio dovrebbe essere espletato secondo tutti parametri indicati dall’art. 6: adozione ed efficace applicazione del MOG, Odv, elusione fraudolenta, vigilanza dell’organismo, individuazione delle aree di rischio, previsione di protocolli, modalità di gestione delle risorse finanziarie, obblighi di informazione verso l’Odv, sistema disciplinare. Essi entrerebbero in gioco quando il reato presupposto del vertice è espressivo della “politica d’impresa”.
Tale collegamento tra reato e “politica d’impresa” invece non sussiste nel secondo caso (reato del subordinato). In quest’ipotesi i parametri sui quali calibrare il giudizio di idoneità ed efficace attuazione del modello sarebbero solo quelli esplicitamente previsti dall’art. 7: l’adozione di misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare le situazioni di rischio; la verifica periodica del modello; un sistema disciplinare per le violazioni dello stesso.
Di diverso avviso invece il Tribunale che ritiene il MOG “nella sua struttura e nella sua concreta attuazione” come “unitario” rilevando che «la prassi aziendalistica sconosce il “doppio modello”: si immaginino soltanto le complicazioni delle trame dei vari processi organizzativi e delle relative regole cautelari, per non parlare della moltiplicazione dei costi».
Anche in dottrina, il risalente dibattito sorto dalla comparazione delle due norme ruotava attorno all’esigenza di comprendere se – con riferimento alla redazione dei MOG – la normativa richieda all’ente una parte contenutistica da dedicare espressamente alla prevenzione di illeciti degli apicali (seguendo il più dettagliato disposto dell’art. 6) e un’altra da predisporre con specifico riferimento ai subordinati.
Secondo un’interpretazione volta a valorizzare la differenza tra i requisiti del programma di prevenzione previsti dell’art. 6 e quelli (meno corposi) dell’art. 7, il ‘sistema 231’ avrebbe prospettato l’esistenza di due diversi MOG, l’uno dedicato ai vertici (come “modello di organizzazione e gestione”), l’altro ai dipendenti (“modello di organizzazione, gestione e controllo”). La corrente maggioritaria, invece, partendo dal considerare che entrambe le norme descrivono le finalità preventive del modello e la sua struttura di base, conclude che l’articolato predisposto dal legislatore non segnali l’esigenza per l’ente di dotarsi di due diversi MOG.
Il Collegio, come anticipato, aderisce alla teoria del “modello unitario” e, con riferimento alle sopra esposte differenze letterali contenute negli artt. 6 e 7, argomenta:
- che i termini “misure” (di cui all’art. 7, comma 3) e “protocolli” (ex art. 6, comma 2, lett. b) sono equivalenti, si tratta “delle stesse regole enunciate con diverse terminologie e avendo riguardo a diversi parametri proprio per i diversi soggetti a cui si rivolgono”;
- che l’attività di modifica periodica del modello ex art. 7, comma 4, lett. a, sarebbe ripetizione di quel controllo che l’art. 6, comma 1, lett. b rimette all’Odv. La disciplina dell’art. 7 puntualizza meglio una formulazione dell’art. 6 “passando da un’enunciazione generica alla specificazione dei precetti necessari per conseguire lo scopo comune”;
- che il riferimento al sistema disciplinare di cui all’art. 7, comma 4, lett b, sarebbe una ripetizione di quello previsto dall’art. 6, comma 2, lett. e.
Da tali considerazioni il Tribunale desume che gli artt. 6 e 7, pur nella loro diversa formulazione, abbiano “medesimo contenuto precettivo” con riferimento ai “criteri” per la valutazione dell’idoneità ed efficace attuazione del modello (presupposto per mandar l’ente esente da ‘sanzione 231’): “si tratta in realtà degli stessi criteri declinati con sequenze diverse per la necessità di adattarli alla diversa posizione ricoperta dai responsabili del reato presupposto”.
Con riguardo al caso concreto – stabilita la continuità dei parametri di giudizio per mandar l’ente esente da responsabilità nel caso in cui il reato sia stato commesso dal vertice o dal subordinato – il Tribunale evidenzia che dall’istruttoria sono emersi i seguenti elementi:
- “inidoneità delle misure preventive adottate nel MOG” della società;
- assenza di “iniziative adeguate tese a modificare il modello” seppur vi siano state “significative violazioni delle prescrizioni” in esso contenute;
- “totale inadeguatezza del sistema sanzionatorio” attuato dall’ente.
Con riferimento alla “inidoneità” delle misure preventive nella stipula dei contratti di consulenza (volte a prevenire la illecita “dazione di utilità al pubblico ufficiale”), l’ente – pur avendo previsto un protocollo articolato in 5 fasi con il coinvolgimento delle Divisioni interne della società e della Direzione compliance – dalle risultanze processuali valorizzate dal Tribunale, non avrebbe
- a) implementato un meccanismo “bloccante” in grado di “impedire di portare a compimento la fase di una procedura connotata da una violazione”;
- b) indirizzato correttamente i controlli a campione. Dunque, così facendo, prosegue il Collegio, la società non avrebbe correttamente governato il rischio del “frazionamento delle utilità” (mantenute dagli autori del reato appositamente sotto una certa soglia) né predisposto un sistema in grado di cogliere le erogazioni verso beneficiari soltanto “apparenti” (parti collegate a colui che effettivamente riceveva le attribuzioni contra legem).
A sostegno della inadeguatezza del sistema sanzionatorio, inoltre, il Tribunale rileva che «nessuna delle violazioni di chi avrebbe dovuto dirigere e vigilare e non ha vigilato […] ha dato origine ad una sanzione e/o ad un procedimento disciplinare».
5. C’è spazio per una sottile differenza: la “culpa in vigilando”, che però non è colpa del sorvegliante ma, comunque, difetto della struttura organizzativa
Dalla lettura della sentenza emerge comunque un elemento peculiare della responsabilità dell’ente da accertare nei casi di reato commesso dal subordinato ed è la “culpa in vigilando”: essa “integra l’elemento di connessione tra reato ed ente rispetto ai reati commessi dai non apicali” però – prosegue il Collegio giudicante – «non passa, necessariamente, attraverso la condotta “colposa” di una persona fisica-controllore, ma è (e resta comunque) incardinata nella strutturale colpa di organizzazione, che è una forma di “colpevolezza impersonale”, propria della societas e direttamente riferita all’organizzazione collettiva, anche se innervata […] di condotte inadeguate di individui sovraordinati ai sottoposti cui è ascritto il reato».
Anche su questo aspetto l’interpretazione adottata dal Tribunale milanese abbraccia quella offerta dalla dottrina prevalente. Un indirizzo minoritario formatosi all’entrata in vigore del ‘sistema 231’ ha elaborato la tesi secondo la quale la responsabilità dell’ente, nel caso di reato commesso dal subordinato, si fonderebbe su una negligenza della persona fisica con doveri di controllo (una vera e propria condotta “colposa” dei vertici) che andrebbe a dar corpo alla colpa propria dell’ente. Secondo l’indirizzo maggioritario, al contrario, l’art. 7 del d.lgs. 231 correla la responsabilità dell’ente ad un suo difetto organizzativo che si manifesta con l’inosservanza degli obblighi di direzione e di vigilanza. Impostazione, quest’ultima, avvallata dai precedenti di merito (Trib. Milano, 27 aprile 2004, caso Siemens AG) e di legittimità che pongono al centro dell’attenzione le lacune “dell’assetto organizzativo” della persona giuridica e non le specifiche condotte colpose della persona fisica titolare del dovere di controllo (Cass. pen., sez. VI, 6 dicembre 2018, n. 54640, caso Valtellina S.p.A.).
Secondo il Tribunale di Milano, l’elemento della “culpa in vigilando” – da accertare a fronte di reati presupposto dei subordinati – giustificherebbe la diversa formulazione degli artt. 6 e 7 nella parte in cui solo il secondo (come poc’anzi ricordato) fa riferimento espresso al “controllo” quando nomina il modello di organizzazione.
Nel caso sottoposto alla sua attenzione, il Tribunale ritiene provato il fatto che il reato del subordinato è stato “propiziato dall’inosservanza del dovere di direzione e di vigilanza da parte dei soggetti apicali” (e cioè da carenze di controllo) alla luce di quelle prove fornite dall’accusa vertenti non tanto sulla “ricostruzione di ciò che avevano fatto gli autori del reato” bensì
- “di quanto hanno fatto gli altri soggetti contemplati dai protocolli e dalle procedure rilevanti nelle singole vicende e di quanto le loro azioni abbiano agevolato la consumazione del reato
- di quanto non hanno fatto i medesimi soggetti, ancorché prescritto dai protocolli e dalle procedure, e di quanto le loro omissioni abbiano agevolato la consumazione del reato
- di quanto non hanno fatto i soggetti preposti ad assicurare non solo il rispetto del modello organizzativo, ma anche la sanzione della sua violazione ed il suo costante aggiornamento”.
6. La condanna in primo grado, nell’attesa di eventuali sviluppi della vicenda giudiziaria
Adottata un’interpretazione che sostanzialmente equipara i criteri di accertamento dell’idoneità ed efficace attuazione del modello nei casi di reati espressivi della politica aziendale e per quelli commessi dai soggetti sottoposti all’altrui vigilanza, ritenuti altresì accertati gli altri elementi richiesti dal d.lgs. 231/2001, il Tribunale giunge in primo grado alla condanna dell’ente per l’illecito dipendente dal reato di corruzione.
Si seguiranno con attenzione gli eventuali sviluppi della vicenda giudiziaria per capire se l’interpretazione offerta dal Tribunale – che si conforma agli indirizzi dottrinari maggioritari e alla (seppur rara) giurisprudenza in materia di unitarietà del MOG e “culpa in vigilando” come carenza “innervata […] di condotte inadeguate” – verrà confermata nelle ulteriori fasi del procedimento.