Giurisprudenza interna

Corporate compliance, controllo giudiziario e contratti di appalto*

di Luca Lupária Donati
27 Febbraio 2025
*Il testo sintetizza la lezione tenuta nell’ambito del Corso di Alta formazione executive “Corporate Compliance & Business Integrity” il 12 ottobre 2024 presso l’Università Cattolica del Sacro Cuore di Milano.

1.Il fenomeno

A partire dal 2019, la Procura della Repubblica di Milano ha avviato circa trenta indagini nei confronti di primari player nazionali sfociate, oltre che in contestazioni penali nei confronti di persone fisiche o enti (ai sensi del d.lgs. n. 231/2001), nell’applicazione di misure di prevenzione. I principali settori coinvolti da queste inchieste sono quelli della logistica, della distribuzione alimentare e, da ultimo, della moda.

Questa tipologia di azione giudiziaria, che prevede l’affiancamento dell’amministratore giudiziario al C.d.A. della società interessata, senza dunque giungere a uno “spossessamento” dell’attività d’impresa o addirittura alla confisca dell’azienda, risulta centrale ai fini del ragionamento su una efficacia compliance di matrice penalistica. Infatti, per ottenere la revoca di tali misure, si sono strutturate nel tempo best practices di compliance in grado di giustificare un giudizio di ritorno alla piena legalità dell’impresa, diventate oramai un benchmark non soltanto in ambito di misure di prevenzione, ma anche nel contesto della costruzione dei modelli organizzativi o nell’orizzonte della difesa della società in processi per responsabilità amministrativa degli enti.

 

2.Le contestazioni nei confronti delle società e delle persone fisiche

Inizialmente, la contestazione formulata nei confronti delle società coinvolte in queste indagini è stata solamente di “agevolazione colposa” di taluni dei reati previsti dall’art. 34 cod. antimafia, realizzati da soggetti terzi: si è ritenuto, in sostanza, che la disorganizzazione di tali imprese consentisse, ad es. a consorzi o cooperative impegnati in appalti di servizi c.d. di “labour intensive”, di consumare delitti di “caporalato” (art. 603 bis c.p.). Dunque, in questi casi, le società e i loro amministratori non sono stati imputati da un punto di vista “penalistico” e si è percorsa solo la strada della applicazione di una misura di prevenzione. Successivamente, invece, in moltissime altre recenti vicende, è stato contestato anche il reato di dichiarazione fraudolenta mediante uso di fatture per operazioni inesistenti (art. 2 d.lgs. n. 74/2000) nei confronti dei legali rappresentanti/firmatari delle dichiarazioni IVA delle imprese interessate con conseguente ipotesi di responsabilità ex d.lgs. n. 231/2001 delle medesime e parallela applicazione di sequestri preventivi finalizzati alla confisca.

Il punto cruciale sul quale si fondano questi procedimenti è la presunta non genuinità dei contratti di appalto stipulati dalle società sottoposte a misure di prevenzione con quelle fornitrici di manodopera in loro favore. Tra gli indici, individuati dalla giurisprudenza di merito, di “non genuinità” di tali contratti d’appalto figura anzitutto l’ingerenza del committente nella gestione dei lavori degli appaltatori e nel sistema disciplinare/sanzionatorio applicato ai lavoratori esternalizzati, oltre al controllo diretto dei lavoratori tramite strumentazioni digitali. In questo senso, rilevano anche l’utilizzo dei mezzi del committente da parte dei lavoratori esternalizzati e l’elevato numero di contenziosi giuslavoristici, non solo in caso di imputazione del rapporto di lavoro al committente, ma anche a titolo di chiamata in solido dello stesso per differenze retributive o per mancati versamenti previdenziali.

Al ricorrere di questi indici, che, agli occhi degli inquirenti, delineano un rapporto quasi diretto tra il committente e i lavoratori esternalizzati, il contratto d’appalto stipulato con la società fornitrice viene ritenuto non genuino e, in quanto tale, giuridicamente inesistente, trattandosi, in realtà, di un contratto di somministrazione di manodopera. Ed è proprio in virtù di questa interpretazione che viene contestato il delitto di cui all’art. 2 d.lgs. n. 74/2000, in quanto le società committenti detrarrebbero l’IVA utilizzando fatture che avrebbero alla base un contratto di appalto giuridicamente inesistente. Inoltre, il fenomeno criminologico che esaminiamo solitamente prevede che i fornitori di manodopera subappaltino a loro volta questo servizio a varie società subfornitrici, creando così una filiera non genuina i cui ultimi anelli non verserebbero l’IVA dovuta.

Analizzando la giurisprudenza di merito, è possibile ricavare che abitualmente una filiera si caratterizza come non genuina, sempre secondo tale creativa visione accusatoria, sulla base dei seguenti indicatori:

  • Omesso versamento dell’IVA da parte delle c.d. società serbatoio (sia di capitali che cooperative) o compensazioni con crediti d’imposta inesistenti;
  • Società filtro – consorzi privi di maestranze o con un numero esiguo di dipendenti;
  • Enti a vita breve (3 anni);
  • Ingente forza lavoro;
  • Ricorrenza delle sedi legali;
  • Ricorrenza dei professionisti in qualità di depositari ed intermediari nella trasmissione dei modelli dichiarativi e delle certificazioni uniche;
  • Ricorrenza di prestanome, soprattutto di nazionalità estera, quali rappresentanti legali;
  • Transumanza della forza lavoro tra società.

La rilevanza dell’eventuale non genuinità della filiera per le società committenti risiede nel fatto che, secondo la Procura della Repubblica di Milano, tali imprese dovrebbero effettuare controlli sulle società fornitrici in ordine a vari aspetti. Prima di tutto, dovrebbero accertare l’effettivo pagamento dell’IVA e dei contributi ed eventuali compensazioni a fini tributari. Dovrebbero poi verificare la non coincidenza tra amministratore di fatto e di diritto e la presenza di una struttura organizzativa. Un apposito monitoraggio, infine, andrebbe dedicato ai cambi di datore di lavoro del personale assunto per valutare possibili fenomeni di c.d. transumanza dei lavoratori.

Quello dei controlli sulle società fornitrici, tuttavia, è un problema delicatissimo, perché non esiste alcuna legge dello Stato italiano che obblighi specificamente le imprese committenti ad effettuarli. Ciononostante, secondo gli orientamenti degli Uffici della Procura, sebbene non sia possibile desumere una vera e propria posizione di garanzia in capo ad esse, le imprese committenti avrebbero comunque l’obbligo di effettuare tali controlli per essere considerate organizzazioni aziendali connotate da legalità, in quanto la loro mancanza può determinare un giudizio di disorganizzazione, preliminare proprio all’applicazione di misure di prevenzione.

 

3.Le pratiche virtuose valorizzate anche in sede di amministrazione giudiziaria

Vediamo allora come, in caso di contestazione della responsabilità ex d.lgs. 231/2001 o di applicazione di una misura di prevenzione, una società possa difendersi o “bonificarsi”, ossia sostenere che la sua attività non sarebbe più idonea ad agevolare in futuro la commissione di reati tra quelli previsti dall’art. 34 cod. antimafia e/o non potrebbe più dare luogo a fenomeni di uso di fatture per operazioni inesistenti.

Esistono, infatti, pratiche virtuose che è utile seguire quando una società è interessata da questa congerie di offensive giudiziarie, alcune anche in chiave di compliance preventiva. Anzitutto, è opportuno valutare, a certe condizioni, l’ipotesi di internalizzare dei lavoratori impegnati negli appalti, anche se l’apprezzamento è da effettuare caso per caso e a seconda della organizzazione del lavoro. In secondo luogo, occorre sostituire le controparti con esposizioni debitorie importanti con l’erario o con rischi fiscali, riducendo parallelamente la base dei fornitori, così da minimizzare il rischio di interferenze nella gestione dei rapporti e garantire la genuinità dei contratti di appalto e i necessari requisiti reputazionali delle controparti (oltre che elevati standard di integrità operativa).

Il punto chiave diviene, quindi, la verifica del fornitore. Infatti, il primo controllo di legalità su di esso, che di regola dovrebbe essere svolto dallo Stato, viene invece, in qualche misura, delegato alle imprese, che devono così adottare rigorosi standard di comportamento e misure di controllo e monitoraggio dei terzi sulla loro solidità economica, patrimoniale e finanziaria, nonché sulla loro welfare compliance (ad es. adozione dei parametri minimi contributivi previsti dal CCNL; DURC) e compliance fiscale. A queste misure, devono poi aggiungersi ulteriori verifiche sull’assenza di anomalie societarie e reputazionali, sull’eventuale presenza di contenziosi e sulla regolarità nell’assolvimento degli oneri previdenziali.

Guardando, invece, al livello organizzativo, buone pratiche di compliance emerse dai decreti di revoca di misure di prevenzione sono:

  • L’istituzione di una funzione procurement;
  • La presenza in C.d.A. di amministratori indipendenti;
  • L’istituzione del Comitato controllo e rischi e operazioni con parti correlate per supportare le decisioni del C.d.A. sul sistema di controllo interno e gestione dei rischi, nonché sulle operazioni con parti correlate;
  • La riorganizzazione dei controlli di primo livello;
  • La creazione di due funzioni di controllo di secondo livello (risk management function e compliance) e di una funzione di controllo di terzo livello;
  • L’istituzione di un Comitato di reporting;
  • Pluralistic supervisory board;
  • L’adozione da parte del C.d.A. di guidelines on the internal control and risk management system.

La giurisprudenza di merito, inoltre, ritiene molto importanti anche le c.d. clausole 231, cioè le clausole contrattuali con le quali si obbliga il fornitore ad accettare il modello di organizzazione e gestione, il codice etico e, in generale, le regole massime di compliance del committente. Del resto, in moltissimi casi, si è notato che le società, seppur prevedano nel proprio modello organizzativo l’inserimento di tali clausole all’interno dei contratti che stipulano, in concreto non le includano. Inoltre, le clausole 231 richieste dalla Procura della Repubblica di Milano e dal Tribunale di Milano sono più strutturate e prevedono:

  • Impegno dell’appaltatore a conoscere la normativa prevista dal d.lgs. 231/2001;
  • Dichiarazione di presa visione del modello di organizzazione e gestione, codice etico e, ove presente, codice di condotta dedicato ai fornitori;
  • Impegno dell’appaltatore, ai sensi dell’art. 1381 c.c., anche come promessa del fatto del terzo, a che i propri amministratori, dipendenti e collaboratori non pongano in essere violazioni del modello organizzativo o comportamenti che potrebbero più in generale determinare la commissione o il tentativo di commissione di reati presupposto previsti dal d.lgs. 231/2001;
  • Impegno a dotarsi e attuare procedure idonee a prevenire tali violazioni, fornendole a richiesta al committente;
  • Risoluzione del contratto, ai sensi dell’art. 1456 c.c., con effetto immediato in caso di violazione dei precetti del modello organizzativo e del codice etico;
  • Risoluzione del contratto in caso di commissione (accertata) di reati presupposto exlgs. 231/2001 anche non in relazione ai rapporti contrattuali in essere con il committente, ma concernenti le medesime attività, e anche nel caso di applicazione di sanzioni interdittive in fase cautelare;
  • Obbligo di informare il committente in caso di indagini per reati presupposto exlgs. 231/2001 o per l’applicazione di misure di prevenzione, fornendo elementi conoscitivi per le valutazioni e i criteri di qualifica dei propri fornitori;
  • Possibilità per l’OdV di acquisire informazioni relative al contratto e ai servizi, che esso ritenga necessarie o utili, anche tramite il personale dell’appaltatore, al fine di svolgere compiutamente la sua attività di controllo;
  • Possibilità per il committente di sospendere l’esecuzione del contratto per condurre verifiche;
  • Dichiarazione di assenza, in capo all’appaltatore o ai propri amministratori, procuratori, rappresentanti e/o soci, di cause di decadenza, di sospensione o di divieto di cui all’art. 67 cod. antimafia;
  • Dichiarazione di assenza, nei confronti dell’appaltatore e dei suoi amministratori, di soggetti muniti di poteri di rappresentanza (anche sotto forma di procura) e loro familiari conviventi di maggiore età, di provvedimenti, definitivi o provvisori, che dispongano misure di prevenzione o divieti, sospensioni o decadenze, ai sensi del codice antimafia, né che siano pendenti procedimenti per l’applicazione di tali provvedimenti.

 

 

4.Il ruolo del Modello organizzativo

Nel procedimento di prevenzione, l’autorità giudiziaria considera il modello di organizzazione e gestione il pivot della legalità dell’impresa. Secondo le indicazioni emerse dai provvedimenti in materia, il modello organizzativo deve anzitutto essere aggiornato e le delibere del C.d.A. di modifica del documento devono essere puntualmente archiviate per garantirne il tracciamento. Il modello deve poi essere predisposto sulla base di un documento di risk assesment che, se richiesto, possa essere fornito all’autorità giudiziaria e deve essere strutturato secondo una parte generale e parti speciali in cui la specifica categoria di reato sia messa in relazione con i processi ritenuti sensibili. È necessario, inoltre, individuare i protocolli di controllo generali (segretation, tracciabilità etc.) e specifici, richiamando nel modello organizzativo quantomeno le procedure aziendali chiave nella prevenzione dei reati, in quanto ‘mettono a terra’ tale documento, che altrimenti rischierebbe di rimanere eccessivamente astratto.

Per quanto riguarda l’OdV, invece, l’autorità giudiziaria richiede che si riunisca con incontri periodici e partecipi al C.d.A. per l’esposizione della relazione semestrale/annuale, essendo necessaria la prova di un confronto con l’organo gestorio. Si pretende, inoltre, che l’OdV documenti non solo le attività svolte, ma anche i feedback alle sollecitazioni fornite dal C.d.A.: infatti, le raccomandazioni o rilievi all’organo gestorio sono una pratica virtuosa, in quanto dimostrano la vitalità dell’OdV e, più in generale, del modello organizzativo. Non deve, infine, mancare un idoneo sistema di flussi informativi sulle tematiche relative agli appalti e fornitori (anche con riferimento a notizie di giornale/scioperi), accompagnato da monitoraggi specifici e comprovati su contratti di appalto e gestione dei contratti con le cooperative.

Con particolare riguardo alle procedure adottate nei rapporti con i fornitori, invece, in sede di amministrazione giudiziaria, è stata valutata positivamente:

  • La presenza di un corpus procedurale dedicato alla selezione e qualifica del fornitore;
  • L’acquisizione di documentazione comprovante il rapporto con i dipendenti, le complessive ore di lavoro svolte, la regolare retribuzione rispetto al CCNL, l’avvenuto pagamento delle retribuzioni, dei contributi etc.;
  • La raccolta di documentazione che attesti l’effettiva formazione in materia di salute e sicurezza;
  • L’acquisizione dei nominativi dei soggetti coinvolti nel sistema HSE;
  • L’indicazione delle polizze assicurative, anche a copertura degli infortuni dei dipendenti;
  • La continuazione del processo di qualifica del fornitore anche in pendenza di rapporto contrattuale con: a) verifica del monte ore lavorate prima dei pagamenti mensili; b) indagine reputazionale; c) verifiche sull’IVA (ad es. rispetto a possibili compensazioni di debito IVA con crediti d’imposta per ricerca e sviluppo); d) eventuali audit;
  • La presenza di adeguate reportistiche interne che consentano lo scambio efficiente delle informazioni acquisite dalle singole funzioni;
  • La predisposizione di piani di intervento.

 

5.Sulla legalità dei contratti di appalto

È bene ricordare che il 18 luglio 2024 è stato stipulato il “Protocollo d’intesa per la legalità dei contratti di appalto nel settore della logistica” tra Prefettura di Milano, Regione Lombardia, Osservatorio sulla Cooperazione presso l’Ispettorato di Area Metropolitana di Milano, Associazioni Datoriali maggiormente rappresentative nei settori della logistica, trasporti e distribuzione (Legacoop, Confcooperative, AGCI, Assoram), organizzazioni sindacali (CGIL, CISL, UIL) e Politecnico di Milano per istituire una piattaforma di filiera nel settore della logistica che censisca tanto le imprese in essa operanti quanti i dati di dettaglio sulla manodopera impiegata. L’art. 2 (comma 3) prevede che «i parametri di riferimento per la costruzione della piattaforma saranno principalmente i seguenti:

  • Struttura dirigenziale (visibilità dei soci/deleghe di poteri);
  • Capitalizzazione minima;
  • Frequenza delle variazioni dell’assetto societario e gestionale;
  • Valutazione e certificazione del bilancio Rating pubblico di bilancio;
  • Regolarità fiscale;
  • Regolarità contributiva;
  • Presenza di organismo di vigilanza e identità del revisore dei conti;
  • Adozione di un Modello Organizzativo ai sensi del D. Lgs. 231/2001;
  • Iscrizioni ad associazioni di categoria;
  • Regolarità dei lavoratori e dei contributi;
  • Stato effettivo di ogni rapporto di lavoro;
  • Sviluppo e formalizzazione di un modello industriale della commessa, condiviso tra le Parti ed eventualmente allegato al contratto;
  • Visibilità su accordi di secondo livello e coinvolgimento del committente su tali accordi».
Approfondisci questi temi Amministrazione giudiziaria controllo giudiziario misure prevenzione MOG
Luca Lupária Donati, Professore Ordinario di Diritto processuale penale e Professore di Diritto e procedura penale degli enti nell’Università degli Studi di Milano, Dipartimento “Cesare Beccaria”

Contenuti Correlati

D.lgs. n. 231/2001 e novità legislative

Il Modello organizzativo 231 per gli Enti privati del settore sanitario
di Anna Pampanin

1. Introduzione alle nuove linee guida per la redazione del MOG nel settore sanitario privato: il taglio ‘operativo’ del documento   Il 13 maggio 2024 la Commissione di studio del Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili ha pubblicato il documento intitolato ‘‘Il Modello di Organizzazione e Gestione e Controllo ex D.lgs. 231/2001…
30 Maggio 2024