Il d.lgs. n. 231/2001 quale dispositivo di regolazione economica.

Il d.lgs. n. 231/2001 quale dispositivo di regolazione economica.

Profili di corporate governance, rischio d’impresa e competitività.

di Elisabetta Arrabito

1. Introduzione.

Con l’introduzione del D.lgs. n. 231/2001[1], il legislatore ha operato una riconfigurazione del rapporto tra diritto penale dell’economia ed organizzazione dell’impresa, superando un’impostazione esclusivamente sanzionatoria e valorizzando una logica di prevenzione fondata sulla struttura interna dell’ente. In tale prospettiva, l’organizzazione aziendale diviene il luogo nel quale il rischio penale viene identificato, governato e mitigato, assumendo una funzione ordinante che incide non solo sulla responsabilità giuridica, ma anche sull’efficienza complessiva dei processi decisionali e gestionali.

Ne deriva che la disciplina 231 opera non solo come strumento di imputazione penale, ma come meccanismo di governo economico dell’impresa, volto ad incentivare modelli organizzativi efficienti, trasparenti e idonei a ridurre i costi della devianza e dell’opportunismo organizzativo[2].

La responsabilità da reato degli enti, sebbene formalmente collocata nel perimetro del diritto penale dell’impresa, produce effetti che si proiettano ben oltre la risposta punitiva, incidendo sulla configurazione degli assetti di governance, sulla qualità dei processi decisionali e sulla complessiva affidabilità dell’organizzazione sul mercato. In tale ottica, la compliance 231 perde i tratti di un adempimento meramente difensivo e assume la fisionomia di strumento di risk governance, idoneo a orientare i comportamenti organizzativi, a ridurre le disfunzioni interne e a rafforzare la capacità dell’impresa di operare secondo criteri di efficienza, integrità e sostenibilità[3].

Il D.lgs. n.  231/2001 introduce pertanto un modello di responsabilità che si colloca al crocevia tra il diritto penale ed diritto dell’economia, configurandosi come un vero e proprio dispositivo di regolazione dei comportamenti d’impresa[4].

Il superamento del tradizionale dogma del “societas delinquere non potest” non si traduce in una mera estensione soggettiva della responsabilità penale, bensì nell’adozione di una tecnica normativa che utilizza la leva sanzionatoria per orientare ex ante l’organizzazione dell’ente, al ricorrere di: inadeguatezze strutturali dell’assetto organizzativo e dei meccanismi di controllo societari, atti ad intercettare tempestivamente la realizzazione di condotte illecite poste in essere nell’interesse o a vantaggio dell’organizzazione.

• La responsabilità amministrativa dell’ente come rischio economico e di impresa.

Muovendo da tali premesse, il D.lgs. n. 231/2001 si inserisce, in una prospettiva economico‑giuridica, come strumento di regolazione dei comportamenti d’impresa, introducendo una logica di deterrenza fondata sull’attribuzione all’ente di costi economici attesi tali da orientarne ex ante le scelte organizzative e gestionali[5].

Sotto questo profilo, il rischio 231 tende a essere qualificato come specifica declinazione del rischio d’impresa, da integrare nei sistemi di enterprise risk management e nei processi di pianificazione e controllo, secondo una logica che impone una valutazione strutturata e continuativa dell’esposizione dell’organizzazione a fattori di rischio penali‑economici[6].

Il Decreto Legislativo 231/2001 non si esaurisce, tuttavia, nell’introduzione di un apparato sanzionatorio, ma riformula il criterio stesso di imputazione della responsabilità, ancorandolo alla qualità dell’organizzazione e dei presìdi di controllo interno. L’ente è infatti chiamato a rispondere non tanto per la mera verificazione dell’illecito, bensì per l’inadeguatezza dell’assetto organizzativo rispetto alla prevenzione dei reati rilevanti, secondo una logica che impone di verificare la coerenza tra i rischi tipici dell’attività svolta e le misure adottate per governarli[7].

Alla luce degli elementi esaminati, si possono distinguere alcune linee interpretative che permettono di individuare nel D.lgs. n. 231/2001, l’emersione di un paradigma di responsabilità organizzativa, nel quale il diritto penale dell’economia dialoga stabilmente con l’analisi economica del diritto[8].

La norma struttura un sistema di responsabilizzazione organizzativa che orienta ex ante le scelte dell’impresa, inducendola a incorporare la prevenzione dell’illecito nei propri assetti decisionali[9].

Può dunque sostenersi che la responsabilità amministrativa dell’ente si configura quale rischio economico composito, riconducibile non soltanto all’esborso derivante dalle sanzioni pecuniarie, ma anche all’applicazione di misure interdittive, alla confisca del profitto del reato e, nei casi di maggiore gravità, a forme di intervento sostitutivo sull’organizzazione aziendale, idonee a incidere direttamente sulla continuità operativa dell’impresa[10].

Gli effetti della disciplina 231 travalicano dunque la dimensione sanzionatoria in senso stretto e si riflettono sulla struttura organizzativa, sugli assetti di governance e sulle relazioni di mercato[11] degli enti. Le misure interdittive, la perdita del profitto illecito e il danno reputazionale connesso ai procedimenti ex D.lgs. n.  231/2001 sono suscettibili di produrre conseguenze economiche rilevanti, incidendo sull’accesso al credito, sulla partecipazione a procedure competitive, sulla stabilità dei rapporti contrattuali e, più in generale, sul livello di fiducia riposto nell’impresa dagli stakeholder pubblici e privati[12].

• Governance e controllo interno.

Ampliando il quadro di riferimento, si nota che il D.lgs. n. 231/2001 ha contribuito in modo significativo alla diffusione, nelle imprese, di una cultura della governance più evoluta, fondata sulla formalizzazione dei processi decisionali, sulla tracciabilità delle attività rilevanti e sulla strutturazione dei controlli interni[13].

Il Modello di organizzazione, gestione e controllo ex art. 6, comma 1, lett. a) del D.lgs. n. 231/2001 (a seguire, anche, Mogc o Modello), ha assunto una funzione di snodo ordinante tra i diversi sottosistemi di controllo, contribuendo a orientare l’organizzazione verso una gestione razionale e consapevole dei rischi penali‑economici[14].

L’evoluzione del Modello ha progressivamente favorito l’affermazione di un approccio sistemico e integrato alla compliance, nel quale il presidio del rischio di non conformità non è affidato a strumenti settoriali e isolati, bensì a un coordinamento strutturato tra i diversi sottosistemi di controllo interno. Del resto, la crescente complessità del quadro normativo e l’ampliamento del catalogo dei reati‑presupposto rendono inefficiente un modello di compliance frammentato ed impongono, invece, una visione unitaria della gestione dei rischi legali ed organizzativi[15].

In via ulteriore, il Modello 231 non opera come sistema autosufficiente e chiuso, ma si inserisce all’interno del più ampio sistema di controllo interno dell’impresa, interagendo con altri presìdi di compliance e di risk management – quali i sistemi di controllo amministrativo‑contabile, i sistemi di gestione della salute e sicurezza sul lavoro ed ambientali e, più in generale, i modelli di gestione dei rischi operativi[16].

Un siffatto approccio olistico consente di realizzare significative economie di scopo, riducendo duplicazioni di controlli, sovrapposizioni procedurali e costi complessivi della compliance, a fronte di un incremento dell’efficacia preventiva[17].

La necessità di un coordinamento aziendale tra le diverse istanze di compliance è tema di attualità nella sfida operativa per le aziende[18]. Si parla, in tal senso, di compliance integrata ovvero di un approccio unitario alla gestione del rischio di non conformità che riduce la probabilità di accadimento delle violazioni normative mediante presìdi più coordinati e più coerenti, con un costo complessivo inferiore rispetto a soluzioni di controllo non integrate[19].

Ne discende pertanto che la qualità della governance non dipende dalla mera moltiplicazione dei controlli, bensì dalla loro capacità di dialogare in modo sistemico, secondo un principio di consonanza tra obiettivi, responsabilità e flussi informativi. Un approccio integrato alla compliance consente, infatti, di rafforzare la tracciabilità delle decisioni, la chiarezza delle responsabilità e la stabilità dei processi organizzativi, trasformando il presidio della legalità da fattore meramente difensivo a elemento strutturale di efficienza organizzativa e sostenibilità dell’impresa[20].

• Impatti sulla competitività e sulle relazioni di mercato.

Sul versante organizzativo, l’adozione di un Modello di organizzazione, gestione e controllo ex D.lgs. n. 231/2001 – purché dotato dei requisiti di idoneità preventiva richiesti dall’ordinamento e accompagnato da un’effettiva attuazione e da un aggiornamento costante – si traduce in un rafforzamento della capacità dell’impresa di posizionarsi e qualificarsi sul mercato[21].

In tal senso, il Modello tende a oltrepassare la funzione meramente preventiva‑difensiva, assumendo rilevanza strategica, nella misura in cui incrementa trasparenza dei processi, tracciabilità delle decisioni e affidabilità complessiva dell’organizzazione[22].

La medesima traiettoria è riscontrabile nelle prassi di mercato adottate da investitori istituzionali e intermediari finanziari, i quali integrano sempre più frequentemente la qualità della governance e dei presìdi di compliance, nei processi di due diligence e nelle decisioni di allocazione del capitale. Ne discende che il Modello 231 può incidere, anche sotto il profilo reputazionale, sulla capacità dell’impresa di operare nei mercati regolati e di accedere a risorse finanziarie a condizioni relativamente più favorevoli[23].

Sotto tale profilo, l’efficace implementazione del Modello concorre a costruire un capitale reputazionale “organizzativo”, inteso quale segnale della capacità strutturale dell’impresa di governare i rischi legali e operativi; capitale che, per la sua natura, è suscettibile di riflettersi in termini competitivi, soprattutto nei contesti caratterizzati da elevata regolazione e da asimmetrie informative.

In termini economico‑finanziari, la compliance ex D.lgs. n. 231/2001 può incidere sul costo del capitale e, più in generale, sui profili di sostenibilità del modello di business e di continuità aziendale, nella misura in cui presìdi organizzativi credibili attenuano l’esposizione a rischi legali e reputazionali e rafforzano la posizione dell’impresa nei processi di valutazione, tanto pubblici quanto privati[24].

Particolare significatività assume, in questa sede, la contrattualistica pubblica, nella quale l’attenzione ai profili di legalità ed integrità si riflette sia nelle condizioni di accesso e qualificazione alle gare di appalto, sia nelle correlate logiche di premialità[25].

Le stazioni appaltanti, anche alla luce degli indirizzi dell’ANAC[26], tendono infatti a selezionare operatori percepiti come affidabili, contenendo – per quanto possibile – l’esposizione a rischi di illegalità, infiltrazioni e contenzioso[27].

Analoghe dinamiche si registrano nei rapporti di filiera, ove si osserva la crescente diffusione di clausole volte a imporre ai fornitori standard elevati di compliance e spesso l’adozione di Modelli ex D.lgs. n. 231/2001[28].

Ne deriva una progressiva “contrattualizzazione” della legalità organizzativa, che tende a configurarsi quale condizione sostanziale di accesso e di stabile permanenza nel mercato[29].

Sul piano strettamente normativo, nel vigente Codice dei contratti pubblici (D.lgs. n. 36/2023) il sistema delle sanzioni interdittive ex D.lgs. n. 231/2001 rileva, anzitutto, ai fini dei requisiti di ordine generale: la stazione appaltante è tenuta a escludere l’operatore economico destinatario della sanzione interdittiva del divieto di contrattare con la pubblica amministrazione[30].

Quanto ai profili premiali, la disciplina delle garanzie (provvisoria e definitiva) è oggi dettata dagli artt. 106 e 117 D.lgs. n. 36/2023 e contempla meccanismi di riduzione correlati a requisiti e certificazioni dell’operatore economico; l’eventuale valorizzazione di presìdi di legalità e compliance va, pertanto, ricostruita in coerenza con il nuovo impianto codicistico e con le previsioni della lex specialis[31].

Da ciò consegue che l’adozione e, soprattutto, l’effettiva attuazione del Modello assumono rilievo non più soltanto in chiave difensiva, ma anche quali indici di affidabilità e capacità organizzativa potenzialmente rilevanti per l’accesso e la permanenza nel mercato degli appalti[32].

Accanto agli strumenti interni al Codice dei Contratti Pubblici, permangono meccanismi premiali di fonte esterna volti a valorizzare la legalità e l’affidabilità dell’operatore economico, tra i quali assume particolare rilievo il rating di legalità[33], previsto dall’art. 5-ter del D.L. n. 1/2012[34].

In tale prospettiva, il Regolamento attuativo adottato dall’Autorità Garante della Concorrenza e del Mercato (AGCM)[35] disciplina requisiti e modalità di attribuzione del rating, consolidandone la funzione di indicatore reputazionale e valorizzando, tra gli elementi rilevanti, l’adozione di assetti organizzativi idonei a prevenire il rischio di illeciti, tra cui i Modelli ex D.lgs. n. 231/2001[36].

In chiave sistematica, il rischio 231 è suscettibile di generare ricadute economiche sia dirette sia indirette.

Le prime si manifestano, in particolare, quando l’applicazione (o anche soltanto la prospettazione) di misure interdittive incide sulla capacità dell’ente di intrattenere rapporti con la pubblica amministrazione e, conseguentemente, di accedere alle commesse pubbliche; le seconde si veicolano prevalentemente attraverso il fattore reputazionale e l’eventuale incremento del costo del capitale, con riflessi sui rapporti con investitori, partner commerciali e stakeholder istituzionali. Ne consegue che la disciplina ex D.lgs. n. 231/2001 opera, in concreto, quale variabile di regolazione dell’accesso e della permanenza nei mercati regolati, nei quali la qualità degli assetti organizzativi e dei presìdi di compliance assume rilievo determinante non solo ai fini della prevenzione del rischio penale, ma anche quale condizione sostanziale di competitività e sostenibilità, soprattutto nei settori con elevata dipendenza da contratti pubblici o da committenti qualificati[37].

• Collegamento con i rating ESG e con il costo del capitale.

Nell’ambito della finanza sostenibile, istituzioni bancarie e investitori istituzionali incorporano con crescente frequenza i fattori ESG “Environmental, Social, Governance”, e in particolare la dimensione della governance, nei processi di valutazione del merito creditizio e nelle decisioni di allocazione del capitale[38].

Sul piano definitorio, l’acronimo Esg (Environmental, Social, Governance) viene comunemente utilizzato nel linguaggio economico‑finanziario per designare l’insieme dei criteri attraverso i quali l’attività di investimento responsabile (Investment Responsibility – IR) integra, accanto agli obiettivi tradizionali di redditività, la valutazione di profili di natura ambientale, sociale e di governo societario.

In particolare, la dimensione “Environmental” attiene ai rischi connessi ai cambiamenti climatici, alle emissioni di CO₂, all’inquinamento dell’aria e delle acque, nonché all’uso inefficiente delle risorse naturali e ai fenomeni di deforestazione; la componente “Social” riguarda, invece, il rispetto dei diritti umani, le politiche di inclusione e parità di genere, nonché gli standard lavorativi e sindacali; infine, il fattore “Governance” concerne l’assetto di governo societario, le politiche di remunerazione del management, la composizione e l’indipendenza degli organi di amministrazione, i sistemi di controllo interno e, più in generale, i comportamenti dell’impresa e dei suoi vertici in termini di conformità normativa ed etica[39].

Le imprese dotate di assetti di governance solidi e di presidi di compliance avanzati tendono ad essere qualificate come maggiormente affidabili e resilienti, con ricadute positive in termini di accesso al credito, a condizioni più favorevoli, e di attrattività sui mercati finanziari[40].

L’adozione di assetti di governance solidi e di presìdi di compliance effettivamente operanti – tra i quali può assumere rilievo, sul piano organizzativo, anche il Modello ex D.lgs. n. 231/2001 – è idonea a riflettersi sulle condizioni di finanziamento dell’impresa, in quanto concorre a ridurre la probabilità di eventi pregiudizievoli (sanzioni, misure interdittive, contenzioso e discontinuità operativa) e, per questa via, l’incertezza e la volatilità dei flussi prospettici[41].

È quindi possibile tracciare una connessione diretta tra il diritto penale di impresa e la finanza sostenibile, attraverso l’integrazione tra il sistema dei fattori ESG ed il Modello di organizzazione, gestione e controllo[42].

In tale prospettiva, si è affermata una lettura integrata secondo cui la compliance ex D.lgs. n.  231/2001 e i correlati presidi organizzativi di prevenzione dei reati, concorrono sistematicamente con i framework ESG, sia nella fase di identificazione e mappatura dei rischi, sia nella loro rappresentazione in sede di rendicontazione di sostenibilità, così che il Modello di organizzazione, gestione e controllo – ove adottato ed efficacemente attuato – assume la funzione di fattore strutturale di adeguatezza dell’assetto organizzativo dell’impresa e di rafforzamento della qualità della governance, anche in chiave di sostenibilità[43].

Per ciò che attiene il profilo strettamente economico‑finanziario, la riduzione del rischio percepito da intermediari e investitori può riflettersi sul costo del debito (attraverso la contrazione degli spread, la minore richiesta di garanzie e la definizione di un set di covenant meno stringenti) nonché sul costo del capitale proprio, in termini di riduzione del premio per il rischio incorporato nelle valutazioni[44].

Ne consegue che la qualità dei presìdi organizzativi e dei meccanismi di controllo interno riduce le asimmetrie informative tra impresa e finanziatori/investitori, accrescendo la trasparenza e la verificabilità dei processi decisionali e dei flussi informativi, assumendo un rilievo economico diretto nella determinazione del costo complessivo del capitale [45].

Del resto, la valutazione del merito creditizio incorpora, oltre ai dati contabili, la capacità dell’impresa di presidiare e prevenire crisi, illeciti e disfunzioni organizzative; in tale senso, gli assetti di governance e i presìdi di controllo interno si configurano come indicatori di stabilità economico‑finanziaria e di affidabilità complessiva dell’ente [46].

In coerenza con tale integrazione, ciascuna società è dunque chiamata a tradurre gli obiettivi strategici (anche in chiave ESG) in un processo strutturato di identificazione dei fattori che possono incidere sul loro conseguimento, nonché di predisposizione di piani di azione e strumenti di controllo idonei a mitigare rischi, impatti e responsabilità connessi all’attività svolta[47].

I Modelli 231 non si limitano pertanto a riflettere logiche già proprie dei sistemi di controllo interno, ma ne rafforzano l’unitarietà, contribuendo a strutturare una gestione integrata e consapevole dei rischi giuridici e organizzativi.

• Adeguati assetti organizzativi e prevenzione della crisi.

La responsabilità da reato degli enti si inserisce in una linea di continuità tra il diritto penale dell’impresa ed il diritto della crisi, nella quale la qualità degli assetti organizzativi assume rilievo centrale ai fini del governo del rischio[48].

Sulla scorta di tale impostazione, Il Modello di organizzazione, gestione e controllo ex D.lgs. n. 231/2001 svolge una funzione che trascende la prevenzione del rischio penale, operando quale presidio di stabilizzazione dell’assetto organizzativo e di salvaguardia della continuità aziendale[49].

Tale impostazione trova oggi un preciso riscontro nell’evoluzione del diritto della crisi e, in particolare, nel principio degli adeguati assetti organizzativi, amministrativi e contabili di cui all’art. 2086, comma 2, c.c., nonché nelle disposizioni del Codice della crisi e dell’insolvenza, che attribuiscono agli amministratori un dovere attivo di prevenzione e di tempestiva rilevazione degli squilibri gestionali[50].

La convergenza tra il sistema delineato dal D.lgs. n. 231/2001 e il diritto della crisi d’impresa mette in luce una comune logica ordinante di tipo preventivo‑organizzativo, incentrata sul rafforzamento degli assetti interni e sulla responsabilizzazione degli organi gestori quali garanti della corretta identificazione e gestione dei rischi[51].

In una prospettiva di coordinamento sistematico, il Codice della crisi persegue l’obiettivo della continuità aziendale mediante l’emersione anticipata degli squilibri economico‑finanziari, mentre il Modello di organizzazione, gestione e controllo ex D.lgs. n. 231/2001 opera su un piano funzionalmente complementare, prevenendo la commissione di illeciti idonei a compromettere l’equilibrio gestionale e la sostenibilità dell’impresa[52].

L’obbligo di istituire assetti organizzativi, amministrativi e contabili adeguati costituisce espressione del più generale principio di corretta amministrazione, inteso come dovere strutturale di governo consapevole e responsabile dell’impresa, funzionale alla prevenzione dei rischi gestionali, giuridici ed economico‑finanziari[53].

Tale principio, pur avendo trovato una codificazione espressa solo a seguito della riforma della crisi introdotta dal D.lgs. n. 14/2019, era già immanente all’ordinamento, trovando applicazione nella disciplina dei doveri degli amministratori e nelle funzioni di vigilanza attribuite agli organi di controllo[54].

Già prima della riforma dell’art. 2086 c.c., il principio di corretta amministrazione operava quale criterio strutturale di razionalizzazione dell’azione imprenditoriale, assumendo rilievo tanto sul piano delle funzioni gestorie e organizzative attribuite al consiglio di amministrazione e agli organi delegati, quanto su quello della vigilanza demandata al collegio sindacale[55].

In questa prospettiva, l’art. 2086, comma 2, c.c. non introduce un paradigma del tutto nuovo, ma cristallizza normativamente una logica già immanente all’ordinamento, facendo della qualità degli assetti organizzativi il perno attorno a cui si articola la responsabilità gestoria e il governo consapevole del rischio d’impresa[56].

Pertanto, la nozione di assetti adeguati rappresenta l’emersione normativa di acquisizioni consolidate della dottrina aziendalistica, che da tempo ha sottolineato il ruolo essenziale e strategico dell’organizzazione aziendale quale presupposto del successo e della sostenibilità dell’attività d’impresa, individuandone i principali elementi nei sistemi di controllo di gestione, nella procedimentalizzazione delle attività, nell’integrazione dei processi e nei meccanismi di risk assessment e risk management[57].

I Modelli di organizzazione, gestione e controllo ex D.lgs. n. 231/2001 si configurano, dunque, come presìdi organizzativi di attuazione del principio degli assetti adeguati, attraverso i quali la prevenzione del rischio penale viene ricondotta entro una più ampia logica di governo dell’impresa[58].

• Cultura aziendale e capitale umano.

La compliance ex D.lgs. n. 231/2001 si colloca entro una più ampia strategia di sostenibilità dell’impresa, nella quale la dimensione culturale assume rilievo strutturale accanto a quella organizzativa ed economica[59]. Il Modello 231 non si esaurisce, pertanto, in un apparato di mera conformità, ma opera come dispositivo di governo dei comportamenti organizzativi, idoneo a ridurre in via preventiva i costi interni della conflittualità e quelli derivanti da condotte devianti, che si manifestano, tra l’altro, in inefficienze decisionali, frizioni tra funzioni, opacità operative, incremento del contenzioso e deterioramento dei rapporti fiduciari intra‑aziendali[60].

L’adozione e, soprattutto, l’effettiva attuazione di protocolli, presìdi di controllo e regole di responsabilizzazione contribuiscono a delimitare gli spazi dell’opportunismo organizzativo, a chiarire i confini tra le competenze e a stabilizzare le aspettative comportamentali, producendo effetti deflattivi sui conflitti e sulle deviazioni rispetto agli standard di correttezza ed integrità[61].

Sotto tale angolo visuale, il nucleo “anticost” del sistema risiede nell’enforcement interno e, in particolare, nell’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure previste dal Modello, quale indice qualificante della sua efficace attuazione[62]. Tale apparato non assolve a una funzione meramente afflittiva o giuslavoristica, ma svolge un ruolo eminentemente preventivo e deflattivo, incentivando l’osservanza delle regole organizzative prima e indipendentemente dall’eventuale accertamento penale, rendendo credibile l’intero sistema di compliance e riducendo l’incidenza di comportamenti disfunzionali che alimentano conflitti, ritorsioni, prassi elusive e “zone grigie” operative[63].

In tal senso, il sistema disciplinare — purché connotato da pubblicità, tipicità, proporzionalità, tempestività e garanzia del contraddittorio — contribuisce a tradurre la legalità organizzativa in regola effettiva di condotta, con ricadute dirette sul contenimento dei costi di devianza e sull’ordinato funzionamento delle relazioni interne[64].

La dimensione culturale della compliance non può, pertanto, essere ridotta a un profilo meramente accessorio, poiché incide direttamente sui comportamenti organizzativi e sulla capacità dell’impresa di prevenire deviazioni di carattere sistemico, orientando l’azione collettiva verso standard condivisi di responsabilità, tracciabilità e correttezza[65]. In tale quadro, La compliance incide sulla struttura delle aspettative organizzative, contribuendo a stabilizzare i comportamenti e a rendere prevedibili le conseguenze delle condotte non conformi[66].

• Conclusioni.

Il D.lgs. n. 231/2001 mostra come il diritto penale dell’economia possa operare non soltanto attraverso la sanzione, ma mediante la strutturazione degli assetti organizzativi dell’impresa. In tale senso, la responsabilità da reato dell’ente non integra una semplice estensione soggettiva dell’imputazione penale, bensì configura una tecnica di regolazione indiretta dell’attività d’impresa, che attribuisce valore giuridico alla qualità della governance e dei meccanismi di controllo interno.

Il modello 231 si colloca così al centro di una logica di governo del rischio d’impresa, nella quale la prevenzione del rischio penale diviene criterio di razionalizzazione dell’azione organizzativa e di stabilizzazione degli equilibri gestionali.

La compliance non si esaurisce, pertanto, in una funzione difensiva, ma assume rilievo strutturale nel diritto dell’economia, incidendo sulle condizioni di affidabilità dell’ente e sulla sostenibilità delle scelte imprenditoriali nel medio‑lungo periodo.

[1] Come è noto, mediante la Legge delega n. 300/2000 l’Italia ha dato ratifica ed esecuzione a diverse Convenzioni internazionali relative alla tutela degli interessi finanziari dell’Unione Europea e alla lotta contro la corruzione (fra tutte: “Convenzione sulla tutela degli interessi finanziari delle Comunità europee” – Bruxelles 26 luglio 1995; “Convenzione sulla lotta contro la corruzione – Bruxelles, 26 maggio 1997; “Convenzione OCSE” sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali – Parigi 17 dicembre 1997”)  ed in tale contesto è stato emanato il Decreto Legislativo n. 231/2001. Nel quadro delineato, la delega al Governo ha introdotto una responsabilità amministrativa autonoma per le persone giuridiche, finalizzata a prevenire e sanzionare condotte illecite poste in essere da loro soggetti apicali o sottoposti, nell’interesse o a vantaggio delle medesime. Cfr. Relazione ministeriale al D. Lgs n. 231/2001 e C. Manacorda, Decreto 231 e legge 190: l’anticorruzione allinea privato e pubblico, in Responsabilità amministrativa delle società e degli enti, in Rivista Plenum, n. 4, 2014, Torino.

[2] R. Pardolesi-A. Porat, Diritto ed economia della responsabilità, Il Mulino, p. 155 ss., Bologna, 2013; M. FAURE, Economic Analysiws of Criminal Law, in Encyclopedia of Law and Economics, 2009, p. 134 ss. Cfr. anche A. Giordano, Principles of law and economics, Torino, 2024.

[3] P. Montalenti, Modelli organizzativi e valore d’impresa, Giuffrè, Milano, 2015, p. 101 ss.; G. Mucciarelli, Compliance e corporate governance, in Banca borsa tit. cred., p. 33 ss., 2017, I.

[4] E. Lungaro-A. Tresoldi, La compliance al d.lgs. 231. Una valutazione costi/benefici a più di dieci anni dalla sua entrata in vigore, in Responsabilità amministrativa delle società e degli enti, Rivista Plenum, Torino, n. 3, 2012.

[5] C. De Maglie, Sanzioni pecuniarie e tecniche di controllo dell’impresa, in Rivista italiana di diritto e procedura penale,

vol. 38, n. 1, pp. 88–158, gennaio–marzo 1995, Milano, Giuffrè.

[6] L. G. Insinga-F. Rossi-M. Petrovic, La compliance integrata per l’attuazione del Modello 231, Primiceri Editore, Torino, 2022.

[7] G. Zarrella, Il sistema disciplinare nel D.lgs. n. 231/2001, in Giurisprudenza Penale Web, 2021.

[8] A. Alessandri, Diritto penale e attività economiche, in La legislazione penale, Bologna, 2010.

[9] S. De Maglie, Diritto penale dell’economia e modelli organizzativi, in Rivista trimestrale di diritto penale dell’economia, 1995, p. 150 ss.

[10] A. Cadoppi, La responsabilità da reato degli enti: natura e funzioni, in Diritto penale contemporaneo, 2002. Cfr. Relazione ministeriale al D.lgs. n. 8 giugno 2001, n. 231, in AODV231.

[11] P. Montalenti-P. Vernero, Modello 231, sistema dei controlli e governo del rischio, Giappichelli, Torino, 2024.

[12] Assonime, Responsabilità da reato degli enti e impatto economico‑reputazionale, in Rassegna giurisprudenziale, 2024.

[13] G. Gennaro, Il Modello di organizzazione, gestione e controllo e le esigenze di compliance integrata, in La responsabilità amministrativa delle società e degli enti, in Rivista 231, Plenum, Torino, 2007, p. 279 ss..

[14] S. De Maglie, Diritto penale dell’economia e modelli organizzativi, in Rivista trimestrale di diritto penale dell’economia, 1995, p. 150 ss.

[15] G. Golinelli, L’approccio sistemico al governo dell’impresa, Cedam, Padova, 2000.

[16] E. Supino-G. Tondi, Il modello 231. Tra risk management e compliance aziendale, Dupress, coll. Studi aziendali, Milano, 2011, p. 160 ss.

[17] P. Montalenti-P. Vernero, Modello 231, sistema dei controlli e governo del rischio, in Giappichelli, Torino, 2024.

[18] Aodv231, Compliance integrata e rapporti tra Modello e sistemi di gestione, Documento di approfondimento.

[19] M. Pansarella, La legge 262/2005 ed il d.lgs. n. 231/2001: punti di contatto ed esigenze di coordinamento, in La responsabilità amministrativa delle società e degli enti, in Rivista 231, n. 3/2007, Plenum, Torino, 2007.

[20] E. Supino-G. Tondi, Il modello 231. Tra risk management e compliance aziendale, Dupress, 2011.

[21] R. Mazotta-S. Veltri, Qualità della governance e costo del capitale di rischio. Un’analisi sul mercato italiano, in Economia & Management (Egea), 2014/2.

[22] P. Montalenti, Modelli organizzativi e valore d’impresa, Giuffrè, Milano, 2015; P. MONTALENTI – P. Vernero, Modello 231, sistema dei controlli e governo del rischio, Giappichelli, 2024.

[23] G. Golinelli, L’approccio sistemico al governo dell’impresa, Cedam, 2000.

[24] G. Gabbi-A. Patarnello, Il valore della reputazione bancaria: tra risk management e scelte strategiche, paper Adeimf, 2010.

[25] L. Asti, Modello 231: uno strumento sottovalutato nell’ottica delle gare di appalto, in Stefanelli & Stefanelli – Approfondimenti, 2021.

[26] Anac, Delibera 30 luglio 2025, n. 334 (Regolamento sulla qualificazione delle stazioni appaltanti e delle centrali di committenza, ai sensi degli artt. 62–63 e All. II.4, D.lgs. 36/2023); Delibera 29 ottobre 2024, n. 497 (Indicazioni alle stazioni appaltanti in tema di controlli e verifiche nella fase esecutiva – servizi e forniture).

[27] F. Brunetti-A. M. Dell’osso, La rilevanza del D.lgs. 231/2001 nelle cause di esclusione del Codice dei contratti pubblici (D.lgs. 36/2023), in DirittoBancario.it, 11 settembre 2025.

[28] Assocostieri Servizi, Etica, mercato, modelli organizzativi e “valore” d’impresa.

[29] Mef – Dipartimento del Tesoro, Dialogo di sostenibilità tra PMI e Banche, 2024.

[30] Prevista dall’art. 9, comma 2, lett. c), D.lgs. n. 231/2001.

[31] P. Cartolano, La rilevanza del D.lgs. 231/2001 tra le cause di esclusione dalle gare nel nuovo Codice dei contratti pubblici, in Medi Appalti, 10 maggio 2024.

[32] F. Brunetti-A.M. Dell’osso, La rilevanza del d.lgs. 231/2001 nelle cause di esclusione del Codice dei contratti pubblici (d.lgs. 36/2023), in DirittoBancario.it, 11 settembre 2025.

[33] Dal 16 marzo 2026 è entrato in vigore il nuovo “Regolamento attuativo in materia di rating di legalità”, adottato con Delibera dell’Autorità Garante della Concorrenza e del Mercato (AGCM) e pubblicato in Gazzetta Ufficiale lo scorso 10 febbraio. Tra le principali novità, è prevista una durata di 3 anni per il rating attribuito o rinnovato con il nuovo Regolamento e viene riconosciuto un punteggio aggiuntivo all’impresa che, alla presentazione della domanda di rinnovo, lo abbia già ottenuto, in via continuativa, per almeno 3 volte precedenti.

[34] Convertito in L. n. 27/2012 e successive modifiche.

[35] Da ultimo con Delibera 27 gennaio 2026, n. 31812, in vigore dal 16 marzo 2026.

[36]A. De Vivo-C. Zanichelli, La (virtuosa) interazione tra Rating di Legalità e Modello 231 tra premialità aggiuntive e percorsi etici d’impresa, in La responsabilità amministrativa delle società e degli enti, in Rivista 231, n. 1/2021, Plenum, Torino.

[37] A. De Vivo-C. Zanichelli, La (virtuosa) interazione tra rating di legalità e Modello 231, in Rivista 231, Plenum.

[38] Il rating Esg nel credito bancario tra regolazione europea e gestione del rischio, in ESG Italia, 16 febbraio 2026.

[39] P. Vernero-M.F. Artusi-B. Parena, Environmental Social Governance (ESG): impatto sui Modelli 231, in Rivista 231, n. 4/2021, Plenum, Torino.

[40] Sostenibilità e valutazione del credito: il ruolo dei rating ESG, Agenda Digitale, 28 febbraio 2025; SCOA – Studio Consulenti e Associati, L’integrazione dei criteri Esg nella valutazione del merito creditizio, 21 novembre 2025, disponibile su www.scoa.it.

[41] R. Mazotta-S. Veltri, Qualità della governance e costo del capitale di rischio. Un’analisi sul mercato italiano, in Economia & Management (Egea), 2014/2.

[42] Dialogo di sostenibilità tra Pmi e Banche, Mef – Dipartimento del Tesoro, 2024. Cfr. C. Ermini-C. Panessa, Sostenibilità: perché è utile il modello 231/2001 per la compliance aziendale, in Rivista web Ipsoa, 9.5.2024.

[43] BERTOLLI E GUIZZETTI, ESG, Sviluppo sostenibile e modelli 231 tra opportunità e integrazione, cit., 189, Rivista Plenum, 2/2023. Peta, Dalla Dnf alla Csrd, impatti sul Mog 231 e sugli adeguati assetti societari: compliance integrata e principio di prevenzione, in Rivista 231, 3 aprile 2026, spec. p. 310.

[44] R. Mazotta-S. Veltri, Qualità della governance e costo del capitale di rischio. Un’analisi sul mercato italiano, in Economia & Management (Egea), 2014/2.

[45] G. Gabbi-A. Patarnello, Il valore della reputazione bancaria: tra risk management e scelte strategiche, paper ADEIMF, 2010.

[46] Esg Italia – SOCIETÀ BENEFIT, Il rating ESG nel credito bancario tra regolazione europea e gestione del rischio,16 febbraio 2026.

[47]Banca D’Italia, I rating ESG sono importanti per il costo di finanziamento delle banche? Un’indagine empirica, “Mercati, infrastrutture, sistemi di pagamento”, n. 52/2024.

[48] Gentile, Prevenzione della crisi d’impresa e sistema 231: una sinergia imprescindibile per la governance, in La Resp. Amm. Soc. Enti, 3/2023, 121 ss.

[49] Notari, Modelli 231 e diritto della crisi d’impresa, in Analisi giuridica dell’economia, 2020, p. 189 ss.

[50] M. Irrera, Adeguati assetti organizzativi e responsabilità degli amministratori, in Riv. soc., 2019, p. 865 ss.; P. Benazzo, La nuova governance dell’impresa nella crisi, Torino, Giappichelli, 2020, p. 41 ss.

[51]G. Felici-M. Peta, Dagli adeguati assetti ex art. 2086 c.c. al Modello organizzativo 231: il ruolo della composizione negoziata nel novellato codice della crisi d’impresa, in Rivista 231 – La responsabilità amministrativa delle società e degli enti, n. 3/2022, Plenum, Torino.

[52] PETA, Crisi d’impresa: gli adeguati assetti per la tempestiva rilevazione, in Fisco e Tasse, 25 marzo 2022.

[53] De Luca, Prevenzione della crisi e compliance 231, binomio irrinunciabile per la governance dell’impresa, in Giurisprudenza Penale web, 1-bis; PERUSIA e SANTORIELLO, Dal Modello organizzativo agli adeguati assetti organizzativi richiesti dal Codice della crisi e dell’insolvenza, in Il fallimentarista, novembre 2020.

[54] U. De Crescenzo, I profili di responsabilità degli amministratori nei confronti delle società, in Rivista Plenum, Torino, cfr. anche, A. BAUDINO-E. R. FRASCINELLI, I doveri degli amministratori, il bilancio d’esercizio e l’informativa sull’ambiente nelle piccole e medie imprese (PMI), in Rivista 231, Plenum, Torino.

[55] Sul piano della distribuzione delle competenze, l’art. 2381 c.c. attribuisce al Consiglio di amministrazione il compito di valutare l’adeguatezza degli assetti organizzativi, amministrativi e contabili (comma 3), mentre demanda agli organi delegati la cura della loro adeguatezza in relazione alla natura e alle dimensioni dell’impresa (comma 5). Parallelamente, ai sensi dell’art. 2403 c.c., il collegio sindacale è chiamato a vigilare sull’osservanza della legge e dello statuto, sul rispetto dei principi di corretta amministrazione e, in particolare, sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla società.

[56] M. Maspero, Fattori ESG e Impresa. Spunti per una discussione fra il rischio 231 di reati ambientali e la compliance integrata, fra assetti societari adeguati e le responsabilità gestorie”, in Rivista 231, Plenum, Torino.

[57] E. D’innella-E. Nagni, Adeguati assetti organizzativi e compliance ex d.lgs. 231/2001, l’integrazione prevenzionistica come nuovo orizzonte nella gestione del rischio d’impresa, in Rivista 231, Plenum, Torino.

[58] G. De Simone, L’adeguatezza dell’assetto organizzativo dell’impresa nel nuovo codice della crisi di impresa e dell’insolvenza: il ruolo dei modelli organizzativi 231, in Rivista 231, Plenum, Torino.

[59] F. Ledda, Efficacia dei Modelli Organizzativi ex d.lgs. 231/2001: tone from the top, in Rivista 231, Plenum, Torino.

[60] G. Ghezzi, Legalità, organizzazione e responsabilità dell’impresa, in Rivista delle Società, 2012.

[61] F. Vitelli-M.M. Morelli, Assetto organizzativo ed etica d’impresa: alcune brevi riflessioni, in La responsabilità amministrativa delle società e degli enti, Rivista 231, n. 1/2021, Plenum, Torino.

[62] F. Toselli, Sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello 231, in Rivista 231, Plenum, Torino.

[63] C. Manacorda, Il decreto 231 fra organizzazione, qualità ed etica aziendale, in La responsabilità amministrativa delle società e degli enti, in Rivista 231, fasc. 3/2012, Plenum, Torino, p. 29 ss.

[64] G. Acocella, Materiali per una cultura della legalità, Giappichelli, Torino, 2019.

[65] P. GHINI, La formazione sul Modello 231: contenuti e metodi per garantire effettività e concretezza, in Rivista Plenum, Torino.

[66] C.T. Siciliano, Come promuovere la cultura dell’etica e della legalità per uno sviluppo sostenibile, in Labour & Law Issues, 2015. Cfr. anche M. BIANCHINI, Costi e opportunità della compliance alla disciplina 231 nel quadro del sistema dei controlli interni, in La responsabilità amministrativa delle società e degli enti, Rivista 231, fasc. 2/2009, Plenum, Torino.