La responsabilità penale dei manager delle imprese

Le posizioni di garanzia e le deleghe delimitano (o ampliano, a seconda dei punti di vista) la responsabilità penale del datore di lavoro e di tutta una serie di soggetti collegati all’azienda. Si tratta di una responsabilità per fatto altrui nel settore delicatissimo del diritto penale dell’impresa. Una materia che viene intersecata da molte altre quali la privacy, la salute e la sicurezza sul lavoro, l'ambiente, tematiche fiscali e la nuova disciplina del whistleblowing. Questi sono stati i temi affrontati nell’incontro organizzato da TopLegal in collaborazione con Perroni, nonché con la partecipazione di Cagnola, intitolato “Deleghe e posizioni di garanzia nella responsabilità penale dei manager delle imprese”.
Lo scorso 28 maggio, nella cornice del Four Season Hotel di Milano, si è tenuta la tavola rotonda dedicata al tema che ha visto nel panel di relatori Elisabetta Busuito, founding partner di Perroni; Fabio Cagnola, fondatore e managing partner di Cagnola; Carlo Nocerino, procuratore aggiunto della Repubblica presso il tribunale di Brescia e Giorgio Perroni (in foto), fondatore e managing partner di Perroni.

La difficile definizione della posizione di garanzia
La tavola rotonda è stata aperta da Nocerino che ha introdotto i concetti di posizione di garanzia e delega, due strumenti difficili da comprendere per chi non è del mestiere e che, per esempio, non esistono nel sistema anglosassone. All’interno delle aziende vi sono ormai tantissimi soggetti che rischiano il coinvolgimento in un procedimento penale, dagli amministratori esecutivi ai sindaci, fino a ricomprendere anche i quadri dirigenziali come Ceo, Cfo, audit e i membri dell’organismo di vigilanza (Odv) ai sensi del D.Lgs. 231/2001. Da pubblico ministero, Nocerino si è accorto che molte cause ruotano attorno al concetto di diligenza e che spesso il manager tenta di scriminarsi adducendo un’assenza di colpa. Tuttavia, il sistema penale italiano prevede il principio dell’equivalenza, per cui “non impedire un evento, che si ha l'obbligo giuridico di impedire, equivale a cagionarlo”. Alcuni soggetti all’interno dell’azienda hanno degli obblighi di protezione e controllo nei confronti di beni e interessi giudicati dal legislatore meritevoli di ampia tutela. Naturalmente per essere condannati occorre anche l’elemento soggettivo, ovvero la volontà di commettere il reato. Ma anche qui il sistema penale prevede un istituto scivoloso: il dolo eventuale. Un manager, infatti, può vedersi condannato se in consiglio di amministrazione è stata presentata un’operazione complessa e azzardata e, ignorando i segnali di allarme, ha accettato il rischio che l’evento dannoso potesse verificarsi. Tuttavia, segnala Nocerino, la percezione dei segnali d’allarme e l’accettazione del rischio sono introspezioni difficilissime. Senza contare che il principio di equivalenza può subire notevoli ampliamenti se agganciato all’istituto del concorso di reato, per cui non importa la qualifica del concorrente e quindi chiunque, indipendentemente dal suo ruolo in azienda, può trovarsi coinvolto in un reato penale.

La posizione di garanzia nel diritto penale del lavoro
L’intervento di Giorgio Perroni ha calato la questione nel diritto penale del lavoro. In questo settore vi è una posizione di garanzia originaria in capo a tre soggetti: datore di lavoro, dirigente e preposto. In particolare, il primo è il dominus dell’impresa e ha poteri decisionali e di spesa, mentre gli altri due — pur mantenendo la posizione di garanzia — cooperano e svolgono attività più esecutive. Per molto tempo è stato difficile delineare con chiarezza il riparto di responsabilità tra questi tre soggetti, finché nel 2014 è intervenuta la sentenza Thyssen in base alla quale il garante è colui che gestisce il rischio. 

Il soggetto che detiene una posizione di garanzia originaria può delegarla a un altro soggetto, che ricoprirà pertanto una posizione di garanzia derivata. Si badi, tuttavia, che ai fini della responsabilità penale non è necessaria un’investitura formale, ma può essere responsabile anche un soggetto che di fatto ricopre quel ruolo. Perroni si è speso nella delineazione di questi soggetti poiché ha notato che sempre più spesso si cerca di attribuire la qualifica di datore di lavoro a soggetti che di fatto non lo sono. In questo modo vengono investiti della qualifica soggetti che non sono titolari di unità produttive autonome o che non hanno poteri decisionali o di spesa. Queste operazioni sono pericolosissime perché un’attribuzione di potere scorretta fa saltare tutto l’impianto e comporta una responsabilità immediata del Cda. È tuttavia difficile limitare la grande responsabilità che pende in capo al datore di lavoro poiché ci sono alcune attività che non può delegare, come per esempio la redazione del documento di valutazione dei rischi (Dvr) della propria azienda. Da una parte è consentito al datore farsi aiutare da società accreditate, ma dall’altra la giurisprudenza è fino a oggi unanime nel ritenere che il coinvolgimento di un soggetto terzo non solleva il datore di lavoro dalla propria responsabilità per un Dvr redatto male. La ragione? Il datore ha una posizione di garanzia non delegabile e a lui spetta sempre un controllo finale sull’operato della società terza coinvolta, benché questa sia accreditata e qualificata.

Le responsabilità collegiali e individuali
Fabio Cagnola si è successivamente focalizzato sulle posizioni di garanzia degli organi aziendali. In particolare, ha escluso che l’organismo di vigilanza abbia una posizione di garanzia perché l’oggetto di protezione a esso affidato è il modello organizzativo e non l’impedimento della commissione di reati. Nel 2016, la corte di Cassazione ha sprecato un’occasione per prendere una posizione netta sul tema e si è limitata semplicemente ad assolvere i membri dell’organismo di vigilanza. 

Per quanto riguarda il Cda e il collegio sindacale, affinché i singoli membri rispondano di un reato occorre un comportamento doloso o quantomeno colposo. E qui torna la teoria dei segnali di allarme. Secondo una tesi più garantista, risponde il soggetto che pur avendo percepito alcuni segnali di anomalia dell’operazione portata alla sua attenzione ha voluto ignorarli. Tuttavia, questa teoria – seppur accreditata – non è la sola e pertanto è possibile che situazioni analoghe vengano decise diversamente sulla base di tesi più restrittive. Il tema centrale è definire cosa è un segnale d’allarme e soprattutto cristallizzarlo nel momento in cui è stato percepito. 

I reati in materia di privacy
Elisabetta Busuito, in conclusione della tavola rotonda, ha analizzato i reati in materia di privacy e la nuova disciplina del whistleblowing. Con l’avvento del Gdpr vi è stata una generale responsabilizzazione delle aziende. In particolare, due sono i soggetti che vengono chiamati a fare un passo in avanti: il responsabile/titolare del trattamento dei dati e il data protection officer (Dpo). Da un punto di vista strettamente civilistico, il responsabile dei dati è l’azienda. Tuttavia, nell’ottica penalistica il responsabile diventa il Cda. Per quanto riguarda la nuova figura del Dpo, pur non essendo un soggetto obbligatorio, è caldamente consigliato alle aziende medio-grandi di dotarsene. Anche per il penalista potrebbe risultare una figura utile al fine di alleviare la posizione del responsabile del trattamento eventualmente coinvolto in un procedimento penale. Tuttavia, il responsabile del trattamento mantiene un obbligo di vigilanza sull’operato del Dpo, a cui non può delegare poteri decisionali.

 
La nuova normativa sul whistleblowing prevede la possibilità di segnalare reati o comunque comportamenti non compliant. Si badi però che la filosofia di questa norma è la tutela del segnalante, che non può subire conseguenze in ragione di quanto segnalato e solo in alcuni casi può vedere svelata la propria identità. Cosa succede se non c’è la segnalazione? Proprio alla luce della ratio della norma, non si può parlare di un obbligo di segnalazione bensì di una mera facoltà. Questa teoria dottrinale è peraltro avvallata dalla giurisprudenza.