Diritto Amministrativo

Temi e Dibattiti

Le società pubbliche nell'orbita della disciplina anticorruzione. Il Modello-231 integrato: è vera semplificazione?

Di Federica Ponticelli

Consulta il PDF PDF-1

Le società pubbliche nell'orbita della disciplina anticorruzione.

Il Modello-231 integrato: è vera semplificazione?

Di Federica Ponticelli[1]

Abstract

L’urgenza di combattere il fenomeno della corruzione ha reso necessaria l’adesione ad una nozione di pubblica amministrazione più ampia di quella tradizionale, inclusiva cioè anche di enti formalmente privati quali le società pubbliche. Queste ultime, infatti, condividono con le PP.AA. in senso stretto quegli elementi di fondo che rendono anche in esse necessaria la predisposizione di una strategia anticorruzione. Si fa riferimento, in particolare, alla presenza di un ente pubblico (e, dunque, capitale pubblico) nell’organizzazione e nell’attività dell’ente e alla possibilità dei funzionari, al suo interno inseriti, di essere perseguiti e condannati per uno dei delitti contro la P.A., potendo assumere la qualifica soggettiva di incaricato di pubblico servizio.

Ciò posto in termini generali, con il presente contributo si intende, dapprima, ripercorrere gradualmente l’iter che ha definitivamente attratto le società pubbliche nell’orbita della disciplina anticorruzione e analizzare, poi, le modalità con cui, in esse, è elaborata la strategia di prevenzione del rischio corruttivo.

Tale ultimo profilo desta particolare interesse se si considera come le società pubbliche – enti formalmente privati, ma sostanzialmente pubblici – sono chiamate a dare attuazione agli obblighi anticorruzione attraverso la predisposizione del Modello-231 c.d. integrato e la nomina di un RPCT.

La sottoposizione delle società pubbliche tanto agli obblighi discendenti dalla l. 190/2012 che dal d.lgs. 231/2001 (se adottato) fa, dunque, interrogare su se e, se sì, in che modo le due discipline si coordinino tra loro. E ciò, al fine di evitare che due normative, entrambe funzionali alla prevenzione di reati, si traducano, in concreto, in una proliferazione di vincoli per l’ente, foriero di un risultato diametralmente opposto a quello desiderato.

A tal fine, ci si chiede, dunque: la disciplina anticorruzione attualmente vigente in materia di società pubbliche, così come risultante dalle numerose riforme legislative nel tempo intervenute e della copiosa attività di regolazione dell’ANAC, è espressione di una vera semplificazione?

The urgency to fight the phenomenon of corruption has made it necessary to adhere to a broader notion of public administration than the traditional one, including also formally private entities such as public companies. They share with the PP.AA. those basic elements which makes it necessary to prepare an anti-corruption strategy even in these realities. Reference is made to the presence of a public body (and therefore to the public capital) in the organization and activity of the body and to the possibility of the officials, working in them, to be prosecuted and convicted for one of the crimes against the Public Administration.

This contribution intends, first of all, to gradually retrace the process that has definitively attracted public companies into the orbit of anti-corruption discipline and then, to analyze the ways in which the strategy for preventing and mitigate the corruption risk.

This profile, in fact, is of particular interest if we consider on how public companies - formally private but substantially public entities - are called upon to implement anti-corruption obligations through the preparation of the so-called “Model-231 integrato” and the appointment of an RPCT.

The subjection of public companies to the obligations deriving not only from the law 190/2012 but also from Legislative Decree 231/2001 (if adopted) therefore raises questions about if and how these two disciplines coordinate each other. Therefore, in order to avoid that these two regulations, both functional to the prevention of crimes, degenerate into a proliferation of constraints for the institution, causing a result diametrically opposed to the desired one.

For these purposes, we have to ask ourselves: is the anticorruption’s regulation currently in force in the field of public companies the result of a true semplification?

Sommario 1.La disciplina anticorruzione e il modello dei Piani: profili generali. 2. I destinatari del Piano Nazionale Anticorruzione: i soggetti obbligati all’adozione del PTPCT. 2.1. Le società pubbliche tra i destinatari del PNA: la formulazione originaria della legge 6 novembre 2012, n. 190 e i primi indirizzi interpretativi dell’ANAC. 2.2. Verso l’emanazione del d.lgs. 25 maggio 2016, n. 97. 2.3. L’intervento del decreto legislativo 25 maggio 2016, n. 97 e i nuovi indirizzi interpretativi dell’ANAC all’indomani dell’emanazione del TUSP. 3. Adeguamento agli obblighi anticorruzione delle società in controllo pubblico: la controversa formulazione dell’art. 1, co. 2-bis della l. n. 190 del 2012. 3.1. Cenni generali sul Modello di Organizzazione e Gestione del rischio d’impresa. Profili di compatibilità tra il MOG e le società pubbliche tramite la giurisprudenza della Cassazione. 3.2. Modello-231-integrato o PTPC: una (libera) alternativa in capo alle società in controllo pubblico? La ricostruzione interpretativa dell’ANAC nelle Linee Guida del 2017 e la posizione del Consiglio di Stato. 3.2.1. La sostenibilità della posizione del Consiglio di Stato: un’occasione mancata verso l’obbligatorietà del Modello-231?. 4. I problemi applicativi derivanti dalla predisposizione del Modello-231 integrato: l’integrazione come (efficace?) strumento di semplificazione. 4.1. La diversa tipologia di reati oggetto del d.lgs. 231 e della l. 190. 4.1.1. Il contenuto del Modello-231 integrato. 4.2. L’aggiornamento del Modello-231 e del PTPCT. 4.3. Responsabile della prevenzione della corruzione e Organismo di vigilanza: tra esigenze di identificazione e di distinzione. 4.3.1. La necessità di separare ruoli e funzioni. 4.3.2. Profili di responsabilità. 4.3.3. L’attività di accertamento delle responsabilità in caso di mancato adeguamento agli obblighi anticorruzione come definitiva conferma della valenza meramente formale dell’integrazione derivante dal MOG-integrato.

La disciplina anticorruzione e il modello dei Piani: profili generali

La l. 6 novembre 2012, n. 190 (c.d. legge Severino, dal nome dell’allora Ministro della Giustizia che se ne fece promotrice) e i decreti che ne costituiscono attuazione hanno introdotto, per la prima volta nell’ordinamento italiano, una disciplina – compiuta, sebbene non organica – in materia di prevenzione della corruzione e della illegalità all’interno della pubblica amministrazione.

Prima di quel momento, infatti, la strategia italiana di contrasto al fenomeno della corruzione si arrestava su di un piano esclusivamente repressivo[2]: a partire dagli anni ’90, soprattutto a seguito del segno lasciato dal caso Tangentopoli, la creazione di nuove fattispecie di reato insieme all’aumento dei massimi edittali delle pene dei reati già esistenti, sembrarono gli strumenti più adatti per (ri)affermare la supremazia dello Stato di diritto.

Tuttavia, a parte placare temporaneamente gli animi dell’opinione pubblica^[3], un approccio meramente repressivo si è mostrato sin da subito insufficiente a contrastare un fenomeno sempre più poliedrico e caratterizzato da sistematicità e diffusività^[4].

Da un lato, infatti, l’attività di repressione, intervenendo per sua natura in un momento successivo alla consumazione del reato, non è in grado di impedire o di attenuare la produzione degli effetti lesivi, diretti e indiretti, del fenomeno-corruzione, ormai consolidatisi^[5]. Dall’altro, essa possiede un ambito di applicazione limitato ed eventuale: limitato, perché ha ad oggetto solo condotte penalmente rilevanti^[6]; (doppiamente) eventuale, perché interviene solo laddove la questione venga portata all’attenzione degli organi competenti, sempre che si riesca a pervenire ad una sentenza di condanna^[7].

Tutta quell’area grigia costituita sia da condotte illecite, ma che non rientrano negli estremi di alcuna fattispecie penale, sia dal cd. sommerso rimane intangibile mediante la sola attività di repressione^[8].

Ciò posto, l’elevato e preoccupante tasso di percezione della corruzione[9] registrato in Italia, denunciato da voci sia nazionali che internazionali[10], ha reso necessaria la predisposizione di una strategia finalizzata a combattere il fenomeno ex ante; dunque, prima che la funzione amministrativa sia deviata per fini privati e che il denaro pubblico sia definitivamente perduto per il perseguimento di tali scopi.

L’adozione di un approccio di tipo preventivo ha portato con sé la necessità di aderire ad una nozione di corruzione più ampia rispetto a quella definita in ambito penale dagli artt. 318, 319 e 319 ter, cioè la nozione di corruzione amministrativa^[11].

Tale concetto è frutto di un’elaborazione dottrinale che ha provato a perimetrare l’ambito di intervento della strategia di prevenzione, spostando il focus dalla patologia dell’illecito alla presenza di un rischio^[12].

Benché, infatti, questa nozione non abbia alcun significato in termini giuridici – e ne costituisce una conferma la mancanza di una sua definizione normativa e a livello internazionale e a livello nazionale – ^[13], essa è strumentale ad individuare, prima, e a consentire di incidere, poi, su tutti quegli elementi di contesto che, essendo espressione di un malfunzionamento dell’amministrazione a causa dell’uso del potere pubblico a fini privati, rendono più probabile il verificarsi di fatti di corruzione^[14].

Tuttavia, come confermato dall’Autorità Nazionale Anticorruzione all’interno del PNA 2019, la legge Severino non modifica il contenuto tipico della nozione di corruzione.

Sebbene il concetto di corruzione amministrativa sia strumentale ad individuare l’oggetto dell’attività di prevenzione, infatti, il fine che essa intende perseguire è altro: l’unico evento patologico che l’ordinamento ha interesse a prevenire è pur sempre la sola corruzione come fattispecie di diritto penale sostanziale^[15].

Ciò posto in ordine alla genesi e all’oggetto della disciplina anticorruzione, occorre a questo punto far riferimento alle misure attraverso cui la normativa in esame trova la propria concretizzazione.

La dottrina di settore, al fine di dare ordine agli istituti di cui si compone la complessa e disorganica disciplina in esame, è solita, attraverso una persuasiva metafora, individuare tre pilastri su cui poggia la infrastruttura etica del nostro Paese, così come delineata dalla l. 190 mediante la disciplina anticorruzione[16]. Questi ultimi possono essere così schematizzati:

i)nel primo pilastro si fanno rientrare gli strumenti di programmazione delle misure necessarie a neutralizzare il rischio corruzione, affidato al meccanismo del Piano Nazionale e dei singoli Piani triennali: mediante il primo, l’Autorità Nazionale Anticorruzione fornisce – ai destinatari della normativa in esame – istruzioni operative e parzialmente vincolanti, di carattere generale e speciale, in ordine alle misure anticorruzione da adottare, in modo da orientare l’attività di redazione dei singoli PTPCT^[17]; nel secondo, l’ente – per il tramite del Responsabile della prevenzione della corruzione e trasparenza (RCPT) –, dopo aver analiticamente approfondito il contesto interno ed esterno in cui esso si inserisce, predispone una personale strategia di prevenzione e contrasto alla corruzione finalizzata ad individuare, da un lato, le situazioni in cui è maggiore la probabilità che si verifichino fatti di corruzione (cd. risk assesment) e, dall’altro, la predisposizione di specifici rimedi idonei a sterilizzarli o, quanto meno, ad attenuarne la portata offensiva (cd. risk managment);

ii) nel secondo, rientrano gli strumenti volti ad assicurare la emersione e il contrasto di situazioni di conflitto di interessi[18], quelli finalizzati al rafforzamento dell’integrità del funzionario pubblico[19] e, infine, i codici di condotta[20];

iii) l’ultimo pilastro, dedicato alla trasparenza amministrativa, ricomprende, infine, i fondamentali istituti di prevenzione della corruzione in materia di diritto d’accesso e obblighi di pubblicazione[21].

Ed è proprio sul primo dei tre pilastri appena evidenziati che ci si concentrerà all’interno del presente contributo, al fine di verificare in che modo il meccanismo dei compliance programs di tipo pubblicistico, delineato dalla l. 190 mediante lo strumento dei Piani, trovi applicazione all’interno di realtà formalmente private, quale quella delle società pubbliche, potendo le stesse già dotarsi di quel peculiare strumento di compliance privatistico previsto dal d.lgs. 8 giugno 2001, n. 231.

I destinatari del Piano Nazionale Anticorruzione: i soggetti obbligati all’adozione del PTPCT

La originaria formulazione della legge Severino non indicava chi fossero i soggetti destinatari dell’obbligo di adottare i Piani Triennali – solo successivamente individuati nei destinatari del Piano Nazionale – né la definizione di tale platea di enti emergeva da un’unica e immediata disposizione^[22].

Essa, infatti, richiese un’operazione ricostruttiva e di coordinamento di disposizioni normative tra loro dislocate all’interno e all’esterno della normativa di riferimento.

Si fa riferimento, in particolare, all’art. 1, co. 5, l. 190, nella parte in cui indica(va) le «pubbliche amministrazioni centrali» come soggetti obbligati a definire il piano di prevenzione della corruzione; all’art. 1, co. 59, cit., nella parte in cui prevede(va) l’applicazione delle disposizioni di cui ai commi da 1 a 57 a carico delle «pubbliche amministrazioni di cui all’art. 1, comma 2, del d.lgs. 30 marzo 2001, n. 165»; infine, all’art. 1, co. 6, cit., nella parte in cui rinvia(va) ad un’intesa, raggiunta in sede di Conferenza unificata, la definizione degli adempimenti in materia a carico delle regioni, province autonome e degli enti locali e, in particolare, a carico degli enti pubblici e dei soggetti di diritto privato sottoposti al loro controllo^[23].

Invero, la sottoposizione della macrocategoria delle pubbliche amministrazioni agli obblighi in materia non ha mai dato luogo a particolari dubbi interpretativi, in quanto confermata dallo stesso co. 59 nella parte in cui fa discendere i presidi anticorruzione – di cui dai commi 1 a 57 dell’art. 1 della l. 190 – direttamente dal principio di imparzialità di cui all’art. 97 della Costituzione.

Maggiori perplessità hanno riguardato, viceversa, quelle categorie di soggetti la cui equiparazione alle pubbliche amministrazioni in senso stretto è sempre stata controversa^[24].

L’onere circa l’esatta individuazione della portata applicativa della l. 190 gravò, dunque, sul PNA-2013 e, in seguito, sull’attività di regolazione esercitata dall’Autorità attraverso specifiche delibere e singoli aggiornamenti al Piano; attività resasi necessaria almeno fino all’intervento del decreto legislativo 25 maggio del 2016, n. 97^[25].

L’art. 41 del presente decreto, novellando l’art. 1 della l. 190 mediante la introduzione del co. 2-bis, ha definitivamente ricostruito a livello legislativo l’area dei soggetti obbligati ad adottare le misure anticorruzione, anche con l’obiettivo di coordinare l’ambito soggettivo di applicazione della presente normativa con quella in materia di trasparenza.

In particolare, le pubbliche amministrazioni di cui all’art. 1, co. 2 del d.lgs. 30 marzo 2001, n. 165 dovranno adottare lo strumento dei Piani Triennali; gli «altri soggetti» di cui al co. 2 dell’art. 2-bis, d.lgs. 14 marzo 2013, n. 33 dovranno predisporre, viceversa, «misure di prevenzione della corruzione integrative» di quelle – eventualmente – già adottate ai sensi del d.lgs. 8 giugno 2001, n. 231^[26].

Nella prima categoria di enti rientrano, in primo luogo, tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunità montane, e loro consorzi e associazioni, le istituzioni universitarie, gli istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale, l’ARAN e le Agenzie di cui al d.lgs. 30 luglio 1999, n. 300 e, fino alla revisione organica della disciplina di settore, anche il CONI.

Nella seconda categoria di enti, cioè quelli di cui al comma 2 dell’art. 2-bis del d.lgs. 33 del 2013, invece, sono ad oggi ricompresi gli enti pubblici economici e gli ordini professionali (lett.a); le società in controllo pubblico, come definite dal decreto legislativo emanato in attuazione dell’articolo 18 della legge 7 agosto 2015, n. 124 (lett.b); e, infine, le associazioni, fondazioni e enti di diritto privato comunque denominati, anche privi di personalità giuridica, con bilancio superiore a cinquecentomila euro, la cui attività sia finanziata in modo maggioritario per almeno due esercizi finanziari consecutivi nell’ultimo triennio da pubbliche amministrazioni e in cui la totalità dei titolari o dei componenti dell’organo di amministrazione o di indirizzo sia designata da pubbliche amministrazioni (lett.c).

2.1. Le società pubbliche tra i destinatari del PNA: la formulazione originaria della legge 6 novembre 2012, n. 190 e i primi indirizzi interpretativi dell’ANAC

Le difficoltà concernenti la ricostruzione della natura giuridica delle società pubbliche si riproposero, in termini ancora più problematici, quando, all’indomani dell’entrata in vigore della legge Severino, era controverso se fossero estromesse dal suo ambito di applicazione, ponendo l’accento sulla loro natura formalmente privatistica, oppure considerarle destinatarie degli obblighi anticorruzione, equiparandole, di fatto, alle pubbliche amministrazioni in senso stretto^[27].

Invero, l’originaria formulazione della l. 190, non prendendo posizione in un senso piuttosto che in un altro, attraverso l’art. 1, commi 60 e 61, della legge n. 190 del 2012 si limitava ad affermare che, attraverso un’intesa in sede di Conferenza unificata tra Stato, Regioni e autonomie locali sarebbero stati definiti gli «adempimenti attuativi» della l. 190 e dei relativi decreti nelle Regioni, nelle Province autonome e negli Enti locali, nonché «negli enti pubblici e nei soggetti di diritto privato sottoposti al [loro] controllo»^[28].

Al fine di specificare i relativi adempimenti, rinviavano alla Conferenza unificata di cui sopra sia la Circolare del Dipartimento della funzione pubblica del 25 gennaio 2013, n. 1 che le Linee di indirizzo rilasciate il 12 marzo dal Comitato interministeriale per la predisposizione del Piano anticorruzione.

Le speranze riposte nella Conferenza unificata furono, tuttavia, vane: dalla lettura dell’intesa sancita nella seduta del 24 luglio 2013, infatti, non risultava né chi fossero i soggetti di diritto privato sottoposti al «controllo» degli enti pubblici – per altro solo di rilievo locale – né in che cosa consistessero gli «adempimenti attuativi» e se, tra essi, rientrasse o meno l’obbligo di adottare i Piani Triennali di prevenzione della corruzione.

L’esigenza di individuare le modalità di attuazione degli obblighi anticorruzione a carico degli enti pubblici e dei soggetti di diritto privato sottoposti al loro controllo fu soddisfatta dal Piano Nazionale Anticorruzione, approvato dall’ANAC, con delibera n. 72/2013, su proposta del Dipartimento della funzione pubblica^[29].

In coerenza con i commi 60 e 61 dell’art. 1 della l. 190, il Piano Nazionale 2013, dopo aver fornito una prima ricostruzione della nozione di «controllo», considerò soltanto le società in controllo pubblico come obbligate a dare attuazione alle norme contenute nella l. 190, anche se nessun riferimento veniva svolto alla rilevanza locale e/o nazionale dell’amministrazione controllante^[30].

In particolare, sul presupposto dell’analogia dei due modelli di compliance, le società in controllo pubblico avrebbero potuto adempiere agli obblighi anticorruzione attraverso la predisposizione del modello di organizzazione e gestione del rischio di cui al d.lgs. 231/2001 – estendendone l’ambito di intervento al di là dei reati-presupposto di cui al presente decreto in considerazione della diversa nozione di corruzione rilevante ai fini della l. 190 – e mediante la nomina di un RPCT.

Nonostante il prezioso intervento regolatorio dell’Autorità, all’indomani del 2013 numerose incertezze interpretative rimasero intorno sia all’estensione che alle modalità di applicazione della disciplina anticorruzione alla realtà delle società pubbliche.

Non poteva dirsi lo stesso, invece, per quanto riguarda la disciplina in materia di trasparenza e relativa alle cause di inconferibilità ed incompatibilità degli incarichi amministrativi: sia il d.lgs. n. 33 del 2013 che il d.lgs. n. 39 del 2013, infatti, annoveravano expressis verbis le società pubbliche tra i propri destinatari.

2.2. Verso l’emanazione del d.lgs. 25 maggio 2016, n. 97

Uno dei passaggi fondamentali nella progressiva estensione della disciplina anticorruzione alla realtà delle società pubbliche è costituito dal decreto-legge n. 90/2014 che, modificando l’art. 11 del d.lgs. n. 33/2013 per mezzo dell’art. 24-bis, ha esteso alle società pubbliche gli obblighi in materia di trasparenza, differenziando la relativa disciplina giuridica in ragione dell’entità della partecipazione del socio pubblico.

All’indomani del cd. decreto Madia, dunque, si avvertì con urgenza l’esigenza di un intervento che riallineasse gli ambiti soggettivi di applicazione degli obblighi anticorruzione e di quelli in materia di trasparenza e che, dunque, restituisse coerenza a un impianto normativo complesso articolato sulla legge n. 190 del 2012 e sui suoi decreti attuativi.

Tale esigenza fu soddisfatta attraverso un intervento non di tipo normativo, bensì espressione di un’attività di regolazione liberamente esercitata dall’ANAC, in assenza cioè di una previa delega legislativa e consentita in materie rientranti, per legge, nella propria sfera di competenza: la Determina 17 giugno 2015, n. 8^[31].

Con essa l’Autorità fissò alcuni punti chiave in materia di società pubbliche, successivamente cristallizzati dal Legislatore tramite il d.lgs. 97/2016 e, in ultimo, richiamati e implementati all’interno della Deliberazione dell’8 novembre 2017, n. 1134.

Innanzitutto, riprendendo quello che costituirà il leit motiv di tutta la disciplina anticorruzione in materia di società pubbliche (a cui ha fatto da apripista proprio il d.l. 90/2014), l’ANAC operò una distinzione tra società controllate e società meramente partecipate da pubbliche amministrazioni, sia di rilievo locale che nazionale^[32], e società quotate. E ciò, al fine di graduare l’assoggettamento agli obblighi anticorruzione in ragione del diverso coinvolgimento del socio pubblico all’organizzazione e all’attività dell’ente.

L’Autorità, infatti, specificò che, se lo spirito della normativa è quello di «prevenire l’insorgere di fenomeni corruttivi nei settori più esposti ai rischi dove sono coinvolte pubbliche amministrazioni, risorse pubbliche o la cura di interessi pubblici […] ed essendo l’influenza che l’amministrazione esercita sulle società in controllo pubblico più penetrante di quella che deriva dalla mera partecipazione», si poteva giungere alla conclusione per cui le (sole) società controllate sono esposte a rischi analoghi a quelli che il legislatore ha inteso prevenire con la normativa anticorruzione del 2012 in relazione all’amministrazione controllante^[33].

In realtà, nel delineare le modalità attuative degli obblighi anticorruzione a carico delle società controllate, le Linee Guida del 2015 offrirono una soluzione applicativa che, per certi versi, sembrò porsi in continuità con il PNA-2013 mentre, per altri, parve assumere una valenza persino creativa/sostitutiva del Legislatore^[34].

Nel presente atto regolatorio, infatti, l’Autorità prevedeva che le società controllate avrebbero dovuto «necessariamente rafforzare i presidi anticorruzione già adottati ai sensi del d.lgs. n. 231/2001» adottando, viceversa, misure anticorruzione di cui alla l. 190 nella sola e residuale ipotesi in cui il MOG non fosse stato adottato. Per garantire l’attuazione di tale soluzione operativa, l’ANAC investiva le amministrazioni controllanti del compito di assicurare l’adozione del Modello-231 da parte delle società controllate.

Le società meramente partecipate (cd. a partecipazione pubblica non maggioritaria, come allora definite dall’art. 11, comma. 3, del d.lgs. n. 33/2013), invece, non essendo obbligate né ad adottare il Piano Triennale né a nominare un Responsabile della prevenzione, sarebbero rimaste assoggettate esclusivamente al regime di responsabilità di cui al d.lgs. 231/2001 con la conseguenza che, in caso di adozione, l’Autorità ne riteneva «opportuna» l’integrazione, alla luce del più ampio spettro delle condotte corruttive perseguite dalla l. 190. In caso di mancata adozione del Modello-231 sarebbe rimasta ferma, viceversa, la possibilità di programmare le misure anticorruzione di tipo pubblicistico^[35].

All’indomani della sua approvazione, la determina n. 8 del 2015 fu oggetto di numerose critiche da parte della dottrina che ravvisò una evidente violazione del principio di legalità, essendosi l’attività dell’Autorità sostanziatasi in un intervento praeter legem.

In primo luogo, infatti, l’inserimento, mediante un atto di regolazione, delle società in controllo pubblico nel perimetro anticorruzione della l. 190 ne avrebbe determinato l’assoggettamento ai poteri di vigilanza e, in particolare, a quelli sanzionatori di cui l’ANAC è, per legge, titolare in caso di mancata adozione delle misure anticorruzione di cui alla l. 190.

In secondo luogo, l’attività di moral suasion svolta dall’Autorità nei confronti delle amministrazioni controllanti o partecipanti in ordine alla promozione dell’adozione del Modello-231 da parte dell’ente, avrebbe potuto costituire, in caso di consumazione di uno dei reati in esso indicati, presupposto per l’emersione della responsabilità dello stesso con la conseguente irrogazione, da parte del giudice penale, delle sanzioni di cui al d.lgs. 231^[36].

A sterilizzare sul nascere tali critiche non furono sufficienti nemmeno le affermazioni dell’Autorità, effettuate in premessa all’atto di regolazione, secondo cui dal dettato normativo emergeva l’intenzione del legislatore di includere anche le società controllate tra i soggetti tenuti all’applicazione degli istituti in materia di prevenzione della corruzione e trasparenza. Di conseguenza, tale intervento regolamentare non sarebbe stato sostitutivo del dettato normativo, bensì ne avrebbe costituito una sua mera «attuazione»^[37].

In ogni caso, tale atto regolatorio rimase sostanzialmente inattuato dal momento che, per dare la possibilità alle società di adeguarsi ai nuovi obblighi in materia, l’Autorità previde un congruo regime transitorio per la sua entrata in vigore, con l’ulteriore conseguenza che non avrebbe, medio tempore, esercitato né i propri poteri di vigilanza, sull’effettivo adempimento degli obblighi anticorruzione né i propri poteri sanzionatori, in caso di omessa adozione delle misure di cui alla l. 190^[38].

L’entrata in vigore del decreto legislativo 25 maggio 2016, n. 97 prima della scadenza di questo termine rese vane tutte le critiche sopra menzionate, avendo definitivamente positivizzato la sottoposizione delle società in controllo pubblico agli obblighi anticorruzione^[39].

2.3. L’intervento del decreto legislativo 25 maggio 2016, n. 97 e i nuovi indirizzi interpretativi dell’ANAC all’indomani dell’emanazione del TUSP

Il decreto legislativo 25 maggio 2016, n. 97, tra i soggetti obbligati a predisporre misure integrative di quelle già adottate ai sensi del d.lgs. 231/2001, oggi individua quelli di cui al co. 2, art. 2-bis del d.lgs. 33/2013, cioè – per quel che ivi rileva – «le società in controllo pubblico come definite dall’articolo 2, co. 1, lett. m) del d.lgs. 17/2016».

A contrario, i soggetti di cui al co. 3, art. 2-bis, del d.lgs. 33/2013, cioè le «società a partecipazione pubblica come definite dall’art. 2, co. 1, lett. n) del d.lgs. 175/2016», non essendo ivi richiamate, si considerano escluse dall’ambito di applicazione delle misure di prevenzione della corruzione, diverse da quelle in materia di trasparenza.

All’indomani dell’emanazione del d.lgs. n. 97 del 2016, ci si sarebbe aspettato un nuovo intervento regolatorio da parte dell’Autorità che desse conto del mutato quadro normativo.

Tale intervento, tuttavia, non avvenne a mezzo del PNA-2016, approvato, di lì a poco, con delibera il 4 agosto 2016. E ciò, a causa del mancato coordinamento tra l’emanazione del d.lgs. 97/2016 e quella del Decreto legislativo 19 agosto 2017, n. 175 (Testo Unico delle società a partecipazione pubblica), a cui – paradossalmente – il primo rinviava per la fondamentale definizione di «società in controllo pubblico», «società a partecipazione pubblica» e «società quotate».

Ad ogni modo, nell’attesa dell’entrata in vigore del TUSP, l’Autorità rinviò la (ri)definizione dell’ambito di operatività degli obblighi anticorruzione rispetto alle società pubbliche, ad un futuro atto di regolazione, questa volta realmente attuativo dell’impianto preventivo; atto di regolazione «totalmente sostitutivo» della determinazione n. 8/2015 nonché, ad oggi, integralmente richiamato dal PNA-2023, cioè la Determinazione dell’8 novembre 2017, n. 1134^[40].

Non è peregrino sottolineare come tale rinvio si rese necessario in considerazione del fatto che il D.lgs. 175/2016, ponendosi in un rapporto di discontinuità rispetto al previgente quadro normativo, ha introdotto una nozione giuridica di “controllo” più ampia.

In precedenza, infatti, la nozione di controllo rilevante ai fini dell’applicazione degli obblighi anticorruzione era desumibile dall’art. 11 del decreto legislativo 14 marzo 2013, n. 33 (così come modificato dall’art. 24-bis del d.l. 90/2014) e faceva riferimento – come indicato anche dall’ANAC nelle Linee Guida del 2015 – esclusivamente alle due fattispecie di controllo cd. interno, di cui all’art. 2359, co. 1, n. 1 e n. 2 del Codice civile., rispettivamente frutto o della maggioranza dei voti esercitabili nell’assemblea ordinaria ovvero del possesso di un numero di voti sufficienti per esercitare, in essa, un’influenza dominante.

Ora, per la definizione di controllo rilevante ai fini del d.lgs. n. 175, l’art. 1, co. 2, lett. m) del presente decreto rinvia formalmente alla lett. b). In essa, in particolare, viene in rilievo come il controllo sussista non soltanto nelle ipotesi di cui all’art. 2359 c.c. – e, dunque, in tutte e tre le situazioni descritte dalla norma, compresa l’ipotesi di cui al n. 3), (c.d. controllo esterno) – ma anche in quelle ipotesi in cui, in applicazione di norme di legge o statuarie o di patti parasociali, per le decisioni finanziarie e gestionali strategiche relative all’attività sociale, è richiesto il consenso unanime di tutte le parti che condividono il controllo^[41].

In merito, invece, alla definizione di «società a partecipazione pubblica», l’art. 2-bis, co. 3 del decreto Trasparenza, come modificato dal d.lgs. 97/2016, oggi rinvia alla lett. n), co. 1 dell’art. 2 del TUSP, cioè quelle «società in controllo pubblico nonché le altre società partecipate direttamente da amministrazioni pubbliche o da società a controllo pubblico».

Il d.lgs. 175, cit., dunque, ad oggi fa riferimento ad un genus più ampio di enti, ricomprendenti tanto le società in controllo pubblico quanto quelle meramente partecipate dalle pubbliche amministrazioni. In tale ultima species – per l’individuazione della quale, di qui in avanti, si utilizzerà semplicemente il termine “società partecipata” – rientrano pertanto tutte quelle società in cui la partecipazione azionaria del socio pubblico al capitale sociale non è in grado di determinare una situazione di controllo nei termini sopra indicati.

Considerazioni a parte devono essere svolte, infine, con riferimento alle «società quotate», così come attualmente definite dall’art. 2, co.1, lett. p), del d.lgs. 175/2016^[42]. In ragione della loro particolare natura giuridica e della relativa posizione sul mercato, è da sempre discussa una loro sottoposizione alla disciplina anticorruzione: nessun riferimento è, infatti, rinvenibile né nella formulazione originaria della l. 190 né nel PNA-2013.

Ad oggi, dopo l’intervento novellatore del d.lgs. 97 / 2016, la lett. b), co. 2, art. 2-bis del d.lgs. 33/2013 che esclude le società quotate dal novero delle società in controllo pubblico, nonché le società da esse partecipate, salvo che queste ultime siano, non per il tramite di società quotate, controllate o partecipate da amministrazioni pubbliche, con la conseguenza di sottrarle expressis verbis agli obblighi in materia anticorruzione e trasparenza previste, invece, per le società in controllo pubblico.

L’ANAC, dapprima nel PNA-2016 e poi all’interno della bozza delle linee guida del 2017, ha tuttavia precisato come le società quotate e quelle che emettono strumenti finanziari in mercati regolamentati non sono espressamente escluse dall’applicazione del co. 3, art. 2-bis del d.lgs. 33/2013. Quest’ultimo, infatti, prevede l’estensione della applicazione, in capo alle società partecipate della disciplina in materia di trasparenza gravante sulle PP.AA., in quanto compatibile e limitatamente allo svolgimento di attività di pubblico interesse.

Alla luce di ciò, ad avviso dell’Autorità, sarebbe stato plausibile ritenere che «le società quotate o che emettono strumenti finanziari quotati in mercati regolamentati venissero considerate, ai fini della trasparenza e della prevenzione della corruzione, quali società partecipate, indipendentemente dalla esistenza di una situazione di effettivo controllo pubblico o meno»^[43].

L’ANAC, tuttavia, in sede di approvazione del testo definitivo della Deliberazione dell’8 novembre 2017, n. 1134, nel tenere conto delle «indicazioni» contenute nel parere del Consiglio di Stato, ha ritenuto opportuno espungere dal testo delle Linee Guida del 2017 qualsiasi riferimento alla disciplina anticorruzione/trasparenza riferita alle società quotate, con l’obiettivo di svolgere un «ulteriore approfondimento» della materia, in sinergia con il MEF e la CONSOB.

Quelle del Consiglio di Stato all’interno del parere 29 maggio 2017, n. 1259, in realtà, si rivelarono più che mere indicazioni quanto, piuttosto, severe critiche sul punto; critiche cui l’ANAC scelse, in un’ottica di collaborazione istituzionale, di dare seguito, benché contenute in un parere non vincolante.

I giudici di Palazzo Spada, infatti, rimarcarono come, sebbene la scelta operata dall’ANAC fosse apparentemente coerente con il criterio ermeneutico testuale, lo era meno se si considerava la ratio dell’esonero: le società quotate, infatti, sono sottoposte ad una disciplina giuridica autonoma in ragione dell’esigenza di contemperare gli interessi pubblici sottesi alla normativa anticorruzione e trasparenza con la tutela di investitori e dei mercati finanziari, circostanza che ben potrebbe giustificare l’esonero dagli obblighi di trasparenza in questione.

Infine – sempre secondo l’orientamento condiviso dal giudice amministrativo – sarebbe stato opportuno che l’Autorità avesse affrontato il problema della compatibilità tra l’applicazione degli obblighi anticorruzione e la disciplina di settore con la CONSOB, date le sue competenze funzionali in materia: “l’apparente esclusione di quest’ultima appare fonte potenziale di incoerenza sistemica e di conflitto di attribuzioni”^[44].

In ogni caso, la problematica riguardante l’assoggettamento delle società quotate agli obblighi anticorruzione e in materia di trasparenza è tutt’oggi oggetto di un dibattito aperto. La questione è stata, in ultimo, portata dall’ANAC all’attenzione del Governo e del Parlamento, per il tramite dell’Atto di segnalazione n. 3 del 1° luglio 2020^[45].

Adeguamento agli obblighi anticorruzione delle società in controllo pubblico: la controversa formulazione dell’art. 1, co. 2-bis della l. n. 190 del 2012

Individuate le società in controllo pubblico come le uniche destinatarie degli obblighi anticorruzione di cui alla l. n. 190, prima di trattare del contenuto di tali obblighi, è necessario porre l’attenzione sulla controversa formulazione dell’art. 1, co. 2-bis della legge Severino.

Quest’ultima prevede che il Piano Nazionale Anticorruzione costituisce atto di indirizzo per le pubbliche amministrazioni in senso stretto «ai fini dell’adozione dei propri piani triennali di prevenzione della corruzione» mentre, per i soggetti di cui al co. 2, art. 2-bis, del d.lgs. n. 33 – tra cui le società in controllo pubblico – costituisce atto di indirizzo «ai fini dell’adozione di misure di prevenzione della corruzione integrative di quelle adottate ai sensi del decreto legislativo 8 giugno 2001, n. 231».

Dalla lettura di tale disposizione, dunque, emerge la chiara intenzione del Legislatore di differenziare, per ragioni di semplificazione, le modalità di adeguamento agli obblighi anticorruzione a carico delle PP.AA., obbligate ad adottare lo strumento del Piano triennale di prevenzione della corruzione e della trasparenza, e quelle degli altri enti formalmente privati destinatari della disciplina in esame obbligati, invece, a dare attuazione agli obblighi in materia mediante modalità integrative del cd. Modello-231 (o MOG)^[46].

La chiarezza di tale disposizione entra tuttavia in conflitto con due problemi di fondo sottesi alla disciplina del modello di compliance privatistico e che saranno, nei paragrafi successivi, analizzati.

Il primo problema, di carattere essenzialmente strutturale, riguarda la compatibilità tra il Modello-231 e le società pubbliche latu sensu considerate; problema su cui ci si è interrogati in dottrina e in giurisprudenza, in considerazione della mancanza di qualsiasi riferimento normativo, a questa realtà, all’interno del perimetro soggettivo delineato dall’art. 3 del d.lgs. n. 231.

Il secondo problema, di carattere squisitamente giuridico, invece, riguarda il fatto che la l. n. 190, imponendo l’adozione di «misure integrative al Modello-231» come modalità di adeguamento agli obblighi anticorruzione in capo alle società pubbliche, sembra non tenere conto di un fattore determinante: il d.lgs. n. 231 del 2001 costruisce l’adozione del Modello, presupposto per l’integrazione, come meramente facoltativa (sebbene strumentale, in caso di consumazione di uno dei reati in esso indicati, a far andare esente l’ente dalla peculiare forma di responsabilità in esso prevista).

Dunque, il quadro normativo prospetta una situazione in cui, da un lato, le società in controllo pubblico sono obbligate a dare attuazione agli obblighi anticorruzione di cui alla l. n. 190 attraverso la predisposizione di «misure integrative al Modello-231» mentre, dall’atro, l’adozione del Modello, presupposto dell’integrazione, è meramente facoltativa.

L’adempimento di un obbligo è, dunque, subordinato ad una libera e discrezionale scelta della singola società su se dotarsi o meno del modello di compliance privatistico^[47].

Del differente modo in cui si è cercato di risolvere tale problema è ciò di cui si tratterà nei successivi paragrafi analizzando, in particolare, la posizione del Consiglio di Stato (orientato per la soluzione secondo la quale il co. 2-bis renderebbe, per gli enti in esso indicati, l’adozione del Modello-231 obbligatoria) e la ricostruzione interpretativa offerta, invece, da ANAC (orientata, in caso di mancata adozione del Modello-231 e, quindi, dell’impossibilità di operare l’“integrazione”, per la sussistenza di un obbligo di adozione del Piano Triennale).

Prima di analizzare tali posizioni è preliminare indagare, in ogni caso, le ragioni che hanno portato a ricomprendere anche le società pubbliche tra i destinatari del d.lgs. n. 231 del 2001 e quindi potenzialmente idonee a dotarsi del modello di compliance di cui si discute.

3.1. Cenni generali sul Modello di Organizzazione e Gestione del rischio d’impresa. Profili di compatibilità tra il MOG e le società pubbliche tramite la giurisprudenza della Cassazione

In occasione della ratifica della Convenzione OCSE, redatta a Parigi il 17 dicembre 1997, la legge 29 settembre 2000, n. 300 ha fornito delega al Governo per l’introduzione della responsabilità degli enti derivante dalla commissione di illeciti amministrativi dipendenti da reato.

Il decreto legislativo 8 giugno 2001, n. 231, recante «Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica», in particolare, in deroga al principio societas deilnquere non potest, ha introdotto una forma di responsabilità latamente penale a carico dell’ente nell’ipotesi di consumazione di uno dei cd. reati-presupposto tassativamente indicati nel decreto e commessi, nel suo interesse o vantaggio, da soggetti che in esso rivestono una posizione apicale ovvero sono sottoposti all’altrui direzione^[48].

Tuttavia, l’art. 6 individua una serie di condizioni idonee ad esimere l’ente da responsabilità e, tra queste, emerge il raggiungimento della prova, in sede giurisdizionale, di aver adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione del rischio idonei a prevenire reati della specie di quello verificatosi.

Viene da sé, dunque, che l’adozione del cd. modello-231 (o MOG) è formalmente facoltativa ma sostanzialmente obbligatoria per l’ente che non intende rischiare di incorrere nel consistente pacchetto di sanzioni, di natura pecuniaria e interdittiva, previste dal medesimo decreto.

Chi sono i soggetti sottoposti alla sua disciplina emerge sin dall’art. 1 e, in particolare, gli enti forniti di personalità giuridica e le società. Sono espressamente esclusi, viceversa, lo Stato e gli enti pubblici territoriali, gli altri enti pubblici non economici e gli enti che svolgono funzioni di rilievo costituzionale^[49].

Il mancato esplicito riferimento alle società pubbliche ha sin da subito fatto interrogare sulla categoria di enti sopra menzionati in cui esse potessero essere, eventualmente, collocate. Da ciò ne sarebbe discesa la possibilità di essere sottoposte alla disciplina del d.lgs. 231, ponendo così l’accento sulla loro veste formalmente societaria, ovvero estromesse dal suo ambito di applicazione enfatizzando, viceversa, la loro natura sostanzialmente pubblicistica, nonché funzionale allo svolgimento di funzioni di rilevanza costituzionale^[50].

Tuttavia, determinanti per l’attrazione delle società pubbliche nell’orbita del modello-231 sono stati i principi elaborati dalla Corte di Cassazione e, in particolare, dalla sez. II penale, dapprima nella sentenza 21 ottobre 2010, n. 28699 e, poi, nella sentenza 10 gennaio 2011, n. 234, leading cases in materia^[51].

La Corte ha specificato come la natura pubblicistica di un ente sia condizione necessaria ma non sufficiente ai fini dell’esonero della disciplina in discorso, dovendo altresì concorrere la condizione che l’ente non svolga attività economica.

Ed è proprio il carattere economico dell’attività svolta dall’ente a costituire il vero criterio discretivo determinante ai fini dell’applicabilità o meno del d.lgs. 231. Tale requisito è, in particolare, presente nelle società che, in considerazione del solo fatto che possiedono tale veste giuridica, svolgono attività economica finalizzata alla divisione degli utili, ex art. 2247 cc.: ai fini dell’esercizio dell’attività economica è sufficiente, infatti, che gli utili siano finalizzati al pareggio di bilancio, non essendo, viceversa, essenziale la finalità di lucro.

Al contrario, il carattere economico è assente negli enti pubblici in senso stretto per i quali, non operando essi secondo una logica di massimizzazione del profitto, sarebbe di conseguenza irragionevole l’adozione del modello-231^[52].

Dal quadro normativo sopra richiamato emerge, dunque, come nell’accezione «enti che svolgono funzioni di rilevanza costituzionale» di cui al co. 3, art. 1 del presente decreto – esonerati dall’adozione del MOG – non possano essere fatte rientrare le società pubbliche: “l’attribuzione di funzioni di rilevanza costituzionale, quali sono riconosciute agli enti pubblici territoriali, come i comuni, non possono tralaticiamente essere riconosciute a soggetti che hanno la struttura di una società per azioni, in cui la funzione di realizzare un utile economico è comunque un dato caratterizzante la loro costituzione. Una conclusione diversa porterebbe all’inaccettabile conseguenza […] di escludere, dall’ambito di applicazione della disciplina in esame, un numero pressoché illimitato di enti operanti in settori […] in cui vengono ad essere coinvolti, seppur indirettamente, […] i valori costituzionali di cui alla parte prima della Costituzione»^[53].

Grazie alla giurisprudenza di legittimità, in ultima analisi, la compatibilità tra le società pubbliche e il modello-231 è riconosciuta oggi dalla prevalente dottrina e giurisprudenza; mai messa in discussione, invero, dall’Autorità Nazionale Anticorruzione; e, infine, definitivamente confermata all’interno della legge dall’art. 1, co. 2-bis, della l. 190, così come modificato dal d.lgs. 97/2016^[54].

3.2. Modello-231-integrato o PTPC: una (libera) alternativa in capo alle società in controllo pubblico? La ricostruzione interpretativa dell’ANAC nelle Linee Guida del 2017 e la posizione del Consiglio di Stato

Appurata la astratta compatibilità sul piano giuridico tra le società pubbliche e il modello privatistico di compliance, al momento di dare applicazione alla normativa anticorruzione alle società in controllo pubblico, alcuni dubbi sorsero su se la nuova formulazione dell’art. 1, co. 2-bis, cit., avesse reso, per questa categoria di enti, obbligatoria l’adozione del MOG. Da ciò, infatti, sarebbero dipese le concrete modalità di adempimento degli obblighi anticorruzione.

Di tale disposizione, l’Autorità aderì ad un’interpretazione conforme alla ratio del d.lgs. 231 che, dunque, prevede l’adozione del Modello-231 come meramente facoltativa^[55].

All’interno delle linee guida del 2017, infatti, l’Autorità precisa come l’introduzione del co. 2-bis, ad opera del d.lgs. 97, abbia reso obbligatoria l’adozione delle misure integrative del Modello-231, non anche l’adozione del modello stesso, a pena di un’alterazione dell’impostazione del d.lgs. 231/2001.

Conservando, dunque, la natura facoltativa del Modello-231, l’ANAC ha prospettato tale soluzione interpretativa: laddove l’ente scelga di adottare il modello di compliance privatistico, sarà chiamato a dare attuazione agli obblighi anticorruzione mediante la predisposizione di «misure integrative» di cui al co. 2-bis; in caso contrario, rientrando pur sempre nella categoria dei destinatari della l. n. 190, dovrà predisporre un autonomo Piano triennale di prevenzione della corruzione^[56].

Occorre precisare come, per legge, in capo agli enti di cui al co. 2-bis, non esiste un obbligo di adozione del PTPC ma solo un obbligo di adottare misure integrative al Modello-231.

La soluzione offerta dall’Autorità, pur ponendosi formalmente in una posizione di discontinuità con il dettato normativo, mira a prevenire una potenziale degenerazione derivante da una sua interpretazione letterale. In altri termini, con tale opzione ermeneutica, si è cercato di evitare che l’adempimento degli obblighi anticorruzione a carico delle società controllate, dipendesse, di fatto, da una libera e discrezionale scelta dell’ente su se adottare o meno il modello di compliance privatistico, presupposto per l’integrazione del modello medesimo^[57].

La soluzione dell’Autorità, che conferma la natura sempre facoltativa del modello di compliance privatistico, infatti, garantisce che l’adozione dello stesso non venga differenziata in ragione della tipologia di ente; in caso contrario, l’adozione del MOG diverrebbe obbligatoria per alcuni (quelli di cui al co. 2-bis, tra cui le società in controllo pubblico) e facoltativa per altri (quelli non rientranti nel co. 2-bis, tra cui le società meramente partecipate da PP.AA. e i naturali destinatari del d.lgs. n. 231, cioè le società di diritto comune).

A questo punto l’ANAC, ponendosi sulla stessa scia della ricostruzione già elaborata nelle Linee Guida del 2015 ma forte, questa volta, del dato normativo che ne ha cristallizzato le acquisizioni, nella Deliberazione dell’8 novembre 2017, n. 1134 ha ulteriormente specificato le concrete modalità di adempimento degli obblighi anticorruzione gravanti sulle società pubbliche.

Con riferimento alle società in controllo pubblico, valgono le considerazioni poc’anzi prospettate.

Ricapitolando, laddove l’ente-società in controllo pubblico scelga di adottare il modello-231, l’adeguamento agli obblighi anticorruzione avverrà – in conformità al dato letterale del co. 2-bis dell’art. 1 della l. 190 – mediante l’adozione di misure integrative al modello di compliance privatistico, idonee a prevenire anche i reati/ fatti di corruzione rientranti nell’ambito di intervento della l. 190; laddove l’ente non ritenga necessario dotarsi del Modello di organizzazione dovrà, viceversa, predisporre il singolo PTPCT motivando adeguatamente la propria decisione. Rimane fermo, in ogni caso, l’obbligo di nominare il Responsabile per la prevenzione della corruzione e della trasparenza (RPCT).

Per quanto riguarda le società meramente partecipate, invece, pur non essendo obbligate alla predisposizione del PTPCT o di misure integrative del MOG, l’Autorità raccomanda l’adozione del modello-231 e, in caso di predisposizione, la sua integrazione, in ragione del maggiore spettro di intervento della l. 190. In tale evenienza, le società partecipate, nonostante non siano tenute a nominare un RPCT, potranno individuare tale figura in conformità al contenuto delle Linee guida in esame.

Nonostante la soluzione operativa fornita, l’Autorità, consapevole della necessità di addivenire ad un complesso coordinato di misure, precisa come, benché non obbligatoria, la sua adozione è fortemente raccomandata. Al fine di sensibilizzarne la diffusione, l’Autorità ha investito le amministrazioni controllanti e partecipanti del compito di sollecitare e promuovere l’adozione del Modello-231 da parte dell’ente in cui sono inseriti^[58]: sull’effettivo adempimento di tali compiti affidati alle amministrazioni controllanti/partecipanti, l’Autorità si è poi riservata il potere di esercitare la propria attività di vigilanza^[59].

Ed è proprio per il tramite di questa attività di vigilanza che è possibile apprezzare come la raccomandazione circa l’adozione del modello-231 da parte dell’Autorità non sia totalmente priva di conseguenze giuridiche. Essa, infatti, possiede un quid pluris rispetto alla semplice forza persuasiva di cui, in teoria, sono dotati i tradizionali strumenti di soft law.

L’ANAC, infatti, vigila, in sede di monitoraggio del PTPC delle amministrazioni, sull’esistenza di misure volte alla promozione dell’adozione del modello-231 (negli enti a controllo pubblico) e sulla promozione dell’adozione di misure di prevenzione (negli enti e nelle società di cui all’art. 2-bis, co. 3).

Le attività di promozione e di vigilanza di cui sopra, dovendo essere programmate nel Piano adottato dalla singola amministrazione/socia, addivengono in tal modo oggetto dell’attività di vigilanza esercitata dell’ANAC, nonché sindacabili in sede di valutazione sulla qualità dei Piani adottati.

L’interpretazione normativa cui è pervenuta l’Autorità all’interno delle linee guida del 2017 è stata raggiunta discostandosi dal parere rilasciato dal Consiglio di Stato il 29 maggio 2017, n. 1259, reso sulla bozza delle presenti linee guida.

Sposando una diversa ricostruzione dell’art. 1, co. 2-bis, della l. 190, infatti, il Consiglio di Stato ha qualificato l’adozione del modello-231 come obbligo base: in sua mancanza, le misure integrative cui fa riferimento risulterebbero prive della base organizzativa fondamentale. Pertanto, all’interno dell’atto consultivo, il massimo organo di giustizia amministrativa concludeva evidenziando come l’“elasticità dell’interpretazione” elaborata dalle linee guida in esame non permetterebbe la piena attuazione degli obiettivi della normativa anticorruzione.

Invero, l’elasticità cui fanno riferimento i giudici di Palazzo Spada risiederebbe proprio nell’alternativa concessa alle società in controllo pubblico, tra l’integrazione del Modello-231 ovvero l’adozione del singolo PTPCT.

Infatti, nonostante l’Autorità abbia provato a ridimensionare le conseguenze pratiche derivanti da questa alternativa, nei modi esaminati nel presente paragrafo, di fatto le società possono scegliere le modalità per dare attuazione agli obblighi anticorruzione, con conseguenze sulla mancanza di omogeneità e di semplificazione nell’applicazione di una materia già di per sé frammentaria e complessa.

A titolo esemplificativo, ci sono società in controllo pubblico che scelgono di adottare il Mog-integrato; altre esclusivamente il PTPCT; altre ancora adottano sia il Mog che il PTPCT, non essendo ancora chiare, in dottrina e nella prassi, le modalità con cui dovrà avvenire l’integrazione.

Nonostante ciò, appare opportuno interrogarsi fino a che punto la ricostruzione del Consiglio di Stato, sebbene rispondente a condivisibili e necessarie esigenze di semplificazione – prevedendo, attraverso il MOG integrato, un’unica modalità di attuazione degli obblighi anticorruzione per gli enti di cui al co. 2, art. 2-bis, del d.lgs. 33/2013) – possa essere sostenuta alla luce di una lettura complessiva del sistema.

3.2.1. La sostenibilità della posizione del Consiglio di Stato: un’occasione mancata verso l’obbligatorietà del Modello-231?

Entrambe le posizioni dell’Autorità Nazionale Anticorruzione e del Consiglio di Stato sull’interpretazione del controverso co. 2-bis, art. 1, cit., prospettate nel paragrafo precedente, presentano non marginali problemi applicativi, la cui analisi non può prescindere da considerazioni riguardanti la disciplina di compliance privatistica con cui la materia in esame inevitabilmente si fonde.

Partendo dalla prospettiva del Consiglio di Stato, rendere obbligatoria l’adozione del modello-231 per gli enti di cui al co. 2, dell’art. 2-bis del d.lgs. 33/2013, sebbene conforme ad esigenze di semplificazione, significherebbe violare la ratio sottesa al modello di compliance privatistico.

Quest’ultimo, infatti, attraverso un modus operandi tipico degli impianti preventivi, sollecita la spontanea adozione del Modello prevedendo una forma di responsabilità dell’ente, non in caso di mancata predisposizione dello stesso, bensì in caso di consumazione di uno dei reati presupposto; reati che sarebbero stati verosimilmente evitati in presenza di un adeguato Modello di organizzazione ovvero di un’efficiente attività di vigilanza^[60].

Rendere obbligatoria l’adozione del modello-231 per gli enti di cui sopra significherebbe, inoltre, creare una differenziazione tra enti per i quali la legge prescrive l’adozione del Mog come obbligatoria ed altri per i quali, essa, rimarrebbe meramente facoltativa.

Invero, occorre considerare come all’indomani di un’applicazione pluridecennale del decreto-231 in ambito privatistico, la facoltatività del modello di compliance da esso introdotto ha, a più riprese, mostrato significativi limiti.

Ci si domanda, infatti, fino a che punto questa attività di spontaneo adeguamento riesca a perseguire la finalità di un decreto che è, pur sempre, quella di fare in modo che l’ente predisponga misure organizzative strumentali e idonee alla prevenzione dei reati in esso indicati.

A tal proposito, è interessante segnalare uno studio condotto, a far data dicembre 2016, da Confindustria in collaborazione con TIM, su un campione ristretto di realtà imprenditoriali con l’obiettivo di elaborare una statistica – parziale ma comunque indicativa – del grado di diffusione del Modello-231 tra le società presenti sul territorio nazionale.

Su un campione di 100 imprese – distribuite, in maniera territorialmente eterogenea, su otto regioni – solo 45 si sono prestate a questa ricerca; l’esito dell’indagine ha evidenziato che soltanto 16 (il 36%) hanno deciso di adottare il modello-231.

Il dato rilevante che emerge consiste nel fatto che tale scelta appare condizionata da due fattori, primo dei quali la variabile dimensionale dell’ente.

Nel campione preso in considerazione, infatti, tutte le imprese di grandi dimensioni (oltre 250 dipendenti o con fatturato superiore a 250 Mln di euro) lo hanno adottato; tra quelle con meno di 2 Mln di euro di fatturato, ne è dotata 1 su 7 (14%); per quanto riguarda le imprese più piccole, tutte quelle con meno di 10 dipendenti sono prive di modello organizzativo.

L’altro fattore determinante che sembrerebbe stimolare la spontanea adozione del Modello-231 sembrerebbe risiedere nella maggior probabilità del verificarsi dei reati di cui al decreto-231.

L’indagine in questione, infatti, ha rilevato come la metà dei modelli organizzativi sia stata introdotta tra il 2008 e il 2013 dopo l’ingresso, tra i reati-presupposto, degli illeciti in materia di salute e sicurezza sul lavoro (in particolare, mediante il D.lgs. 9 aprile 2008, n. 81, che ha novellato l’art. 25-septies del decreto-231).

Per comprendere questo dato, però, bisogna considerare che il panorama imprenditoriale italiano è prevalentemente caratterizzato da società di piccole/medie dimensioni che, a causa del ridotto numero di dipendenti oppure dopo una valutazione costi-benefici o anche a causa di un giudizio prognostico sulla scarsa probabilità del verificarsi dei reati di cui al d.lgs. 231, optano per la sua non predisposizione^[61].

Tuttavia, se la facoltatività del Modello ovvero la semplificazione degli obblighi in materia potrebbe sembrare condivisibile in queste ipotesi, non lo è nelle società di grandi dimensioni, operanti su larga scala sul mercato o in quelle che svolgono attività in settori sensibili ove il verificarsi dei reati di cui al d.lgs. 231 è altamente probabile.

Operare una differenziazione della obbligatorietà/facoltatività del MOG in ragione, ad esempio, del numero di dipendenti/fatturato annuo della società ovvero della tipologia di attività commerciale svolta, con conseguente responsabilità dell’ente in caso di mancata adozione potrebbe contribuire a implementare una leale concorrenza nel mercato, nonché una maggiore garanzia in ordine alla legalità dei proventi percepiti dall’ente, nel primo caso, e a rendere obbligatoria la predisposizione di tempestive misure organizzative in grado di prevenire o comunque attenuare la consumazione di quei reati il cui verificarsi è altamente probabile in considerazione dell’attività svolta dall’impresa, nel secondo.

Tuttavia, anche in un’ottica di riforma del D.lgs. 231, ipotizzare l’imposizione del Mog in ambito privatistico non è una questione di pronta e facile soluzione. E ciò, non soltanto perché bisognerebbe dar conto dell’eterogeneo panorama imprenditoriale nazionale, ma anche perché potrebbe verificarsi, così come è accaduto durante i primi anni di attuazione della l. 190 per i Piani Triennali in ambito pubblicistico, il rischio di una applicazione meramente formale della norma con conseguente adozione del Modello-231 semplicemente per andare esente, in via precauzionale, da qualsiasi forma di responsabilità^[62].

Per questi motivi, nel corso degli anni si è assistito, soprattutto a livello regionale/locale, ad una progressiva tendenza nel coartare indirettamente l’adozione del MOG attraverso la predisposizione di “incentivi” che, talvolta, lo hanno reso de facto obbligatorio.

A titolo esemplificativo, la Regione Lombardia prevede il Modello-231 come requisito essenziale ai fini dell’iscrizione all’albo regionale degli operatori pubblici e privati per i servizi di formazione e operazione professionale. Allo stesso modo, sempre la Regione Lombardia, mediante la Delibera di Giunta IX/3856 del 25.07.2012, richiede l’adozione del modello-231 come requisito essenziale per l’accreditamento delle strutture di ricovero e di cura.

Dunque, alla luce di tali considerazioni, si tenta di evidenziare come, abbracciare la tesi secondo cui il co. 2-bis renderebbe obbligatoria l’adozione del MOG (come obbligo-base per l’adeguamento agli obblighi anticorruzione per i soggetti di cui all’art. 2-bis, co. 2, d.lgs. 33/2013) non sembrerebbe, in apparenza, porsi in contrasto con un sistema giuridico che, complessivamente considerato, è tendenzialmente orientato verso l’obbligatorietà de facto del modello-231^[63].

Anzi, con riferimento particolare alle società pubbliche di rilevanza locale, si rinvengono finanche due riferimenti normativi che ne impongono de iure l’adozione^[64].

Ciò posto, non si può non convenire come la ricostruzione fornita dal Consiglio di Stato sembri garantire una semplificazione dell’adempimento degli obblighi anticorruzione per i soggetti di cui al co. 2, art. 2-bis, d.lgs. 33/2013.

Essa, tuttavia, deve fare i conti con due elementi di contraddizione di fondo che ne impediscono una piena condivisione.

Il primo riguarda i Collegi e gli Ordini professionali. Se la l. 190 imponesse, di base, l’adozione del Modello-231 ai soggetti di cui al co. 2, art. 2-bis, d.lgs. 33/2013, come giustificare allora il fatto che, nell’ambito di questa categoria, sono annoverati anche gli ordini professionali che, in quanto qualificati dall’ANAC enti pubblici non economici, dovrebbero essere, per espressa previsione di legge, esclusi dall’ambito di applicazione del d.lgs. 231.

Il secondo elemento riguarda, invece, le società a partecipazione pubblica. Aderendo alla ricostruzione del giudice amministrativo, infatti, mentre per quelle in controllo pubblico l’adozione del modello-231 diventerebbe obbligatoria (essendo esse tenute a dare attuazione agli obblighi anticorruzione), per quelle meramente partecipate la sua adozione rimarrebbe irragionevolmente facoltativa (essendo le stesse formalmente estromesse dall’ambito di applicazione della l. 190).

Dunque, un’attuazione coerenziatrice delle modalità di adempimento degli obblighi anticorruzione da parte delle società pubbliche, non potendo prescindere da una modifica del d.lgs. 231 e da una necessaria estensione, a livello legislativo, di – seppur limitati – obblighi anticorruzione anche alle società meramente partecipate dalla P.A., può essere raggiunta solo attraverso la ricostruzione fornita dall’Autorità Nazionale Anticorruzione all’interno delle Linee Guida del 2017.

E ciò alla luce di quell’interpretazione, a questo punto, necessariamente elastica data alla attuale formulazione del co. 2-bis, art. 1 della l. 190 e che ha lo scopo di compensare l’assenza di qualsiasi coordinamento normativo tra quest’ultima e il d.lgs. 231.

L’interpretazione dell’Autorità è, da un lato, rispettosa del dato normativo, in quanto consente di preservare la facoltatività del Modello-231 (e la logica preventiva ad esso sottesa) nonché una sua applicazione uniforme per tutte le categorie di enti ad esso assoggettate e, dall’altro, senza lasciare ingiustificatamente indietro le società a partecipazione pubblica, si inserisce in quella tendenza a trasformare l’adozione del modello di compliance obbligatoria in via di fatto, stimolandone la promozione “dall’interno” per il tramite delle stesse amministrazioni controllanti e partecipanti^[65].

4. I problemi applicativi derivanti dalla predisposizione del Modello-231 integrato: l’integrazione come (efficace?) strumento di semplificazione

Nel momento in cui il d.lgs. 97/2016 ha cristallizzato l’obbligo di predisposizione di misure anticorruzione anche in capo alle società in controllo pubblico ha, tuttavia, perduto un’importante occasione per adeguare e coordinare il contenuto delle disposizioni della legge Severino, modellato sulle esigenze delle pubbliche amministrazioni, alla specificità organizzativa nonché alla speciale disciplina cui sono sottoposti enti natura formalmente privatistica.

Di tale sforzo di coordinamento e adeguamento si è fatta carico l’ANAC che, attraverso la propria attività di regolazione, ha elaborato una disciplina attuativa degli obblighi anticorruzione provando, da un lato, ad adeguare – nei limiti della compatibilità – le disposizioni contenute nella l. 190 alla specificità della realtà delle società pubbliche e di coordinarle, dall’altro, con la disciplina di settore cui sono sottoposti per loro natura gli enti di diritto privato, cioè il Modello-231^[66].

All’interno di tale attività di regolazione, confluita in ultimo nella Determinazione dell’8 novembre 2017, n. 1134, l’Autorità ha affrontato le modalità con cui dovrà avvenire l’integrazione, la chiarificazione del suo contenuto e, infine, l’attuale problema del coordinamento del sistema di controlli interno previsto dal Modello-231 e quello interno/esterno costruito dalla l. 190.

Tale sforzo di coordinamento/adeguamento, come si vedrà, sebbene indispensabile all’indomani dell’emanazione del d.lgs. 97/2016, sconta non marginali problemi applicativi derivanti dalla ontologica differenza tra i due modelli di compliance; differenza che fa interrogare sulla riuscita dell’utilizzo dell’“integrazione” come strumento di semplificazione.

Integrare un documento con un altro significa, in termini generali, aggiungere ciò che, di nuovo, manca al primo eliminando, di conseguenza, inutili ripetizioni.

Tale operazione presuppone l’omogeneità di base dei due documenti; un’omogeneità che dovrebbe consentire di scindere in astratto i due documenti appena citati e di rielaborarli in uno, metabolizzandoli cioè in una logica unitaria.

Calando questo ragionamento nella prospettiva del Modello-231 integrato e osservando, in particolare, le modalità con cui ad oggi è effettuata questa integrazione, si tenterà di evidenziare come questa attività di rielaborazione dei documenti in una logica unitaria non abbia trovato, in realtà, sostanziale applicazione.

In mancanza di qualsiasi riferimento normativo in tal senso, l’Autorità – in una logica di coordinamento delle misure e di semplificazione degli adempimenti – ha affermato che, laddove le società in controllo pubblico scelgano di adottare il modello-231 per l’attuazione degli obblighi derivanti dalla l. 190, dovranno integrarlo con misure idonee a prevenire anche i fenomeni di corruzione e di illegalità, in coerenza con le finalità della l. 190.

Questa complessa attività di programmazione di misure preventive, che deve far riferimento a tutte le attività svolte dall’ente nonché tenere conto della sua specificità organizzativa, costituisce il massimo comun denominatore di entrambi i modelli di compliance. In particolare, sia il PTPCT che il Modello-231 sono strumenti programmatici fondati sulla logica del risk based: dopo aver effettuato un’analisi del contesto sia interno che esterno in cui l’ente si inserisce, occorrerà individuare le aree maggiormente esposte al rischio corruzione, nonché le modalità con cui è più probabile si verifichino eventi corruttivi (cd. fase di valutazione del rischio, risk assestment) e, di conseguenza, programmare misure in grado di sterilizzarle (cd. fase di trattamento del rischio, risk managment) o di attenuare il rischio della loro verificazione.

Questo approccio emerge sia dall’art. 1, co. 9, l. n. 190/2012, nella parte in cui prevede che il Piano Triennale della prevenzione della corruzione mira ad «individuare le attività, tra le quali quelle di cui al comma 16, anche ulteriori rispetto a quelle indicate nel Piano Nazionale Anticorruzione, nell’ambito delle quali è più elevato il rischio di corruzione, e le relative misure di contrasto […]» sia dall’art. 6, co. 2, del d.lgs. n. 231 del 2001, nella parte in cui prevede che il Modello di organizzazione e gestione del rischio di impresa debba «individuare le attività nel cui ambito possono essere commessi reati» e «prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire».

Alla luce dell’apparente sovrapponibilità di questi due strumenti di compliance, dunque, l’Autorità ha ritenuto necessario che queste misure di programmazione siano ricondotte, in caso di adozione del Modello-231-integrato, in un documento unitario.

Tuttavia, questa reductio ad unum, operata dall’ANAC alla luce di un’auspicabile logica di semplificazione, contraddice se stessa nel momento in cui essa precisa che, se riunite in un unico documento con quelle adottate in attuazione al d.lgs. 231/2001, le misure di cui alla l. 190 dovranno essere collocate in una sezione apposita del Piano, in modo tale da essere distinguibili da quelle adottate in sede di predisposizione del Modello-231.

La soluzione prospettata dall’Autorità, in realtà, sembrerebbe rispondere ad una logica di semplificazione meramente formale.

Come sopra evidenziato, infatti, la semplificazione mediante integrazione viene raggiunta quando i due documenti scompaiono nella propria individualità e diventano un unicum, con l’obiettivo di contrastare quegli eventi di rischio nonché soddisfare le esigenze organizzative che dovrebbero essere comuni in un ente che, di fatto, è unico.

Se si tiene conto della diversità strutturale di questi due strumenti di compliance, non si può non concordare come, alla fine, la soluzione attuativa offerta dall’ANAC è, allo stato della legge, l’unica perseguibile benché rivelatasi, nella sua attuazione, contraria ad esigenze di semplificazione.

La necessità di preservare l’individualità del Modello-231 e del Piano deriva da consistenti differenze che, nei paragrafi successivi, si tenterà di evidenziare^[67].

Tali divergenze concernono, in particolare:

il differente ambito oggettivo di applicazione del d.lgs. 231 e della l. 190, che si riflette inevitabilmente sul contenuto del Modello-231 integrato;
la discrepanza sussistente in punto di aggiornamento tra Mog e PTPCT;
i diversi soggetti che le normative di riferimento investono del compito di assicurare il funzionamento dei rispettivi strumenti di compliance, cui fanno da contraltare distinti meccanismi di responsabilità.

4.1. La diversa tipologia di reati oggetto del d.lgs. 231 e della l. 190

La diversità dei fenomeni delittuosi che il d.lgs. 231 e la l. 190 mirano a prevenire – in coerenza con la ratio propria di ciascuna normativa – possiede delle importanti ricadute sull’attività di programmazione dei rispettivi strumenti di prevenzione, tali da far interrogare sulla riuscita dell’integrazione come strumento di semplificazione in caso di predisposizione del Modello-231 integrato.^[68].

Anzitutto, laddove l’ente di diritto privato scegliesse di adottare il Modello-231, la sua attività di programmazione sarebbe rigidamente perimetrata sotto il profilo oggettivo, con riferimento cioè ai reati cui il Decreto dà rilevanza. Nell’elenco tassativo di reati in esso inseriti rientrano, ai sensi dell’art. 25, il reato di peculato, concussione, induzione indebita a dare o promettere utilità, abuso d’ufficio e, per quel che qui rileva, il reato di corruzione^[69].

La corruzione perseguita nel settore privatistico, tuttavia, è una corruzione di tipo attivo e funzionale all’ente, con la conseguenza che il suo contrasto dovrà essere disfunzionale^[70].

In caso di adozione del Modello-231, l’ente dovrà, dopo aver individuato le aree maggiormente a rischio, programmare in un apposito Protocollo le misure di prevenzione idonee a contrastare quelle attività di corruzione commesse da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione, nei confronti di un intraneus alla Pubblica Amministrazione e, soprattutto, nell’interesse o a vantaggio della stessa società.

La nozione di corruzione perseguita nel settore pubblicistico è, viceversa, notevolmente più ampia, nella misura in cui fa riferimento anche ad una corruzione di tipo passivo ricomprendendo, per altro, non soltanto l’intera categoria dei reati contro la pubblica amministrazione di cui al Libro II, Titolo II, Capo I, del codice penale, ma anche tutti quei fatti di corruzione – da intendersi come utilizzo deviato del potere pubblico per fini privati – commessi, questa volta, nell’interesse proprio e a danno della P.A.

È interessante segnalare come, in considerazione della tipologia di corruzione che si intende perseguire, emerge una differente logica sottesa ai due strumenti di compliance che finisce per incontrarsi/scontrarsi nell’adozione del Modello-231 integrato.

La prevenzione della corruzione attiva, rispetto alla quale è servente il d.lgs. 231, produce come effetto soltanto indiretto quello di attenuare le disfunzioni organizzative da essa causate alla Pubblica Amministrazione destinataria avendo, viceversa, come obiettivo finale la tutela di interessi economici più ampi e, in particolare, quello della concorrenza e del mercato attraverso la prevenzione di quelle attività illecite che, con la collusione del settore pubblico, potrebbero comportare un indebito vantaggio del privato nel mercato di riferimento^[71].

La logica sottesa al perseguimento delle attività corruttive, anche passive, di cui alla l. 190 è, invece, parzialmente diversa, come conferma l’esigenza di prevenire anche fenomeni di maladministration.

L’introduzione della legge Severino, direttamente attuativa della Convenzione penale sulla corruzione e della Convenzione delle Nazioni Unite contro la corruzione (da cui trae questa diversa logica), infatti, è strumentale a garantire che l’attività amministrativa si svolga secundum legem, concorrendo ad attuare, in via diretta e immediata, quei principi di buon andamento e imparzialità della P.A. di cui all’art. 97 della Costituzione^[72].

Tuttavia, la possibilità che anche i soggetti inseriti all’interno di una società pubblica possano, a determinate condizioni, agire in qualità di pubblici ufficiali o incaricati di pubblico servizio rende, di fatto, inconciliabili gli ambiti di applicazione delle due discipline preventive dovendo in questo contesto predisporre misure in grado di prevenire sia la corruzione attiva che quella passiva e sia a vantaggio della società che a suo danno.

Ciò posto, tali enti dovranno programmare misure in grado di prevenire reati di corruzione potenzialmente consumabili dal soggetto intraneus che agisce come privato, a vantaggio o nell’interesse della società ma anche a danno della stessa; misure in grado di prevenire reati di corruzione potenzialmente consumabili dal soggetto intraneus che agisce come pubblico ufficiale e, in particolare, come incaricato di pubblico servizio, sia a vantaggio personale e a danno della società pubblica che a vantaggio o nell’interesse della società; infine, generali misure di contrasto ai fenomeni di maladministration.

Viene da sé, allora, come l’integrazione operata attraverso la predisposizione del Modello-231 non attui, sotto il profilo della programmazione delle misure, alcun obiettivo di semplificazione – da intendersi nel senso di eliminare ciò che è comune – essendo le logiche sottese ai due strumenti evidentemente differenti.

Con riferimento alla fase della programmazione delle misure, infine, bisogna analizzare un ultimo profilo di criticità.

Come evidenziato nel paragrafo in cui si è trattato della compatibilità, sul piano giuridico, tra il Modello-231 e le società pubbliche, si è rilevato come una parte della dottrina è portata, viceversa, a sostenere la loro incompatibilità in considerazione del fatto che, quando vengono in rilievo realtà pubbliche, è statisticamente prevalente l’ipotesi in cui il soggetto in esso inserito compia attività corruttive esclusivamente a vantaggio personale, non anche a vantaggio o nell’interesse dell’ente, con la conseguente esenzione della responsabilità di quest’ultimo, non essendo in esse configurabile quella logica di massimizzazione del profitto tipica delle realtà private.

Tali considerazioni troverebbero conferma, a titolo esemplificativo, con riferimento ai reati di concussione (art. 317 c.p.), corruzione per l’esercizio della funzione (art. 318 c.p.) e per un atto contrario ai doveri d’ufficio (art. 319 c.p.): potendo gli esponenti della società agire in qualità di incaricati di pubblico servizio, potrebbero rispettivamente «costringere taluno a dare o a promettere indebitamente, a sé o a un terzo, denaro o altra utilità» e «ricevere indebitamente, per sé e un terzo, denaro o altra utilità», per l’esercizio delle sue funzioni o dei suoi poteri o per omettere/aver omesso o ritardare/aver ritardato un atto del suo ufficio, ovvero per compiere o aver compiuto un atto contrario ai doveri di ufficio.

In disparte il reato di concussione, è di tutta evidenza come negli altri due casi sia assolutamente prevalente l’ipotesi in cui il pactum sceleris sia concluso a vantaggio esclusivo del soggetto che riveste la posizione di P.U. o I.P.S., con conseguente inconfigurabilità della responsabilità dell’ente di cui al d.lgs. 231.

Ad essere statisticamente più frequente all’interno delle società pubbliche, infatti, è la consumazione del reato di istigazione alla corruzione (art. 322, co. 1, c.p.): la promessa di denaro o altre utilità ad un P.U. o ad un I.P.S. per l’esercizio delle sue funzioni o dei suoi poteri, potrebbe essere commesso dall’esponente della società pubblica a vantaggio dell’ente e, in particolare, al fine di fornire o realizzare opere per la Pubblica Amministrazione, ottenere concessioni, licenze ed autorizzazioni dalla stessa ovvero trattamenti di favore da parte della PA o, addirittura, da parte dell’Autorità di controllo e/o di vigilanza^[73].

Tuttavia, si potrebbe osservare – in senso critico alla dottrina sopra richiamata – come la presunta impossibilità che i reati di corruzione passiva si verifichino all’interno delle società pubbliche fondi la sua posizione su un’interpretazione restrittiva di tali presupposti.

Alla domanda riguardante il motivo che potrebbe portare il soggetto in posizione apicale a realizzare pratiche corruttive a vantaggio dell’ente, si potrebbe invero rispondere in due modi.

Da un lato, facendo riferimento ad un interesse economico di tipo indiretto (a titolo esemplificativo, il caso in cui, in conseguenza dall’implementazione del profitto dell’ente, possano a lui derivare dei vantaggi premiali o in termini di aumento della retribuzione) oppure, dall’altro – interpretando in chiave estensiva il dato normativo – mediante una lettura non economica del concetto di interesse o vantaggio, considerando lo stesso sussistente anche quando all’ente derivino dei vantaggi meramente organizzativi ma, in ogni caso, illegittimamente acquisiti^[74].

Tali considerazioni in materia di società pubbliche, tuttavia, non hanno ancora trovato una conferma e, in realtà, neanche una smentita in giurisprudenza.

I principali arresti giurisprudenziali che nel tempo hanno approfondito il presupposto del vantaggio o dell’interesse ai fini dell’emersione della responsabilità dell’ente riguardano, infatti, società di diritto comune, con il conseguente consolidamento di una concezione di interesse o vantaggio di natura essenzialmente economica.

Quanto detto, dunque, evidenzia come le osservazioni dalla dottrina sopra prospettate – in ragione dell’attuale stato di evoluzione della giurisprudenza in materia – non siano in realtà prive di qualsiasi fondamento^[75].

4.1.1. Il contenuto del Modello-231 integrato

La parziale diversità tra l’ambito oggettivo di applicazione della disciplina anticorruzione e di quella introdotta dal d.lgs. 231 influisce sulle modalità di predisposizione del Modello-231 integrato e, in particolare, sul contenuto di tale ‘integrazione’.

In assenza di un intervento normativo chiarificatore successivo al d.lgs. 97/2016 (che nulla aveva statuito sul punto) l’ANAC, all’interno delle linee guida del 2017, ha precisato come la sezione autonoma del Modello – strumentale all’ attuazione agli obblighi discendenti dalla l. 190 – debba essere costituita da un PTPCT redatto in forma semplificata.

Benché redatto in forma semplificata, tuttavia, il Piano dovrà essere elaborato rispettando tutte le fasi di cui si compone il cd. processo di gestione del rischio corruzione, analiticamente descritte nell’Allegato-1 al PNA-2019^[76].

Le fasi centrali di questo processo sono costituite dall’analisi del contesto interno ed esterno in cui l’ente è inserito e dalla fase di valutazione e di trattamento del rischio. A queste ultime fanno poi da cornice due fasi trasversali, cioè quella di consultazione e comunicazione e quella di monitoraggio e riesame del sistema.

Determinante ai fini della efficace personalizzazione del PTPCT rimane, in ogni caso, la fase della mappatura delle cd. aree di rischio e dei relativi processi organizzativi, per la individuazione dei quali si dovrà far riferimento a tutta l’attività svolta dall’ente e per la quale assume importanza una minuziosa analisi del contesto interno allo stesso^[77].

L’analitica destrutturazione dei processi organizzativi dell’ente, infatti, permette di conoscere a trecentosessanta gradi il rischio corruttivo: l’identificazione, l’analisi e, infine, la ponderazione del rischio, costituiscono il presupposto per la predisposizione di strumenti realmente idonei alla sua sterilizzazione, nonché alla attenuazione di quel fisiologico gap del sistema costituito dal rischio residuo.

I processi organizzativi sì individuati sono ricompresi in categorie omogenee più ampie (c.d. aree di rischio), che possono essere distinte a seconda del loro carattere “generale” o “speciale”. Accanto, infatti, alle aree di rischio specifiche, individuate cioè da ciascun ente in base alle proprie caratteristiche organizzative e funzionali, ogni ente è tenuto a dare rilevanza alle aree comuni, elencate dall’art. 1, co. 16 della legge 190 del 2012 e indicate, di volta in volta, dall’ANAC all’interno dei propri PNA^[78].

In tal modo, sia la legge che l’Autorità fornisco un importante supporto ai soggetti destinatari della l. 190 in ordine alla predisposizione dei singoli Piani; attività che, viceversa, non è presente ai fini della redazione del modello di compliance privatistico, ove tutta la fase di mappatura delle aree di rischio e di programmazione delle misure anticorruzione è rimessa alla discrezionalità dell’ente^[79].

Ancora, tra i «contenuti minimi delle misure» integrative al Modello-231, l’Autorità indica anche l’elaborazione di un Codice di comportamento nonché di meccanismi che garantiscano, ai soggetti inseriti nell’ente, un’adeguata formazione in materia di prevenzione della corruzione; la predisposizione di un sistema di verifica in ordine alla sussistenza di cause di inconferibilità o incompatibilità specifiche per gli incarichi di amministratore e per gli incarichi dirigenziali; misure volte a limitare l’attività successiva alla cessazione del rapporto di lavoro di dipendenti pubblici (cd. pantouflage) e a tutelare il dipendente che segnala illeciti; il fondamentale strumento di prevenzione della rotazione ordinaria^[80] e, infine, la predisposizione di un sistema di controllo interno e di monitoraggio delle misure così predisposte.

Una volta che l’ente abbia adottato adeguate misure di prevenzione, anche ulteriori rispetto a quelle essenziali individuate dall’ANAC nelle Linee Guida del 2017, bisognerà darne adeguata pubblicità sia all’interno della società che all’esterno, mediante la pubblicazione delle stesse sul suo sito web, in modo da renderle conoscibili e fruibili erga omnes.

Le linee guida sopra richiamate hanno sicuramente avuto il merito di perimetrare il contenuto minimo delle misure di prevenzione, di cui cioè non può non tenere conto l’apposita sezione del Modello-231, ma è evidente come l’adozione di misure integrative si risolva, in concreto, nella redazione di un Piano Triennale che, benché redatto in forma semplificata, presenta rilevanti carenze sotto il profilo del coordinamento con alcuni e analoghi meccanismi di prevenzione dei reati previsti dal D.lgs. 231/2001.

In disparte la fase di analisi del contesto interno ed esterno dell’ente che potrà agevolmente essere effettuata un’unica volta per entrambe le tipologie di strumenti di compliance, maggiori problemi si pongono con riferimento ai meccanismi di aggiornamento dei rispettivi strumenti di prevenzione e di monitoraggio necessari per garantire rispettivamente l’adeguamento del modello di prevenzione alle mutevoli esigenze dell’ente e il suo efficace funzionamento.

Essendo entrambi previsti sia dal Modello-231 che dalla l. 190, la loro predisposizione all’interno delle società pubbliche presenta non pochi problemi di coordinamento in ragione della specificità dei modelli di compliance da essi introdotto^[81].

L’affidamento di questa attività di coordinamento alla discrezionalità attuativa dei singoli enti, se comprensibile alla luce della necessità che ognuno attui tali misure realisticamente e in maniera adeguata alla propria realtà organizzativa potrebbe, invero, tradursi in una superflua moltiplicazione di strumenti preventivi al punto che, in caso di mancato coordinamento tra le misure di cui sopra, l’ente finirebbe per predisporre due volte lo stesso strumento, una volta in attuazione del d.lgs. 231/2001 e un’altra per dare attuazione alle misure di cui alla l. 190.

4.2. L’aggiornamento del Modello-231 e del PTPCT

Il secondo problema applicativo che porta con sé l’adozione del Modello-231 integrato riguarda la diversa disciplina in materia di aggiornamento cui sono sottoposti i due strumenti di compliance in esame e che ne impedisce, di fatto, una reale integrazione.

Avendo natura programmatica, entrambi gli strumenti sono sottoposti ad una periodica attività di monitoraggio e di aggiornamento al fine di assicurare la costante efficacia delle misure preventive nella prevenzione del rischio corruttivo.

Tale attività, tuttavia, è dalla l. 190 e dal d.lgs. 231 affidata non soltanto a soggetti differenti ma, soprattutto, subordinata alla sussistenza di differenti presupposti. Pertanto, ci si domanda se, e se sì in che modo, la diversità di questi presupposti si coordini al momento della predisposizione del Modello-231 integrato.

In particolare, l’attività di monitoraggio e di modifica/aggiornamento del Modello-231, affidata all’Organismo di vigilanza o all’organo cui sono affidate tali funzioni, è meramente eventuale e subordinata, ai sensi dell’art. 7, co. 4, lett. a), d.lgs. 231, o alla scoperta di significative violazioni delle prescrizioni contenute nel Modello ovvero alla sopravvenienza di mutamenti nell’organizzazione o nell’attività dell’ente in cui esso è predisposto^[82].

Tale attività di monitoraggio e di modifica, accanto alla predisposizione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure, è determinante ai fini della valutazione sull’efficace attuazione del modello stesso. Di esse, infatti, si terrà conto in sede giurisdizionale per valutare la sussistenza la eventuale responsabilità dell’ente.

Laddove, infatti, il reato sia stato commesso da soggetti in posizione apicale, l’ente, ai sensi dell’art. 6, co. 1, lett. a), non risponde se prova che l’organo dirigente ha adottato ed efficacemente adottato, prima della commissione del fatto, un Modello di organizzazione in grado di prevenire reati della stessa specie di quello verificatosi. Lo stesso vale nell’ipotesi di cui all’art. 7, co. 2 in cui il reato è commesso da soggetti sottoposti all’altrui direzione.

Per quanto riguarda il Piano Triennale, invece, il suo aggiornamento è obbligatorio ai sensi dell’art. 1, co. 8 della l. 190. Tale disposizione, in particolare, prevede che «[…] l’organo di indirizzo adotta il Piano triennale […] entro il 31 gennaio di ogni anno […]».

Durante l’espletamento della sua attività di vigilanza sui Piani, l’ANAC ha verificato come le amministrazioni, in sede di aggiornamento annuale, anziché procedere ad una piena attuazione della normativa anticorruzione si sono limitate ad effettuare rinvii meramente formali al Piano predisposto ex ante eludendo, di fatto, lo spirito della norma.

Per questo motivo il Presidente dell’ANAC, all’interno del Comunicato del 16 marzo 2018 cui il PNA-2019 integralmente rinvia, ha richiamato l’attenzione delle amministrazioni sull’obbligatorietà dell’adozione, alla scadenza prevista dalla legge del 31 gennaio di ogni anno, di un nuovo completo Piano Triennale, valido per il successivo triennio: la triennalità fa riferimento, infatti, alla visione programmatica della strategia di prevenzione, non anche alla validità temporale del suo contenuto.

Fermo restando tale obbligo e, questa volta, in perfetta analogia con lo strumento di compliance privatistico, l’art. 1, co. 10, lett. a), della l. 190, attribuisce al Responsabile della prevenzione della corruzione un generale potere di vigilanza e monitoraggio sul PTPCT (al fine di verificarne la efficace attuazione e la sua idoneità), nonché un potere di proposizione, rivolto all’organo di indirizzo politico, della modifica del Piano stesso, laddove siano state accertate significative violazioni delle prescrizioni (sintomatiche, queste ultime, dell’inadeguatezza funzionale del PTPC) ovvero quando intervengono mutamenti nell’organizzazione o nell’attività dell’amministrazione.

Alla luce di queste considerazioni, dunque, la semplificazione che dovrebbe operare il Modello-231-integrato si trasforma, anche in questo caso, in una mera moltiplicazione di adempimenti.

Quand’anche si riunisse in un unico documento il Modello-231 e il Piano Triennale, infatti, bisognerebbe poi, con cadenza obbligatoriamente annuale, adottare un PTPCT ex novo, con la possibilità che il Modello sia rimasto nel frattempo invariato.

È di tutta evidenza come la differente disciplina in materia di aggiornamento dei due strumenti di compliance in esame - così come quella inerente all’attività di monitoraggio, di cui nel prosieguo –confermi indirettamente l’impossibilità di operare quella reductio ad unum tra i due strumenti di programmazione; l’unica che consentirebbe di fatto il soddisfacimento di esigenze di semplificazione aventi carattere non soltanto formale.

Nel caso di specie, infatti, nonostante il formale inserimento del PTPCT all’interno di una specifica sezione del Mog, si crea una situazione in cui a fronte di un documento, unitario al momento della sua predisposizione, si contrappone l’obbligo di dover predisporre ex novo e con cadenza annuale il contenuto di tale sezione.

Pertanto, un adempimento che, nelle originarie intenzioni del legislatore, avrebbe dovuto assolvere ad una funzione di semplificazione mediante la predisposizione di un documento – seppur formalmente – unitario, si risolve in ultima analisi in una vera e propria moltiplicazione di adempimenti, non essendovi alcun coordinamento in merito ai presupposti in presenza dei quali le rispettive normative di riferimento disciplinano la fase di aggiornamento dei rispettivi strumenti di compliance.

4.3. Responsabile della prevenzione della corruzione e Organismo di vigilanza: tra esigenze di identificazione e di distinzione

L’attività di elaborazione delle misure di prevenzione della corruzione di cui alla legge 190, all’interno delle società in controllo pubblico, è affidata al Responsabile della prevenzione della corruzione e all’organo di indirizzo della società, quest’ultimo individuato nel suo consiglio di amministrazione o in altro organo con funzioni equivalenti.

In coerenza con l’iter di elaborazione delineato dal co. 8, art. 1 della l. 190 per le pubbliche amministrazioni, mentre al primo è affidato un generale potere di predisposizione materiale del Piano, al secondo la legge attribuisce non soltanto il potere di adottarlo (entro il 31 gennaio di ogni anno) ma anche quello di definire, a monte, gli obiettivi strategici in materia di prevenzione della corruzione e trasparenza che costituiranno contenuto necessario di questo strumento di compliance^[83].

Avendo le società in controllo pubblico un unico organo di indirizzo, il suo pieno coinvolgimento alla predisposizione del Piano è garantito mediante l’approvazione di un primo schema di PTPCT e, successivamente, di quello definitivo, nonché mediante una sua costante interlocuzione con il RPCT, anche attraverso la partecipazione alle riunioni dello stesso organo.

Le considerazioni sin qui svolte fanno riferimento ad entrambe le modalità con cui le società in controllo pubblico, in particolare, intendono dare attuazione agli obblighi anticorruzione e, dunque, sia nell’ipotesi di adozione del singolo PTPCT, che in quello di predisposizione delle misure integrative al modello-231, di cui all’art. 1, co. 2-bis della l. 190.

In quest’ultimo caso, avendo l’ente già adottato il MOG e avendo individuato al suo interno un organismo deputato a vigilare sul suo funzionamento e sulla sua osservanza (c.d. Organismo di Vigilanza), l’Autorità raccomanda che l’attività di elaborazione delle misure anticorruzione di tipo integrativo venga svolta dal RPCT in costante coordinamento con tale Organismo^[84].

Al momento di dare attuazione agli obblighi anticorruzione all’interno delle società in controllo pubblico emerse il problema, mosso anche in questo caso da esigenze di semplificazione, di assicurare sul piano organizzativo il coordinamento tra i centri di controllo previsti da ciascuno dei meccanismi di compliance sia in ambito privatistico che in quello pubblicistico, rispettivamente Organismo di vigilanza (OdV) e RPCT, con l’obiettivo di garantire un’azione sinergica ai fini della predisposizione, vigilanza e monitoraggio del Modello-231 integrato^[85].

Per gli enti pubblici economici e gli enti di diritto privato in controllo pubblico, obbligati a nominare un Responsabile per la prevenzione della corruzione ai fini dell’adozione dei singoli Piani triennali, già il PNA-2013 consentiva che tale figura potesse essere individuata anche all’interno dell’Organismo di vigilanza di cui all’art. 6 del d.lgs. 231.

Benché la soluzione indicata fosse espressione di condivisibili esigenze di semplificazione, non poteva tuttavia dirsi completa nella misura in cui avrebbe consentito agli enti di cui sopra la possibilità di affidare l’incarico di RPCT ad uno qualsiasi dei componenti dell’OdV.

Il Piano Nazionale del 2013, infatti, avrebbe dovuto esplicitare anche le modalità con cui individuare il componente interno all’OdV cui affidare l’incarico di RPCT tenendo conto, da un lato, della preclusione introdotta dall’art. 1, co. 8, della l. 190 – secondo cui l’«attività di elaborazione del Piano non [può] essere affidata a soggetti estranei all’amministrazione» – e, dall’altro, della possibilità che l’Organismo di Vigilanza sia composto anche da soggetti esterni alla compagine societaria.

Infatti, a differenza della l. 190 che, sin dalla sua originaria formulazione, aveva comunque tentato di fornire indicazioni in ordine al soggetto che avrebbe dovuto ricoprire l’incarico di RPCT ^[86], il d.lgs. 231 non introduce alcun vincolo normativo né in ordine alla struttura dell’OdV né alle modalità di individuazione dei suoi componenti. L’unico limite che la legge pone con riferimento all’individuazione dell’organismo deputato a svolgere le funzioni di Organismo di vigilanza, infatti, riguarda la sua natura interna alla struttura societaria^[87].

La formulazione del d.lgs. 231, dunque, consentiva e consente tutt’ora di optare sia per una composizione mono che plurisoggettiva e di individuare, in quest’ultimo caso, sia componenti interni che esterni all’ente. Sebbene una soluzione piuttosto che un’altra sembri essere indifferente per il Legislatore, essa, dovendo tenere conto delle finalità perseguite dalla legge e, in particolare, quella di costruire un sistema di controlli effettivo, non può che essere effettuata tenendo conto delle dimensioni e della complessità organizzativa dell’ente in cui l’OdV si inserisce^[88].

A questo punto, l’onere di chiarificare la portata della soluzione offerta dal PNA-2013 in un’ottica coerenziatrice dell’intero impianto preventivo, pubblicistico e privatistico, fu assunto dall’Autorità Nazionale Anticorruzione all’interno della Determinazione n. 8 del 2015.

All’interno di quest’atto di regolazione, dopo aver evidenziato la necessità che le funzioni del RPCT venissero svolte in «costante coordinamento» con quelle dell’Organismo di vigilanza, tenuto conto della «stretta connessione tra le misure adottate ai sensi del d.lgs. n. 231 del 2001 e quelle previste dalla legge n. 190 del 2012», l’Autorità arrivò alla conclusione per cui, laddove l’OdV fosse stato individuato in un organismo dell’ente a composizione collegiale e, al suo interno, fosse individuabile un soggetto intraneus alla compagine societaria, quest’ultimo avrebbe potuto svolgere anche le funzioni di Responsabile della prevenzione della corruzione; laddove le ridotte dimensioni dell’ente avessero consentito, viceversa, soltanto l’adozione di un Organismo di Vigilanza a struttura monocratica, le due figure avrebbero potuto coincidere solo se il suo unico componente fosse stato, anche in questo caso, un soggetto intraneus alla stessa società.

Sebbene la soluzione fornita dall’Autorità fosse condivisibile sia sul piano giuridico che sul piano pratico, perché avrebbe efficacemente garantito un coordinamento funzionale tra i centri di controllo previsti dalla l. 190 e dal d.lgs. 231, perplessità furono sin da subito evidenziate in dottrina in merito ai profili riguardanti il profilo soggettivo dei due incarichi.

Secondo un primo orientamento, l’autonomia dell’Organismo di vigilanza sarebbe stata compromessa se uno dei suoi componenti interni avesse simultaneamente svolto anche l’incarico di RPCT, in considerazione del fatto che, stando alla formulazione – vigente al momento dell’emanazione delle Linee Guida del 2015 – dell’art. 1, co. 7, l. 190, quest’ultimo avrebbe dovuto essere individuato, di norma, in un dirigente amministrativo di ruolo di prima fascia in servizio.

Secondo questa ricostruzione, dunque, l’inserimento nella compagine dell’OdV di un soggetto sì radicato nell’organigramma aziendale avrebbe comportato la violazione dell’art. 6, co. 1, lett. b), del d.lgs. 231, nella parte in cui fa riferimento ad un «organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo» determinando in tal modo, in caso di consumazione di uno dei reati previsti dal Decreto-231, l’automatica responsabilità dell’ente^[89].

In realtà, questa prima critica non è da sola idonea a sostenere l’assoluta impossibilità di sovrapposizione tra l’incarico di RPCT e quello di componente interno dell’Organismo di vigilanza.

Due sono, in particolare, gli argomenti a sostegno di un orientamento contrario.

In primo luogo, bisogna considerare come la preclusione circa l’individuazione del RPCT tra i dirigenti di ruolo di prima fascia sia venuta meno, in termini così rigidi, a seguito del d.lgs. 97/2016 che ha, di fatto, ampliato la discrezionalità dell’organo di indirizzo nella scelta del Responsabile^[90].

Anche se l’ANAC ha, in via regolamentare, ridimensionato la portata discrezionale di questa scelta, l’attuale formulazione del co. 7, art. 1 della l. 190 consente di affidare l’incarico di Responsabile della prevenzione non necessariamente ad un dirigente di prima fascia o ad un individuo che ricopre funzioni di tipo dirigenziale.

In secondo luogo, in dottrina si dibatte su se il requisito dell’autonomia richiesto dal disposto normativo faccia riferimento all’Organismo di vigilanza complessivamente considerato ovvero ai suoi singoli componenti o, ancora, alle modalità con cui i poteri dovranno essere, da esso, esercitati.

Secondo un primo orientamento, in particolare, il requisito di cui sopra andrebbe riferito all’Organismo complessivamente considerato, «non essendo esigibile dai componenti di provenienza interna una totale indipendenza dall’ente»^[91].

Ragionando alla luce di un’interpretazione letterale del disposto normativo, invece, il rispetto del comma 2, lett. b), dell’art. 6 del d.lgs. 231/2001 sarebbe garantito, non attraverso la predisposizione di un OdV indipendente (con riferimento all’OdV come struttura o ai suoi componenti), bensì mediante il riconoscimento, in capo a quest’ultimo, di autonomi poteri di iniziativa e di controllo. Un’autonomia strumentale a garantire, cioè, l’effettività dell’attività svolta dall’organismo in questione, con conseguente non assoluta impossibilità di individuare, come componente interno, una figura di tipo dirigenziale.

Occorre considerare, infine, come a supporto di quest’ultima tesi sia innegabile sostenere che l’autonomia dell’attività dell’OdV presupponga, a monte, una sua indipendenza di carattere strutturale/organizzativo, ma è anche vero che, ritenere che essa costituisca requisito legale ai fini dell’individuazione dei suoi componenti, è cosa diversa dall’affermare che la sua sussistenza sia sufficiente al momento dell’effettivo esercizio dei relativi poteri di iniziativa e controllo^[92].

Ciò produrrebbe, infatti, delle evidenti conseguenze o nel senso di prevedere specifiche cause di ineleggibilità o decadenza dall’incarico di componente dell’Organismo stesso ovvero, risultando indifferente una sua non assoluta autonomia rispetto agli altri organi dell’ente, di far acquistare rilevanza all’accertamento del modo in cui i poteri ad esso attribuiti sono stati, di fatto, esercitati.

Viene da sé, allora, come l’accoglimento di un orientamento piuttosto che un altro non è indifferente sul piano giuridico, nella misura in cui potrebbe influenzare in modo diverso il sindacato del giudice chiamato a pronunciarsi in ordine alla sussistenza della responsabilità dell’ente per illecito amministrativo dipendente da reato, di cui l’accertamento in ordine alla predisposizione di un organismo di vigilanza in grado di esercitare un’effettiva attività di controllo costituisce uno dei presupposti per la sua attivazione.

4.3.1. La necessità di separare ruoli e funzioni

In disparte l’interpretazione del disposto normativo che si intende condividere, l’individuazione dei componenti interni dell’Organo di vigilanza non può prescindere dal rispetto di due principi di portata generale, unanimemente condivisi in dottrina e giurisprudenza.

Si fa riferimento, da un lato, all’impossibilità di sovrapporre il ruolo di controllore e quello di controllato e, dall’altro, alla impossibilità di individuare come componente interno dell’OdV un soggetto inserito nella compagine societaria che svolga, in essa, funzioni di carattere operativo nelle aree maggiormente esposte al rischio di consumazione di uno dei reati-presupposto di cui al D.lgs. 231.

Dunque, se si riuscisse ad individuare all’interno dell’ente un profilo, ora tendenzialmente dirigenziale e che rispetti anche i requisiti previsti in via regolamentare dalle varie associazioni di categoria (tra cui onorabilità, professionalità, assenza di conflitti di interesse o legami di parentela con gli organi di vertice, autonomia e indipendenza), nonché sprovvisto di compiti operativi nelle aree maggiormente predisposte al rischio corruzione (requisiti tra l’altro tendenzialmente sovrapponibili a quelli richiesti in via regolamentare dall’ANAC ai fini dell’affidamento dell’incarico di RPCT), non si riuscirebbe a sostenere, per ciò soltanto, la non assoluta sovrapponibilità dei due ruoli che, pertanto, dovrà trovare in altro la sua giustificazione; giustificazione che esula dai profili soggettivi fin qui considerati.

Per sostenere la necessità di una differenziazione tra ruoli, occorrerebbe porre l’accento su un profilo di tipo oggettivo e osservare, in particolare, come l’astratta, prima ancora che pratica impossibilità di sovrapporre queste due figure, derivi, in particolare, dal diverso ruolo che esse svolgono nelle rispettive normative di riferimento ma, soprattutto, dal differente range di poteri di cui essi sono per legge titolari in materia anticorruzione e in ragione dei quali si giustificano le relative (o la mancanza di relative) forme di responsabilità.

Ed è alla luce di ciò che potrebbe essere spiegato, sul punto, il cambio di orientamento da parte dell’Autorità.

Quest’ultima, infatti, all’interno delle Linee Guida del 2017, specificò come “[dovessero] essere riviste le conclusioni cui si era pervenuti in sede di adozione della determinazione n. 8/2015 […]” addivenendo, questa volta, alla soluzione per cui il RPCT non può far parte dell’OdV, anche nel caso in cui quest’ultimo sia collegiale; e ciò in considerazione delle “diverse funzioni attribuite al RPCT e all’OdV dalle rispettive normative di riferimento, nonché in relazione delle diverse finalità delle citate normative”.

L’incompatibilità strutturale di questi due organi deriva, in primo luogo, dal differente ruolo per cui sono stati progettati dalle normative di riferimento e dalla loro posizione rispetto al relativo strumento di compliance.

L’Organismo di Vigilanza, infatti, nasce per supportare l’organo dirigente in ordine alla corretta precostituzione di tutte quelle condizioni che, se dimostrate in giudizio, garantiranno l’esenzione della responsabilità da parte dell’ente, in caso di consumazione di uno dei reati-presupposto di cui al Decreto-231.

La responsabilità della società, infatti, non scatta ipso iure, cioè come automatica conseguenza della consumazione di uno dei reati di cui sopra, ma è un tipo di responsabilità che deve essere accertata con riferimento alla situazione societaria antecedente alla consumazione del reato: il criterio di imputazione soggettiva della responsabilità dell’ente si fonda, infatti, su una “colpa di organizzazione”, l’accertamento della cui sussistenza è strettamente collegato al ruolo dell’Organismo di vigilanza.

Dalla lettura dell’art. 6, co. 1, lett. b), e lett. d), del d.lgs. 231, infatti, emerge che l’ente non risponde se prova che – per quel che qui rileva – il compito di vigilare sul funzionamento e sull’osservanza del Modello-231 è stato affidato ad un organismo dotato di autonomi poteri di iniziativa e di controllo; e sempre che riesca a dimostrare che non vi sia stata omessa o insufficienza vigilanza da parte dello stesso.

La legge ha inteso attribuire all’OdV non il ruolo di protagonista nella definizione della strategia di prevenzione (come previsto dalla l. 190 con riferimento alla figura del RPCT), bensì un ruolo di supporto all’intera struttura societaria e, in particolare, all’organo dirigente, nella precostituzione di tutte quelle circostanze esimenti di cui al co. 1, art. 6, d.lgs. 231 che assicurerebbero all’ente l’esenzione da qualsiasi responsabilità.

Quanto detto è indirettamente confermato dai poteri che la legge riconosce in capo all’Organismo di vigilanza. Essi, infatti, non hanno natura decisionale in materia anticorruzione ovvero di carattere gestionale/operativo né è possibile riconoscere, in capo a quest’ultimo, uno specifico obbligo di prevenzione dei reati-presupposto di cui al d.lgs. 231; e ciò, in particolare, troverebbe conferma nell’assenza di poteri di carattere impeditivo in tal senso^[93].

I poteri di cui per legge è titolare l’OdV rispecchiano come la sua funzione di vigilanza abbia un rilievo e comporti un vantaggio essenzialmente endosocietario.

Esso, infatti, non è soltanto titolare del generale compito di vigilare sul funzionamento e sull’osservanza del piano, ma è anche titolare di autonomi poteri di iniziativa e di controllo, rispettivamente necessari per segnalare all’organo dirigente eventuali modifiche del Modello-231 e per assicurare una costante attività di monitoraggio dello stesso; condizioni per l’«efficace attuazione» del Modello-231, a sua volta uno dei requisiti per garantire l’esenzione della responsabilità a carico dell’ente^[94].

L’art. 6, co. 1, lett. a) evidenzia, in particolare, come l’ente non risponde se prova che l’organo dirigente abbia adottato ed efficacemente attuato un Modello in grado di prevenire reati della specie di quello verificatosi. Una lettura in combinato disposto dell’art. 6, co. 1, lett. a) e d) e dell’art. 7, co. 4, lett. a) conferma le considerazioni svolte sino a questo punto in ordine alla funzione che tale Organismo svolge all’interno dell’impianto preventivo privatistico.

La funzione dell’organismo di vigilanza non è, dunque, quella di incidere direttamente sulla strategia di prevenzione (ed è in tal modo che si giustifica l’assenza di qualsiasi forma di responsabilità in materia), bensì quella di supportare, in caso di predisposizione del Modello-231, l’attività dell’intera struttura societaria e, in particolare, quella dell’organo dirigente che, viceversa, di tale potere è titolare in via immediata.

Ed è questo il motivo per il quale, nell’ambito del contesto societario, acquista particolare rilevanza specificare, all’interno del Modello stesso, il modo in cui verrà garantita la circolazione delle informazioni da e verso l’Organismo di vigilanza.

L’OdV, in conformità alle best practices in materia, deve inviare almeno su base semestrale, al CdA e all’organo di controllo, una relazione scritta da cui risulteranno gli esiti della propria attività; dall’altro, in conformità con l’art. 6 del d.lgs. 231/2001, secondo cui il modello 231 deve prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e sull’osservanza del modello, deve essere garantito uno stabile flusso di informazioni sia da parte dell’organo di gestione (che dovrà tempestivamente comunicare all’OdV l’intenzione o le delibere che implicano modifiche del Modello-231), sia da parte del collegio sindacale che, in coerenza con le funzioni ad esso attribuite dall’art. 2403 c.c., dovrà informare l’OdV sulla adeguatezza del sistema di controllo interno societario a prevenire anche le condotte rilevanti per il D.lgs. 231^[95].

Il ruolo di Responsabile della prevenzione della corruzione delineato all’interno dell’impianto anticorruzione, viceversa, è ricostruito come quello di garante nonché – almeno a livello formale – come di unico responsabile dell’effettività e della efficacia della strategia di prevenzione.

A differenza dell’Organismo di Vigilanza, infatti, il RPCT è titolare di poteri ulteriori rispetto a quelli di mera vigilanza^[96]: egli è il protagonista della fase di predisposizione materiale del Piano, nonché il garante della efficacia ed effettività della programmazione della strategia preventiva sia in ambito anticorruzione che in quello in materia di trasparenza^[97].

4.3.2. Profili di responsabilità

Accanto al differente ruolo e ai differenti poteri che all’OdV e al RPCT sono attribuiti dalle rispettive normative, determinante ai fini della condivisione della tesi della impossibilità di sovrapporre i due ruoli è proprio la disciplina in materia di responsabilità in caso di consumazione del reato di corruzione.

In ambito privatistico, in particolare, la consumazione di uno dei reati-presupposto indicati all’interno del d.lgs. 231/2001 determina la responsabilità dell’ente solo laddove quest’ultimo non riesca a provare, in sede giurisdizionale, la sussistenza delle quattro condizioni che dall’art. 6, co. 1 del d.lgs. 231 sono ricostruite come delle vere e proprie esimenti, venendo meno in tali circostanze la colpevolezza dell’ente^[98].

Da ciò si evince come l’Organo di Vigilanza non sia soltanto sgravato da qualsiasi onere probatorio in materia di accertamento della responsabilità in capo alla società ma, data la mancanza di qualsiasi potere in grado di incidere direttamente sulla strategia di prevenzione va esente, in materia anticorruzione, da qualsiasi forma di responsabilità.

Il d.lgs. 231, infatti, non prevede in capo all’Organismo di Vigilanza alcuna forma di responsabilità nell’ipotesi in cui l’ente risponda proprio a causa della sua omessa o insufficiente attività di vigilanza^[99].

Tuttavia, si ritiene che tale situazione possa determinare l’insorgenza quanto meno di una forma di responsabilità civile di natura contrattuale, stante l’incarico assunto dai singoli componenti dell’OdV nei confronti dell’ente e, nei soli casi di componenti interni alla compagine societaria, anche una di tipo disciplinare^[100].

Per quanto riguarda la figura del Responsabile della prevenzione della corruzione, invece, in essa la legge Severino accentra specifiche e consistenti forme di responsabilità previste, come emerge dai commi 12 e 14 dell’art. 1 della legge Severino^[101].

In caso di consumazione all’interno dell’ente di un reato di corruzione accertato con sentenza passata in giudicato, il RPCT è chiamato a rispondere, eventualmente, ai sensi dell’art. 21, d.lgs. 165/2001 e, sempre, sul piano disciplinare, oltre che per il danno erariale e all’immagine causato all’ente. E, ciò, salvo che in sede giurisdizionale riesca a dimostrare di aver predisposto, prima della commissione del fatto, il PTPCT, di aver adempiuto ai poteri che i commi 9 e 10 dell’art. 1 della l. 190 gli attribuiscono in materia, nonché di aver vigilato sul corretto funzionamento e sull’osservanza del Piano stesso.

Nel secondo caso, invece, una responsabilità di tipo dirigenziale nonché per omesso controllo, sul piano disciplinare, emerge a carico del Responsabile in caso di ripetute violazioni delle misure di prevenzione previste dal Piano, salvo che riesca a dimostrare, stavolta, di aver non soltanto correttamente esercitato i propri poteri di vigilanza, ma di aver comunicato agli uffici competenti le misure che sarebbero state necessarie proprio per prevenire le violazioni di cui sopra.

4.3.3. L’attività di accertamento delle responsabilità in caso di mancato adeguamento agli obblighi anticorruzione come definitiva conferma della valenza meramente formale dell’integrazione derivante dal MOG-integrato

Nel paragrafo precedente, trattando dei vari profili che giustificano l’impossibilità di una sovrapposizione tra l’incarico di RPCT e quello di componente dell’Organismo di vigilanza, si è fatto riferimento al differente regime di responsabilità ricostruito dal d.lgs. 231/2001 e dalla l. 190 nell’ipotesi di mancato adeguamento agli obblighi anticorruzione da esse previsto e posto, nel primo caso, totalmente a carico dell’ente e, nel secondo, prevalentemente in capo al Responsabile della prevenzione della corruzione e della trasparenza.

Le due normative in questione, in realtà, differiscono non soltanto con riferimento alla natura della responsabilità e al soggetto nei cui confronti essa emerge, ma soprattutto sotto il profilo dell’attività di accertamento della violazione degli obblighi anticorruzione; violazione che deve essere intesa sia come mancata adozione dello strumento di compliance, che come sua inidoneità/inadeguatezza a prevenire i rischi in esso individuati.

In primo luogo, per quanto riguarda l’accertamento della responsabilità dell’ente per illecito amministrativo dipendente da reato, esso è condotto in sede giurisdizionale dal giudice penale, così come statuito dall’art. 36, co. 1 del d.lgs. 231/2001: competente a conoscere gli «illeciti amministrativi» dell’ente è, in particolare, lo stesso giudice competente per i reati dai quali gli stessi dipendono.

Al momento della consumazione di uno dei reati-presupposto di cui al Decreto-231, l’ordinamento muove da una presunzione di responsabilità in capo all’ente che, in quanto relativa, è superabile mediante prova contraria di cui è onerata la stessa società.

Una volta accertato che il reato è stato commesso nel suo interesse o a suo vantaggio dai soggetti di cui all’art. 5 e, dunque, verificato che non abbiano agito nell’interesse proprio o di terzi, la condanna dell’ente conseguirà al mancato raggiungimento della prova delle quattro condizioni esimenti della responsabilità di cui sopra, elencate all’art. 6, co. 1, lett. a) – in combinato disposto con l’art. 7, co. 4 –, lett. b), lett. c) e lett. d), del d.lgs. 231.

In disparte i dubbi interpretativi che porta con sé la formulazione della lett. b), già evidenziati supra, altrettante perplessità sono state sollevate in dottrina con riferimento alla condizione esimente di cui alla lett. a). In questo caso, l’ente risponde se non prova che ha, prima della commissione del fatto, adottato ed efficacemente attuato il Modello-231, «idoneo» a prevenire reati della specie di quello verificatosi.

Se l’accertamento giudiziale riguardante la mancata adozione dello strumento di compliance non pone particolari problemi di carattere giuridico, non può dirsi lo stesso con riferimento all’accertamento riguardante l’idoneità stessa del MOG la cui valutazione è rimessa, di fatto, alla discrezionalità del giudice penale^[102].

In particolare, se in ambito privatistico l’attività di accertamento circa il modo in cui la società ha dato attuazione agli obblighi anticorruzione è condotta da un giudice e presuppone la consumazione di uno dei reati indicati nel d.lgs. 231, in ambito pubblicistico, invece, si è in presenza di un accertamento di carattere amministrativo affidato, all’interno, alla stessa amministrazione e, all’esterno, all’Autorità Nazionale Anticorruzione.

In ambito pubblicistico, infatti, l’attività di accertamento di eventuali forme di responsabilità in materia è condotta su due livelli e deriva dal verificarsi di situazioni tra loro molto diverse e che coinvolgono, in maniera ingiustificatamente differenziata, il Responsabile della prevenzione della corruzione e della trasparenza e l’organo di indirizzo.

Occorre partire dalla preliminare considerazione che il PTPCT, a differenza del Modello-231, non possiede una rilevanza meramente endosocietaria.

Dopo essere stato adottato entro il termine di legge, infatti, il PTPCT deve essere trasmesso all’ANAC affinché quest’ultima possa esercitare i poteri che la legge le attribuisce in materia anticorruzione.

L’art. 1, co. 2, lett. f), cit., attribuisce all’Autorità poteri di vigilanza e di controllo, idonei non soltanto a verificare che le misure anticorruzione imposte dalla legge vengano adottate su di un piano formale, ma idonei anche a verificare la loro «effettiva applicazione» e la loro «efficacia», cioè se le misure in tal modo predisposte siano o meno adeguate alla specificità organizzativa dell’ente e, soprattutto, che siano idonee a prevenire i rischi individuati all’interno dello stesso strumento di compliance^[103].

Al riconoscimento di tali poteri (che coinvolgono non soltanto l’aspetto formale ma anche il contenuto del Piano Triennale), tuttavia, non corrispondono altrettanti poteri di carattere sanzionatorio.

L’art. 19, co. 5, lett. b), del d.l. 90 del 2014, infatti, attribuisce all’Autorità il potere di irrogare una sanzione di tipo amministrativo nel solo caso in cui «il soggetto obbligato» abbia «ome[sso] l’adozione dei piani triennali di corruzione»^[104].

All’esito dell’esercizio dell’attività di vigilanza sulla «effettiva applicazione e l’efficacia delle misure adottate dalle amministrazioni», attraverso cui può spingersi sino a sindacare il contenuto del Piano al fine di accertarne la qualità nonché l’adeguatezza e l’idoneità delle misure in esso inserite, l’Autorità non è titolare di alcun potere sanzionatorio e, a fronte di tali violazioni, la legge non riconduce, sotto il profilo esterno, alcun tipo di responsabilità se non una di tipo meramente reputazionale conseguente all’esercizio del potere d’ordine^[105].

Da tali considerazioni emerge come, a differenza dell’analogo strumento privatistico in cui il giudizio di accertamento sullo stato di attuazione delle misure anticorruzione e il giudizio sulla idoneità delle stesse è unitariamente ricondotto al giudice penale ed è indistintamente fonte di un unico tipo di responsabilità (quella configurabile in capo all’ente), in ambito pubblicistico, invece, i giudizi di cui sopra sono condotti su due livelli differenti da soggetti diversi e danno luogo a differenti forme di responsabilità.

L’accertamento in ordine alla omessa adozione del Piano Triennale, infatti, è condotta dall’Autorità Nazionale Anticorruzione ed è fonte di una responsabilità di tipo amministrativo in capo al soggetto obbligato ad adottarlo, cioè l’organo che la legge o l’amministrazione interessata ha individuato come competente a predisporre, ad adottare e/o approvare i provvedimenti, tra i quali il Responsabile della prevenzione della corruzione o i componenti degli organi, monocratici o collegiali, di indirizzo^[106].

Il giudizio sulla (in)idoneità delle misure anticorruzione indicate nel Piano (inidoneità relativamente presunta in presenza della consumazione di un reato di corruzione accertato con sentenza passata in giudicato o in caso di ripetute violazioni delle misure di prevenzione da esso previste) è, viceversa, tutto interno alla amministrazione ed è fonte di diverse forme di responsabilità, questa volta in capo al solo Responsabile della prevenzione della corruzione.

I profili problematici che emergono da tale ricostruzione sono, in particolare, due.

Il primo inerisce all’evidente, quanto irragionevole, disallineamento del carico di responsabilità, non equamente ripartiti tra i protagonisti della strategia di prevenzione: il Responsabile e l’organo di indirizzo.

Quest’ultimo, infatti, potrebbe essere chiamato a rispondere solo in caso di omessa adozione del Piano Triennale ovvero delle misure integrative al Modello-231, andando esente, viceversa, da qualsiasi forma di responsabilità collegata al giudizio sulla idoneità delle stesse; assoluta esenzione che non trova giustificazione alcuna se si tiene conto della valorizzazione del ruolo dell’organo di indirizzo nella fase di predisposizione materiale del Piano, avvenuta grazie all’intervento del d.lgs. 97/2016^[107].

Il secondo profilo di carattere problematico riguarda, invece, la spettanza dell’attivazione delle forme di responsabilità che la l. 190 riconduce al RPCT in capo all’organo di indirizzo^[108].

Le considerazioni fino a questo momento svolte in ordine alla differente modalità di accertamento circa l’adempimento degli obblighi anticorruzione di cui al d.lgs. 231 e alla l. 190 sono strumentali a verificare se – e, se sì, in che modo – sia configurabile quell’integrazione tra il Modello-231 e lo strumento dei Piani Triennali cui fa riferimento il co. 2-bis, art. 1.

Alla luce delle analoghe riflessioni svolte con riferimento allo strumento del PTPCT, bisogna considerare come anche le misure integrative al Modello-231, in quanto attuative degli obblighi anticorruzione di cui alla l. 190, sono dotate di valenza esterna, dovendo anch’esse essere trasmesse con cadenza annuale all’ANAC, affinché possa esercitare sulle stesse i propri poteri di vigilanza e quelli ad essi consequenziali.

Quanto detto trova conferma, in particolare, all’interno dei Regolamenti con cui l’Autorità ha procedimentalizzato i propri poteri e il cui contenuto è rivolto a tutte le amministrazioni, compresi gli enti di diritto privato in controllo pubblico^[109].

Da ciò emerge come tutte le considerazioni sopra svolte con riferimento alla mancata adozione o all’inadeguatezza dei PTPCT si intendono estese alla speculare ipotesi in cui ad essere mancanti o inadeguate sono, invece, le misure integrative adottate dalle società in controllo pubblico.

Ora, dovendo le misure integrative essere contenute all’interno dello stesso documento in cui è adottato il Modello-231, si è posto in dottrina il problema di un potenziale ed indiretto controllo esterno che l’Autorità, in sede di vigilanza, potrebbe esercitare anche nei confronti del modello di compliance privatistico, di natura e rilevanza esclusivamente endosocietaria^[110].

Ragionando a contrario, cioè nell’ipotesi in cui il Modello-231 e il Piano Triennale, scomparendo nella propria individualità, dessero vita ad un unico ed unitario documento costruito sul paradigma del risk based di entrambi gli strumenti di compliance, paradossali sarebbero le conseguenze sotto il profilo dell’attività di accertamento delle relative forme responsabilità.

In questo caso, sarebbe inevitabile che sia il giudice penale, da un lato, che l’ANAC, dall’altro, esercitino, nel primo caso, un sindacato che si estende anche sulle misure anticorruzione di cui alla l. 190 e, nel secondo, un controllo esterno anche sul Protocollo anticorruzione, attuato ai sensi del d.lgs. 231.

È allora evidente come, in tale situazione, paradossale sul piano giuridico, emergerebbe un problema sia di potenziale duplicazione delle relative attività di accertamento ma, soprattutto, di sovrapposizione e straripamento di poteri che le due autorità, giurisdizionale e amministrativa, finirebbero per esercitare in ambiti che non appartengono, per legge, alla loro competenza.

A conclusione della rilevazione di quelli che sono i profili applicativi maggiormente problematici in fase di adozione del Modello-231 integrato, quello dell’accertamento delle responsabilità sembra definitivamente confermare come una sostanziale integrazione tra il Modello-231 e le misure anticorruzione di cui alla legge Severino sia, de jure e de facto, inattuabile.

Allo stato attuale, infatti, l’adozione delle misure integrative cui fa riferimento il co. 2-bis, art. 1 della l. 190 non può che essere realizzata su di un piano meramente formale, predisponendo cioè un documento che nella forma è unico ma che, nella sostanza, ricomprende due strumenti di compliance differenti, sia sul piano strutturale che sul piano giuridico e che, per tale motivo, dovranno essere necessariamente tenuti distinti, preservando così la loro individualità.

[1] Dott.ssa magistrale in giurisprudenza presso l’Università degli Studi di Napoli Federico II, attualmente tirocinante ex art. 73 presso la Suprema Corte di Cassazione. Il presente contributo è un estratto, parzialmente revisionato, della tesi di laurea magistrale, dal titolo “Prevenzione della corruzione nelle società pubbliche”, vincitrice del Premio Nazionale Amato Lamberti, ed. 2023.

[2] In questi termini, M. CLARICH-G. MATTARELLA, La prevenzione della corruzione, in La legge anticorruzione, B.G. Mattarella-M. Pelissero (a cura di), Torino, 2013, pp. 59 ss. Secondo l’A., in particolare, «alla magistratura si è spesso riconosciuto un ruolo di “supplenza” rispetto all’inefficacia dei controlli e degli anticorpi interni al sistema politico e amministrativo». Per un excursus sugli step che hanno portato l’Italia da un approccio repressivo a uno di tipo preventivo, R. CANTONE, La prevenzione della corruzione nelle società pubbliche, in Rivista Semestrale di Diritto, 02/2020, pp. 8 ss.

[3] Cfr. A. VANUCCI, La corruzione in Italia: cause, dimensioni, effetti, in La legge anticorruzione, a cura di B.G. MATTARELLA-M. PELISSERO, Torino, 2013, pp. 25 ss. L’A. sottolinea come la «polarizzazione dell’attenzione dell’opinione pubblica e della classe politica» in materia di corruzione dipenda dal verificarsi di scandali che coinvolgono esponenti di spicco della stessa classe politica; ed è in questo senso che l’A. si spiega l’altalenante attenzione al fenomeno da parte della legislazione italiana.

[4] Sull’insufficienza delle misure repressive a fronteggiare un fenomeno che ha assunto caratteri di sistematicità e diffusività perché mutato da un punto di vista quantitativo e qualitativo, si veda Rapporto finale sulla corruzione nella pubblica amministrazione, effettuato dalla Commissione per lo studio e l’elaborazione di proposte in tema di trasparenza e prevenzione della corruzione nella pubblica amministrazione, 2011 (v. nota seguente). In particolare, sul carattere della sistematicità, A. VANUCCI, La corruzione in Italia: cause, dimensioni, effetti., in La legge anticorruzione, a cura di B.G. MATTARELLA, M. PELISSERO, Torino, 2013, p. 28; di «pervasive and systemic phenomenon» parla anche il GRECO nel Rapporto di valutazione sull’Italia, adottato il 27 maggio 2011.

[5] Sugli effetti diretti ed indiretti del fenomeno corruttivo, si profonde il Consigliere di Stato R. Garofoli, Coordinatore della Commissione per lo studio e l’elaborazione di proposte in tema di trasparenza e prevenzione della corruzione nella pubblica amministrazione, all’interno dell’Introduzione del relativo Rapporto finale. Come di «una delle principali cause dell’inefficienza dei servizi, del dissesto delle finanze pubbliche, della disaffezione dei cittadini nei confronti delle istituzioni democratiche […], causa di ingenti costi economici e anche sociali, perché determina la compromissione del principio di uguaglianza, minando le pari opportunità dei cittadini» parla anche – nella Prefazione della medesima Relazione finale – Filippo Patroni Griffi, Ministro per la pubblica amministrazione nonché colui che, mediante Decreto del 23 dicembre 2011, ha istituito la Commissione di cui sopra.

[6] Ci si riferisce alla categoria dei delitti rientranti nel campo della cd. corruzione pubblica. In particolare, Libro II: “Dei delitti in particolare”, Titolo II: “Dei delitti contro la Pubblica Amministrazione”, Capo I: “Dei delitti dei pubblici ufficiali contro la Pubblica Amministrazione”.

[7] Sulla necessità che negli Stati Costituzionali l’intervento penale abbia carattere sussidiario, N. PARISI, La prevenzione della corruzione nel modello internazionale ed europeo, in federalismi.it, 8 maggio 2019, p. 5.; F. MARTINES, La Legge 190/2012 sulla prevenzione e repressione dei comportamenti corruttivi nella Pubblica Amministrazione, in federalismi.it, 11 marzo 2015, p. 15, secondo cui un sistema di contrasto alla corruzione fondato solo sull’intervento repressivo ha «alterato il rapporto di check and balances che connota il rapporto tra i poteri dello Stato».

[8] Nella strategia introdotta per combattere la corruzione, non si può non tenere conto di una caratteristica ontologicamente connessa alla natura di questo fenomeno: il suo carattere prevalentemente sommerso. In realtà, le cause della difficile emersione delle condotte costituenti il reato di corruzione sono molteplici. Anzitutto, gioca un ruolo fondamentale la natura stessa del reato, a struttura bilaterale perfetta: in presenza di un’attività da cui tutte le parti ottengono un vantaggio (do ut des) va da sé il disinteresse delle stesse alla sua emersione. Ancora, l’emersione del fenomeno-corruzione è in un rapporto direttamente proporzionale rispetto, da un lato, alla fiducia posta dai cittadini nelle istituzioni e, dall’altro, alla predisposizione di adeguati meccanismi di premialità o di tutela del denunciante.

[9] L’organizzazione non governativa Transparency International si occupa di misurare la corruzione degli Stati di tutto il mondo attraverso due strumenti di grande autorevolezza scientifica, sulla base dei quali saranno redatte apposite classifiche:il Corruption Index Perception (CPI) e il Global Corruption Barometer (GCB). Il Corruption Perception Index (CPI) è un indice che classifica i Paesi in base ai livelli di corruzione percepita nel settore pubblico, alla luce di valutazioni effettuate da esperti e professionisti del settore. Il CPI del 2020 vede l’Italia collocata alla cinquantaduesima posizione su 180 Paesi presi in considerazione; in 9 anni, a partire dalla promulgazione della Legge Severino, l’Italia ha scalato ben diciassette posizioni ma è ancora insufficiente se si guarda il ranking degli altri Paesi dell’U.E. Il Global Corruption Barometer (GCB) permette, invece, di verificare – attraverso dei sondaggi che coinvolgono l’opinione pubblica – il grado di percezione del fenomeno corruttivo dei cittadini rispetto alle istituzioni. Non è possibile misurare la corruzione con metodo scientifico e, dunque, il risultato di queste statistiche non è in grado di fotografare esattamente il livello di corruzione presente in un Paese. Tuttavia, i risultati di queste valutazioni sono in grado di orientare scelte politiche e, soprattutto, le scelte economiche delle imprese. Così, M. CLARICH, G. MATTARELLA, La prevenzione della corruzione in La legge anticorruzione, a cura di B.G. MATTARELLA-M. PELISSERO, Torino, 2013, p. 59.

[10] Nonostante l’impossibilità di misurare con metodo scientifico la portata del fenomeno corruzione in un determinato momento storico e in un determinato contesto, si segnalano di seguito alcune voci che, prima del 2012, hanno denunciato alti e preoccupanti tassi di corruzione nel nostro Paese. In ambito internazionale, emblematico è il Rapporto di valutazione sull’Italia emanato dal GRECO, dal quale emerge come «in Italy, corruption is deeply rooted in different areas of public administration, in civil society, as well as in the private sector; sempre nel 2011, l’Organizzazione non governativa Transparency International, all’interno delle sua rilevazione sul grado di corruzione percepita, ha collocato l’Italia alla sessantanovesima posizione su centottantadue (a pari merito con il Ghana e la Macedonia) specificando, poi, attraverso il Global Corruption Barometer che il grado di percezione del fenomeno corruttivo da parte dei cittadini, nel biennio 2010-2011, riguardava in primis la corruzione politica, seguita da quella all’interno del settore privato e, in ultimo, all’interno della pubblica amministrazione. Infine, a livello nazionale, è interessante menzionare il lavoro della Commissione confluito poi nel Rapporto finale sulla corruzione nella pubblica amministrazione: comparando i dati giudiziari con quelli concernenti la corruzione percepita, in un arco temporale immediatamente antecedente al 2012, infatti, essa ha evidenziato “un rapporto inversamente proporzionale tra corruzione praticata e corruzione denunciata e sanzionata: se la prima è ampiamente lievitata, la seconda, invece, si è in modo robusto ridimensionata”.

[11] Tale nozione, in contrapposizione a quella di corruzione politica e corruzione privata, è stata individuata dalla dottrina italiana sin dagli anni ’90, riprendendo il termine di origine anglosassone maladministration. In particolare, per un’analisi morfologica e storica del fenomeno, le sue cause e i possibili rimedi, S. CASSESE, “Maladministration” e rimedi, in Foro italiano, 1992, parte V, pp. 243 ss.; sulla necessità di adottare una nozione più ampia di corruzione, v. anche Prefazione del Ministro per la pubblica amministrazione Filippo Patrono Griffi, La corruzione in Italia. Per una politica di prevenzione. Analisi del fenomeno, profili internazionali e proposte di riforme, nel Rapporto finale della Commissione cd. Garofoli; in termini analoghi, M. CLARICH - G. MATTARELLA, La prevenzione della corruzione, in La legge anticorruzione, a cura di B.G. MATTARELLA, M. PELISSERO, Torino, 2013, p. 61. Sull’affermazione della corruzione amministrativa, definita dall’A. “nozione sociologica” in ambito internazionale, N. PARISI, La prevenzione della corruzione nel modello internazionale ed europeo, op.cit., p. 8.

[12] In questi termini, intervento del Presidente dell’ANAC, Raffaele Cantone, all’Inaugurazione dell’Anno Accademico 2017-2018 presso il Dipartimento di Scienze Politiche dell’Università degli Studi di Perugia, in data mercoledì 21 novembre 2017, secondo cui «il nuovo sistema, proprio perché interessato a prevenire e non a sanzionare, mira ad intervenire su ciò che “può accadere” e non guarda (solo) a ciò che è accaduto, si rivolge all’organizzazione e non solo all’azione».

[13] La mancanza di una definizione legislativa «chiara» ed «inequivoca» sul concetto di corruzione rilevante ai fini della legge Severino è denunciata in termini critici da una parte della dottrina, v. in particolare, F. MARTINES, La Legge 190/2012 sulla prevenzione e repressione dei comportamenti corruttivi nella Pubblica Amministrazione, op. cit., p. 17.

[14] In questi termini, PNA 2013 predisposto dal Dipartimento della funzione pubblica e approvato dall’ANAC con delibera n. 72, 11 novembre 2013. In particolare, «le situazioni rilevanti sono più ampie della fattispecie penalistica, che è disciplinata negli artt. 318, 319 e 319-ter, c.p., e sono tali da comprendere non solo l’intera gamma dei delitti contro la pubblica amministrazione disciplinati nel Titolo II, Capo I, del codice penale, ma anche le situazioni in cui – a prescindere dalla rilevanza penale – venga in evidenza un malfunzionamento dell’amministrazione a causa dell’uso a fini privati delle funzioni attribuite ovvero l’inquinamento dell’azione amministrativa ab externo, sia che tale azione abbia successo sia nel caso in cui rimanga a livello di tentativo». La stessa definizione è stata ripresa nel PNA 2016, nel PNA 2019 e nei relativi aggiornamenti (2015, 2017 e 2018).

[15] Nel senso che il fine dell’attività di prevenzione della corruzione coincide con l’impedire ovvero con il rendere meno probabile il verificarsi non soltanto dei reati di corruzione in senso stretto (artt. 318, 319 e 319-ter, c.p.), ma anche fattispecie di reato ad esse prodromici (c.d. reati spia) come l’intera categoria dei delitti contro la P.A., di cui agli artt. da 314 a 322-bis, c.p., nonché fattispecie ad essa estranee, come il delitto di traffico di influenze illecite e di turbative d’asta, di cui agli artt. 346-bis, 353 e 353-bis, c.p., R. CANTONE, Il sistema della prevenzione della corruzione, op. cit., p. 31. A tale conclusione si perviene, secondo l’A., mediante un’interpretazione sistematica dell’art. 12, co. 1, l. 190/2012, art. 3, d.lgs. 33/2012 e, infine, dell’art. 129 disp. att. c.p.p.

[16] In questi termini, R. CANTONE, Il sistema della prevenzione della corruzione, op. cit., p. 12; in termini analoghi, F. MERLONI, La legge anticorruzione e le garanzie dell’imparzialità soggettiva dei funzionari pubblici, in Corruzione: strategie di contrasto (legge 190/2012), Firenze University, 2013, pp. 12-13. In particolare, l’A. individua nei piani anticorruzione, nella trasparenza e nella garanzia dell’imparzialità soggettiva dei funzionari pubblici i «tre assi portanti» su cui poggia la strategia di prevenzione introdotta dalla legge Severino; denuncia, invece, la mancanza di una disciplina in materia di controlli, rapporti tra interessi privati e cura dell’interesse pubblico e, soprattutto, una compiuta disciplina in materia di partiti politici che, secondo l’A., sarebbe dovuta rientrare in un’organica normativa anticorruzione.

[17] Sulla qualificazione del Piano Nazionale Anticorruzione come atto di natura regolatoria avente natura giuridica equiparabile a quella delle direttive, così come confermato dall’art. 1, co. 2-bis, l. 190, cit., che, ad esso, si riferisce in termini di «atto di indirizzo», R. CANTONE, Il sistema della prevenzione della corruzione, op. cit., p. 85.

[18] Al fine di assicurare la emersione e la sterilizzazione di forme di conflitto di interessi, l’ordinamento predispone istituti quali il dovere di astensione, di cui all’art. 6-bis, l. 190 / 2012; specifiche cause di inconferibilità e incompatibilità di incarichi amministrativi apicali, di cui rispettivamente alle lettere g) ed h) dell’art. 1, co. 2, d.lgs. 39/2013, e, infine, stringenti limiti al passaggio dal settore pubblico a quello privato successivi alla cessazione del rapporto di lavoro pubblico (c.d. pantouflage), di cui all’art. 1, co. 42, lett. l), l. 190/2012.

[19] Si veda, in particolare, l’art. 3 di cui al d.lgs. 39/2013 che, a tutela della immagine e della imparzialità della P.A., mira ad assicurare che l’esercente della funzione pubblica sia dotato di particolari requisiti di idoneità morale con la conseguente previsione di una specifica causa di inconferibilità (di determinati incarichi amministrativi apicali) nei confronti di coloro i quali sono stati raggiunti da una sentenza penale di condanna, ancorché non passata in giudicato, per uno dei delitti contro la P.A.

[20] Misura di prevenzione della corruzione finalizzata alla creazione del c.d. buon funzionario, prevista dall’art. 54 del d.lgs. 30 marzo 2001, n. 165, così come integralmente modificato dall’art. 1, co. 44, l. 190/2012.

[21] Si veda, in particolare, il d.lgs. 14 marzo 2013, n. 33 e, per quanto concerne lo specifico istituto dell’accesso documentale, l’art. 22 della legge 7 agosto 1990, n. 241.

[22] In questo senso, R. CANTONE, Il sistema della prevenzione della corruzione, op. cit., p. 90. Sulla difficoltà, all’indomani della approvazione della l. n. 190 del 2012, di individuare esattamente i soggetti obbligati a dotarsi dello strumento programmatorio dei piani triennali, F. MERLONI, I piani anticorruzione e i codici di comportamento, in Diritto penale e processo, 2013, p. 10; in termini critici anche, F. DI CRISTINA, I piani per la prevenzione della corruzione, in B.G. Mattarella, M. Pelissero (a cura di), La legge anticorruzione. Prevenzione e repressione della corruzione., Giappichelli Editore, Torino, 2013, p. 96.

[23] In questo senso anche Circolare Presidenza del Consiglio dei ministri del 25 gennaio 2013, n. 1 avente ad oggetto «legge n. 190 del 2012 – Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione». Le Linee di indirizzo del Comitato interministeriale per la predisposizione, da parte del Dipartimento della funzione pubblica, del PNA-2013, invece, indicavano come soggetti obbligati a dotarsi di Piani Triennali le amministrazioni centrali (compresi gli enti pubblici non economici nazionali, le agenzie, le università e le altre amministrazioni di cui all’art. 1, co. 2, del d.lgs. n. 165/2001), le amministrazioni delle regioni, delle province autonome e degli enti locali, nonché degli enti pubblici, D.P.C.M. 16 gennaio 2013.

[24] Si fa riferimento, in particolare, alle società e agli altri enti privati controllati e partecipati che, rivendicando la loro differenza rispetto alle pubbliche amministrazioni, non si consideravano assoggettate agli obblighi anticorruzione; analogamente, i Collegi e gli Ordini professionali.

[25] Si fa riferimento, a titolo esemplificativo, alla delibera n. 144 del 7 ottobre 2014, recante «Obblighi di pubblicazione concernenti gli organi di indirizzo politico nelle pubbliche amministrazioni» (in cui l’ANAC ha ritenuto applicabile la disciplina in materia di obblighi di pubblicazione di cui al d.lgs. 33/2013, ad esempio, anche alle università non statali legalmente riconosciute) e alla delibera n. 145 del 7 ottobre 2014, recante «Parere dell’Autorità sull’applicazione della l. 190 del 2012 e dei decreti delegati agli Ordini e Collegi professionali» (in cui l’ANAC ha ritenuto applicabile l’intero impianto predisposto dalla legge Severino anche agli ordini e ai collegi professionali). In entrambi i casi, la giurisprudenza amministrativa ha negato la natura meramente consultiva di questi atti di regolazione, ritenendoli immediatamente impugnabili in quanto in grado di produrre un effetto lesivo diretto nella sfera giuridica dei destinatari attraverso l’indiretta sottoposizione dei poteri di vigilanza e dei conseguenti poteri sanzionatori che la legge attribuisce ad ANAC in caso di mancata ottemperanza degli obblighi anticorruzione. In questo senso, sia TAR Lazio, Roma, sez. III, 15 giugno 2015, n. 8376 (che ha dichiarato l’illegittimità parziale della delibera n. 144 di cui sopra nella parte in cui estende gli obblighi di pubblicazione alle università non statali) sia TAR Lazio, Roma, sez. III, 6 maggio 24 settembre 2015, n. 11391 (ove, in particolare, dopo aver confermato la sussistenza di interesse ad agire, ha dichiarato infondato il ricorso sollevato avverso la delibera n. 145/2014: la sottoposizione agli obblighi anticorruzione anche al CNF e agli Ordini forensi territoriali non deriva dalla delibera in esame bensì dalla qualificazione di questi soggetti di enti pubblici economici da parte della stessa legge n. 247 del 2012 e, in quanto tali, rientranti a pieno titolo nell’ambito di applicazione della l. 190).

[26] Sul mancato coordinamento tra il nuovo perimetro soggettivo delineato dal d.lgs. 97/2016 e la mancata abrogazioni di commi 5, 59, 60, R. CANTONE, Il sistema della prevenzione della corruzione, op. cit., p. 91.

[27] Sull’evoluzione del perimetro soggettivo di applicazione della disciplina anticorruzione con riferimento particolare alle società pubbliche, R. CANTONE, La prevenzione della corruzione nelle società a partecipazione pubblica: le novità introdotte dalla “riforma Madia” della pubblica amministrazione, in Rivista delle società, 2018, pp. 238 ss. Secondo l’A., in particolare, la legge Severino «non citava mai esplicitamente le società pubbliche come destinatarie delle misure anticorruzione ma in alcuni suoi passaggi sembrava propendere per la loro attuazione nel sistema della prevenzione». Per la considerazione secondo cui «all’atto dell’emanazione della l. 190 e della normativa sulla trasparenza, attuativa della delega conferita in materia, era quantomeno controverso che le società partecipate dallo Stato e dagli altri enti pubblici potessero essere annoverate tra i destinatari di detta disciplina», E. SCAROINA, La prevenzione della corruzione nelle società in controllo e a partecipazione pubblica, in Archivio Penale, 1/2020, p. 6.

[28] Si fa riferimento, in particolare, alla Conferenza unificata di cui all’art. 8, co. 1, del decreto legislativo 28 agosto 1997, n. 281. Per la considerazione secondo cui le scarne indicazioni del legislatore della legge n. 190 del 2012 sono, in verità, indicative «di una serie di nodi irrisolti e delle difficoltà che incontra il legislatore nel definire statuti generali delle società pubbliche», G. FONDERICO, Le società pubbliche tra diritto amministrativo e diritto comune, in Il Big Bang della trasparenza, a cura di A. Natalini – G. Vesperini, Napoli, 2015, p. 145.

[29] Sull’evoluzione delle modalità di approvazione del Piano Nazionale Anticorruzione, R. CANTONE, Il sistema della prevenzione della corruzione, op. cit., pp. 86 ss. Sul punto, v. anche E. NAPOLANO, Pianificazione e programmazione delle strategie di prevenzione della corruzione., in La legge anticorruzione: la riforma dei reati contro la PA, Bove A., Jazzetti A. (a cura di), Napoli, Giapeto Editore, 2014, p. 60; M. D. ROSA – F. MERLONI, Il trasferimento dell’ANAC delle funzioni in materia di prevenzione della corruzione, in R. Cantone – F. Merloni (a cura di), La nuova autorità anticorruzione, Giappichelli Editore, 2015, p. 63.

[30] «Per enti di diritto privato in controllo pubblico si intendono le società e gli altri enti di diritto privato che esercitano funzioni amministrative, attività di produzione di beni e servizi a favore delle pubbliche amministrazioni, sottoposti a controllo ai sensi dell’art. 2359 c.c. da parte di amministrazioni pubbliche, oppure gli enti nei quali siano riconosciuti alle pubbliche amministrazioni, anche in assenza di partecipazione azionaria, poteri di nomina dei vertici o dei componenti degli organi». In questo senso, PNA-2013, p. 12, disponibile in www.anticorruzione.it.

[31] Si fa riferimento alla Determinazione n. 8 del 17 giugno 2015, recante «Linee guida per l’attuazione della normativa in materia di prevenzione della corruzione e trasparenza da parte delle società e degli enti di diritto privato controllati e partecipati dalle pubbliche amministrazioni e degli enti pubblici economici». Cfr. M. CHILOSI, L’aggiornamento dei Piani triennali di prevenzione della corruzione da parte delle società pubbliche in attuazione del nuovo PNA e delle Linee Guida dell’ANAC sulle partecipate, in La responsabilità amministrativa delle società e degli enti, 02/2016.

[32] Come precisato dall’Autorità all’interno della Determinazione n. 8/ 2015, la legge n. 190 del 2012 menziona espressamente tra i soggetti tenuti all’applicazione della normativa anticorruzione i soggetti di diritto privato sottoposti al controllo di regioni, province autonome ed enti locali (art. 1, co. 60). Analoga disposizione non si rinviene per le società controllate dallo Stato. Tuttavia, numerose sono le disposizioni normative della stessa legge n. 190 e dei decreti delegati che si riferiscono a questi soggetti. Ad avviso dell’Autorità, «secondo criteri di ragionevolezza e proporzionalità, la norma non può che ricevere un’interpretazione costituzionalmente orientata volta a ricomprendere nel novero dei destinatari anche gli enti di diritto privato controllati dalle amministrazioni centrali, atteso che gli stessi sono esposti ai medesimi rischi che il legislatore ha inteso prevenire con la normativa anticorruzione in relazione alle amministrazioni pubbliche e agli enti di diritto privato sottoposti al controllo da parte delle amministrazioni territoriali», in www.anticorruzione.it.

[33] Determina 17 giugno 2015, n. 8, pp. 9 ss., in www.anticorruzione.it. Alla luce di tali considerazioni, secondo l’Autorità, le società controllate da pubbliche amministrazioni (per la nozione di controllo l’Autorità rinviava all’art. 2359, co. 1, numeri 1 e 2 del Codice civile, escludendo in via interpretativa il numero 3, cd. controllo contrattuale), avrebbero dovuto dotarsi di un Piano di prevenzione della corruzione e di un RPCT, ai fini della sua predisposizione, nonché disporre le altre misure anticorruzione tipicamente previste dalla l. 190, quali la rotazione dei dirigenti, la tutela del dipendente che segnala illeciti o l’adozione del codice etico; per quanto riguarda il profilo della trasparenza, invece, alle stesse società si rendeva applicabile il d.lgs. 33 del 2013, seppur relativamente ai dati riguardanti l’organizzazione e le attività di pubblico interesse effettivamente svolte.

[34] Cfr. R. CANTONE, La prevenzione della corruzione nelle società a partecipazione pubblica: le novità introdotte dalla “riforma Madia” della pubblica amministrazione, cit., p. 243. In termini critici sulla portata applicativa delle Linee Guida del 2015, F. MANZILLO, A proposito dele Linee Guida dell’A.N.A.C. sulle società partecipate da enti pubblici: quando la soft law diviene hard law, in La responsabilità delle società e degli enti, 4/2015, p. 175. Secondo l’A., in particolare, l’«Autorità […] con un’operazione ermeneutica operazione ermeneutica, che pare essere del tutto innovativa nella nostra struttura ordinamentale, impone l’applicazione di un disposto normativo con ampi risvolti sanzionatori ad un categoria di soggetti, (le società controllate ed in parte anche quelle partecipate dagli enti pubblici) che apparentemente sembravano essere parzialmente escluse».

[35] Sull’applicabilità della disciplina anticorruzione e in materia di trasparenza in capo alle società controllate e partecipate da PP.AA. all’indomani delle Linee Guida del 2015, G. CAPUTI, Disciplina anticorruzione e modelli organizzativi ex. d.lgs. n. 231/2001. L’applicazione delle norme sulla prevenzione della corruzione alle società e agli enti di diritto privato controllati e partecipati dalle pubbliche amministrazioni., in Legislazione anticorruzione e responsabilità nella pubblica amministrazione, F. Cerioni, V. Sarcone (a cura di), Giuffrè Francis Lefebvre, 2019, pp. 478 ss.

[36] Cfr. F. MANZILLO, A proposito delle linee guida dell’ANAC sulle società partecipate da enti pubblici: quando la soft law diviene hard law, cit., pp. 177 ss. In realtà, si segnala come l’Autorità, nell’atto regolatorio in questione, sembri essersi espressa, in termini di “raccomandazioni” soltanto nei confronti delle società meramente partecipate rivolgendosi, viceversa, a quelle controllate, in termini di veri e propri obblighi; cosa che troverebbe conferma proprio nella differente terminologia da essa utilizzata. Infatti, mentre le società controllate dovranno «necessariamente rafforzare i presidi anticorruzione già adottati ai sensi del d.lgs. 231/2001», per quelle meramente partecipate, l’Autorità ne «ritiene opportuna» l’integrazione, in caso di sua adozione; mentre per le prime, le amministrazioni controllanti sono «chiamate ad assicurare» che la società adotti un Modello di organizzazione e gestione ai sensi del d.lgs. 231/2001, per le seconde, le amministrazioni partecipanti potranno limitarsi a «promuovere» l’adozione del modello-231 nella società a cui partecipano. Dal confronto delle espressioni utilizzate dall’Autorità nelle Linee Guida del 2015 emergerebbe, dunque, un’attività di moral suasion relativamente alle sole società partecipate laddove, viceversa, con riferimento a quelle in controllo pubblico, esprimendosi in termini prescrittivi tipici del Legislatore, sembrerebbe oltrepassare il dato normativo, ricomprendendole non soltanto tra i destinatarii della materia anticorruzione ma prevedendo per queste ultime, come obbligatoria, persino l’adozione dello stesso Modello-231.

[37] In questi termini, ANAC, Determina 17 giugno 2015, n. 8, pp. 9 ss., in www.anticorruzione.it. Inoltre, occorre considerare che, al fine di attenuare il fisiologico gap di democraticità insito negli atti di natura regolamentare e addivenire alla elaborazione di una disciplina che potesse avere un’effettiva attuazione pro futuro, l’Autorità, dapprima, avviò un tavolo tecnico con il MEF (il cui esito ha orientato gli indirizzi cui si sono poi attenute le Linee Guida del 2015 e la direttiva del MEF nei confronti delle proprie società controllate e partecipate) e, poi, tenuto conto della rilevanza del fenomeno degli enti di diritto privato controllati o partecipati a livello regionale e locale, pose la bozza dell’atto regolatorio in consultazione pubblica, al fine di orientare – alla luce delle proposte e delle osservazioni provenienti dal mondo delle autonomie locali – la stesura definitiva del testo.

[38] In questi termini, R. CANTONE, La prevenzione della corruzione nelle società a partecipazione pubblica: le novità introdotte dalla “riforma Madia” della pubblica amministrazione, op. cit., p. 244 ss. Il regime transitorio previsto dalla determina 8/2015 stabiliva che le società tenute agli adempimenti dovessero procedere a nominare il responsabile della prevenzione della corruzione entro il 15 dicembre 2016 e ad adottare le misure ex. L. n. 190/2012 entro il 31 dicembre 2016.

[39] Il decreto legislativo 25 maggio 2016, n. 97 è stato emanato sulla base della delega contenuta nell’art. 7 della l. 7 agosto 2015, n. 124, recante «Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche» che, al tempo dell’emanazione della Determina 8/2015 dell’ANAC, era in esame in Parlamento. Per questo motivo, infatti, all’interno dell’atto di regolazione di cui sopra l’Autorità auspicò un rapido superamento dello stesso atto di soft law attraverso la revisione del quadro legislativo e l’approvazione, nella delega legislativa, di una normativa che potesse «risolvere e superare lacune, dubbi e difficoltà interpretative e favorire, così, una più efficace applicazione delle misure di prevenzione della corruzione e trasparenza» (p. 8).

[40] Si fa riferimento, in particolare, alla determinazione dell’8 novembre 2017, n. 1134, recante «Nuove linee guida per l’attuazione della normativa in materia di prevenzione della corruzione e trasparenza da parte delle società e degli enti di diritto privato controllati e partecipati dalle pubbliche amministrazioni e degli enti pubblici economici». Per un commento sul contenuto di tale atto regolatorio, G. CAPUTI, Disciplina anticorruzione e modelli organizzativi ex. d.lgs. n. 231/2001. L’applicazione delle norme sulla prevenzione della corruzione alle società e agli enti di diritto privato controllati e partecipati dalle pubbliche amministrazioni., cit., pp. 491 ss. L’A., in particolare, guarda con favore il fatto che, da tale atto regolatorio «spicca un dato di discontinuità rispetto alla lettura fino a quel momento fornita dall’ANAC degli adempimenti ispirati al d.lgs. n. 231/2001. E cioè il riconoscimento dell’assenza di alcun obbligo di adozione delle prescrizioni di cui a tale ultima disciplina, in coerenza con l’impostazione sua propria, ma modificando precedenti ben più drastiche (ed immotivate) affermazioni circa un preteso obbligo generalizzato in questo senso. Convince molto di più, invece, l’affermazione, ora rinvenibile nelle determinazioni ANAC, in virtù delle quali, riconosciuta l’assenza di obbligatorietà di sorta, rimane «fortemente raccomandata» l’adozione del modello 231/01 (e delle connesse ulteriori misure di prevenzione) […] che certamente aiuta ad orientarne la condotta verso un agire eticamente orientato […] senza, però, per questo prefigurare obblighi non rinvenibili nell’ordinamento o confondere istituti e strumenti solo paralleli ed affini».

[41] Per completezza di argomentazione, occorre segnalare che, fra le società in controllo pubblico, e quindi sottoposte agli stessi obblighi di cui alla l. 190, le Linee Guida del 2017 ricomprendono anche quelle cd. a controllo congiunto, ossia le società in cui il controllo ai sensi dell’art. 2359 c.c. è esercitato da una pluralità di amministrazioni, nonché le società in house (cd. controllo analogo congiunto). Per la definizione di società in house si rinvia alla lett. o), 1. co., art. 2, d.lgs. 175/2016; a sua volta il d.lgs. 50/2016, all’art. 5, co. 5 stabilisce le condizioni affinché si abbia un controllo analogo congiunto; infine, per la precisazione degli elementi idonei a configurare il controllo analogo, si rinvia alle Linee guida n. 7 dell’ANAC, di attuazione del decreto legislativo 18 aprile 2016, n. 50, adottate con delibera n. 235 del 15 febbraio 2017 e aggiornate con delibera n. 951 del 20 settembre 2017.

[42] Sul tema ancora aperto dell’applicabilità della normativa in materia anticorruzione e trasparenza in capo alle società quotate, F. TESTI, Società pubbliche e anticorruzione alla luce delle recenti riforme, in M. Nunziata (a cura di), Riflessioni in tema di lotta alla corruzione, Carocci Editore, Roma pp. 573 ss.

[43] Per un’ipotesi di ricostruzione della tesi sulla inapplicabilità della disciplina in materia anche in capo alle società quotate, S. TOSCHEI, La prevenzione della corruzione e la trasparenza nelle amministrazioni pubbliche e negli enti di diritto privato in controllo e in partecipazione pubblica, in F. Cerioni, V. Sarcone (a cura di), Legislazione Anticorruzione e responsabilità nella pubblica amministrazione. Con le novità della l. 9 gennaio 2019, n. 3, Giuffrè Francis Lefbvre, 2019, p. 159 ss. L’A., in particolare, fa in primis riferimento all’art. 22 d.lgs. n. 175/2016, rubricato «Trasparenza», il quale prevede che «Le società in controllo pubblico assicurano il massimo livello di trasparenza sull’uso delle proprie risorse e sui risultati ottenuti, secondo le previsioni del decreto legislativo 14 marzo 2013, n. 33». Tale formulazione, dunque, non reca alcuna indicazione dell’ambito di esclusione di tali obblighi con riferimento alle società quotate finendo con l’alimentare molti dubbi sul metodo mediante il quale circoscrivere l’applicazione del d.lgs. n. 33/2013 a tali tipologie di società. Senonché, potrebbe miliare per l’interpretazione volta ad escludere l’applicazione alle quotate il contenuto dell’art. 1, comma 5, d.lgs. n. 175/16, il quale sancisce che «le disposizioni del presente decreto si applicano, solo se esclusivamente previsto, alle società quotate, come definite dall’articolo 2, comma 1, lettera p), nonché alle società da esse partecipate, salvo che queste ultime siano, non per il tramite di società quotate, controllate o partecipate da amministrazioni pubbliche».

[44] In questi termini, Consiglio di Stato, parere 29 maggio 2017, n. 1259.

[45] Atto di segnalazione 1° luglio 2020, n. 3 in www.anticorruzione.it.

[46] Cfr. R. CANTONE, La prevenzione della corruzione nelle società pubbliche, alla luce del d.lgs. 175/2016, in H. Bonura e Angelo Rughetti (a cura di), L’impresa pubblica in Italia e i servizi per i cittadini, Franco Angeli, Milano, 2017, p. 50.

[47] In senso critico all’applicazione delle misure anticorruzione alle società pubbliche, S. BARTOLOMUCCI, Compliance programs delle società in mano pubblica e prospettive di integrazione in chiave di anticorruzione amministrativa, in Le Società, 2016, p. 358; M. ARENA, Piani di prevenzione della corruzione e modelli organizzativi 231 nelle società a partecipazione pubblica, in Rivista 231, 2014.

[48] In materia è presente una copiosa dottrina, ex multis O. DI GIOVINE, Lineamenti sostanziali del nuovo illecito punitivo, in G. Lattanzi (a cura di), Reati e responsabilità degli enti. Guida al d.lgs. 8 giugno 2001, n. 231, Milano, 2010, pp. 29 ss.; E. PAVANELLO, La responsabilità penale delle persone giuridiche di diritto pubblico. Societas delinquere potest., Padova, 2011; S. DELSIGNORE, Principi generali e criteri di attribuzione della responsabilità amministrativa, in Cadoppi Garuti (a cura di), Enti e responsabilità da reato, Veneziani, Milano, 2010.

[49]In argomento, M. PELISSERO, E. SCAROINA, V. NAPOLEONI, La disciplina della responsabilità da reato delle persone giuridiche. Principi generali., in G. Lattanzi, P. Severino (a cura di), La responsabilità da reato degli enti, vol. I., Manuale di diritto punitivo degli enti, Torino, 2020, pp. 71 ss.; v. anche C. SANTORIELLO, La disciplina in tema di responsabilità da reato delle persone giuridiche e le società a partecipazione pubblica: ragioni e perplessità nella determinazione della sfera di applicazione del d.lgs. 231/2001, in Resp. amm. soc. enti, 2011, pp. 15 ss.

[50] Alcuni orientamenti dottrinali che propendono per la non applicabilità del modello-231 alle società pubbliche hanno elaborato delle suggestive osservazioni sulla ontologica incompatibilità tra i due ambiti. A titolo esemplificativo, si è ritenuto che, laddove siano coinvolti soggetti pubblici, sia rara la consumazione di reati commessi nell’interesse o a vantaggio dell’ente, elemento costitutivo per far scattare la sua responsabilità; ad essere prevalenti sarebbero, viceversa, le ipotesi in cui il soggetto pubblico, partecipante dell’ente e, in particolare, i soggetti in esso inseriti e individuati dalla legge come responsabili, agiscano nell’interesse esclusivo proprio o di terzi e, dunque, in danno alla società, con conseguente inconfigurabilità della predetta forma di responsabilità. In quest’orientamento si inserisce ex multis F. AULETTA, Interesse sociale, funzioni di vigilanza e prevenzione di reati fallimentari dopo il Testo unico in materia di società a partecipazione pubblica, in I controlli nelle società pubbliche, Torino, 2017, pp. 183 ss. In particolare, l’A. evidenzia non solo la non evidente compatibilità tra l’impianto della responsabilità dell’ente e la natura delle condotte tenute dai suoi gerenti, ma anche la divergenza degli interessi tra ente responsabile e P.A. partecipante. Ancora, c’è chi giustifica tale incompatibilità sul fatto che gli effetti della condanna scaturenti dalla irrogazione di sanzioni pecuniarie fino alla confisca del profitto o all’applicazione di sanzioni interdittive, ricadano solo prima facie sull’ente ma, in ultima analisi, sull’intera collettività, nella misura della partecipazione azionaria del soggetto pubblico. In senso adesivo, ex multis, E. SCARONIA, La prevenzione della corruzione nelle società in controllo e a partecipazione pubblica, cit., pp. 12 ss. Secondo l’A., con particolare riferimento alle sanzioni pecuniarie, a nulla varrebbe obiettare che la somma oggetto della sanzione è comunque destinata a confluire nel patrimonio dello Stato, in quanto l’esborso economico potrebbe avere ricadute sulla stabilità finanziaria dell’ente nonché sul posizionamento dell’impresa sul mercato. Con riferimento, invece, alle sanzioni a carattere interdittivo, si segnala come le conseguenze dannose per i cittadini potrebbero essere eliminate facendo applicazione dell’art. 15 del medesimo d.lgs. 231, nella parte in cui conferisce al giudice la possibilità di applicare, in sua vece, il commissariamento dell’ente quando l’ente svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività ovvero quando l’interruzione dell’attività dell’ente può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull’occupazione.

[51] In particolare, la sentenza 21 luglio 2010, n. 28699 ha ad oggetto l’annullamento dell’ordinanza 26.02.10 con cui il Tribunale di Belluno, sezione riesame, annulla la misura cautelare sul presupposto dell’inapplicabilità del D.lgs. 231/2001 all’Istituto Codivilla Putti S.p.a., in quanto ente pubblico. In particolare, il PM ricorrente evidenzia, a sostegno delle proprie ragioni, come l’Istituto in questione, nonostante sia riconosciuto come ospedale specializzato interregionale operi in forma S.p.A. “mista”, in quanto partecipata al 49 % da capitale privato e per la restante percentuale da capitale pubblico e, in quanto ente di diritto privato, rientra nella disciplina di cui al D.lgs. 231; il ricorso è stato dichiarato fondato. Nella sentenza n. 234 del 10 gennaio 2011, invece, la Corte di Cassazione statuisce che la società d’ambito costituita nella forma di società per azioni è soggetta al d.lgs. 231/2001 quando svolge, secondo criteri di economicità, le funzioni in materia di raccolta e smaltimento di rifiuti trasferite alla stessa da enti pubblici territoriali. I principi di diritto enucleati da queste sentenze sono stati richiamati anche dalla giurisprudenza più recente, in ultimo sentenza Corte Cassazione, sez. II Penale, 2022, n. 5270. In essa, in particolare, la giurisprudenza di legittimità ha riconosciuto, in capo alla Fisciano Sviluppo S.p.A. natura giuridica di ente economico con conseguente rigetto della posizione della difesa che, viceversa, inquadrava tale ente nella categoria dell’ente pubblico al fine di escludere, sulla base del rapporto organicistico che lega l’agente all’ente, la sussistenza del requisito dell’altruità, elemento costitutivo della truffa. Nel senso che sarebbe opportuno sviluppare un dibattito per verificare se, de jure condendo, sia necessaria una riforma del D.lgs. 231/2001 per escludere dall’ambito degli enti soggetti alla responsabilità amministrativa le società a partecipazione pubblica, G.C. LUCENTE, Spunti di riflessione sull’assoggettamento delle società a partecipazione pubblica al d.lgs. 231/01, in Rivista 231.

[52] Ancora, continua la Corte di Cassazione, la compatibilità tra soggetti pubblici operanti nelle forme privatistiche col modello-231 è confermata da una lettura in combinato disposto degli artt. 1, 15 e 45 del medesimo decreto: laddove, infatti, l’ente svolga un «pubblico servizio o un servizio di pubblica necessità la cui interruzione [possa] provocare un grave pregiudizio alla collettività», in luogo della misura interdittiva ovvero della misura cautelare, il giudice potrà nominare un commissario ad acta per la prosecuzione della sua attività. L’applicazione delle sanzioni interdittive o delle misure cautelari di cui sopra, viceversa, non potrebbero trovare applicazione nei confronti di quegli enti non solo pubblici ma che svolgono funzioni non economiche e istituzionalmente rilevanti sotto il profilo dell’assetto costituzionale Stato-amministrazione (es. Comuni). Ed è proprio questa la ratio dell’esenzione di tali enti dal decreto-231: «evitare la sospensione di funzioni essenziali nel quadro degli equilibri dell’organizzazione costituzionale del Paese». Per ulteriori riferimenti giurisprudenziali, anche risalenti, in cui la Cassazione ha optato per l’applicabilità della responsabilità amministrativa di una società pubblica, Cass. pen. sez. II, 9 luglio 2010, n. 28699, in Cass. pen 2001, 1889; Cass. pen. sez. II, 26 ottobre 2010, n. 634/2011. In dottrina, ex multis, S. MANACORDA, Le nuove frontiere del 231: l’attività economica pubblica, in Resp. amm. soc. enti, 2011, pp. 33 ss.; G. FIDELBO, Enti pubblici e responsabilità da reato, in Cass. pen. 2010, pp. 4079 ss.

[53] Accanto all’iter interpretativo seguito dalla Cassazione, bisogna considerare un altro fattore determinante a favore della tesi in analisi: consolidata giurisprudenza ritiene che, anche i soggetti inseriti all’interno di un ente formalmente privato, sussistendo determinate condizioni, possano rivestire la qualifica di «pubblico ufficiale o di incaricato di pubblico servizio»; elemento costitutivo, in questo caso, delle fattispecie dei reati di cui all’art. 25, d.lgs. 231/2001, cioè peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e abuso d’ufficio. Sarebbe, infatti, paradossale considerare questi soggetti penalmente perseguibili per tali reati senza che all’ente venga data la possibilità di prevenirli, tramite adeguate misure di prevenzione.

[54] Invero, l’adeguamento agli obblighi anticorruzione mediante la predisposizione del Modello-231-integrato e, dunque, la loro ontologica compatibilità, è stata sostenuta sin dal PNA-2013, predisposto dal Dipartimento della funzione pubblica in conformità alle linee di indirizzo del Comitato interministeriale e approvato dall’ANAC con delibera. Tale orientamento è rimasto costante anche all’interno dei vari aggiornamenti al PNA, all’interno delle Linee guida 2015 e confermato e perfezionato, in ultimo, all’interno delle Linee guida del 2017.

[55] Cfr. M. CHILOSI, L’Aggiornamento dei Piani Triennali di Prevenzione della corruzione da parte delle società pubbliche in attuazione del nuovo PNA e delle Linee Guida dell’ANAC sulle partecipate, op. cit., p. 172.

[56] L’interpretazione della disposizione che appare più in linea con la lettera della norma va nel senso di ritenere che le società in controllo pubblico possano optare o per l’estensione del modello ex d.lgs. 231/2001 ovvero, laddove non intendano far ricorso al modello organizzativo, adottare il Piano triennale anticorruzione; in termini, A. MASSERA, Gli statuti delle società a partecipazione pubblica e l’applicazione delle regole amministrative per la trasparenza e l’integrità, in AA.VV., I controlli nelle società pubbliche, cit., p. 79. In termini adesivi alla ricostruzione offerta da ANAC, anche G. CAPUTI, Disciplina anticorruzione e modelli organizzativi ex d.lgs n. 231/01, in AA.VV., Legislazione anticorruzione e responsabilità nella pubblica amministrazione, cit., p. 496; a conclusioni parzialmente diverse, G. STRAMPELLI, Il sistema dei controlli interni e l’organismo di vigilanza, in AA.VV., I controlli nelle società pubbliche, cit., p. 114, secondo cui le società pubbliche, gestendo risorse pubbliche, sarebbero sostanzialmente obbligate a dotarsi del modello organizzativo previsto dal d.lgs. n. 231.

[57]L’alternativa tra l’adozione del Modello-231 e il PTPCT può essere riconosciuta solo in capo a quegli enti che rientrano nell’ambito soggettivo di applicazione di entrambi gli strumenti di compliance in esame. Di conseguenza, sovrapponendo il co. 2 dell’art. 2-bis del d.lgs. 33/2013 – a cui rinvia la seconda parte del co. 2-bis dell’art. 1, l. 190/2012 – e l’art. 1 del d.lgs. 231/2001, restano fuori solo i collegi e gli ordini professionali che, essendo qualificati come «enti pubblici non economici» ed essendo, dunque, in tal modo, espressamente esclusi dall’ambito di applicazione del D.lgs. 231, potranno adempiere agli obblighi anticorruzione solo mediante la predisposizione del PTPCT. Viceversa, le società in controllo pubblico, le associazioni, le fondazioni, gli enti di diritto privato (cd. controllati), nonché gli enti pubblici economici dovranno ampliare il modello-231, se adottato, con le «misure integrative» di cui sopra. L’Autorità Nazionale Anticorruzione, nell’orientamento n. 80 del 7 ottobre 2014, ha affermato che i collegi e gli ordini professionali sono enti pubblici non economici che operano sotto la vigilanza dello Stato per scopi di carattere generale e che, pertanto, sono sottoposti all’applicazione della legge n. 190/2012 e dei suoi decreti attuativi. In particolare, nelle Linee Guida del 2017, l’Autorità ha evidenziato come il nuovo art. 2-bis del d.lgs. 33/2013 consenta di superare qualsiasi dubbio sull’applicabilità della normativa anche agli enti di diritto privato controllati da amministrazioni nazionali: «[…] la nuova normativa è chiara nel configurare un generale ambito soggettivo di applicazione, senza distinzioni tra livelli di governo». L’art. 1, co. 3, d.lgs. 231/2001 esclude espressamente dall’ambito di applicazione di questo decreto lo Stato, gli enti pubblici territoriali, gli altri enti pubblici non economici, nonché gli enti che svolgono funzioni di rilievo costituzionale.

[58] Seguendo un modus operandi perfettamente analogo a quello delle Linee Guida del 2015, anche nella Deliberazione dell’8 novembre 2017, n. 1134, l’Autorità, nel delineare le modalità di attuazione degli obblighi anticorruzione, non si rivolge solo all’ente-società pubblica, ma anche alle singole amministrazioni che ne fanno parte, questa volta, però, affidando loro «specifici compiti» in materia, sulla cui realizzazione l’Autorità stessa eserciterà il proprio potere di vigilanza. Al fine di «giungere [al] complesso coordinato di misure» di cui sopra, infatti, tali compiti sono posti a carico delle amministrazioni controllanti e partecipanti, con l’obiettivo di stimolare il pieno adeguamento agli obblighi anticorruzione e trasparenza da parte della società in cui le amministrazioni sono inserite. In primo luogo, le amministrazioni controllanti dovranno predisporre, all’interno dei propri Piani, misure volte alla «promozione» dell’adozione del modello-231 da parte dell’ente di cui sono soci; in secondo luogo, l’Autorità riconosce loro non soltanto un «potere di impulso e di vigilanza» in ordine all’effettiva nomina del RPCT ma anche un generale «potere di vigilanza» circa l’effettiva predisposizione, da parte dell’ente, di misure di prevenzione integrative del “modello-231”, ove adottato; compiti che, data l’entità della partecipazione, potranno essere svolti con gli «strumenti propri del controllo» (a titolo esemplificativo, atti di indirizzo rivolti agli amministratori o la promozione di modifiche organizzative o statuarie…). Per quanto riguarda, viceversa, le amministrazioni partecipanti che, data l’entità della partecipazione, non dispongono di poteri idonei ad incidere sulla governance delle società di cui sono parte, l’Autorità auspica la predisposizione di misure di prevenzione, all’interno dei loro Piani Triennali, volte alla promozione da parte dell’ente dell’adozione del “modello-231”, ove mancante, ovvero la sua integrazione, ove esistente.

[59] In termini critici circa l’auto attribuzione dell’ANAC anche di poteri in materia di modello-231, E. SCAROINA, La prevenzione della corruzione nelle società in controllo e a partecipazione pubblica, op. cit., pp. 22 ss. Secondo l’A., in particolare, non è agevole comprendere, data l’evidente assenza di poteri dell’Autorità in tale ambito e la natura facoltativa dei modelli 231, quali potrebbero essere le concrete conseguenze di un accertamento negativo quanto all’adeguamento da parte della società alle prescrizioni del d.lgs. 231 del 2001.

[60] Sull’assenza di un obbligo di adozione del Modello-231, D. CASTRONUOVO, G. DE SIMONE, E. GINEVRA, A. LIONZO, D. NEGRI, G. VARRASO (a cura di), Compliance. Responsabilità da reato degli enti collettivi, I edizione, Milano, 2019, pp. 151 ss. Dalla ricostruzione offerta dal presente testo, in particolare, emerge come l’adozione del Modello-231 costituisca un onere per l’ente, in quanto strumentale a permettere di avvalersi della sua funzione esimente; viceversa, non apparirebbe corretto inquadrarlo come un obbligo perché, al di fuori del meccanismo della responsabilità da reato, la sua adozione rimane una scelta gestionale facoltativa, in quanto non trova autonoma sanzione nell’ordinamento giuridico. In termini adesivi, PALIERO, La responsabilità penale della persona giuridica: profili strutturali e sistematici, in De Francesco (a cura di), La responsabilità degli enti: un nuovo modello di giustizia “punitiva”, Torino, 2004, pp. 21 ss.; PULITANO’, La responsabilità “da reato” degli enti: i criteri di imputazione, RIDPP 2002, pp. 415.

[61] Dai primi risultati condotti dall’Istat sul censimento permanente delle imprese 2019 e pubblicato il 7 febbraio 2020, su un campione di circa 280 mila imprese su un panorama operativo di circa 1Mln (circa 24% imprese italiane), i due terzi delle imprese (pari al 79.5% del totale) sono microimprese (3-9 addetti in organico), 187 mila (pari al 18,2%) sono di piccole dimensioni (10-49 addetti) e le grandi imprese (250 addetti e più) rappresentano, invece, solo il 2,3% delle imprese osservate, in www.istat.it.

[62] Per ovviare a tale inconveniente, è interessante segnalare il progetto di riforma al d.lgs. 231/2001 presentato dall’ex Ministro della Giustizia Angelino Alfano nel luglio 2010. Il Progetto prevedeva, tra le principali novità, l’introduzione di un meccanismo di “certificazione” dell’idoneità del Modello Organizzativo, in presenza del quale l’ente avrebbe potuto conseguire concreti benefici in caso di consumazione di uno dei reati di cui al d.lgs. 231. A titolo esemplificativo, la predisposizione del Modello certificato avrebbe, nella fase delle indagini preliminari, evitato all’ente l’applicazione di misure cautelari interdittive ovvero avrebbe potuto escludere la stessa responsabilità dell’ente, a condizione che il modello concretamente attuato corrispondesse al modello certificato. Tale Progetto di legge, rimasto tale, fu severamente criticato sia dalla stessa Associazione Nazionale Magistrati (in quanto avrebbe inciso sulla discrezionalità del giudice penale in sede di valutazione della idoneità del Modello-231) che dalla dottrina, che lo definì uno “scudo” per aziende e manager, v. W. GALBIATI, Arriva lo scudo per aziende e manager. Il ministro Alfano annuncia la revisione della legge sulla responsabilità delle imprese”, in La Repubblica, 28 settembre 2010, p. 26.

[63] In termini contrari, D. CASTRONUOVO, G. DE SIMONE, E. GINEVRA, A. LIONZO, D. NEGRI, G. VARRASO (a cura di), Compliance. Responsabilità da reato degli enti collettivi, op. cit., p. 152, secondo cui, in particolare, quando l’adozione del modello organizzativo è prevista come requisito necessario per poter svolgere determinate attività, per partecipare a gare d’appalto, per poter essere inseriti nella lista dei fornitori di determinate pubbliche amministrazioni o per poter accedere a determinati benefici, si è parlato al riguardo di obbligo, ma in realtà si tratta sempre di onere, perché l’assenza di modello non è sanzionata in quanto tale ma comporta il mancato realizzarsi di un effetto giuridico.

[64] Si segnala, a titolo meramente esemplificativo, la Legge Regionale abruzzese 27 maggio 2011, n. 15, che impone l’adozione del Modello-231 «[…] alle società controllate e partecipate dalla Regione ad esclusione degli enti pubblici non economici, nel rispetto della disciplina statuaria […]»; l’art. 2-bis della medesima legge, viceversa, rubricato sintomaticamente «soggetti esterni», prevede criteri di premialità nei confronti delle persone giuridiche, società e associazioni con cui ha rapporti, in caso di adozione del MOG di cui al D.lgs. 231. Si segnala, ancora, la Regione Calabria che, con legge 4 dicembre 2012, n. 60, ha reso obbligatoria l’adozione del modello 231 a carico di enti pubblici economici dipendenti e strumentali della Regione, fondazioni costituite dalla Regione e, in particolare, società controllate dalla Regione stessa con la gravosa conseguenza che, in caso di mancata adozione, la Regione provvederà alla sospensione della erogazione di contributi, trasferimenti e risorse a qualsiasi titolo.

[65] È interessante evidenziare come, sempre in una prospettiva coerenziatrice dell’intero sistema anticorruzione, questa attività di promozione “dall’interno” delle amministrazioni partecipanti circa l’adozione del Modello-231 da parte della società di cui fanno parte, sembri ricordare il modus operandi delineato dalla Legge Regionale abruzzese 27 maggio 2011, n. 15 e dalla Legge Regionale calabrese 4 dicembre 2012, n. 60 – menzionate nel paragrafo in analisi – attraverso cui si impone l’adozione del Modello-231 alle società controllate e partecipate dalla stessa Regione.

[66] Sulle analogie e differenze tra il Modello Anticorruzione e Modello 231, G. DI GREGORIO, Compliance “Anticorruzione” e modelli ex d.lgs. 231/2001, in Edizioni Scientifiche Italiane, ANAC Working Paper, 6/2021, pp. 15 ss.

[67] Sulla problematicità del rapporto tra d.lgs. 231/2001 e la disciplina anticorruzione di cui alla l. n. 190, ex multis, G. CAPUTI, Disciplina anticorruzione e modelli organizzativi ex. d.lgs. n. 231/2001. L’applicazione delle norme sulla prevenzione della corruzione alle società e agli enti di diritto privato controllati e partecipati dalle pubbliche amministrazioni., in Legislazione anticorruzione e responsabilità nella pubblica amministrazione, cit., pp. 499 ss.; C. MANACORDA, Decreto 231 e legge 190: l’anticorruzione allinea privato e pubblico, in La responsabilità amministrativa delle società e degli enti, 04/2014; A. MONEA, D.Lgs. n. 190/2012 e D.Lgs. n. 231/2001: due normative a tutela dell’integrità organizzativa. Profili di confronto., in Azienditalia, 6/2014; A. ROSSI, I piani per la prevenzione della corruzione in ambito pubblico ed i modelli 231 in ambito privato, Diritto penale e processo, 2013.

[68] Cfr. R. BARTOLI, I piani e i modelli organizzativi anticorruzione nei settori pubblico e privato, in Diritto penale e processo, n. 11/2016.

[69] Sulla tipologia di reati cd. presupposto di cui al d.lgs. n. 231 e sull’ambito di applicazione più ampio di cui alla l. 190, E. SCAROINA, La prevenzione della corruzione nelle società in controllo e a partecipazione pubblica, cit., p. 17; DE VERO, La responsabilità dell’ente collettivo dipendente da reato: criteri di imputazione e qualificazione giuridica, in AA.VV., La responsabilità amministrativa degli enti. D.lg. 8 giugno 2001, n. 231, a cura di Garuti, Milano, 2002.

[70] In questi termini, R. BARTOLI, I piani e i modelli organizzativi anticorruzione nei settori pubblico e privato, op. cit., p. 1513.

[71] Occorre rammentare, infatti, che l’emanazione del Decreto Legislativo 231 è stata occasionata proprio dalla ratifica della Convenzione OCSE (Organizzazione per la cooperazione e lo sviluppo economico) la quale, imponendo agli Stati di attribuire rilevanza penale alla c.d. corruzione internazionale pubblica (in particolare, perseguire la corruzione attiva nei confronti di pubblici ufficiali internazionali) ha in animo, per l’appunto, quello di attenuare l’impatto dei fenomeni corruttivi su un’economia globalizzata.

[72] Per la definizione di corruzione attiva e corruzione passiva contenuta all’interno della Convenzione penale sulla corruzione, adottata a Strasburgo il 27.01.1999, si vedano, in particolare, gli artt. 2 «Corruption active d’agents publics nationaux» e 3 «Corruption passive d’agents publics nationaux»; una definizione di corruzione attiva e corruzione passiva, sempre in ambito internazionale, è contenuta anche all’interno della Convenzione relativa alla lotta alla corruzione, adottata il 26 maggio 1997 e, in particolare, negli artt. 2 «Corruzione passiva» e 3 «Corruzione attiva». Optano, viceversa, per una definizione unitaria di corruzione la Convenzione OCSE (art. 1, co. 1) e la Convenzione civile del Consiglio d’Europa (art. 2).

[73]A queste conclusioni, «Linee Guida per la costruzione dei modelli di organizzazione gestione e controllo ex d.lgs. 231/2001» emanate da Confindustria il 31 marzo 2008. Sul punto, Confindustria è di recente tornata a pronunciarsi nelle «Linee Guida per la costruzione dei modelli di organizzazione gestione e controllo ex d.lgs. 231/2001», emanate nel giugno 2021, pp. 138 ss. Alla luce delle consistenti modifiche legislative in materia di Delitti contro la pubblica amministrazione avvenute negli anni, acquisiscono rilevanza, in particolare, le aree di attività aziendale che comportano rapporti con la PA (Ministeri, Enti Pubblici …) soprattutto quelli che assumono carattere continuativo. In tale ambito, secondo Confindustria, bisognerà fare particolare attenzione alle politiche aziendali finalizzate alla corresponsione di prestazioni a titolo gratuito, laddove siano elargite nei confronti di soggetti pubblici; sono, inoltre, da considerare a rischio tutte quelle ulteriori attività che, pur non comportando contatti diretti con la P.A., potrebbero assumere carattere strumentale e/o di supporto ai fini della commissione dei reati di corruzione o di induzione indebita a dare o promettere utilità.

[74] A queste conclusioni, di recente, Confindustria, «Linee Guida per la costruzione dei modelli di organizzazione gestione e controllo ex d.lgs. 231/2001», emanate nel giugno 2021, p. 30.

[75]A titolo meramente esemplificativo, sent. Cassazione Penale, Sezioni Unite, 18 settembre 2014, n. 38343 (Thyssenkrupp); sent. Cassazione Penale, Sez. VI, 6 dicembre 2018, n. 54640; sent. Cassazione Penale, Sez. VI, 19 gennaio 2021, n. 15543.

[76] Per un approfondimento sul contenuto del Piano Triennale e sulla sua funzione, ex multis, R. TURTURIELLO – N. PORCARI, Manuale teorico pratico di anticorruzione e trasparenza, Sant’Arcangelo di Romagna, 2017, pp. 27 ss.; per approfondimenti in ordine alle interferenze tra d.lgs. 231 e l. 190, M. PANSARELLA, C. PAMBIANCO, UNI ISO 37001:2016 – L’integrazione con i modelli organizzativi ex d.lgs. 231/2001 e con i piani anticorruzione ex lege 190/2012, in Resp. amm. soc. enti, 2017, n. 2, pp. 297 ss.

[77] L’esperienza maturata in sede di predisposizione dei modelli 231 ispira inoltre la prescrizione per cui nella individuazione delle aree a rischio occorrerà tener conto della c.d. case history, ovvero di eventuali criticità già manifestatesi nel passato dell’ente; in termini, PIERGALLINI, Paradigma dell’autocontrollo penale (dalla funzione alla struttura del ‘Modello Organizzativo’ ex d.lgs. 231/2001), in Cass. pen., 2011, pp. 32 ss.

[78] Si faccia riferimento, in particolare, all’Allegato-1 al PNA-2019, 3.2. «Analisi del conteso interno», Tabella 3-Elenco delle principali aree di rischio.

[79] Per la considerazione secondo cui, anche rispetto alla gestione dei rischi così individuati, la soft law espressa dall’ANAC contiene indicazioni ben più penetranti di quelle, invero assai generiche, fornite a livello 231 laddove, all’art. 6, co. 2, lett. b), il legislatore si limita a raccomandare la predisposizione di «specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire», E. SCAROINA, La prevenzione della corruzione nelle società in controllo e a partecipazione pubblica, cit., p. 20. All’interno del settore privatistico, tuttavia, un’attività di supporto nella redazione del Modello-231 analoga a quella prevista dall’ANAC in materia di Piani Triennali è assicurata dalle Linee Guida delle associazioni di categoria, a norma dell’art. 6, co. 3 del d.lgs. 231/2001.

[80] Per approfondimenti in materia di rotazione nell’ambito delle società e degli altri enti di diritto privato in controllo pubblico, si v. Determinazione n. 1134 del 08.11.2017, par. 3.1.1., «Le misure organizzative per la prevenzione della corruzione». Allo strumento della rotazione ordinaria del personale è oggi specificamente dedicato l’Allegato-2 del PNA-2019.

[81] Sui rapporti tra il Responsabile della prevenzione della corruzione e l’Organismo di vigilanza, sulla impossibilità di sovrapporne i ruoli e, dunque, sulla moltiplicazione dei centri di controllo nelle società in controllo pubblico, si veda par. 5 e ss. del presente capitolo.

[82] In argomento, ex multis, U. LECIS, L’organismo di vigilanza e l’aggiornamento del modello organizzativo, in Rivista231, 2/2006; sul contenuto degli obblighi di vigilanza dell’Organismo di vigilanza, M. IPPOLITO, I compiti dell’Organismo di Vigilanza: soluzioni operative e check list di controllo, in Rivista231, 04/2011.

[83] Il ruolo dell’organo di indirizzo nella fase di predisposizione materiale del Piano Triennale è oggi valorizzato dal co. 8, art. 1 della l. 190 che, così modificato dall’art. 41 del d.lgs. 97/2016, attribuisce al primo un particolare potere di «definizione di obiettivi strategici in materia di prevenzione della corruzione e trasparenza, che costituiscono contenuto necessario […] del Piano triennale per la prevenzione della corruzione». Questo potere di definizione, a monte, della strategia anticorruzione ha costituito un passaggio fondamentale ai fini della valorizzazione del ruolo dell’organo di indirizzo nella fase di predisposizione del Piano. Ciò, tuttavia, non è stato considerato sufficiente dall’Autorità che, sin dall’Aggiornamento al PNA2015, raccomandava alle amministrazioni e agli enti di «prevedere, con apposite procedure, la più larga condivisione delle misure, sia nella fase di individuazione, sia in quella di attuazione» delle misure anticorruzione. Tale esigenza, oggi richiamata anche nel PNA-2019 con riferimento particolare alla fase di individuazione delle misure anticorruzione, può essere soddisfatta, a titolo esemplificativo, prevedendo un doppio passaggio in fase di adozione del Piano.

[84] In termini critici rispetto alla soluzione individuata da ANAC, F. PETRILLO, Il responsabile della prevenzione della corruzione ex l. 190/2012 e l’organismo di vigilanza ai sensi del d.lgs. n. 231/2011: ruoli e responsabilità. Due figure sovrapponibili?, in Resp. amm. soc. enti, 2014, p. 109; in senso adesivo, invece, G. STRAMPELLI, Il sistema dei controlli interni e l’organismo di vigilanza, in I controlli nelle società pubbliche, op. cit., p. 126.

[85] Per un approfondimento della disciplina privatistica in materia di Organismo di vigilanza (ruolo e funzioni, requisiti e composizione e forme di responsabilità), D. CASTRONUOVO, G. DE SIMONE, E. GINEVRA, A. LIONZO, D. NEGRI, G. VARRASO (a cura di), Compliance. Responsabilità da reato degli enti collettivi, op. cit., pp. 152 ss.

[86] La formulazione originaria dell’art. 1, co. 7 della l. 190 prevedeva, in particolare, che il Responsabile della prevenzione della corruzione fosse individuato, di norma, tra i dirigenti amministrativi di ruolo di prima fascia.

[87] Quanto detto trova riscontro, in particolare, sia all’interno dell’art. 6, co. 1, lett. b), nella parte in cui fa riferimento ad un «organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo», sia nel co. 4 e 4-bis del medesimo articolo, nella parte in cui si prevede che, nelle società di piccole dimensioni e in quelle di capitali, le funzioni di organismo di vigilanza possano essere rispettivamente svolte dall’organo dirigente ovvero affidate al collegio sindacale, al consiglio di sorveglianza o al comitato per il controllo della gestione.

[88] In questi termini, «Linee Guida per la costruzione dei modelli di organizzazione gestione e controllo ex d.lgs. 231/2001» emanate da Confindustria il 31 marzo 2008; in termini perfettamente analoghi «Linee Guida per la costruzione dei modelli di organizzazione gestione e controllo ex d.lgs. 231/2001», emanate da Confindustria nel giugno 2021.

[89] Cfr. S. BARTOLOMUCCI, Compliance Programs delle società in mano pubblica e prospettive d’ integrazione in chiave di Anticorruzione amministrativa, in Le Società, n. 3/2016, p. 363. In termini analoghi, M. ARENA, Piani di prevenzione della corruzione e modelli organizzativi 231 nelle società a partecipazione pubblica, in Rivista 231, p. 124; G. STRAMPELLI, Il sistema dei controlli interni l’organismo di vigilanza, in F. AULETTA, I controlli nelle società pubbliche, op. cit., pp. 120 ss. In giurisprudenza, Sent. Cassazione Penale, Sezioni Unite, 18 settembre 2014, n. 38343 (Thyssenkrupp), in cui è stata esclusa l’efficace adozione del modello organizzativo in base alla considerazione che un dirigente facesse parte dell’OdV.

[90] In questi termini, anche se con riferimento in particolare alle pubbliche amministrazioni, R. CANTONE, Il sistema della prevenzione della corruzione, op. cit., p. 113.

[91] In particolare, Confindustria ritiene che, con riferimento ai componenti dell’Organismo reclutati all’esterno, i requisiti di autonomia e indipendenza debbano essere riferiti ai singoli componenti. Al contrario, nel caso di composizione mista dell’Organismo, non essendo esigibile dai componenti di provenienza una totale indipendenza dall’ente, il grado di indipendenza dell’Organismo dovrà essere valutato nella sua globalità. Si v., in particolare, «Linee Guida per la costruzione dei modelli di organizzazione gestione e controllo ex d.lgs. 231/2001», emanate da Confindustria il 31 marzo 2008. Ritornando di recente sul punto, Confindustria ha evidenziato come «sia nel caso di un Organismo di vigilanza composto da una o più risorse interne che nell’ipotesi in cui esso sia composto anche da figure esterne, sarà opportuno che i membri possiedano i requisiti soggettivi formali che garantiscano ulteriormente l’autonomia e l’indipendenza richiesta dal compito, come onorabilità, assenza di conflitti di interessi e assenza di relazioni di parentela con il vertice», in «Linee Guida per la costruzione dei modelli di organizzazione gestione e controllo ex d.lgs. 231/2001», emanate da Confindustria nel giugno 2021.

[92] Cfr. C. SANTORIELLO, Autonomia, indipendenza ed operato dell’OdV: note alla sentenza sul caso Banca Popolare di Vicenza, in Giurisprudenza Penale Web, nn. 7-8/2021. Secondo l’A., in particolare, il rapporto tra membro dell’OdV e società può condurre sì ad ipotizzare l’inadeguatezza della compliance aziendale nell’ottica del d.lgs. 231, ma solo in astratto; ai fini di una decisione di condanna è però necessario verificare in concreto i suoi meccanismi di funzionamento. Il giudizio sull’indipendenza dei componenti dell’OdV, dunque, non va operato in via preventiva, bensì alla luce di come gli stessi hanno svolto il loro compito. Tale ricostruzione trova conferma, in giurisprudenza, proprio nella sentenza in commento all’articolo, Sent. Tribunale di Vicenza, Sez. Penale, 17 giugno 2021, n. 348.

[93] Il riconoscimento di poteri impeditivi dei reati di cui al Decreto-231, in capo all’Organismo di vigilanza, è una questione vivacemente dibattuta in dottrina e in giurisprudenza e presuppone, da un lato, una presa di posizione su se in capo all’OdV sussista o meno una posizione di garanzia e, di conseguenza, la comprensione del suo rapporto con l’organo ontologicamente nato per il controllo societario, ovvero il collegio sindacale, sul quale è viceversa incontestabile la sussistenza di una posizione di garanzia rilevante ai sensi dell’art. 40, co. 2 del Codice penale. Sulle perplessità della sovrapposizione tra la posizione di sindaco e quella di membro dell’OdV, nonostante risulti essere attualmente consentita dall’art. 6, co. 4-bis del d.lgs. 231/2001 e, di conseguenza, sull’impossibilità di riconoscere, in capo a quest’ultimo, una posizione di garanzia e alcun potere impeditivo in materia di prevenzione dei reati di cui al d.lgs. 231, si faccia riferimento, uno per tutti, a G. CASARTELLI, L’organismo di vigilanza nel modello 231, in occasione dell’Incontro di studio presso la Scuola Superiore della Magistratura, Commissione per la formazione della magistratura onoraria. Tuttavia, in giurisprudenza, sia quella di merito che in quella di legittimità, diverse sono state le pronunce che, valorizzando i poteri che il Decreto-231 attribuisce all’OdV sembrerebbero riconoscere, in capo a quest’ultimo, un vero e proprio potere-dovere di prevenzione dei reati con conseguente configurabilità di una posizione di garanzia, nonché di una vera e propria responsabilità penale ai sensi dell’art. 40, co. 2 del Codice penale in caso di consumazione del reato. Si veda, a titolo esemplificativo, Sent. Cassazione penale, Sezione V, 30 gennaio 2014, n. 4667; Sent. Tribunale Milano, II sez. penale, n. 13490/2019; in ultimo Tribunale di Milano, Sez. II penale, 7 aprile 2021, n. 10748. Per un commento critico su quest’ultima sentenza e, in generale, sul modo in cui la giurisprudenza sta progressivamente stravolgendo il ruolo e le funzioni dell’Organismo di vigilanza, C. SANTORIELLO, Non c’è due senza tre: la giurisprudenza riconosce nuovamente in capo all’Organismo di Vigilanza un ruolo di sindacato sulle scelte di gestione dell’azienda, in Giurisprudenza Penale Web, n. 5/2021.

[94] Art. 7, co. 4, lett. a), D.lgs. 231/2001.

[95] G. STRAMPELLI, Il sistema dei controlli interni l’organismo di vigilanza, in F. AULETTA, I controlli nelle società pubbliche, op. cit., pp. 116 ss.; sul rapporto tra Organismo di Vigilanza e Collegio Sindacale, FICEDOLO CIPRIANO, I rapporti fra collegio sindacale e ODV: un’osmosi necessaria, in Risk&Compliance, 26 maggio 2021.

[96] In questi termini, G.D. GREGORIO, Compliance “Anticorruzione” e modelli ex D.LGS. 231.2001, op. cit., p. 11.

[97] Cfr. S. BARTOLOMUCCI, Compliance Programs delle società in mano pubblica e prospettive d’integrazione in chiave di Anticorruzione amministrativa, op. cit., p. 363. Secondo l’A., in particolare, la difficile perimetrazione delle rispettive aree di competenza e intervento (dell’OdV e RPCT) non sembra definibile neanche apprezzando la circostanza della sovra-ordinazione dell’Organismo di Vigilanza, quale funzione di staff all’Organo amministrativo in pari posizione gerarchica, rispetto al RPC, intraneus con qualifica di dirigente di prima fascia, operativo in un determinato comparto aziendale.

[98] Per una panoramica generale sui soggetti sanzionabili all’interno del d.lgs. n. 231 e della l. n. 190 e sui diversi meccanismi sanzionatori, A. MONEA, D.Lgs. n. 190/2012 e D.Lgs. n. 231/2001: due normative a tutela dell’integrità organizzativa. Profili di confronto., pp. 336 ss.

[99] Sui rapporti tra l’organo di indirizzo e l’Organismo di Vigilanza, R. BARTOLI, I piani e i modelli organizzativi anticorruzione nei settori pubblico e privato, op. cit., pp. 1510 ss.

[100] Cfr. F. PETRILLO, Il Responsabile della prevenzione della corruzione ex l. 190/2012 e l’organismo di vigilanza ai sensi del d.lgs. 231/2001: ruoli e responsabilità. Due figure sovrapponibili?, in La responsabilità amministrativa delle società e degli enti, p. 109.

[101] Sulla difficoltà di inquadrare giuridicamente il modello sanzionatorio introdotto dalla legge Severino (legge n. 190/2012) nell’ambito del quadro ordinamentale italiano, F. MANZILLO, A proposito delle linee guida dell’ANAC sulle società partecipate da enti pubblici: quando la soft law diviene hard law, cit., pp. 80 ss. Sulla coesistenza, sin dai tempi risalenti, di un diritto punitivo amministrativo con quello penale, A. TESAURO, Le sanzioni amministrative punitive, Napoli, 1925.

[102] Cfr. R. BARTOLI, I piani e i modelli organizzativi anticorruzione nei settori pubblico e privato, op. cit., pp. 1518 ss. È importante evidenziare come l’Autore ritenga che non ci si possa accontentare della mera violazione delle cautele, essendo indispensabile andare ad accertare anche la cd. concretizzazione del rischio, vale a dire la sussistenza della corrispondenza causale tra la condotta inosservante e la produzione del reato. È vero che nel tempo le varie associazioni di categoria hanno a mezzo di linee guida provato a fornire un’attività di supporto alle società nella redazione dei propri Modelli, ma è anche vero che il Modello-231 è stato concepito dal Decreto che lo ha introdotto come uno strumento espressione della più libera e svincolata attività di auto-normazione della società. In assenza di parametri legislativi di riferimento, dunque, ci si deve seriamente interrogare sulle incertezze che, al momento dell’applicazione del Decreto 231/2001, potrebbero derivare dall’attribuzione di una discrezionalità così ampia al giudice penale in sede di accertamento del giudizio di idoneità del relativo strumento di compliance.

[103] L’ANAC, con l’obiettivo di procedimentalizzare l’esercizio della propria attività di vigilanza e individuare i provvedimenti che potranno essere intrapresi al suo esito, ha emanato il «Regolamento per l’esercizio dell’attività di vigilanza in materia di prevenzione della corruzione», approvato il 29 marzo 2017.

[104] Per «omessa adozione» non si intende solo la mancata adozione della deliberazione dell’organo competente che approva i provvedimenti, ma «equivale ad omessa adozione» anche l’approvazione di un provvedimento puramente ricognitivo di misure, in materia anticorruzione; l’approvazione di un provvedimento il cui contenuto riproduca in modo integrale analoghi provvedimenti adottati da altre amministrazioni, privo di misure specifiche introdotte in relazione alle esigenze dell’amministrazione interessata; l’approvazione di un provvedimento privo di misure per la prevenzione del rischio nei settori più esposti. Per tale definizione, art. 1 «Definizioni», del «Regolamento in materia di esercizio del potere sanzionatorio dell’Autorità Nazionale Anticorruzione per l’omessa adozione dei Piani triennali di prevenzione della corruzione, dei Programmi triennali di trasparenza, dei Codici di comportamento», approvato il 9 settembre 2014, in www.anticorruzione.it.

[105] Per l’elenco completo dei provvedimenti che l’Autorità Nazionale Anticorruzione può emanare all’esito dell’esercizio della propria attività di vigilanza, art. 11 «Atti conclusivi del procedimento di vigilanza» del «Regolamento per l’esercizio dell’attività di vigilanza in materia di prevenzione della corruzione», approvato il 29 marzo 2017. Per quanto riguarda, invece, le modalità di esercizio del potere d’ordine, Delibera n. 146 del 18 novembre 2014, avente ad oggetto «Esercizio del potere d’ordine in caso di mancata adozione di atti o provvedimenti richiesti dal Piano nazionale anticorruzione e dal Piano triennale di prevenzione della corruzione nonché dalle regole sulla trasparenza amministrativa o nel caso di comportamenti o atti contrastanti con i piani e le regole sulla trasparenza citati», in www.anticorruzione.it; per un approfondimento su tale potere, R. CANTONE, Il sistema della prevenzione della corruzione, op. cit., pp. 127 ss.

[106] La definizione di «soggetto obbligato» è contenuta all’art. 1 «Definizioni», del «Regolamento in materia di esercizio del potere sanzionatorio dell’Autorità Nazionale Anticorruzione per l’omessa adozione dei Piani triennali di prevenzione della corruzione, dei Programmi triennali di trasparenza, dei Codici di comportamento», approvato il 9 settembre 2014, in www.anticorruzione.it.

[107] Già nell’Aggiornamento 2015 al Piano Nazionale Anticorruzione, l’Autorità aveva condiviso quanto emerso nel confronto con i RPCT il 14 luglio 2015 circa l’auspicata estensione della responsabilità, in caso di commissione di reati o di violazioni delle misure del PTPC, anche agli organi di indirizzo. L’occasione per questa modifica poteva essere l’esercizio della delega prevista dall’art. 7 della l. n. 124 del 2015 che, alla lett. d), indicava come criterio direttivo la «ridefinizione dei ruoli, dei poteri e delle responsabilità dei soggetti interni che intervengono nei relativi processi». Nel senso che nel settore pubblico sia assolutamente indispensabile una ridefinizione dei ruoli e delle responsabilità, dovendosi tenere presente come sia opportuna una distinzione tra un’attività di adozione ed attuazione, di cui deve essere responsabile l’organo di indirizzo politico, e un’attività di vigilanza, di cui invece deve essere responsabile il RPC, R. BARTOLI, I piani e i modelli organizzativi anticorruzione nei settori pubblico e privato, op. cit., pp. 1512 ss.

[108] È meritevole di segnalazione quell’orientamento che, ravvisando in ciò una consistente compromissione dell’autonomia dell’agire del Responsabile, ha auspicato una esternalizzazione dell’accertamento di tali forme di responsabilità. Per tutelare la sua posizione e, in qualche modo, attenuare quel corto circuito dovuto al fatto che il Responsabile eserciti la sua attività di vigilanza sull’organo di indirizzo, titolare del potere della sua nomina e della sua revoca, nonché dell’attivazione delle responsabilità che la legge pone a suo carico, bisognerebbe, dunque, valorizzare il ruolo dell’ANAC, non limitandolo cioè all’accertamento sull’omessa adozione del Piano, ma ricondurre a quest’ultimo anche il giudizio sulla sua idoneità, nonché l’attivazione delle forme di responsabilità di cui all’art. 1, co. 12 e 14 della l. 190. Allo stato attuale, l’ANAC è titolare soltanto di un «potere di segnalazione» rivolto all’organo di indirizzo, nel caso in cui, all’esito della sua attività di vigilanza, abbia avuto conoscenza di «atti o fatti che possano dar luogo alle responsabilità di cui ai commi 12 e 14 dell’articolo 1 della legge n. 190 del 2012»; in termini, R. BARTOLI, I piani e i modelli organizzativi anticorruzione nei settori pubblico e privato, op. cit., pp. 1518 ss.

[109] L’art. 1, co. 1, lett. f), del «Regolamento in materia di esercizio del potere sanzionatorio dell’Autorità Nazionale Anticorruzione per l’omessa adozione dei Piani triennali di prevenzione della corruzione, dei Programmi triennali di trasparenza, dei Codici di comportamento», approvato il 9 settembre 2014, nel definire le «Amministrazioni interessate», fa riferimento, in particolare, a tutte le amministrazioni, ivi compresi gli enti di diritto privato in controllo pubblico, tenute all’adozione dei provvedimenti anticorruzione, ai sensi della disciplina vigente e del Piano Nazionale anticorruzione vigente; allo stesso modo, l’art. 1, co. 1, lett. f), del «Regolamento per l’esercizio dell’attività di vigilanza in materia di prevenzione della corruzione», approvato il 29 marzo 2017, nel definire le «amministrazioni» di cui al presente regolamento fa riferimento al soggetto, amministrazione pubblica o ente di diritto privato in controllo pubblico, tenuto, ai sensi del comma 2-bis dell’articolo 1 della legge 6 novembre 2012, n. 190, all’adozione di misure di prevenzione della corruzione.

[110] Cfr. G. STRAMPELLI, Il sistema dei controlli interni l’organismo di vigilanza, in F. AULETTA, I controlli nelle società pubbliche, op. cit., pp. 120 ss.; S. BARTOLOMUCCI, Compliance Programs delle società in mano pubblica e prospettive d’ integrazione in chiave di Anticorruzione amministrativa, op. cit., pp. 363 ss. In realtà, tale ‘rischio’ sarebbe configurabile soltanto laddove l’integrazione di cui all’art. 1, co. 2-bis della l. 190 si risolvesse in una reductio ad unum dei due documenti che, di fatto, non si realizza a seguito delle indicazioni fornite dall’ANAC in via regolamentare. Le misure anticorruzione di cui alla l. 190, infatti, dovranno essere collocate in un’apposita sezione del modello affinché i due strumenti di compliance possano essere ben identificabili al fine di garantire, sul piano pratico, l’espletamento delle differenti attività di vigilanza e di accertamento delle varie forme di responsabilità che il d.lgs. 231 e la l. 190, prevedono in materia anticorruzione.