La responsabilità amministrativa degli enti ai tempi del Covid-19: spunti di riflessione

1. Introduzione

L’emergenza sanitaria legata alla diffusione del SARS-Cov-2 (“Coronavirus” o “Covid-19”) ha avuto, e continua ad avere, notevoli ripercussioni sull’attività delle imprese che sono infatti chiamate, tra l’altro, a riadattare la propria struttura organizzativa e le modalità di gestione delle proprie attività, nell’ottica di mitigare i rischi connessi alla pandemia, innanzitutto, sotto il profilo della salute e della sicurezza dei propri lavoratori.

Ma non solo. L’emergenza epidemiologica porta con sé una serie di rischi, anche di tipo indiretto, che rendono necessaria una valutazione in ordine all’adeguatezza delle misure di controllo e dei protocolli adottati al fine di prevenire la commissione dei reati rilevanti ai fini del Decreto Legislativo 8 giugno 2001, n. 231 (“d.lgs. 231/2001”).

Occorre, dunque, chiedersi se, ed eventualmente in che misura, sia necessario un aggiornamento del modello di organizzazione, gestione e controllo ex d.lgs. 231/2001 (“Modello 231”) ed interrogarsi su quale ruolo debba svolgere l’Organismo di Vigilanza nella valutazione delle misure di contenimento del contagio adottate dalle società.

2. Impatti del Coronavirus sui Modelli 231

Al fine di individuare gli impatti del Covid-19 in materia di responsabilità amministrativa degli enti è, in primo luogo, necessario individuare quali siano i profili di rischio che l’impresa deve fronteggiare.

Anche a fronte dell’incertezza del quadro normativo recante le misure da adottare per limitare le possibilità di contagio [1], Confindustria ha di recente pubblicato un position paper volto ad offrire, inter alia, alcune indicazioni in ordine al profilo dell’adeguatezza dei Modelli 231 per far fronte ai rischi legati all’emergenza, ove si distingue tra rischi diretti e rischi indiretti [2].

2.1 Rischi in materia di salute e sicurezza dei lavoratori

Innanzitutto, i rischi direttamente connessi al Covid-19 sono quelli derivanti dall’esposizione dei lavoratori al rischio pandemico del contagio.

A tal proposito, va ricordato che il riconoscimento dell’origine professionale del contagio di cui all’art. 42 del decreto legge 17 marzo 2020, n. 18, convertito, con modificazioni,  dalla legge 24 aprile 2020, n. 27 (c.d. “Decreto Cura Italia”) [3] non ha alcuna correlazione con i profili di responsabilità civile e penale del datore di lavoro nel contagio medesimo [4], come confermato anche dalla Circolare INAIL n. 22 del 20 maggio 2020 [5].

In particolare, secondo quanto specificato dall’INAIL nella predetta circolare “non possono […] confondersi i presupposti per l’erogazione di un indennizzo INAIL (basti pensare a un infortunio in “occasione di lavoro” che è indennizzato anche se avvenuto per caso fortuito o per colpa esclusiva del lavoratore), con i presupposti per la responsabilità penale e civile che devono essere rigorosamente accertati con criteri diversi da quelli previsti per il riconoscimento del diritto alle prestazioni assicurative.  In questi, infatti, oltre alla già citata rigorosa prova del nesso di causalità, occorre anche quella dell’imputabilità quantomeno a titolo di colpa della condotta tenuta dal datore di lavoro”.

Nella medesima direzione si pone anche la legge 5 giugno 2020, n. 40, che, nel convertire il decreto legge 8 aprile 2020, n. 23 (c.d. “Decreto Liquidità”) ha aggiunto l’art. 29-bis, secondo cui “ai fini della tutela contro il rischio di contagio da Covid-19, i datori di lavoro pubblici e privati adempiono all’obbligo di cui all’articolo 2087 del codice civile mediante l’applicazione delle prescrizioni contenute nel protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro, sottoscritto il 24 aprile 2020 tra il Governo e le parti sociali, e successive modificazioni e integrazioni, e negli altri protocolli e linee guida di cui all’articolo 1, comma 14, del decreto-legge 16 maggio 2020, n. 33, nonché mediante l’adozione e il mantenimento delle misure ivi previste. Qualora non trovino applicazione le predette prescrizioni rilevano le misure contenute nei protocolli o accordi di settore stipulati dalle organizzazioni sindacali e datoriali comparativamente più rappresentative sul piano nazionale”.

Come rilevato in dottrina [6], l’intervento legislativo di cui sopra si limiterebbe a ricordare ciò che già dovrebbe essere noto, e cioè che “in relazione ai fatti verificatisi in determinati frangenti – in questo caso addirittura emergenziali e segnati da grande incertezza –, per decidere della colpa si deve guardare alle regole di cautela in quel momento vigenti e non a quelle che dovessero rivelarsi efficaci ex post. Regole di cautela che sono state appunto “concordate” (con il contributo di diverse parti, portatrici di interessi e punti di vista differenti) in atti scritti denominati […]: protocolli”.

Secondo tale approccio, il richiamato art. 29-bis del Decreto Liquidità non inciderebbe sui presupposti per il riconoscimento della responsabilità del datore di lavoro e – per quanto d’interesse ai nostri fini – dell’ente.

Ne consegue che, laddove l’infezione abbia comportato il decesso del lavoratore o una malattia della durata di almeno 40 giorni, l’ente può essere chiamato a rispondere dell’illecito amministrativo di cui all’art. 25-septies d.lgs. 231/2001, sempre che sussistano tutti i presupposti fondanti detta responsabilità (come una carenza organizzativa dell’ente e l’interesse o a vantaggio dell’ente stesso, da intendersi, ad esempio, sotto forma di risparmio di spesa o aumento della produttività).

Nonostante l’eccezionale diffusività del Coronavirus, tale rischio-reato risulta già annoverato tra quelli che il Modello 231 è destinato a prendere in considerazione.

Infatti, ai sensi dell’art. 30 del decreto legislativo 9 aprile 2008, n. 81 (“Testo unico in materia di tutela della salute e della sicurezza nei luoghi di lavoro”), il Modello 231 “idoneo ad avere efficacia esimente […] deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici”, ciò comportando la predisposizione di meccanismi organizzativi idonei a monitorare e ad assorbire tempestivamente le prescrizioni normative strumentali alla prevenzione dei rischi antinfortunistici, di qualsiasi natura essi siano [7].

2.2 I rischi indirettamente connessi all’emergenza sanitaria

Come anticipato, l’attuale contesto sanitario ha, in alcuni casi, reso necessarie delle modifiche dell’operatività aziendale, al fine di adeguare le attività dell’impresa alle nuove esigenze imposte – anche sul piano normativo – per la gestione dell’emergenza.

Secondo alcuni Autori [8], così come secondo la stessa Confindustria [9],

ciò avrebbe aumentato il rischio di commissione di illeciti già inclusi nel catalogo dei reati-presupposto della responsabilità ex d.lgs. 231/2001 ma che, in sé considerati, non sono direttamente correlati all’emergenza sanitaria.

A titolo esemplificativo, si considerino:

• i reati contro la pubblica amministrazione (art. 25 del d.lgs. 231/2001), potenzialmente connessi alla partecipazione a procedure di gara semplificate, alla gestione dei rapporti con l’autorità, anche nell’ambito delle decisioni in ordine alla prosecuzione o al blocco di singole attività aziendali, cosi come all’accesso a benefici fiscali, indennizzi o ammortizzatori sociali;
• i reati di indebita percezione di erogazioni, truffa in danno dello Stato di un ente pubblico o per il conseguimento di erogazioni pubbliche (art. 24 del d.lgs. 231/2001), che potrebbero astrattamente venire in rilievo in relazione, ad esempio, alle nuove misure di sostegno in favore delle imprese introdotte dal decreto legge 19 maggio 2020, n. 34 (c.d. “Decreto Rilancio”), che sono strettamente correlate alla sussistenza di determinate condizioni di accesso e/o da vincoli di destinazione [10];
• il reato di corruzione fra privati (art. 25-ter del d.lgs. 231/2001), correlato alla necessità, da parte delle imprese, di recuperare i profitti non conseguiti nel periodo dell’emergenza, teoricamente, attraverso condotte corruttive anche verso soggetti privati;
• i reati di ricettazione, riciclaggio e autoriciclaggio (art. 25-octies del d.lgs. 231/2001) o persino delitti di criminalità organizzata (art. 24-ter del d.lgs. 231/2001), connessi alla difficoltà economica del momento o commessi, idealmente, attraverso la fornitura di beni o servizi a basso costo o da parte di associazioni criminali;
• i reati informatici o di trattamento illecito di dati (art. 24-bis del d.lgs. 231/2001), la cui commissione potrebbe essere agevolata dalla modalità di lavoro in smart working;
• i delitti contro l’industria e il commercio (art. 25-bis 1 del d.lgs. 231/2001) correlati all’approvvigionamento di determinate categorie di beni necessarie per la prosecuzione delle attività produttiva;
• i reati di caporalato (art. 25-quinquies del d.lgs. 231/2001) o di impiego di cittadini di Paesi terzi il cui soggiorno è irregolare (art. 25-duodecies del d.lgs. 231/2001) connessi a forme di sfruttamento della manodopera finalizzata a un risparmio di costi;
• i reati societari (art. 25-ter del d.lgs. 231/2001) o tributari (art. 25-quinquesdecies del d.lgs. 231/2001) eventualmente commessi in relazione ai regimi di deroga introdotti dalla legislazione in materia di Covid-19 (previsti, ad esempio, dal Decreto Liquidità [11],
• in materia di riduzione del capitale, redazione del bilancio o finanziamenti alle società, nonché di versamenti tributari e contributivi);
• i reati ambientali (art. 25-undecies del d.lgs. 231/2001), in particolare connessi alle fattispecie in materia di gestione rifiuti [12].

2.3 È necessario aggiornare il Modello 231?

Per quanto concerne i rischi direttamente connessi al Covid-19, come evidenziato anche dalle best practice di settore [13], non è necessario uno specifico aggiornamento del Modello 231, nella misura in cui quest’ultimo preveda i presidi di carattere generale idonei ad assicurare la tutela della salute e sicurezza dei lavoratori.

Diversamente, laddove il Modello 231 rechi al suo interno presidi e protocolli di carattere specifico, o nel caso di variazioni intervenute nell’organizzazione o nell’attività produttiva, è necessario valutare, caso per caso, “la persistente idoneità ed efficacia del MOG o di contro la sua sopravvenuta inadeguatezza” [14] e l’opportunità di aggiornare tali procedure alla luce dell’evoluzione del contesto normativo di riferimento.

In ogni caso, le disposizioni adottate a livello nazionale, regionale e locale di cui alla normativa emergenziale (come ad esempio la nomina del Comitato per l’applicazione e la verifica delle regole del protocollo di regolamentazione – nel prosieguo il “Comitato”, l’adozione di specifici protocolli anti-contagio, lo svolgimento di attività di formazione, etc. di cui al “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” del 24 aprile 2020) devono essere implementate puntualmente da parte dei datori di lavoro; tale implementazione dovrà essere altresì rigorosamente documentata.

Per quanto attiene, invece, ai rischi di tipo indiretto, secondo l’approccio adottato da Confindustria, in fase di adozione del Modello 231, le imprese avrebbero già dovuto mappare simili rischi e prevedere, all’interno del proprio ambiente di controllo, presidi e procedure tali da prevenirne la configurazione.

Ciò in quanto, tali rischi “sono riconducibili a fattispecie di reato già incluse nella disciplina del d.lgs. 231/2001 prima dell’emergenza e connotate dal carattere della tendenziale trasversalità alle diverse categorie di imprese, sotto il profilo sia dimensionale, sia merceologico” [15].

In quest’ottica, quindi, l’aggiornamento del Modello 231 non può essere ritenuto come una conseguenza automatica dell’emergenza sanitaria in atto.

Si possono, però, presentare delle situazioni che rendano necessario intervenire sul Modello 231, o quanto meno sulle procedure adottate ai fini della sua attuazione.

Si pensi all’ipotesi cui l’emergenza sanitaria abbia indotto l’impresa a svolgere attività del tutto nuove che, in quanto tali, non sono state ricomprese nella mappatura dei rischi svolta in occasione dell’adozione del Modello 231.

Ipotesi tutt’altro che remota se si considera, ad esempio, che il Decreto Cura Italia [16] ha riconosciuto alle imprese la possibilità di riconvertire la propria attività industriale alla produzione di dispositivi medici e di protezione individuale, beneficiando di incentivi statali.

In questo caso potrebbero emergere nuovi rischi – ad esempio, correlati al sistema delle autorizzazioni e dei controlli, nonché alla messa di commercio di dispositivi che devono rispecchiare specifici standard di qualità e sicurezza del prodotto – che presumibilmente imporranno un aggiornamento del Modello 231 [17].

E ancora. Non può escludersi che l’emergenza sanitaria abbia innalzato il livello di rischio connesso ad alcune attività già considerate dal Modello 231.

Si pensi ai profili di rischio connessi alla nuova modalità di organizzazione del lavoro in smart working in quelle aziende che non ne avevano fatto ricorso in precedenza e che si trovano, ora, a dover delineare specifiche misure volte a prevenire la commissione degli illeciti informatici derivanti, ad esempio, da un uso non conforme dei dispositivi e dei software da parte dei singoli utenti. A ciò si aggiunga anche l’astratta maggiore configurabilità di ipotesi di utilizzo improprio di software protetti con connessa violazione delle norme in materia di diritto d’autore, anch’esse rilevanti ai fini della responsabilità amministrativa degli enti.

Anche in questo caso, si rende necessario implementare i presidi di controllo in ragione della maggiore rilevanza assunta da talune categorie di rischio.

Si tratta, come è ovvio, di valutazioni strettamente correlate alla realtà di ciascuna azienda.

3. Il ruolo dell’Organismo di Vigilanza

Nel delineato contesto assume un ruolo peculiare l’Organismo di Vigilanza nominato ex d.lgs. 231/2001.

Come noto, l’Organismo di Vigilanza è sprovvisto di poteri di intervento rispetto alle scelte organizzative dell’impresa, tuttavia, nell’ambito dei poteri di vigilanza che gli sono propri, quest’ultimo è chiamato a valutare l’adeguatezza delle misure adottate dall’impresa ed eventualmente sollecitare l’adozione di misure ulteriori e più specifiche.

In particolare, secondo Confindustria, il principale compito dell’Organismo di Vigilanza nel contesto emergenziale è una “rafforzata vigilanza” sulla corretta ed efficace implementazione del Modello 231 e delle misure attuate dal datore di lavoro in ottemperanza al quadro normativo di riferimento, che l’impresa deve costantemente monitorare [18].

A tal fine, l’Organismo di Vigilanza è chiamato a interloquire con il vertice societario e con i soggetti a vario titolo coinvolti nella gestione delle misure adottate per il contenimento dei contagi (incluso il Comitato), eventualmente anche rafforzando i flussi informativi previsti dal Modello 231 [19] o, se del caso, sollecitando l’aggiornamento della mappatura dei rischi.

In sostanza, l’Organismo di Vigilanza deve continuare a svolgere le tipiche mansioni di controllo sulla corretta attuazione del Modello 231 e sul suo tempestivo aggiornamento, ma nella consapevolezza delle peculiarità proprie della fase emergenziale in corso [20].

Il contenuto di questo elaborato ha valore meramente informativo e non costituisce, né può essere interpretato, quale parere professionale sugli argomenti in oggetto.
Per ulteriori informazioni si prega di contattare il vostro professionista di riferimento ovvero di scrivere al seguente indirizzo: corporate.commercial@advant-nctm.com o ai seguenti professionisti: Paolo Gallarati, Sante Ricci, Raffaele Caldarone, Luca Cavagnaro, Valentina Cavanna o Laura Perrone.

[1] D. Piva, Primi rischi e possibili rimedi 231 nell’emergenza anti-covid19 (aspettando la cd. «fase 2»), in Resp. Amm. Soc. e Enti, 2/2020, p. 25 e ss.
[2] Confindustria, La responsabilità amministrativa degli enti ai tempi del COVID-19 – Prime indicazioni operative – giugno 2020.
[3] La vaghezza della disposizione ha fatto sorgere significativi dubbi applicativi, sul presupposto che il mero riferimento all’aver contratto l’infezione in “occasione di lavoro” potesse dare luogo a una sorta di responsabilità oggettiva del datore di lavoro: T. Targa, L. Calella, La responsabilità del datore di lavoro per infortunio da Covid-19, alla luce delle recenti indicazioni dell’Inail, in, Sole24Ore, 25 maggio 2020.
[4] In argomento, V. Mongillo, Salute e sicurezza nei luoghi di lavoro in tempi di pandemia. Profili di responsabilità individuale e dell’ente per contagio da coronavirus, in Sistema Penale, 26 giugno 2020.
[5] Con particolare riferimento alla tutela infortunistica nei casi accertati di infezione da Coronavirus (Covid-19) in occasione di lavoro, l’INAIL ha emanato le circolari n. 13 del 3 aprile 2020 e n. 22 del 20 maggio 2020 recanti le istruzioni operative relative alla tutela infortunistica degli eventi di contagio.
[6] O. Di Giovine, Coronavirus, diritto penale e responsabilità datoriali, in Sistema Penale, 22 giugno 2020. Nello stesso senso, S. Putinati, A. Keller, Covid-19: scudo per i datori, ma residua un rischio di responsabilità penale per colpa generica, in Guida al Lavoro – Il Sole24Ore, 29/2020, p. 31, i quali rilevano che “L’attuale assenza nell’art. 29 bis del Decreto Liquidità di specifici riferimenti alla responsabilità «penale» dell’imprenditore e, in ogni caso, la mancata previsione di una causa di non punibilità idonea ad elidere il rischio di applicazione della pena, impediscono di ritenere introdotto un vero e proprio «scudo» penale per il datore”.
[7] M. Scoletta, Il position paper di Confindustria sulla responsabilità ex crimine degli enti ai tempi del Covid-19: ragionevoli conferme e scivolose rassicurazioni, in Sistema Penale, 22 giugno 2020.
[8] M. Scoletta, op. cit., D. Piva, op. cit., M. Mari, S. Pozzi, I “modelli 231” alla prova dell’emergenza Covid-19: nuovi rischi-reato e conseguenti strumenti di prevenzione e protezione dell’ente collettivo dalla responsabilità ex crimine, in Sistema Penale, 12 giugno 2020, S. Bartolomucci, Rilevazione e ponderazione dei rischi-reato in regime di pandemia da coronavirus. I limiti dell’autorganizzazione prevenzionale richiesta agli enti dal d.lgs. 231/2001, in Resp. Amm. Soc. e Enti, 2/2020.
[9] Confindustria, La responsabilità amministrativa degli enti ai tempi del COVID-19 – Prime indicazioni operative – giugno 2020, p. 2.
[10] Con particolare riferimento ai rischi connessi alle misure previste dal c.d. Decreto Rilancio, si veda MARI-POZZI, op. cit., p. 173.
[11] A titolo esemplificativo, si richiamano le disposizioni si cui agli artt. 6, 7, 8, e 18 e ss. del decreto legge 8 aprile 2020, n. 23 (c.d. Decreto Liquidità), convertito con modificazioni dalla legge 5 giugno 2020, n. 40.
[12] In proposito si evidenzia che l’Istituto Superiore della Sanità, con nota prot. n. 8293 del 12 marzo 2020, ha fornito le linee di indirizzo per la raccolta dei rifiuti extra-ospedalieri, a cui ha fatto seguito il documento emesso, il 23 marzo 2020, dal Consiglio Direttivo di SNPA (Sistema Nazionale a rete per la Protezione dell’Ambiente) recante “Prime indicazioni generali per la gestione dei rifiuti – emergenza Covid-19”.
[13] Confindustria, La responsabilità amministrativa degli enti ai tempi del COVID-19 – Prime indicazioni operative – giugno 2020, p. 3.
[14] Così V. Mongillo, op. cit., 57.
[15] Confindustria, La responsabilità amministrativa degli enti ai tempi del COVID-19 – Prime indicazioni operative – giugno 2020, p. 2.
[16] Ai sensi dell’art. 5 comma 1, del decreto legge 17 marzo 2020, n. 18, convertito con modificazioni dalla legge 24 aprile 2020, n. 27: “al fine di assicurare la produzione e la fornitura di dispositivi medici e dispositivi di protezione individuale, ai valori di mercato correnti al 31 dicembre 2019, in relazione alla inadeguata disponibilità degli stessi nel periodo di emergenza COVID-19, il Commissario straordinario di cui all’articolo 122 è autorizzato a erogare finanziamenti mediante contributi a fondo perduto e in conto gestione, nonché finanziamenti agevolati, alle imprese produttrici di tali dispositivi”.
[17] M. Mari, S. Pozzi, op. cit., p. 165.
[18] In particolare, resta in capo all’Organismo di Vigilanza “anche la prerogativa di sollecitare l’adeguamento o l’adozione delle misure anti-contagio in caso di inerzia dell’impresa, in capo alla quale[…] resta in ogni caso la decisione e la conseguente attività operativa”. Confindustria, La responsabilità amministrativa degli enti ai tempi del COVID-19 – Prime indicazioni operative – giugno 2020, p. 7.
[19] In tal senso, M. Scoletta, op. cit., F. M. Federici, L’Organismo di Vigilanza, non solo ai tempi del Covid-19, in Resp. Amm. Soc. e Enti, 2/2020, p.  121, S. Bartolomucci, op. cit., p. 40.
[20] M. Scoletta, op.cit.