Banca d’Italia: applicazione delle norme 231 alle società bancarie

Il lavoro, che ha portato alla stesura del Quaderno di Ricerca Giuridica n. 97 "Regole di settore, compliance e responsabilità da reato: l'applicazione del d.lgs. n. 231/2001 alle società bancarie", trae origine dalla partecipazione degli Autori al progetto di ricerca – promosso dalla Fondazione Centro nazionale di prevenzione e difesa sociale (CNPDS) e coordinato dai professori Francesco Centonze e Stefano Manacorda – su “I vent'anni del d. lgs. n. 231/2001. Evidenze empiriche e prospettive di riforma”. Il coinvolgimento della Banca d'Italia nel progetto ha permesso di realizzare un focus specifico sull'attuazione della disciplina della responsabilità da reato delle persone giuridiche nel settore bancario e finanziario. L'intreccio, tra le prescrizioni relative ai presidi che consentono di evitare o di attenuare la responsabilità derivante da reati e le disposizioni di vigilanza in tema di governance e controlli interni delle società bancarie, pone in evidenza la presenza di interferenze e duplicazioni, pur valorizzando interazioni e convergenze in un'ottica di sinergia ed auspicando un approccio olistico.

La ricerca ha riguardato vari profili tematici, quali la compliance integrata, la disciplina del whistleblowing, la disciplina dei gruppi di società e gli aspetti sanzionatori.

Il Governo di tutti i rischi per una conformità integrata

La disciplina dettata dal D.Lgs. 231/2001 si innesta, nel settore bancario, su un tessuto normativo già permeato di presidi, procedure e sistemi di controllo volti ad assicurare il consapevole governo di tutti i rischi cui gli intermediari sono esposti. L'applicazione dei dettami di cui al D.Lgs. 231/2001 offre, in quest'ottica, l'opportunità di rafforzare l'organizzazione aziendale ed i controlli interni, mediante l'adozione dei modelli di organizzazione e di gestione (MOG) e l'istituzione dell'organismo di vigilanza (OdV) previsti dall'art. 6 del citato decreto. In ambito bancario l'opportunità di un sistema di gestione della compliance rafforzato pone, al tempo stesso, rischi di complessità, sovrapposizioni ed inefficienze, con una sovrabbondanza di organi competenti a vario titolo in tema di controlli sulla correttezza dell'amministrazione e sull'adeguatezza degli assetti organizzativi.

Ciascun istituto di credito è tenuto a dover applicare e coordinare, concretamente, i diversi insiemi di regole, anche tenendo conto di fattori come la dimensione dell'ente, la rischiosità delle attività di intermediazione, le caratteristiche del territorio di insediamento, nell'alveo del principio di proporzionalità.

Alcune banche potranno, legittimamente, decidere di non adottare il MOG, ritenendo sufficiente il presidio costituito dall'applicazione delle disposizioni di vigilanza in tema di governo societario, di compliance e di internal audit, esponendosi, pur tuttavia, ad una valutazione ex post dagli esiti, inevitabilmente, incerti.

L'analisi dei MOG in ambito bancario

Per la ricerca sono stati raccolti 189 MOG provenienti da banche e società capogruppo di gruppi bancari, concretamente adottati, che sono stati analizzati con riferimento a parametri quali la composizione dell'organismo di vigilanza, la definizione dei flussi informativi verso l'Organismo stesso, la mappatura dei rischi, gli eventuali riferimenti al sistema dei controlli interni, la presenza di disposizioni della capogruppo ed in ultimo l'eventuale presenza di disposizioni specifiche sul whistleblowing. In caso di mancata adozione, in tutto o in parte, del modello (come, ad esempio, nei casi di adozione della sola parte generale del MOG, senza mappatura dei rischi ed individuazione di presidi specifici), è stato chiesto di specificare le pertinenti ragioni.

La giurisprudenza sull'interconnessione dei sistemi di conformità

Per quanto attiene agli interventi giurisprudenziali sul rapporto tra le due discipline in esame, occorre considerare come parte della giurisprudenza ritenga che l'adozione di modelli adeguati a prevenire la commissione di reati non possa dirsi soddisfatta in base alla sola circostanza che la banca sia soggetta ad una regolamentazione di settore, trattandosi di normative con ambiti e finalità differenti. L'orientamento appena richiamato, in mancanza di un chiarimento normativo dirimente, potrebbe indurre ad un approccio prudenziale volto a perseguire il rispetto di entrambi i sistemi normativi. La giurisprudenza della Corte di Cassazione pare offrire una prospettiva più chiara e lineare, evidenziando come il requisito della “colpa di organizzazione” (l'esistenza di un deficit organizzativo imputabile all'ente) debba essere specificamente provato e non possa identificarsi con la mera assenza o insufficienza del modello di organizzazione e gestione: il giudice dovrà esaminare, nel caso specifico, l'idoneità e l'efficacia delle misure adottate ai fini della riduzione del rischio di commissione dei reati, senza che le previsioni degli artt. 6 e 7 d.lgs. n. 231/2001 implichino una inversione dell'onere probatorio. L'adozione del MOG rappresenta, chiaramente, un elemento della valutazione che l'autorità giudiziaria deve compiere, ma non ne esaurisce il contenuto. Occorrerà porre attenzione, poi, ad eventuali misure di presidio e mitigazione dei rischi puramente formali che, adottate esclusivamente nell'ottica di contenere i rischi legali, non escluderebbero la configurabilità della colpa di organizzazione.

Le pronunce giurisprudenziali sulla responsabilità amministrativa da reato di banche

Nei venti anni di applicazione del d.lgs. n. 231/2001, sono state individuate 24 sentenze pronunciate nei confronti di 20 banche. I giudizi, relativi principalmente ai reati di ostacolo alle autorità di vigilanza, false comunicazioni sociali e manipolazione del mercato, si sono conclusi con sentenze di condanna a sanzioni pecuniarie nei confronti di banche in 14 casi, con applicazione della pena su richiesta in 4 casi (nei confronti di 6 banche); in 6 casi è stata invece esclusa la responsabilità dell'ente. Risultano allo stato pendenti 3 ulteriori giudizi, nei confronti di 4 banche. L'analisi delle citate pronunce ha fornito un fondamentale apporto alla ricerca permettendo di constatare, altresì, come la banca possa essere interessata dalla disciplina della responsabilità da reato degli enti sotto vari profili: come impresa (in relazione, ad esempio, alle fattispecie di reato concernenti la salute e sicurezza sul lavoro e l'ambiente), come società (ad esempio con i reati di false comunicazioni sociali o di falso in prospetto), e infine in ragione dell'attività svolta, con riferimento ai c.d. reati peculiari, tra i quali rientrano quelli connessi alla gestione di fondi e finanziamenti pubblici, alle attività svolte in concessione (servizi di tesoreria) o alla messa in circolazione del denaro, ovvero quelli configurabili come ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza di cui all'art. 2638 cod. civ.

Il ruolo peculiare dell'autorità di vigilanza

In relazione al ruolo dell'autorità di vigilanza nei procedimenti giudiziari pare opportuno ricordare come in alcuni casi (tipicamente connessi ai reati di ostacolo all'attività di vigilanza) la Banca d'Italia partecipi anche al giudizio come persona offesa o come parte civile, oltre a poter collaborare con l'Autorità giudiziaria denunciando i fatti appresi nel corso della vigilanza cartolare e ispettiva o, comunque, fornendo le informazioni richieste dagli inquirenti. L' art. 97-bis del Testo unico bancario detta, infatti, regole procedurali di carattere speciale, caratterizzate dal ruolo peculiare riconosciuto all'Autorità di vigilanza, chiamata a collaborare con l'Autorità giudiziaria sia in sede di accertamento della responsabilità dell'ente sia nella fase di esecuzione della eventuale sanzione interdittiva irrogata in esito al giudizio.

Le criticità connesse alla composizione dell'ODV in ambito bancario

La previsione delle disposizioni di vigilanza secondo cui è l'organo societario di controllo (collegio sindacale, consiglio di sorveglianza o comitato per il controllo sulla gestione) a svolgere, “di norma”, le funzioni di OdV, dovendo la banca espressamente motivare l'eventuale diversa scelta organizzativa, pone diversi profili di criticità, considerando che il d.lgs. n. 231 prevede l'attribuzione del ruolo di OdV all'organo di controllo solo come una mera possibilità, non considerata con particolare favore, generalmente. L'attribuzione, di norma, delle funzioni di OdV all'organo di controllo (nel campione analizzato ciò avviene in circa il 60% dei casi, 115 banche su 189) nelle banche risponderebbe ad una finalità di semplificazione della struttura dei controlli interni, al fine di garantire una maggiore efficienza operativa, in un'ottica di integrazione e coordinamento del sistema dei controlli. Ciò premesso, non si può non evidenziare alcune criticità e alcuni rischi che la scelta in questione implica. In vero, seppur la coincidenza tra OdV e organo di controllo sia una opzione prevista dallo stesso legislatore e fortemente suggerita dall'Autorità di vigilanza bancaria, ciò non significa che tale opzione possa asetticamente garantire l'adeguatezza dell'OdV, dovendosi sempre valutare se, in concreto, la sovrapposizione di ruoli sia coerente con il dettato normativo. Il rilievo critico più incisivo e diffuso concerne il conflitto di interessi che si verrebbe a determinare nelle ipotesi di commissione di alcuni dei reati societari previsti dall'art. 25-ter d.lgs. n. 231/2001, rispetto ai quali i componenti dell'organo di controllo ben possono essere soggetti attivi, anche a titolo di concorso. In relazione a tali specifici reati, si potrebbe così verificare una coincidenza tra controllore e controllato che potrebbe inficiare, “ab origine”, l'indipendenza di cui l'OdV dovrebbe caratterizzarsi. Altre perplessità, in realtà meno giustificabili, riguarderebbero i requisiti della continuità d'azione e della professionalità specifica richieste all'OdV.

Conclusioni

L'analisi svolta non può e non vuol essere esaustiva quanto, piuttosto, offrire una serie di spunti di riflessione sulle delicate e complesse tematiche affrontate nel Quaderno di Ricerca in esame, auspicando quell'approccio olistico che possa valorizzare il presidio e la gestione nei rischi come “cultura della conformità sostanziale”, strumento efficace di mitigazione dei rischi stessi.

Fonte: Banca Italia quaderno di Ricerca Giuridica 13 luglio 2023 n. 97