La formazione di gruppi societari rappresenta oggi una delle strategie più diffuse, anche nelle piccole e medie impresa, in quanto permette di diversificare le attività aziendali e di ripartire i rischi. In aggiunta, non risultano trascurabili i vantaggi in termini economici legati alla riduzione dei costi dati dalla condivisione di infrastrutture, servizi, fornitori, know-how, nonché l’accesso ad incentivi fiscali previsti dalle normative di settore, come il consolidato fiscale.
Definizione di “gruppo d’imprese”
Sebbene nel nostro ordinamento non esista una vera e propria definizione di “gruppo di imprese”, vi sono numerose disposizioni che ne delineano indirettamente i contorni e ne riconoscono l’importanza. Una prima definizione è ricavabile dalla sezione del Codice civile che regola le attività di direzione e coordinamento di una società capogruppo verso le altre società del gruppo, pur sempre rispettandone l’autonomia. Anche il Codice della crisi d’impresa e dell’insolvenza fornisce una definizione di gruppo di imprese, descrivendolo come l’insieme di società, imprese od enti soggetti alla direzione e coordinamento di una società, di un ente o di una persona fisica sulla base di un vincolo partecipativo o di un contratto. Inoltre, la normativa sulla privacy considera rilevanti i gruppi d’imprese, sia per quanto riguarda la possibilità di affidare la vigilanza in materia di protezione dei dati ad un Data Protection Officer (“DPO”) c.d. “di gruppo”, sia in merito all’ampiezza delle sanzioni pecuniarie applicabili.
A ulteriore conferma della crescente importanza dei gruppi societari nella gestione aziendale, Confindustria, nel 2021, ha aggiornato la Linee Guida elaborate per la costituzione di Modello organizzativi introducendo, per l’appunto, un paragrafo dedicato ai gruppi d’imprese del quale parleremo più diffusamente nel prosieguo di questo articolo.
La responsabilità 231 nei gruppi d’imprese
Dal punto di vista economico è ben possibile parlare di un gruppo di società come di un’entità unitaria, tuttavia, sotto il profilo giuridico, il gruppo non costituisce un soggetto autonomo, dovendosi piuttosto parlare di un insieme di entità con personalità giuridiche separate e distinte. In altre parole, per l’ambito che qui interessa, mentre il gruppo di imprese non potrà essere considerato il diretto destinatario della responsabilità da reato prevista e disciplinata dal Decreto 231 (“D.Lgs. 231/2001”), potranno però essere considerate responsabili le singole società che del gruppo fanno parte, in modo individuale, per i reati commessi dal personale apicale o sottoposto, laddove tali reati siano stati commessi nell’interesse o vantaggio della società stessa. Questo conduce, nel caso di società controllate da una capogruppo, a parlare di responsabilità da reato “nel gruppo” anziché “del gruppo”.
All’interno dei gruppi di imprese, la questione dell’estensione della responsabilità amministrativa va affrontata con particolare cautela in ragione della complessità organizzativa e della frammentazione delle funzioni tra le diverse entità societarie. Difatti, in strutture aziendali così articolate, l’aumento del gap tra il vertice societario e coloro che operano sul campo rende inevitabilmente più difficile l’individuazione dei soggetti responsabili, aumentando così il rischio di incorrere in contestazioni 231.
Di contro, occorre sottolineare che il semplice rapporto di direzione e coordinamento tra le società del gruppo non è sufficiente, di per sé solo, a far presumere la responsabilità delle altre società del gruppo.
Una delle possibili declinazione dell’attività di direzione e coordinamento si si sostanzia nella capacità della capogruppo di influenzare le decisioni strategiche e operative delle società controllate, pur lasciando loro una certa indipendendenza. In pratica, la capogruppo può fornire linee guida, ma ogni società del gruppo rimane un’entità giuridicamente autonoma. Ad esempio, un caso recente ha visto una holding rispondere per le azioni illecite di una controllata in ambito ambientale, poiché la capogruppo aveva imposto direttive strategiche che hanno portato alla commissione del reato. A dimostrazione di come la responsabilità possa propagarsi in presenza di un’influenza dominante o di una gestione accentrata che incide sulle attività operative delle controllate.
È quindi necessario valutare le condizioni in cui una società potrebbe essere ritenuta responsabile per i reati commessi da un’altra società del gruppo. In particolare, sarà importante considerare il livello di controllo della capogruppo sulla controllata, l’autonomia delle singole società e se una di esse sia stata usata per scopi illeciti.
Responsabilità ascendente e discendente – della capogruppo per il reato commesso dalla società controllata e viceversa
Nel contesto dei gruppi d’imprese, la responsabilità amministrativa degli enti secondo il Decreto 231 assume una dimensione complessa, riflettendosi in dinamiche di responsabilità sia ascendente che discendente. Da un lato la società controllante può essere chiamata a rispondere per il reato commesso dalla controllata qualora si dimostri che il reato è stato agevolato da una gestione accentrata o dall’esercizio di una influenza dominante sugli organi della controllata. Dall’altro, può ipotizzarsi una responsabilità discendente, ossia della controllata per i reati commessi dalla controllante, se questi risultino connessi al perseguimento di interessi comuni.
In breve, la responsabilità ascendente e discendente si riferisce alla possibilità che una controllata possa essere considerata responsabile per le azioni della capogruppo e viceversa, qualora venga dimostrato un legame diretto tra le decisioni strategiche e le azioni che hanno portato alla violazione.
Secondo Confindustria, segnali di una possibile trasmissione della responsabilità, in un senso o nell’altro, possono derivare dalla coincidenza o parziale coincidenza tra i membri dell’organo di gestione della holding e quelli della controllata (cd. interlocking directorates) o più in generale tra gli apicali delle società, o ancora dall’emanazione di direttive penalmente illegittime da parte della controllante o dal mancato rispetto dell’autonomia gestoria della controllata.
In aggiunta, sarà necessario che il reato sia stato commesso nell’interesse o a vantaggio immediato e diretto sia della capogruppo che della controllata, oltre a dimostrare un concorso effettivo nella commissione del reato tra soggetti fisici collegati ad entrambe le società.
Gli strumenti per prevenire rischi di commissione dei reati 231 nel contesto dei gruppi d’imprese
Tra gli strumenti che i gruppi di imprese possono adottare per evitare che una società venga ritenuta responsabile per i reati commessi dagli esponenti di un’altra società del gruppo vi è senz’altro l’adozione di un proprio Modello di organizzazione, gestione e controllo, non essendo invece raccomandabile l’adozione di un Modello di gruppo. Pertanto, il processo di mappatura dei rischi (cd. risk assessment) dovrà essere svolto separatamente per ciascuna società, ciò al fine di implementare un Modello che preveda misure di prevenzione efficaci e specifiche rispetto alla singola realtà aziendale di riferimento. Questo approccio, oltre a garantire un adeguato controllo dei rischi, conferma l’autonomia di scelta della singola società evidenziando l’assenza di un’influenza dominante da parte della controllante.
Ancora, è consigliabile che ogni società del gruppo nomini un proprio Organismo di Vigilanza, composto da membri distinti. Come evidenziato da Confindustria, solo un Organismo di Vigilanza interno alla singola entità potrà ritenersi dotato degli autonomi poteri di iniziativa e controllo richiesti dalla stessa normativa di riferimento.
Infine, per ridurre ulteriormente il rischio di estensione delle responsabilità, è preferibile evitare il fenomeno dell’interlocking directorates, ossia la presenza delle stesse persone in posizioni apicali presso più società del gruppo. Il cumulo di cariche potrebbe rafforzare l’idea di un concorso nella commissione del reato, aumentando il rischio di estensione della responsabilità.
Il Modello 231 ed il Codice Etico nei gruppi d’imprese, anche transnazionali
In merito alla struttura del Modello 231, fermo restando quanto già affermato sulla necessità di predisporre Modelli separati per ciascuna società del gruppo, è necessario precisare che le best practice di settore suggeriscono che il Modello della controllante tenga pur sempre conto dei processi trasversali alle diverse società del gruppo nonché delle attività destinate a confluire in documenti unitari. È inoltre opportuno che la controllante, nel proprio Modello organizzativo, delinei regole volte a garantire la correttezza e la trasparenza nei rapporti con le controllate, definendo in modo chiaro le modalità di esercizio delle attività di direzione e coordinamento, formalizzandole attraverso comunicazioni ufficiali, in modo che possano essere all’occorrenza ricostruite.
Per quanto riguarda i gruppi transnazionali, a causa della loro peculiare struttura e dei rischi specifici che li caratterizzano – come la dispersione geografica delle sedi, il decentramento decisionale, l’elevato volume delle operazioni economiche e la diversità dei contesti normativi – i loro Modelli dovranno essere redatti tenendo una serie di accorgimenti. Tra questi, la definizione di principi etici e protocolli operativi specifici che tengano conto della natura transnazionale delle attività svolte. Inoltre, sarà essenziale prevedere, per i soggetti preposti allo svolgimento di attività che li espongono a contatti con Paesi esteri, una formazione adeguata in ordine alla normativa vigente in tali Paesi.
Ulteriore strumento utile a rafforzare l’impegno etico del gruppo e a prevenire la responsabilità d’impresa è il Codice Etico. Nonostante le Linee Guida di settore non approfondiscano la questione e benché molti gruppi optino per un Codice Etico di gruppo, si ritiene preferibile, ad avviso di chi scrive e per le stesse ragioni che giustificano l’adozione di Modelli 231 separati, dotarsi anche di Codici Etici distinti per ciascuna società del gruppo. Tuttavia, questi Codici potrebbero essere strutturati in modo tale che risultino coordinati tra loro. Ad esempio, il Codice Etico della capogruppo potrebbe includere una sezione dedicata alla gestione dei rapporti con le controllate, enunciando quali principi guida per la gestione di detti rapporti, ad esempio: la trasparenza, la correttezza, l’affidabilità e la tracciabilità delle attività di direzione e coordinamento. Inoltre, andrebbe previsto il rispetto dell’autonomia delle singole società, incentivandole ad adottare un proprio Codice Etico, che sia ispirato ed armonizzato con i principi contenuti nel Codice della controllante.
L’organismo di vgilanza nei gruppi d’imprese
Quanto agli Organismo di Vigilanza, partendo dalla premessa secondo cui sarebbe prudenziale che ogni società del gruppo nominasse il proprio OdV, sarebbe altrettanto auspicabile che i componenti di tali organismi coordinassero i propri interventi. Per facilitare tale dialogo e cooperazione tra gli Organismi di Vigilanza, si potrebbero attivare canali di comunicazione finalizzati a condividere informazioni circa lo stato di attuazione dei Modelli, nonché eventuali aggiornamenti derivanti da modifiche della governance o dovute a novità normative. Saranno altresì rilevanti le comunicazioni riguardanti l’insorgere di sanzioni per violazioni dei Modelli. I flussi informativi tra gli Organismi di Vigilanza potranno concentrarsi su aspetti quali la pianificazione delle attività, le iniziative intraprese e le criticità riscontrate nello svolgimento delle loro funzioni. Al fine di garantire un raccordo efficace, gli Organismi di Vigilanza potranno organizzare riunioni congiunte con l’obiettivo di definire linee guida comuni e segnalare eventuali modifiche o integrazioni ai Modelli.
