Il 10 febbraio il Ministero della Giustizia ha pubblicato i “Criteri guida per la redazione dei codici di comportamento delle associazioni rappresentative degli enti”. Trattasi di documento che, in ossequio alla disciplina della responsabilità degli enti da reato ex d.lgs. 231/2001, indirizza le associazioni nelle metodologie da seguire nella predisposizione e nell’aggiornamento dei codici di comportamento, a loro volta punto di riferimento per la predisposizione dei modelli organizzativi delle singole imprese.
Il documento pubblicato dal Ministero della Giustizia si propone di essere «una “bussola” che orienti le iniziative di adozione e/o di aggiornamento dei codici di comportamento di categoria e, per l'effetto, supporti le correlate attività di orientamento da esse svolta in favore degli enti rappresentati». Come noto, infatti, l'articolo 6 comma 3 d.lgs. 231/2001 prevede che i singoli modelli possano essere adottati «sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto coi Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati». La procedura con cui il Ministero approva le linee guida redatte dalle associazioni è disciplinata, poi, dal d.m.numero 201/ 2003. Il Ministero sottolinea che l'importanza dei criteri guida possa desumersi, sostanzialmente, da due ordini di argomentazioni: l'elaborazione giurisprudenziale in materia di responsabilità degli enti da reato; il dato comparatistico. In riferimento al primo argomento, si precisa che proprio la giurisprudenza di legittimità ha valorizzato l'importanza dei codici di comportamento. Come chiarito da Cass.numero 23401/2022, difatti, l'articolo 6 comma 3 d.lgs. 231/2001 è funzionale «da un lato, a fissare, attraverso le c.d. linee guida, parametri orientativi per le imprese nella costruzione del “modello organizzativo”; dall'altro a temperare la discrezionalità del giudice nella valutazione dell'idoneità del modello stesso». Se ne desume in concreto che, quando il giudicante si trovi al cospetto di un modello conforme a quei codici di comportamento, egli «sarà tenuto specificatamente a motivare le ragioni per le quali possa, ciò nonostante, ravvisarsi la “colpa di organizzazione” dell'ente», individuando la singola disciplina violata o le migliori prescrizioni inerenti allo specifico ambito di interesse da cui i codici di comportamento ed i modelli ad essi aderenti si siano discostati. In riferimento al dato comparatistico – pur dando atto delle intrinseche differenze tra gli ordinamenti – il Ministero menziona alcuni documenti di fede pubblica rivolti agli enti collettivi aventi funzione di indirizzo e guida. Il riferimento, in particolare, nel settore del contrasto alla corruzione, va alle linee guida adottate dal Ministero della giustizia britannico in relazione al Bribery Act del 2010, nonché ai vari documenti elaborati dall'Autorità anticorruzione francese (AFA) nel quadro delle riforme introdotte dalla Loi Sapin II del 2016. Ne consegue la significatività della circostanza che i codici di comportamento siano strutturati in ossequio alle best practices, così da aspirare ad ottenere l'approvazione del Ministero della giustizia. Opportunamente, si segnalano altresì l'importanza dall'effettiva efficacia dei codici di comportamento – intesa quale capacità di orientare il comportamento degli associati –, nonché della loro specificità e dinamicità. In riferimento alla prima, in particolare, è necessario che i codici siano capaci di indirizzare il comportamento degli associati «attraverso la predisposizione di linee guida sufficientemente chiare e suscettibili di essere prese a concreto riferimento» per l'adozione dei modelli dei singoli enti. Assumere che dai codici di comportamento gli associati debbano trarre strumenti concreti da poter impiegare nella propria singola attività di prevenzione e gestione del rischio, in definitiva, segna la necessità che sia evitato il fenomeno della c.d. cosmetic compliance, vale a dirsi di quei modelli che attestano «l'evidenza dei necessari adempimenti e meccanismi di controllo su un piano di mera forma o di facciata, ma che, nella sostanza, non sono in condizione di inverarsi in presidi efficaci». Nel documento, infine, si prevede che i codici di comportamento debbano suggerire agli enti di tenere in conto, nel processo di elaborazione dei singoli modelli, della bipartizione tra “parte generale” e “parte speciale”. La “parte generale” deve: descrivere l'organizzazione e le caratteristiche operative dell'ente; individuare i destinatari del modello; indicare la metodologia seguita nell'individuazione e gestione dei rischi (avuto riguardo, in particolare, alla costruzione del sistema di controllo e alla procedimentalizzazione delle attività che comportano un rischio di reato); regolamentare alcuni dei fondamentali elementi costitutivi del modello (il Codice etico, l'Organismo di Vigilanza, il sistema disciplinare, il Whistleblowing, la comunicazione al personale e la sua formazione, il sistema di monitoraggio, i principi di controllo e di aggiornamento del modello). Trattasi di indicazioni di particolare rilievo al fine di indurre gli associati a predisporre modelli informati, il più possibile, alla logica del tailor-made, cioè, elaborati in riferimento alla struttura, al grado di complessità e alle risorse dello specifico ente. Inoltre, deve prevedersi nei codici di comportamento una sezione dedicata alla c.d. compliance integrata, finalizzata al coordinamento degli adempimenti e delle procedure necessari ad assicurare la conformità alle differenti, e spesso numerose, normative che gli enti devono rispettare. La “parte speciale”, invece, deve essere dedicata alle attività di “mappatura” del rischio in relazione alle diverse fattispecie di reato-presupposto annoverate dal d.lgs. 231/2001 e agli specifici protocolli di prevenzione. A tal proposito, quali indicazioni che rappresentano lo standard minimo, si elencano: l'elencazione dei reati presupposto e le correlate attività sensibili; la metodologia per la costruzione della parte speciale; esempi di protocolli di riferimento e controlli preventivi in rapporto alle attività sensibili.