La Colpa Di Organizzazione Enigma Ed Ess

Cassazione
penale
ISSN 1125-856X
direttore scienti� co Domenico Carcano

condirettore M a r i o D ’A n d r i a
LXIII - Marzo 2023, n. 03
03 20
23
| estratto
LA COLPA DI ORGANIZZAZIONE: ENIGMA
ED ESSENZA DELLA RESPONSABILITÀ "DA
REATO" DELL'ENTE COLLETTIVO
di Vincenzo Mongillo
attualità
V. MONGILLO
95.3 LA COLPA DI ORGANIZZAZIONE: ENIGMA ED ESSENZA DELLA

RESPONSABILITÀ “DA REATO” DELL’ENTE COLLETTIVO (*)
La c.d. colpa di organizzazione rappresenta, al contempo, il fondamento e il profilo più enigmatico

dell’illecito “da reato” dell’ente ex d.lg. n. 231/2001, anche a cagione della persistente incertezza
circa le cautele organizzative da adottare. L’articolo confronta i più recenti approdi della giurispru-
denza di legittimità, dalla sentenza Impregilo bis della VI sezione della Cassazione alla decisione
della IV sezione nel caso concernente il disastro di Viareggio. Nella parte finale vengono formulate
dieci tesi sulla struttura dell’illecito dell’ente, il ruolo del modello di organizzazione, il nesso di
rischio tra difetto organizzativo e reato e il modo in cui va intesa la evitabilità del reato mediante
l’organizzazione diligente, nonché sulle prospettive evolutive della disciplina.
The so-called organizational fault represents at the same time the cornerstone and the most enigmatic aspect of
corporate criminal liability pursuant to Italian Legislative Decree no. 231/2001, also due to the uncertainty about
the necessary corporate compliance measures. The article compares the most recent achievements in Supreme
Court case-law, from the Impregilo bis decision of the VI section to the IV section decision in the case concerning the
Viareggio disaster. In the final part, ten theses are formulated on the structure of the corporate wrongdoing, the role
of the organisation model, the link between the organizational fault and the crime and the right way to understand
the concept of avoidability of the crime through diligent organization, as well as on the future perspectives of the
discipline.
di Vincenzo Mongillo
Professore ordinario di diritto penale - Università degli studi di Roma Unitelma Sapienza
Sommario 1. Venti anni di corporate liability: una rivoluzione epistemologica ancora incompiuta. — 2.
Dalla funzione alla struttura dell’illecito dell’ente: i punti di forza del modello italiano. — 3. Le ombre
del “sistema 231”. L’insufficiente determinatezza delle cautele organizzative doverose. — 4. Quali
possibili rimedi?. — 4.1. Prima opzione: la soluzione giurisprudenziale. La “scossa” impressa dalla
sentenza “Impregilo bis” della VI sezione della Cassazione e il modo in cui deve essere intesa. — 4.2.
(Segue) Colpa di organizzazione “sine modello”? Il punto di vista della IV sezione. — 4.3. Seconda
opzione: certificazione/attestazione preventiva del modello? — 4.4. Terza opzione: normazione
tecnica, “progetti pilota” e presunzioni (relative) di conformità. — 5. Considerazioni conclusive su
struttura dell’illecito dell’ente, colpa di organizzazione e prospettive evolutive (con una dose di
realismo).
1. VENTI ANNI DI CORPORATE LIABILITY: UNA RIVOLUZIONE EPI-

STEMOLOGICA ANCORA INCOMPIUTA
Sono trascorsi poco più di vent’anni dall’entrata in vigore del d.lg. n. 231/2001, l’epifania della
responsabilità “da reato” dell’ente collettivo nell’ordinamento italiano (1).
Il nuovo paradigma punitivo a destinatario meta-individuale ha rappresentato una rivolu-
(*) Il presente lavoro è destinato agli “Scritti in onore di Nicola Mazzacuva”.

(1) Per un affresco generale, possono consultarsi i due volumi collettanei a cura di G. LATTANZI - P. SEVERINO,
Responsabilità da reato degli enti, vol. I: Diritto sostanziale, Torino, 2020; vol. II: Diritto processuale, 2020.
 P. 7 0 4 cassazione penale – n. 3 – 2023

attualità
V. MONGILLO 95.3
zione epistemologica del sistema penale, un cambiamento epocale la cui portata potenziale è
assai più vasta e profonda degli esiti applicativi sin qui maturati.
Verrebbe da dire che la partita vera comincia adesso: finora abbiamo avuto la fase del
“riscaldamento”, lo sforzo di comprensione e il primo rodaggio di una normativa così innova-
tiva. Lo rivela anche l’applicazione estremamente selettiva, disomogenea, quasi random (nei
diversi distretti giudiziari) di questo inedito plesso del diritto punitivo, che tuttora sconta vistosi
limiti conoscitivi. D’altra parte, non sarebbe possibile cancellare con un semplice tratto di
penna legislativa una mentalità giuridica radicatasi per due secoli almeno nel dogma indivi-
dualistico, sicché un congruo periodo di maturazione e assimilazione appare inevitabile.
Indubbiamente, però, agli albori di questo millennio il legislatore italiano – sia pure sospin-
to da input internazionali – ha avuto il coraggio e la lungimiranza di costruire, con accenti
pionieristici, un autonomo sistema di responsabilità ritagliato sulla persona collettiva (2), la cui
missione sostanziale solo nel corso del tempo, grazie a un laborioso processo di decantazione,
ha cominciato a emergere con maggior nitore. Dal punto di vista teleologico-funzionale, il
diritto punitivo dell’ente trova giustificazione e spiegazione su basi cautelative o prevenzionali,
in quanto le sanzioni minacciate dal d.lg. n. 231/2001 puntano a coinvolgere la sorgente del
rischio-reato, l’organizzazione complessa, nell’azione di prevenzione di illeciti che, nel caso
delle società commerciali, sono motivati essenzialmente da uno scopo di lucro.
Contestualmente, è stato aggiornato l’apparato punitivo, con trasformazioni vistose anche
sul piano delle dinamiche sanzionatorie, improntate a flessibilità e discrezionalità, dunque
ben lontane dalla classica e rigida sequenza reato-pena (nullum crimen sine poena). L’elasti-
cità della risposta all’illecito dell’ente sociale è indotta da assorbenti ragioni pragmatico-
economiche: a fronte di organizzazioni pluripersonali, a fortiori se parliamo dell’attore prin-
cipale dell’epoca contemporanea, cioè la corporation, più della sanzione inflessibilmente
irrogata, che può distruggere ricchezza e occupazione, diviene auspicabile la riorganizzazio-
ne, quindi la “bonifica” della situazione ambientale criminogena, assieme alla riparazione
delle vittime e/o della collettività.
Il diritto sanzionatorio delle collettività organizzate poggia, così, su due architravi o – se si
preferisce – due strategie convergenti di contrasto al crimine di impresa: prevenzione e ripa-
razione (3), compliance proattiva e reattiva, profilassi organizzativa e – a reato commesso ed
emerso processualmente – riorganizzazione e altre contro-azioni di natura reintegrativa.
Il trait d’union è, pertanto, la filosofia della compliance (4), che si connette al fenomeno
della diffusione pervasiva della autoregolamentazione o autonormazione negli ordinamenti
(2) Per un’incisiva illustrazione evolutiva del problema della responsabilità dell’ente nel diritto interno, cfr. G. DE
SIMONE, Il problema della responsabilità delle persone giuridiche nell’ordinamento italiano, in G. Lattanzi - P.
Severino (a cura di), Responsabilità da reato degli enti, vol. I, cit., p. 45 ss.
(3) Abbiamo approfondito questo duplice pilastro, dall’angolo visuale del sistema sanzionatorio 231, in V. MONGIL-
LO, Il sistema delle sanzioni applicabili all’ente collettivo tra prevenzione e riparazione. Prospettive de iure condendo,
in Riv. trim. dir. pen. econ., 2022, n. 3-4, p. 559 ss.
(4) Cfr., diffusamente, S. MANACORDA - F. CENTONZE (a cura di), Corporate Compliance on a Global Scale. Legitimacy
and Effectiveness, Cham, 2022; volendo anche il nostro V. MONGILLO, Presente e futuro della compliance penale, in Sist.
pen., 11 gennaio 2022, nonché, A. GULLO, voce Compliance, in C. Piergallini - G. Mannozzi - C. Sotis - C. Perini - M.
Scoletta - F. Consulich (a cura di), Studi in onore di Carlo Enrico Paliero, t. III, Milano, 2022, p. 1289 ss. Sulle funzioni
della compliance nell’impianto normativo del d.lg. n. 231/2001, con particolare attenzione alle dinamiche riparatorie,
si veda – da ultimo – la monografia di M. COLACURCI, L’illecito “riparato” dell’ente. Uno studio sulle funzioni della
compliance penalistica nel d.lgs. n. 231/2001, Torino, 2022. Un bilancio dell’esperienza genetica nordamericana dei
cassazione penale – n. 3 – 2023 P. 7 0 5 

attualità
95.3 V. MONGILLO
penali contemporanei, incoraggiata e non imposta nel disegno normativo della responsabilità
della societas (5).
Nel contesto italiano, la compliance, l’idea più avanzata e di successo degli ultimi decenni
nell’orizzonte dei sistemi di governo delle imprese e di gestione del rischio di illegalità, ha
rappresentato, in origine, un prodotto d’importazione: il riferimento scontato è all’esperienza
statunitense dei compliance programs. Di contro, la nouvelle vague della responsabilità san-
zionatoria dell’ente fondata su un sostrato di deficit organizzativo è stata un’invenzione genui-
na del nostro legislatore, poi assurta – come dirò anche nel proseguo – a modello da esporta-
zione globale, tra Stati che hanno praticamente clonato la disciplina italiana (soprattutto la
Spagna a partire da una legge di riforma del 2015) e altri che vi si sono verosimilmente ispirati
(vari Paesi europei – tra cui Polonia, Austria, con più marcate deviazioni Svizzera, Repubblica
Ceca, ecc. – e latino-americani: Cile, Perù, Argentina, ecc.).
L’aspetto più interessante sono le modalità di funzionamento dell’architettura duale eretta
dal legislatore.
Tanto la compliance ex ante (artt. 6 e 7) quanto la riparazione/riorganizzazione post
delictum (artt. 12, 17, 49-50, 78) sono obiettivi puntellati da corposi incentivi (6). Tuttavia, per
non sacrificare l’aspirazione allo sforzo prevenzionistico “anteatto”, l’intensità del beneficio
offerto dalla legge è inferiore nella fase postuma alla commissione del reato. Del resto, se una
società potesse sfuggire alla responsabilità semplicemente denunciando l’illecito dopo la sua
emersione interna o al più ottemperando a qualche prescrizione giudiziale, perché dovrebbe
investire anticipatamente in prevenzione? Tanto varrebbe attendere l’eventuale e poco pro-
babile scoperta dell’illecito ad opera delle autorità di enforcement (o dell’ente stesso, mediante
internal investigations)! Qualora, dunque, il self-reporting, come tale, fosse elevato a causa di
non punibilità, il messaggio culturale indirizzato alla generalità delle organizzazioni restereb-
compliance programs in C. DE MAGLIE, Alla ricerca di un “effective compliance program”: venticinque anni di espe-
rienza statunitense, in Criminalia, 2016, pp. 375 ss.
(5) Sulla recente emersione del fenomeno dell’autonormazione nel diritto penale, specie sul terreno della respon-
sabilità della societas per quanto attiene al contenuto dei modelli di organizzazione, cfr. C. PIERGALLINI, Autonorma-
zione e controllo penale, in Dir. pen. proc., 2015, n. 3, p. 161 ss. Sul concetto e le diverse declinazioni/interazioni della
self-regulation in rapporto alla sfera penale, v. le istruttive riflessioni di S.B. TAVERRITI, Autonormazione e prospettive
autopoietiche della gestione della penalità, in Riv. it. dir. e proc. pen., 2020, n. 4, p. 1931 ss.; EAD., Che cosa genera il
sonno del Leviatano? Modelli e movimenti dell’autonormazione nelle pieghe dell’ordinamento penale statale, in
Criminalia, nonché in disCrimen, 15.6.2022. A livello monografico, cfr. l’ampio studio di D. BIANCHI, Autonormazione
e diritto penale. Intersezioni, potenzialità, criticità, Torino, 2022, spec. p. 78 ss.
(6) Sull’“asse premiale” del sistema 231, la sua portata operativa generalizzata, nonché le prospettive di riforma, P.
SEVERINO, La responsabilità dell’ente ex d.lg. n. 231 del 2001: profili sanzionatori e logiche premiali, in C.E. Paliero -
F. Viganò - F. Basile - G.L. Gatta (a cura di), La pena, ancora: fra attualità e tradizione. Studi in onore di Emilio
Dolcini, t. II, Milano, 2018, p. 1116 ss.; FE. MAZZACUVA, L’ente premiato. Il diritto punitivo nell’era delle negoziazioni:
l’esperienza angloamericana e le prospettive di riforma, Torino, 2020, passim. Specificamente, sulla logica premiale
del decreto 231, avente, nella fase post-delittuosa, come «stella polare l’adozione successiva del modello», cfr. A. GULLO,
I modelli organizzativi, in G. Lattanzi - P. Severino (a cura di), Responsabilità da reato degli enti, vol. I, cit., p. 242. Sul
«rilievo trasversale delle condotte riparatorie», C. PIERGALLINI, Premialità e non punibilità nel sistema della responsa-
bilità degli enti, in Dir. pen. proc., 2019, p. 536 ss.; V. MAIELLO, Premialità e non punibilità nel sistema della respon-
sabilità da reato dell’ente, in D. Piva (a cura di), La responsabilità degli enti ex d.lgs. n. 231/2001 tra diritto e processo,
Torino, 2021, p. 632 ss. In una dimensione non strettamente locale, la premialità ex post è lo strumento con cui si mira
a superare i noti limiti di efficacia della sanzione pecuniaria nell’indurre l’ente a rimediare alle falle gestionali e
procedurali, attestati anche da studi empirici: cfr., ad es., New South Wales Law Reform Commission, Sentencing
Corporate Offenders, 2003, p. 89, con puntuali riferimenti.

attualità
V. MONGILLO 95.3
be monco. La piena esenzione da responsabilità è, così, ragionevolmente offerta solo in caso di

adozione pregressa di una modellistica organizzativa resa efficacemente operativa (7).
2. DALLA FUNZIONE ALLA STRUTTURA DELL’ILLECITO DEL-

L’ENTE: I PUNTI DI FORZA DEL MODELLO ITALIANO
Se il baricentro teleologico della disciplina è quello appena segnalato, appare consequenziale
che l’obiettivo della prevenzione organizzativa finisca per plasmare la struttura dell’illecito
dell’ente, la quale – al di là di talune tortuosità del dettato normativo: si pensi, ad esempio, al
doppio regime imputativo per apici e sottoposti (artt. 6 e 7) – è attigua, con tutti i necessari
“adattamenti”, al tipo (omissivo) colposo (8).
L’illecito corporativo, infatti, si sostanzia nell’omissione di cautele organizzative doverose,
tale da aver reso possibile – in termini condizionalistici – o quantomeno sensibilmente agevolato
la realizzazione, nell’interesse o a vantaggio dell’ente, di un reato espressamente nominato da
parte di una persona fisica qualificata (artt. 5, comma 1, lett. a) e b), 6 e 7 del d.lg. n. 231/2001) (9).
Varie autorevoli sentenze hanno aderito a questa visione, sia pure con qualche differente
nuance espositiva: le SS.UU. della Cassazione nel procedimento ThyssenKrupp, a cui si deve
anche la lucida definizione della colpa di organizzazione come «inottemperanza dell’obbligo di
adottare le cautele, organizzative e gestionali, necessarie a prevenire la commissione dei reati
previsti» dal decreto; la pronuncia della IV sezione della Cassazione concernente il disastro
ferroviario di Viareggio; da ultimo, l’atto finale della “saga” Impregilo, ad opera della VI sezione
della stessa Corte di legittimità (10).
La colpa di organizzazione – si è colto in codeste pronunce e in altre stilate nel solco di
queste – è il fondamento giustificativo della responsabilità ex crimine dell’ente. Sostanzial-
mente, si tratta di una formula compendiaria che esprime l’impasto di molteplici disfunzioni
(7) Sulla necessità di non eclissare il polo della prevenzione ex ante, sovrastimando in chiave premiale le condotte
riparatorie ex post, da ultimo, R. SABIA, Responsabilità da reato degli enti e paradigmi di validazione dei modelli
organizzativi. Esperienze comparate e scenari di riforma, Torino, 2022, p. 164, 295 ss., 302 ss.
(8) Nel prosieguo e, in particolare, nel § 5, punti V-VII, specificheremo la nostra visione al riguardo.
(9) Per maggiori dettagli, sia consentito il rinvio a V. MONGILLO, La responsabilità penale tra individuo ed ente
collettivo, Torino, 2018, p. 134 ss., 425 ss. Sulla struttura della responsabilità dell’ente, in una letteratura sterminata
non compendiabile in questa sede, v., altresì, con impostazioni diversificate, A. FIORELLA, Responsabilità da reato degli
enti collettivi, in S. Cassese (dir.), Dizionario di diritto pubblico, vol. V, Milano, 2006, p. 5101 ss.; C.E. PALIERO - C.
PIERGALLINI, La colpa di organizzazione, in Resp. amm. soc. enti, 2006, n. 3, p. 167 ss.; C.E. PALIERO, La società punita:
del come, del perché, e del per cosa, in Riv. it. dir. e proc. pen., 2008, n. 4, p. 1516 ss.; A. ALESSANDRI, Diritto penale e
attività economiche, Bologna, 2010, p. 131 ss.; nonché, nella manualistica, R. BARTOLI, Il criterio di imputazione
oggettiva, in G. Lattanzi - P. Severino (a cura di), Responsabilità da reato degli enti, vol. I, cit., p. 171 ss.; O. DI GIOVINE,
Il criterio di imputazione soggettiva, ivi, p. 203 ss. Sulla colpa di organizzazione, anche in chiave comparatistica, E.
VILLANI, Alle radici del concetto di ‘colpa di organizzazione’ nell’illecito dell’ente da reato, Napoli, 2016.
(10) Sez. un., 18 settembre 2014, n. 3834, Espenhahn, in C.E.D. Cass., n. 261112; Sez. IV, 6 settembre 2021, n. 32899,
in Giur. it., 2022, n. 4, p. 953 ss., con nota di V. MONGILLO, Imputazione oggettiva e colpa tra “essere” e normativismo:
il disastro di Viareggio; Sez. VI, 15 giugno 2022, n. 23401, Impregilo s.p.a., in Sist. pen., 20 giugno 2022, su cui v. i
commenti di C. PIERGALLINI, Una sentenza “modello” della Cassazione pone fine all’estenuante vicenda “Impregilo”, ivi,
27 giugno 2022; E. FUSCO - C.E. PALIERO, L’“happy end” di una saga giudiziaria: la colpa di organizzazione trova (forse)
il suo tipo, ivi, 27 settembre 2022; D. BIANCHI, Verso un illecito corporativo personale. Osservazioni “umbratili” a
margine d’una sentenza “adamantina” nel “magma 231”, ivi, 14 ottobre 2022; G. DE SIMONE, Si chiude finalmente, e nel
migliore dei modi, l’annosa vicenda Impregilo, in Giur. it., 2022, n. 12, p. 2758 ss.; F. CENTONZE, Il crimine dell’“attore
decisivo”, i limiti della compliance e la prova “certa” della colpa di organizzazione. Riflessioni a margine della
sentenza “Impregilo”, in questa rivista, 2022, p. 4372 ss.; A. MERLO, Il D.Lgs. 231/01 preso sul serio: la Cassazione
scrive l’ultimo capitolo della saga “Impregilo”, in Foro it., 2022, n. 11, c. 669 ss.

attualità
95.3 V. MONGILLO
diacroniche e sincroniche collegate a un reato, le quali rispecchiano, in negativo, la dimensione

pluripersonale del controllo efficace.
Certo, non è mancata una dose di creatività giurisprudenziale (11) nel riconoscere nella c.d.
colpa di organizzazione un cardine della responsabilità della societas. Detto in termini probatori:
nell’affermare che la carenza organizzativa non è non mero fatto impeditivo, ma fatto costitutivo
dell’illecito dell’ente, della cui dimostrazione è onerata l’accusa, a prescindere dalla collocazione
dell’autore materiale del reato matrice nella gerarchia aziendale. Nondimeno, tale approdo er-
meneutico, che ricostruisce in chiave unitaria la responsabilità dell’ente, ci sembra motivato da
un’apprezzabile interpretazione costituzionalmente orientata, necessaria per riordinare il si-
stema e metterlo in sincrono con i principi fondamentali attorno a cui ruota pure la disciplina in
esame, in primis il principio di personalità della responsabilità punitiva (12).
Come si è detto, tale costrutto è poi divenuto un prodotto da esportazione e il principale
fattore attrattivo nell’arena giuridica internazionale alligna proprio nell’intuizione di ancorare
il concetto di colpa di organizzazione a un dato afferrabile, vale a dire il modello di organizza-
zione, gestione e controllo, inteso come un sistema gestionale del rischio-reato.
Talvolta si è paventato un eccesso di formalismo, il pericolo cioè di una deriva documentale
nella definizione contenutistica della virtuosa organizzazione interna. Per vero, però, l’idea di
legare la culpa organizzativa al modello organizzativo, che reclama effettività e non mera
formalizzazione, ci sembra una scelta da accogliere favorevolmente per i motivi che verranno
nel prosieguo enumerati, oltre che all’avanguardia da una prospettiva non strettamente loca-
listica, come dimostrano anche gli indirizzi progressivamente maturati nei principali fori in-
ternazionali, tra cui l’Ocse (13).
Si possono, più in dettaglio, tentare varie spiegazioni del successo del sistema italiano di
illecito punitivo dell’ente e della poiesi legislativa che ha condotto a fissarne il baricentro nella
colpa di organizzazione.
A nostro avviso, le ragioni di fondo sono tre essenzialmente.
a) Innanzitutto, l’idea della colpa di organizzazione imputabile alla societas in quanto tale
ha rappresentato, per così dire, l’Uovo di Colombo per ricondurre «nell’alveo dell’art. 27 Cost.
senza rotture eclatanti» la responsabilità del soggetto collettivo (14). Ovviamente, nulla a che
vedere con il “personalismo umanistico” della colpevolezza individuale (15), sicché non persua-
de del tutto l’idea di replicare, rispetto all’ente, il termine “rimprovero”, il Vorwurf dei tedeschi
collegato alla “colpevolezza” (Schuld), che trasuda una dimensione eticizzante, di blame, in-
conferente rispetto a un ente privo di sostrato fisio-psichico autonomo. Ci sembra bastevole
(11) Sottolinea la rilettura “progressista” in bonam partem dell’art. 6, comma 1, d.lg. n. 231/2001, «non del tutto
conforme alla lettera della legge», G. DE SIMONE, Si chiude, cit., p. 2762. Apprezzano questo esercizio di creatività in
quanto “di impronta garantistica” e razionalizzante, E. FUSCO - C.E. PALIERO, L’“happy end”, cit., p. 144.
(12) Sui principi fondamentali che fanno da cardine alla disciplina della responsabilità dell’ente, in una prospettiva
teleologica, volendo, V. MONGILLO, La responsabilità, cit., p. 428 ss.
(13) Cfr. la Recommendation of the Council for Further Combating Bribery of Foreign Public Officials in Inter-
national Business Transactions, 2a vers. emend., 26 novembre 2021, e in particolare i numerosi riferimenti ai sistemi
aziendali di etica e compliance e alle politiche di incentivazione della compliance, nonché, approfonditamente,
l’Annex II: Good Practice Guidance on Internal Controls, Ethics and Compliance.
(14) F. PALAZZO - F. VIGANÒ, Diritto penale. Una conversazione, Bologna, 2018, p. 127.
(15) Sul travaglio scientifico relativo alla costruzione di una nozione di “colpevolezza” della persona giuridica, con
sguardo attento soprattutto alla dottrina penalistica tedesca, v. G. DE SIMONE, La colpevolezza dei soggetti metaindi-
viduali: una questione tuttora aperta, in questa rivista, 2017, p. 910 ss.

attualità
V. MONGILLO 95.3
l’espressione “responsabilità” (in tedesco, Verantwortlichkeit) impiegata dal legislatore: una

categoria orientata al bisogno di pena/sanzione, alla necessità di una risposta punitiva pur
sempre proporzionata alla gravità dell’illecito.
Sul piano della verifica processuale della colpa organizzativa, inoltre, il modello di orga-
nizzazione ha reso la “colpa personale” dell’ente sociale un concetto, finalmente, afferrabile e
provabile giudizialmente; contrariamente a un’impalpabile e indimostrabile – con i limitati
mezzi del processo penale – “cultura organizzativa deviante” (16). Sotto questo profilo, il mo-
dello organizzativo, eretto a pietra angolare del sistema 231 (17), rappresenta – come fu presto
notato con acume da Paliero e Piergallini – il «supporto materiale» del dovere e, per converso,
della colpa di organizzazione (18).
b) Inoltre, ponendo al centro del sistema il congegno dinamico della compliance, il legisla-
tore italiano, nel 2001, ha colto precocemente il vento che si stava levando dalle trasformazioni
dell’economia, dei metodi di governo dell’impresa e delle tecniche regolatorie internazionali.
La novità del modello di organizzazione si è inserita, infatti, nel nuovo corso della governance
aziendale, basata sui sistemi di gestione dei rischi e di internal control ispirati alla metodologia
codificata nel c.d. Coso Report, e ne ha rappresentato al contempo uno dei principali volani.
Si considerino, poi, tutte le nuove funzioni e strutture di controllo che sono andate proli-
ferando negli ultimi anni nelle imprese medio-grandi: funzione di compliance, comitati di
audit delle società quotate, internal audit, risk manager, controllo di gestione, ecc.
Si pensi, ancora, al ruolo assegnato dalla riforma societaria del 2003 al collegio sindacale,
vale a dire la vigilanza sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile
della società e sul suo concreto funzionamento (art. 2403 c.c.); e altresì ai doveri devoluti al
consiglio di amministrazione di valutare, sulla base delle informazioni ricevute, l’adeguatezza
dello stesso assetto organizzativo, nonché agli organi delegati di curare che tale assetto sia
adeguato alla natura e alle dimensioni dell’impresa (art. 2381 c.c.). Un impianto che riceve
coerente conferma, da ultimo, nel nuovo codice della crisi di impresa (art. 375 c.c.i.), che ha
sancito il dovere dell’imprenditore operante in forma societaria di istituire un assetto organiz-
zativo, amministrativo e contabile in grado di rilevare tempestivamente detta crisi.
Prima del d.lg. n. 231/2001, in svariati settori del moderno rischio produttivo, la logica della
valutazione e gestione preventiva aveva messo radici profonde anche su impulso delle istitu-
zioni europee. Basti pensare ai comparti nevralgici della salute e sicurezza sul lavoro, della
sicurezza alimentare (piani HACCP), dell’antiriciclaggio, della protezione dei risparmiatori,
dell’anticorruzione, della tutela ambientale, della privacy, della cybersecurity, ecc.
Il modello di organizzazione 231 s’innesta, così, in un contesto (auto-)regolatorio che si
moltiplica e diffonde in innumerevoli echi, sollecitando ormai sistemi integrati di compliance
per evitare ridondanze e ricercare i necessari fili di raccordo tra le diverse tessere del mosaico.
(16) Su questo aspetto, si rimanda, per considerazioni più distese, al nostro V. MONGILLO, La responsabilità, cit., p.
46, 436 e passim. Come dimostrare con gli arnesi del processo penale ciò che i sociologi delle organizzazioni denomi-
nano “assunti taciti condivisi” di una collettività, una sorta di forza impersonale e impercettibile che condiziona il
comportamento dei membri individuali?
(17) A. GULLO, I modelli organizzativi, cit., p. 241.
(18) C.E. PALIERO - C. PIERGALLINI, La colpa di organizzazione, cit., p. 170; C.E. PALIERO, voce Colpa di organizzazione
e persone giuridiche, in M. Donini (dir.), Enc. dir. I tematici, II, Reato colposo, Milano, 2021, p. 76 ss., 80, secondo cui
«l’adozione del MOG corrisponde [...] all’adempimento del generale dovere di organizzazione in chiave preventiva (del
rischio-reato)».

attualità
95.3 V. MONGILLO
c) Infine, il modello di organizzazione, elevato a fulcro del sistema, ha reso tale disciplina
più performante. La finalità delle sanzioni corporative è esercitare una pressione diretta sugli
amministratori e indiretta sui soci, affinché curino la progettazione e il funzionamento di
efficaci accorgimenti preventivi interni (19). Sotto questa luce, l’offerta della esenzione da
responsabilità rappresenta un forte stimolo ad adottare moduli organizzativi virtuosi; purché,
ovviamente, la promessa del legislatore sia accreditata dalla giurisprudenza assumendo un
atteggiamento equilibrato e realistico nello scrutinio giudiziale del modello.
3. LE OMBRE DEL “SISTEMA 231”. L’INSUFFICIENTE DETERMI-

NATEZZA DELLE CAUTELE ORGANIZZATIVE DOVEROSE
Solo luci? Evidentemente no, come sempre accade nel mondo delle cose reali.
Anche questa intuizione sicuramente centrata, la compliance quale baricentro di una
responsabilità collettiva satura di note prevenzionistiche, ha esibito qualche incrinatura alla
prova dei fatti.
Le criticità, chiaramente, non sono esclusivamente nostrane: riguardano tutti gli ordina-
menti – oggi numerosi a livello globale – che basano la responsabilità dell’ente su una lacuna
organizzativa interna.
Certo, la disciplina domestica sconta complicazioni peculiari.
Non ci riferiamo solo a nodi “tecnico-giuridici” come l’inversione dell’onere della prova
(ergo del rischio della prova mancata) che, secondo il dettato normativo, sembrerebbe posto a
carico dell’ente nel caso di reato apicale (art. 6, comma 1: «l’ente non risponde se prova che...»).
Questa slabbratura rispetto alla regola di giudizio operante nel processo penale contro gli
individui è stata di fatto corretta dalla giurisprudenza, riallocando l’onus probandi in capo
all’accusa (20). Non va dimenticato, peraltro, che molti altri ordinamenti risolvono il dilemma in
guise ben più drastiche, vale a dire negando alla persona giuridica qualsiasi chance di esonero
da responsabilità nel caso di reato perpetrato da un soggetto di vertice, e così appiattendosi sul
troppo categorico convincimento secondo cui nella specie “non ci sia modello che tenga...”.
Non ci riferiamo neppure, soltanto, al coefficiente dell’elusione fraudolenta del modello or-
ganizzativo (art. 6, comma 1, lett. c) (21), parimenti richiesto solo nei casi di “reato apicale” e ri-
velatosi irto di difficoltà applicative nella prassi, come rivela il travaglio interpretativo della
stessa Cassazione (22). De iure condendo, sarebbe a nostro avviso preferibile elidere questo inu-
(19) Ci siamo occupati di questo aspetto già in V. MONGILLO, Il sistema sanzionatorio. Considerazioni generali, in G.
Lattanzi - P. Severino (a cura di), Responsabilità da reato degli enti, vol. I, cit., p. 289 ss.
(20) Sez. un., 18 settembre 2014, n. 38343, cit.; Sez. VI, 16 luglio 2010, n. 27735, in C.E.D. Cass., n. 247666-01; Sez. VI,
15 giugno 2022, n. 23401, cit. Ma sui residui dubbi sollevati dalla dottrina processual-penalistica, proprio in merito al
possibile inquadramento dell’efficace organizzazione interna quale “fatto impeditivo” e non “costitutivo” dell’addebito
di responsabilità, cfr., per tutti, P. FERRUA, Il diritto probatorio, in G. LATTANZI - P. SEVERINO (a cura di), Responsabilità
da reato degli enti, vol. II, cit., p. 104 s.; A. BASSI, Il giudizio ordinario, in A. BASSI - F. D’ARCANGELO, Il sistema della
responsabilità da reato dell’ente. Disciplina e prassi applicative, Milano, 2020, p. 658 ss.
(21) Sulle diverse interpretazioni di questo requisito, cfr. A.F. TRIPODI, L’elusione fraudolenta nel sistema della
responsabilità da reato degli enti, Padova, 2013, p. 51 ss.
(22) Da ultimo, v. Sez. VI, 15 giugno 2022, n. 23401, cit., ha confermato quanto stabilito in punto di diritto, nello
stesso procedimento, da Sez. V, 30 gennaio 2014, n. 4677, in C.E.D. Cass., n. 257987-01, vale a dire che l’elusione
fraudolenta del modello organizzativo, ex art. 6, comma 1, lett. c), d.lg. n. 231/2001, che esonera l’ente dalla responsa-
bilità per l’illecito dipendente dal reato commesso da soggetti in posizione apicale, richiede una condotta ingannevole
e subdola, di aggiramento e non di semplice “frontale” violazione delle prescrizioni adottate. Differentemente, però,

attualità
V. MONGILLO 95.3
tile motivo d’incertezza, o quanto meno sopprimere l’avverbio “fraudolentemente” (23), tanto più
in un sistema punitivo che, per la gravosità delle sanzioni irrogabili, esige la copertura dei dettami
ordinari in tema di riparto dell’onere probatorio tra accusa e difesa nelle vicende processuali.
Preme piuttosto concentrarsi su un nodo più strutturale, che nei primi venti anni di espe-
rienza applicativa non ha costituito uno dei problemi, ma il problema par excellence, dacché si
colloca al fondo della ragione giustificatrice della nuova disciplina. Com’è agevolmente argui-
bile, stiamo pensando alla scarsa precisione dei parametri di adeguatezza del modello e alla
conseguente insufficiente prevedibilità delle decisioni giudiziarie circa la conformità del pro-
gramma di compliance penale adottato dall’ente (24).
A ben vedere, tale vertiginosa questione riguarda, in generale, la porosità della colpa,
dunque la fisionomia notoriamente aperta del tipo colposo, che in questo caso è amplificata
dall’essenza di collettività organizzata immanente all’impresa e ai connotati morfologici della
criminalità che essa può incubare.
A fronte dell’estrema varietà di organizzazioni, settori produttivi e ambiti di pericolosità,
non è agevole la fissazione della soglia del rischio tollerato ed è proibitivo per il legislatore
definirla in modo sufficientemente determinato per qualsiasi tipologia collettiva e figura di
reato. Ma neppure sarebbe ragionevole che questo limite fosse lasciato interamente al “fai da
te” delle imprese o all’intuizionismo ondivago del giudice.
Va dato atto al legislatore italiano di non essersi disinteressato completamente del proble-
ma e, anzi, di aver fatto qualcosa di più rispetto a molti altri ordinamenti. Così, non si è limitato
a ricorrere – come, ad esempio, nel sistema penale svizzero – a nozioni generiche quali «misure
organizzative ragionevoli e necessarie per prevenire il reato» che l’impresa dovrebbe adottare
dal precedente della V sezione, proprio siffatta condotta ingannatoria è stata ravvisata dall’ultima pronuncia della
Cassazione, al pari del giudice del rinvio, nel contegno tenuto dal presidente e dall’amministratore delegato di
Impregilo, che avevano falsificato di comune accordo i dati richiesti alle competenti funzioni aziendali. Secondo F.
CENTONZE, Il crimine, cit., p. 4388, nel caso di specie non può parlarsi di elusione fraudolenta perché se il modello
lasciava ai vertici uno spazio di autonomia non comprimibile, ciò implica l’impossibilità di ravvisare «uno specifico
controllo neutralizzato con frode».
(23) Auspica questa revisione, almeno parziale, C. PIERGALLINI, Una sentenza “modello”, cit., p. 11.
(24) Che questo rappresenti il dilemma di fondo è testimoniato anche dall’entità e diffusione dei contributi dedicati
alla questione: in una letteratura non riassumibile in questa sede, v. almeno, in ordine cronologico-alfabetico, G. DE
VERO, La responsabilità penale delle persone giuridiche, Milano, 2008, p. 172 ss.; C. PIERGALLINI, La struttura del
modello di organizzazione, gestione e controllo del rischio-reato, in G. Lattanzi (a cura di), Reati e responsabilità degli
enti, 2a ed., Milano, 2010, p. 153 ss.; ID., Il modello organizzativo alla verifica della prassi, in Le soc., 2011, n. 12S, p. 46
ss.; G. FIDELBO, La valutazione del giudice penale sull’idoneità del modello organizzativo, ivi, p. 55 ss.; F. D’ARCANGELO,
I canoni di accertamento della idoneità del Modello Organizzativo nella giurisprudenza, in Resp. amm. soc. enti,
2011, n. 2, p. 129 ss.; A. FIORELLA, Elasticità dei parametri di idoneità dei modelli preventivi e incertezze della “pratica”,
in A.M. Stile - V. Mongillo - G. Stile (a cura di), La responsabilità da reato degli enti collettivi: a dieci anni dal D.lgs.
n. 231/2001. Problemi applicativi e prospettive di riforma, Napoli, 2013, p. 359 ss.; V. MONGILLO, Il giudizio di idoneità
del modello di organizzazione ex d.lgs. 231/2001: incertezza dei parametri di riferimento e prospettive di soluzione,
in Resp. amm. soc. ed enti, 2011, n. 3, p. 69 ss.; M. COLACURCI, L’idoneità del modello nel sistema 231, tra difficoltà
operative e possibili correttivi, in Dir. pen. cont. - Riv. trim., 2016, n. 2, p. 66 ss.; V. MANES - A.F. TRIPODI, L’idoneità del
modello organizzativo, in F. Centonze - M. Mantovani (a cura di), La responsabilità “penale” degli enti. Dieci proposte
di riforma, Bologna, 2016, p. 137 ss.; S. MANACORDA, L’idoneità preventiva dei modelli di organizzazione nella respon-
sabilità da reato degli enti: analisi critica e linee evolutive, in Riv. trim. dir. pen. econ., 2017, n. 1-2, p. 49 ss.; E. PEZZI,
La vexata quaestio dell’idoneità ed efficacia dei MOG fra prospettive di riforma e fonti delle regole cautelari, in Leg.
pen., 8 ottobre 2021. Nella manualistica, per tutti, N. MAZZACUVA - E. AMATI, Diritto penale dell’economia, 5a ed., 2020,
p. 52 ss.; A. GULLO, I modelli organizzativi, cit., p. 254 ss., 267 ss., 272 ss. Nella produzione monografica, con accurata
analisi comparatistica, R. SABIA, Responsabilità, cit., p. 127 ss., 273 ss.

attualità
95.3 V. MONGILLO
(art. 101, comma 2, c.p.), avendo invece cercato di guidare l’interprete in merito a ciò in cui può
sostanziarsi il dovere organizzativo dell’impresa.
Tuttavia, i parametri di idoneità del modello organizzativo tracciati dall’art. 6, comma 2,
sono molto elastici e privi di contenuto realmente modale-cautelare. La colpa dell’ente, che
primo visu parrebbe “specifica” per inosservanza di regole scritte, in realtà è tale solo “tenden-
zialmente” (25), giacché rivela, nei suoi meccanismi ricostruttivi, i lineamenti della colpa cd.
“generica” (26).
Non si dimentichi, inoltre, che il legislatore interno ha inteso coniare anche la figura
dell’organismo di vigilanza, che è rimasta – questa sì – una specificità nel panorama interna-
zionale. Infatti, anche la Spagna e i Paesi dell’America Latina che hanno mutuato questa
componente del sistema precauzionale, l’hanno declinata come encargado de prevención de
delitos, quindi in termini più affini al compliance officer anglosassone (27).
Nel tentativo di colmare il denunciato gap di determinatezza, il sistema 231 italiano è
evoluto, nel corso degli anni, nel segno di una flessibilità strutturata, tipica di un apparato di
regole “multilivello” o – detto diversamente – a cerchi concentrici.
Con un margine d’inevitabile stilizzazione, possiamo distinguere:
(i) un nucleo centrale di regole di hard law, cogenti sebbene (come detto) assai elastiche,
che dettano i requisiti minimi generali e gli obiettivi essenziali del modello di prevenzione del
rischio-reato (artt. 6 e 7 d.lg. n. 231/2001), senza indicazioni differenziate per tipologie di illecito
penale (con l’unica eccezione, allo stato, del modello organizzativo in materia di salute e
sicurezza sul lavoro ex art. 30 d.lg. n. 81/2008);
(ii) un cerchio intermedio che consta di indicazioni, regole e direttive più puntuali ma non
vincolanti e per questo più malleabili e se del caso superabili dalle singole imprese con misure
ritenute maggiormente adatte (c.d. soft law): si tratta, nel disegno legislativo, dei codici di
comportamento delle associazioni di categoria sottoposti al vaglio del Ministero della Giustizia,
«che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni
sulla idoneità dei modelli a prevenire i reati» (art. 6, comma 3, d.lg. n. 231/2001);
(iii) oltrepassando questo strato intermedio, si apre lo spazio più indefinito della c.d. best
practice, distinta sia dalle cautele positivizzate (hard e soft) sia dal groviglio delle pratiche
aziendali non ancora sufficientemente accreditate. Con l’espressione “migliori prassi” si vuole
indicare il sapere scientifico-esperienziale stabilizzato e dunque elevato, su basi consuetudi-
(25) Abbiamo optato, nell’ambito di una tassonomia a sfondo comparatistico, per questo predicato più sfumato in V.
MONGILLO, La responsabilità, cit., p. 285 ss.
(26) In generale, per la considerazione che «in presenza di una regola elastica, sebbene si tratti di inosservanza di
regole scritte, saremo piuttosto di fronte ad una “colpa generica” (quanto ai meccanismi ricostruttivi)», v. D. CASTRO-
NUOVO, La colpa penale, Milano, 2009, p. 318. Secondo A. FIORELLA, in R. PINZA (a cura di), La responsabilità ammini-
strativa degli enti. Progetto di modifica D.LGS. 231/2001, Arel-PwC, Roma, p. 31, l’estrema elasticità dei criteri di
giudizio elencati dalla legge fa sì che «l’accertamento della loro violazione non differisc[a] sostanzialmente da quello
della violazione di una norma di mera e generica diligenza caratteristica della cosiddetta colpa generica».
(27) Per approfondimenti, volendo, cfr. V. MONGILLO, La vigilanza sull’attuazione del sistema aziendale di preven-
zione dei reati in Italia e nei principali ordinamenti ispanoparlanti: circolazione dei modelli e specificità nazionali,
in Dir. pen. cont. Riv. trim., 2018, n. 3, p. 148 ss.; A.S. VALENZANO, L’illecito dell’ente da reato per l’omessa o insufficiente
vigilanza. Tra modelli preventivi e omesso impedimento del reato, Napoli, 2020, p. 446 ss. Sulla compliance nelle
imprese multinazionali, per tutti, S. MANACORDA, The “Dilemma” of Criminal Compliance for Multinational Enterprises
in a Fragmented Legal World, in S. Manacorda - F. Centonze (a cura di), Corporate Compliance on a Global Scale, cit.,
p. 67 ss.; C. PIERGALLINI, La gestione ermeneutica del rischio normativo internazionale nel contesto della responsabilità
da reato degli enti, in Le soc., 2021, n. 3, p. 321 ss.

attualità
V. MONGILLO 95.3
narie, alla dignità di parametro doveroso (benché non “ufficializzato”), che il giudice dovrebbe
poi riconoscere in quanto vigente al tempo della condotta, senza “creare” a posteriori la cautela
doverosa o comunque applicare un sapere postumo in modo sostanzialmente retroattivo.
Di quest’assetto normativo multistrato si nutre la “compliance 231” in action, cioè il modello
che l’ente dovrà ritagliare sulle sue peculiari caratteristiche: dimensione, tipo di attività, area
geografica, evoluzione diacronica, natura pubblica o privata, ecc.
Ma anche in un impianto regolatorio così articolato e policromo serpeggiano alcune criticità
e lacune. Ci limitiamo a segnalare le due principali, al di là delle più circoscritte carenze del
dettato legislativo.
Il primo fattore di debolezza della regolamentazione italiana concerne il livello intermedio
delle cautele: la soft law pensata per assicurare maggiore omogeneità alla modellistica azien-
dale. Le linee guida delle associazioni di categoria hanno svolto un ruolo orientativo basilare
nella prima fase applicativa. Tuttavia, essendo di matrice privata, anziché frutto di confronto
dialogico e dialettica democratica con tutti i titolari degli interessi in conflitto (28), e avendo as-
sunto il controllo ministeriale tratti essenzialmente burocratici (29), i codici di comportamento a
cui fa riferimento l’art. 6, comma 3, sono stati sviliti nella prassi giudiziale, verosimilmente per-
ché ritenuti poco credibili (30). Ciò ha scoraggiato la formulazione, meglio la cristallizzazione, da
parte degli enti associativi esponenziali di regole prasseologiche più incisive e differenziate per
specifiche aree di rischio-reato, così da sottrarre la compliance penale al frastuono d’innume-
revoli e spesso contraddittorie voci. Ha prevalso il timore di ingessare le scelte organizzative delle
imprese, senza garantire reali vantaggi processuali in caso di adesione spontanea.
In quasi tutti gli altri Paesi, invece, la soft law in tema di gestione del rischio-reato è di
matrice pubblica, essendo emanata da istituzioni governative o da autorità indipendenti, per lo
più l’autorità di regolazione del mercato finanziario od organi assimilabili all’ANAC italia-
na (31). Inoltre, le linee guida e le raccomandazioni sono molto più differenziate a seconda dei
segmenti produttivi o imprenditoriali di riferimento (32).
(28) Sull’importanza di elevare il tasso di democraticità nella redazione delle regole di comportamento di fonte
privata, per superare la diffidenza che circonda la loro “parzialità”, cfr. C. PIERGALLINI, Autonormazione, cit., p. 266;
nonché S.B. TAVERRITI, Autonormazione, cit., p. 1953.
(29) Lo ha notato anche G. FIDELBO, L’accertamento dell’idoneità del modello organizzativo in sede giudiziale, in
A.M. Stile - V. Mongillo - G. Stile (a cura di), La responsabilità da reato degli enti collettivi: a dieci anni dal d.lgs. n.
231/2001. Problemi applicativi e prospettive di riforma, Napoli, 2013, p. 177.
(30) Forse non sorprendentemente, si tratta dell’unica previsione a non essere stata mutuata, in occasione della Ley
Orgánica 1/2015, dall’art. 31-bis c.p. spagnolo che, per il resto, ha – come si è detto – riprodotto alla lettera l’art. 6 del
d.lg. n. 231/2001.
(31) V., senza pretese di completezza, ad es.: in Francia, Agence française anticorruption, Recommandations
destinées à aider les personnes morales de droit public et de droit privé à prévenir et à détecter les faits de corruption,
de trafic d’influence, de concussion, de prise illégale d’intérêts, de détournement de fonds publics et de favoritisme,
vers. 4 dicembre 2020; Agence française anticorruption, Guide pratique. La fonction conformité anticorruption dans
l’entreprise, gennaio 2019 (e varie altre guide settoriali); nel Regno Unito, UK Ministry of Justice, Guidance about
procedures which relevant commercial organisations can put into place to prevent persons associated with them
from bribing, 30 marzo 2011; in Perù, Lineamientos para la Implementación y Funcionamiento del Modelo de
Prevención Resumen Ejecutivo, documento emanato nel 2021 dalla Superintendencia de Mercado de Valores (Reso-
lución SMV Nº 006-2021-SMV/01); in Argentina, Oficina Anticorrupcion, Ministro de Justicia y Derechos Humanos de
la Nación, Lineamientos de Integridad para el Mejor Cumplimiento de lo establecido en los artículos 22 y 23 de la Ley
N° 27.401 de Responsabilidad Penal de Personas Jurídicas (Resolución N° 27/2018).
(32) Si veda, ad es., in tema di anticorruzione, la dettagliata guida emanata in Argentina, il 12 novembre 2019, dalla
Oficina Anticorrupción, sulla implementazione dei programmi di integrità nelle piccole e medie imprese: Oficina

attualità
95.3 V. MONGILLO
La seconda fondamentale menda concerne la best practice, le migliori prassi. A distanza di

due decenni dall’entrata in vigore del decreto 231, non siamo certo all’“anno zero”; tuttavia, è
rimasto aggrovigliato il nodo dello scarso consolidamento esperienziale delle cautele preven-
tive. Proprio ciò ha alimentato gli atteggiamenti ipercautelativi della giurisprudenza e dunque
la tendenza a forgiare a posteriori la misura di diligenza dovuta, anziché ricavarla da una
piattaforma nomologico-esperienziale (eventualmente) preesistente. Del resto, dopo che un
reato sia commesso, è sempre comodo asserire – nella stanza di un Tribunale – che qualcosa di
più e di diverso avrebbe potuto essere praticato in chiave preventiva (il noto bias del “senno del
poi”). Ma così ragionando, la regola di diligenza è, di fatto, statuita ex post, anche se il giudice
argomenta come se fosse nota o conoscibile anticipatamente da un ente-modello avveduto e
diligente.
4. QUALI POSSIBILI RIMEDI?

L’inconveniente dell’insufficiente determinatezza della colpa di organizzazione, segnatamen-
te della scarsa precisione dei requisiti di idoneità/adeguatezza del modello organizzativo 231,
resta dunque insoluto.
Intendiamo, di seguito, sondare tre strade, che in astratto potrebbero essere combinate in
un itinerario finanche ottimale: la soluzione giurisprudenziale; la validazione ex ante da parte
di soggetti privati (certificazione/asseverazione del modello); la via di una più avveduta pre-
determinazione legale della modellistica idonea.
4.1. Prima opzione: la soluzione giurisprudenziale. La “scossa” im-

pressa dalla sentenza “Impregilo bis” della VI sezione della Cassazio-
ne e il modo in cui deve essere intesa
Quando il legislatore non vuole o non è in grado di ovviare a una situazione di stallo mediante
norme generali e astratte, la delega (implicita) alla magistratura diviene il ripiego ordinario.
Per questo, ci sembra più “onesto” cominciare la presente disamina dal formante giuri-
sprudenziale, in particolare dalla sentenza Impregilo bis della VI sezione della Cassazione (33),
che, da ultimo, ha ridato ossigeno alla normativa sotto la nostra lente, imprimendo una bene-
fica “scossa” a un panorama applicativo che si stava avvitando in un asfittico rigore. È dunque
una sentenza di cui tutti gli operatori più avveduti del diritto o dell’impresa avvertivano un
grande bisogno.
Il tentativo di uscita dall’impasse è stato compiuto in una triplice direzione.
(i) Anzitutto, la Cassazione è opportunamente rifuggita da letture giurisprudenziali poco
realistiche, in quanto ultra-cautelative, dei doveri preventivi dell’ente.
Così, in un caso di aggiotaggio (art. 2637 c.c.) quale reato-presupposto, il giudice di legit-
timità ha, in prima battuta, censurato con fermezza la fallacia logica del post hoc propter hoc,
Anticorrupción, Ministerio de Justicia y Derechos Humanos. Presidencia de la Nación, Resolución 36/2019: Guía
complementaria para la implementación de programas de integridad en PyMEs, 2019. Rispetto alle imprese pubbli-
che, in Cile, v. il documento emanato dal Consejo de Auditoría Interna General de Gobierno, Elementos Básicos para
Modelo de Prevención de Delitos en Empresas Públicas - Ley 20.393, dicembre 2016.
(33) Sez. VI, 15 giugno 2022, n. 23401, cit.

attualità
V. MONGILLO 95.3
vale a dire l’idea che l’inidoneità del sistema di compliance penale possa essere dedotta dalla
stessa consumazione del reato (34).
Dopodiché, ha ritenuto idoneo a prevenire la commissione di “delitti di comunicazione” un
modello organizzativo aziendale che non contemplava forme di controllo preventivo sul testo
dei comunicati e delle informazioni divulgate dagli organi di vertice, in quanto ritenute espres-
sione dell’autonomo potere gestionale di questi ultimi (35). Nel caso di specie, la condotta del
presidente e dell’amministratore delegato della società risultava frutto di un’iniziativa estem-
poranea e fraudolentemente elusiva delle prescrizioni del modello organizzativo adottato e
reputato adeguato dalla Corte (36).
(ii) Nel chiarire i contorni del giudizio di adeguatezza del modello implementato da Impre-
gilo, la Cassazione ha inoltre cercato di rivitalizzare, quale parametro giuridico di riferimento,
quello che stava via via divenendo un fantasma esangue. Ci riferiamo alle summenzionate
linee guida redatte dalle associazioni di categoria e scrutinate dal Ministero della Giustizia (art.
6, comma 3, d.lg. n. 231/2001).
Il messaggio indirizzato, sul punto, agli enti destinatari del decreto 231 appare vivido: se
osservate i codici di comportamento positivamente riscontrati dal Ministero (come fece Im-
pregilo), «il giudice sarà tenuto specificamente a motivare le ragioni per le quali possa ciò
nonostante ravvisarsi la ‘colpa di organizzazione’ dell’ente, individuando la specifica disciplina
di settore, anche di rango secondario, che ritenga violata o, in mancanza, le prescrizioni della
migliore scienza ed esperienza dello specifico ambito produttivo interessato dalle quali i codici
di comportamento ed il modello con essi congruenti si siano discostati, in tal modo rendendo
possibile la commissione del reato» (corsivi nostri).
Breviter: in caso di disconoscimento del valore normativo delle linee guida, incombe sul
giudice un obbligo di motivazione rafforzato e a questa limitazione della discrezionalità giudi-
ziale corrisponde il miglior posizionamento processuale dell’ente osservante.
(iii) Il terzo profilo è quello più denso di implicazioni dommatiche, ma anche di venature
problematiche.
Giova, in limine, riportare il dictum della Cassazione, come distillato nella massima C.E.D.
di riferimento: «Ai fini del giudizio di idoneità del modello di organizzazione e gestione adot-
tato, il giudice è chiamato ad adottare il criterio epistemico-valutativo della cd. “prognosi
postuma”, proprio della imputazione della responsabilità per colpa: deve cioè idealmente
collocarsi nel momento in cui l’illecito è stato commesso e verificare se il “comportamento
alternativo lecito”, ossia l’osservanza del modello organizzativo virtuoso, per come esso è stato
attuato in concreto, avrebbe eliminato o ridotto il pericolo di verificazione di illeciti della stessa
specie di quello verificatosi, non richiedendosi una valutazione della “compliance” alle regole
cautelari di tipo globale» (37).
Ci sembra, dunque, che la Corte di legittimità abbia sposato con convinzione l’ipotesi
teoretica dell’assimilazione tra struttura dell’illecito dell’ente sociale e reato colposo (omissi-
vo) di evento.
(34) §§ 7.2 e 7.4 della sentenza.

(35) In particolare, il modello di Impregilo s.p.a. prevedeva un procedimento nel quale era sempre necessaria la
partecipazione di due o più persone, nonché un apposito iter autorizzativo preventivo nei casi in cui comunicati
stampa o divulgazioni di analisi o studi potessero contenere informazioni suscettibili di incidere sul prezzo delle azioni.
(36) V., su questo specifico profilo, anche il § 3 di questo contributo.
(37) Massima C.E.D. Cass., n. 283437-01.

attualità
95.3 V. MONGILLO
La lettura in chiave omissiva della responsabilità colposa imputabile alla persona collettiva
ci pare trovi appiglio nel seguente passaggio del decisum: «L’ente risponde in quanto non si è
dato un’organizzazione adeguata, omettendo di osservare le regole cautelari che devono ca-
ratterizzarla, secondo le linee dettate dal citato art. 6» (38) (corsivi nostri).
D’altro canto, l’intero percorso logico-giuridico mutua pure il bagaglio di concetti in cui si
dipana la moderna dommatica del reato (commissivo) colposo: “corrispondenza causale tra la
violazione della regola cautelare e la produzione del risultato offensivo”, “comportamento
alternativo lecito”, “evitabilità”; insomma, i vari tasselli della la c.d. “causalità della colpa” o
della imputazione oggettiva del risultato colposo (39).
Sia pure in un argomentare, nel complesso, lodevolmente incisivo, questi due livelli del-
l’argomentazione s’intrecciano tacitamente (40), richiedendo un chiarimento – in particolare –
sulla portata dei riferimenti alla “efficienza causale” della lacuna organizzativa e alla “evitabi-
lità” del reato mediante il modello virtuoso.
Ma procediamo con ordine.
a) Anzitutto, corrisponde – a nostro avviso – al vero che il vaglio giudiziale non debba
estendersi al modello organizzativo nella sua interezza o globalità (41). Il giudicante non può
assumere la prospettiva cognitiva del consulente aziendale dell’ente (!). Piuttosto, deve appu-
rare se esso abbia adottato ante factum le misure preventive in grado di contenere ragione-
volmente il rischio di realizzazione dello specifico reato per cui si procede.
Non si tratta, ovviamente, di valutare la singola inosservanza di un “atomo” individuale in
un determinato istante, ma l’attuazione continua di misure composite e articolate, secondo la
logica immanente ai sistemi di compliance che presuppongono uno sforzo cooperativo e
sinergico di plurime aree, strutture e attori aziendali.
Ad ogni modo, la lacuna organizzativa non rileva per se, come un “modo di essere disor-
ganizzato” del soggetto collettivo, secondo le cadenze di un “diritto penale d’autore” (Täter-
strafrecht) o di una “colpa per il carattere” (Charakterschuld), relegando il fatto individuale al
novero delle condizioni di punibilità esterne al disvalore dell’illecito.
Se di modo di essere colposo dell’ente vuole nondimeno discettarsi (42), esso dovrà comun-
que essere rapportato al reato sub iudice (43).
(38) § 7.2.
(39) Nella manualistica, per tutti, F. PALAZZO, Corso di diritto penale. Parte generale, 8a ed., Torino, 2021, p. 322 ss.;
G. MARINUCCI - E. DOLCINI - G.L. GATTA, Manuale di diritto penale. Parte generale, 11a ed., 2022, p. 431 ss.
(40) Ciò, in qualche modo, riflette anche le ben note sovrapposizioni tra causalità e colpa nella struttura del reato
omissivo improprio colposo: sul punto anche Sez. un., 18 settembre 2014, n. 3834, cit., § 27.1-2 («il controfattuale della
causalità omissiva e quello della causalità della colpa (id est dell’evitabilità dell’evento) tendono in prima approssi-
mazione a sovrapporsi, ad identificarsi»).
(41) «Dev’escludersi che il controllo giudiziario del[la] compliance abbia una portata “totalizzante” [...]. Il modello
organizzativo, cioè, non viene testato dal giudice nella sua globalità, bensì in relazione alle regole cautelari che
risultano violate e che comportano il rischio di reiterazione di reati della stessa specie» (§ 7.2).
(42) Sez. IV, 11 gennaio 2023, n. 570, Vezzola s.p.a., pur riprendendo ampi passaggi del dictum della stessa sezione
nel procedimento concernente il disastro di Viareggio, ha però affermato che «la tipicità dell’illecito amministrativo
imputabile all’ente costituisce, per così dire, un modo di essere “colposo”, specificamente individuato, proprio dell’or-
ganizzazione dell’ente»; tuttavia, la medesima sentenza ha opportunamente soggiunto che tale “modo di essere”
assume rilievo solo in quanto «abbia consentito al soggetto (persona fisica) organico all’ente di commettere il reato».
(43) Cfr. anche D. BRUNELLI, Il diritto penale delle fattispecie criminose, Torino, 2013, p. 178, secondo cui, ai sensi del
d.lg. n. 231/2001, «non si punisce il deficit organizzativo in quanto tale, ma quel comportamento carente della persona
giuridica [...] a cui sia collegata in concreto la commissione di un fatto di reato». Per una convinta ricostruzione

attualità
V. MONGILLO 95.3
Ciò sta a significare che il fatto-reato deve cadere nel cono proiettato dalla funzione pre-
ventiva della cautela o del protocollo che l’ente abbia mancato di applicare; più precisamente,
del sistema integrato di misure generali (segregazione di funzioni, flussi informativi e canali di
segnalazione, vigilanza dell’organismo a ciò deputato, sistema disciplinare, ecc.) e specifiche
(regole etico-comportamentali e protocolli decisionali a scopo contenitivo di determinate figu-
re di reato), funzionali alla minimizzazione del rischio di commissione del tipo di reato effet-
tivamente realizzato.
Ne consegue che il giudice deve, anzitutto, appurare uno specifico nesso di scopo: il
reato-evento deve essere la concretizzazione proprio del rischio che la cautela o le cautele
eluse, generali e speciali, miravano a contenere entro limiti di accettabilità. Ciò richiede anche
che la correlazione tra il reato e il difetto organizzativo sia riscontrabile al momento della
commissione del fatto criminoso.
Questo primo snodo dell’accertamento additato dalla Cassazione evoca uno dei cardini
della teoria dell’imputazione oggettiva dell’evento (colposo) (44) o – secondo una tradizione
lessicale più risalente nella nostra scienza giuridica – della c.d. causalità della colpa.
Nella materia che ci occupa, esso svolge un’insostituibile funzione di garanzia a tutela delle
prerogative difensive dell’ente, indirizzando il contraddittorio tra le parti non su una onnila-
terale e indistinta inadeguatezza gestionale nel fronteggiare le proiezioni negative dell’attività
di impresa, ma su concrete carenze organizzative riferite a specifici rischi di reato. Come si è
detto, sarebbe altrimenti sin troppo facile scovare una qualche criticità o elemento di debolezza
nei gangli decisionali o nelle dinamiche organizzative d’insieme di un ente pluripersonale (45).
Una società, per esemplificare, potrebbe rivelare falle nell’azione di vigilanza su un deter-
minato settore di rischio, ma non anche sui processi aziendali nei quali si è inverato il reato.
Potrebbe essere manchevole nel contrasto alla corruzione, ma aver raggiunto livelli ottimali
nella prevenzione, ad esempio, degli infortuni sul lavoro. Così, per fare un altro esempio, se è
in discussione un fatto di corruzione realizzato in seno a una gara d’appalto mediante l’utilizzo
di fondi neri, il fuoco dell’accertamento dovrà essere puntato sugli specifici ambiti del modello
riguardanti la contabilità, le fatturazioni attive e passive, i rapporti con i pubblici agenti nelle
gare pubbliche e le modalità di partecipazione alle stesse, unitamente alle misure di portata
trasversale, al fine di identificare la specifica falla organizzativa che abbia sensibilmente
favorito l’illecito e le cautele doverose mancanti o carenti di effettività.
b) La moderna teoria del reato colposo di evento insegna, però, che non basta accertare la
corrispondenza teleologico-funzionale tra una condotta inosservante e il risultato prodotto;
dell’illecito della persona giuridica come illecito colposo di evento, cfr. C.E. PALIERO, voce Colpa di organizzazione, cit.,
p. 78 ss., secondo cui occorrerebbe accertare «un doppio nesso di causalità», naturalistico e normativo, tra deficit di
autocontrollo organizzativo e reato (secondo l’A., però, nel caso dell’ente che opti deliberatamente per la disorganiz-
zazione, disattendendo in toto il dovere autonormativo, il reato potrà al più assumere il ruolo di condizione obiettiva di
punibilità).
(44) Il riferimento espresso ai dettami dell’imputazione oggettiva dell’evento, nel campo della responsabilità col-
posa, sia pure con accenti diversi rispetto alla matrice tedesca, è sempre più frequente anche nella giurisprudenza di
legittimità: per tutte, Sez. IV, 6 settembre 2021, n. 32899, cit.
(45) In un caso giudiziale (G.i.p. Trib. Roma, ord. 4 aprile 2003) riportato in A. GULLO, I modelli organizzativi, cit., p.
270, relativo a un fatto di corruzione in cui aveva svolto un ruolo essenziale un subappaltatore vicino all’ente, si è fatto
riferimento persino alla «mancata previsione di una maggioranza qualificata per l’adozione del modello, reputata
necessaria al fine di assicurare stabilità e continuità allo stesso»; ma, come chiosa giustamente Gullo, questo «non pare
rappresentare un profilo significativo per giudicare l’idoneità del modello».

attualità
95.3 V. MONGILLO
occorre sottoporre tale relazione, per così dire, a “una prova di resistenza” (46), consistente nel
test di evitabilità del risultato realizzato mediante il comportamento alternativo lecito.
Tale parametro, nei reati commissivi colposi, rappresenta il secondo momento del nesso di
imputazione per colpa (47) e, nella materia in disamina, corrisponde alla situazione organizza-
tiva conforme al dovere ottenibile mediante l’adozione/attuazione del modello idoneo.
Sottolinea, al riguardo, la Cassazione che «se l’evento realizzato a causa dell’inosservanza
della regola cautelare risulta non evitabile, non vi è spazio per l’affermazione di colpa»; con-
cludendo che «nel momento in cui si costruisce una responsabilità dell’ente per colpa, questo
tipo di valutazione dev’essere condotta anche nel giudizio sull’idoneità dei modelli adottati»
(corsivi nostri) (48).
Nella concreta vicenda giudiziale, la Corte – come si è detto – non ha ravvisato carenze nei
protocolli di gestione del rischio-aggiotaggio, per cui l’unico fattore critico che ha dovuto
soppesare sul piano dell’imputazione colposa era rappresentato dalla deficitaria indipendenza
ascrivibile all’OdV, al momento dei fatti in composizione monocratica (ruolo ricoperto dal solo
responsabile dell’internal auditing).
Il Collegio, però, tenuto conto di tutte le circostanze della situazione fattuale, ha considerato
«del tutto indifferente» rispetto alla commissione dell’illecito penale contestato, «frutto di
un’iniziativa estemporanea» del presidente e dell’amministratore delegato, il basso grado di
autonomia dell’OdV. Nel pervenire a tale conclusione, ha ribadito che, per garantire il rispetto
dell’art. 27, comma 1, Cost., «la lacuna od il punto di debolezza di un modello possono condurre
a ravvisare una responsabilità dell’ente soltanto se abbiano avuto un’efficienza causale nella
commissione del reato presupposto da parte del soggetto apicale, nel senso che la condotta di
questi sia stata resa possibile, anche in via concorrente, proprio dall’assenza o dall’insufficien-
za delle prescrizioni contenute nel modello» (corsivi nostri) (49).
Esattamente in questo tornante dell’iter discorsivo della Cassazione si annida il rischio di
malintesi che, svincolando la ratio decidendi dalle peculiarità del caso scandagliato, potreb-
bero inficiare la stessa tenuta logico-empirica del decreto 231.
Alcuni passaggi argomentativi, in effetti, potrebbero fomentare l’idea che il giudice di
legittimità abbia avuto la pretesa di estendere alla responsabilità dell’ente il modello episte-
mologico della evitabilità nella sua versione più restrittiva (50), quella che punta a replicare sul
versante della “causalità della colpa” il postulato logico della condicio sine qua non tipico di un
(46) Efficace espressione ripresa da E. FUSCO - C.E. PALIERO, L’“happy end”, cit., p. 128.
(47) Il medesimo giudizio ipotetico o controfattuale, nei reati “omissivi impropri” dell’autore individuale, è – com’è
noto – assorbito nell’accertamento della causalità dell’omissione, che implica il giudizio di efficacia impeditiva del-
l’azione dovuta.
(48) § 7.2 della sentenza. Ancora di recente, la citata Sez. IV, 11 gennaio 2023, n. 570, cit., ha ribadito che il reato della
persona fisica deve essere “conseguenza” delle carenze organizzative riscontrabili nell’ente, cosicché il giudice deve
stabilire se la colpa di organizzazione «abbia avuto incidenza causale rispetto alla verificazione del reato presupposto»;
in altre parole deve «approfondire anche e soprattutto l’aspetto relativo al concreto assetto organizzativo adottato
dall’impresa in tema di prevenzione dei reati della specie di quello di cui ci si occupa, in maniera tale da evidenziare la
sussistenza di eventuali deficit di cautela propri di tale assetto, causalmente collegati con il reato presupposto».
(49) § 9 della sentenza.
(50) Questa è la decrittazione della sentenza contenuta, in parte qua, nel lucido commento di C. PIERGALLINI, Una
sentenza “modello”, cit., p. 11 («la sentenza riconosce l’inesistenza della colpa quando non è possibile escludere con
certezza la verificazione dell’evento avverso anche laddove fosse stata osservata la cautela prescritta»), che puntual-
mente evidenzia la problematicità di una concezione “forte” di evitabilità nella più rarefatta dimensione predittiva e
inferenziale della colpa di organizzazione; condivide, G. DE SIMONE, Si chiude, cit., p. 2763 s. Simile, vale a dire in termini

attualità
V. MONGILLO 95.3
nesso di condizionamento necessario, e che porta così ad escludere la responsabilità quando

non risulti in modo certo (o con una probabilità confinante con la certezza) che la condotta
conforme al diritto avrebbe evitato il processo determinativo dell’evento (51).
Ricostruendo, inoltre, in chiave omissiva l’illecito colposo dell’ente, questa lettura potrebbe
essere ulteriormente corroborata dalla concorde tendenza dottrinale e giurisprudenziale a
impostare il giudizio controfattuale nella c.d. causalità dell’omissione ex art. 40 cpv. c.p.,
giustappunto, nei termini di un’efficacia impeditiva dell’evento, mediante l’attivazione del
garante, con una probabilità prossima alla certezza. Com’è risaputo, ci si prefigge in questo
caso di scongiurare che la legittimazione di un criterio imputativo più lasco, come quello della
non diminuzione del rischio (o della riduzione delle chances di salvezza), finisca per soppian-
tare le esigenze garantistico-legali e selettive della tipicità che nei reati a condotta attiva di
evento sono già assicurate dal requisito della causalità materiale tra azione e risultato offensi-
vo (52).
A suscitare l’impressione che la Corte abbia voluto assecondare una lettura particolarmen-
te pregnante dell’evitabilità nello spazio della responsabilità dell’ente potrebbe essere anche
un ulteriore passaggio della sentenza, quello in cui è evocata la “certezza” della verifica avente
ad oggetto «il ruolo causale dei fattori di rischio considerati dalla norma cautelare».
Sennonché, condizionare la responsabilità dell’ente alla sicura verifica del ruolo causal-
mente determinante della lacuna organizzativa rispetto alla verificazione del reato pare pre-
di certezza della «impedibilità in concreto dell’evento-reato», la lettura di questo profilo della sentenza in F. CENTONZE,
Il crimine, cit., p. 4398. Cfr. anche D. BIANCHI. Verso un illecito corporativo, cit., p. 18, sui limiti della «ricostruzione
omogeneizzante» rispetto all’accertamento della “relazione causale” tra violazione della regola di diligenza e fatto-
reato.
(51) A livello dottrinale, propende per l’evitabilità confinante con la certezza rispetto a tutti i reati colposi di evento,
commissivi od omissivi, L. EUSEBI, Appunti sul confine tra dolo e colpa nella teoria del reato, in Riv. it. dir. e proc. pen.,
2000, n. 3, p. 1061 ss.; similmente, appellandosi alla regola di giudizio “dell’oltre ogni ragionevole dubbio”, C. PIERGAL-
LINI, voce Colpa (diritto penale), in Enc. dir., Annali, X, Milano, 2017, p. 243, sebbene non disconoscendo i peculiari
problemi sollevati dalle regole cautelari c.d. improprie, rispetto alle quali «l’accertamento della minimizzazione del
rischio, insito nel rispetto della regola, può ritenersi compatibile con i margini di incertezza tipicamente ricollegabili»
alla loro struttura.
(52) Sul ripudio, specie nel reato omissivo di evento, dell’aumento del rischio come surrogato della causalità
materiale, Sez. un., 10 luglio 2002, n. 30328, Franzese: «Pretese difficoltà di prova [...] non possono mai legittimare
un’attenuazione del rigore nell’accertamento del nesso di condizionamento necessario e, con essa, una nozione
“debole” della causalità che, collocandosi ancora sul terreno della teoria, ripudiata dal vigente sistema penale, del-
l’“aumento del rischio”, finirebbe per comportare un’abnorme espansione della responsabilità per omesso impedi-
mento dell’evento, in violazione dei principi di legalità e tassatività della fattispecie e della garanzia di responsabilità
per fatto proprio». Nella dottrina, già G. GRASSO, Il reato omissivo improprio. La struttura obiettiva della fattispecie,
Milano, 1983, p. 405 ss., che non nascondendosi, comunque, la caratura prognostica della causalità omissiva, fa propria
la formula della probabilità “confinante con la certezza”. Sulle insopprimibili differenze ontologiche tra causalità attiva
e causalità omissiva, v., da ultimo, D. BRUNELLI, Riflessioni sulla condotta nel reato omissivo improprio, Torino, 2023,
p. 26 ss. (e ivi maggiori riferimenti bibliografici anche agli Autori che prediligono un modello più imputativo che
causale nell’omissione, nonché a chi – come S. PREZIOSI, La causalità penale all’orizzonte della “scienza nuova”,
Napoli, 2021, p. 162 ss. – è all’opposto incline a parificare pienamente causalità attiva e omissiva), e p. 81 ss., dove l’A.
sottolinea come il principio di legalità imponga di concepire l’evento non impedito di cui all’art. 40 cpv. nello stesso
significato di quello cui al comma 1 o al successivo art. 41 c.p., vale a dire come “evento concreto” hic et nunc, rispetto
al quale l’impedibilità va valutata secondo il parametro della “certezza processuale” post Franzese. Invece, la teoria
dell’aumento del rischio è stata, com’è noto, coniata da C. ROXIN in un articolo dell’inizio degli anni ’60, Pflichtwidrigkeit
und Erfolg bei fahrlässigen Delikten, in ZStW 74, 1962, p. 411 ss. Nella dottrina italiana, cfr. l’analisi di A. CASTALDO,
L’imputazione oggettiva nel delitto colposo d’evento, Napoli, 1989, spec. p. 93 ss. Nella recente dottrina spagnola, cfr.
E. GIMBERNAT ORDEIG, El comportamiento alternativo conforme a derecho, Buenos Aires, 2017, p. 7 ss., 31 e passim.

attualità
95.3 V. MONGILLO
tendere veramente troppo, anche ipotizzando un ideale modello di compliance. Ne discende-

rebbero ostacoli applicativi ordinariamente insormontabili.
Tuttavia, siamo dell’avviso che il ragionamento della Cassazione, se colto correttamente,
nella sua interezza e senza astrarre dal caso affrontato, non giustifichi questa lettura erme-
neutica.
In realtà, dall’impianto teorico-dommatico della sentenza – talvolta in forma di obiter –
traspare una versione assai meno rigida di “evitabilità”, la quale riproduce quella invalsa in
relazione al secondo profilo della c.d. causalità della colpa ex art. 43 c.p. e che porta a escludere
la responsabilità solo quando, assumendo come realizzato il comportamento alternativo dili-
gente, l’evento tipico si sarebbe prodotto ugualmente con certezza o con una probabilità ai
limiti della certezza. Questa, difatti, è la tesi prevalente sia in dottrina (53) che nel formante
giurisprudenziale, secondo cui, una volta appurata l’efficienza causale reale dell’azione, il
nesso di imputazione tra il comportamento che l’autore avrebbe dovuto tenere e il risultato
tipico segue – nelle parole delle Sez. un. ThyssenKrupp (54)– le rime delle “apprezzabili possi-
bilità di successo” o delle “significative probabilità di scongiurare il danno”: di fatto l’aumento
(significativo) del rischio ex post.
Pertanto, anche quel riferimento nella sentenza Impregilo bis alla “certezza”, in realtà, non
concerne la prevenibilità dell’evento e anzi – depurato da una imprecisione testuale (55)–
rispecchia esattamente la versione più sbiadita di evitabilità che, a nostro parere, la S.C. ha
ragionevolmente esteso all’illecito contestabile all’ente.
Se ne può trarre conferma anche da un altro snodo argomentativo della pronuncia, quello
in cui si osserva che la responsabilità per colpa viene meno quando «l’osservanza della regola
cautelare, al posto del comportamento inosservante, non avrebbe comunque consentito di
(53) Nell’autorevole impostazione di M. DONINI, voce Imputazione oggettiva dell’evento (diritto penale), in Enc. dir.,
Annali, III, Milano, 2010, p. 677-681, occorre differenziare il parametro alla cui stregua saggiare la prevenibilità
dell’evento: 1) «elevata credibilità logico-razionale confinante con la certezza» nei: a) reati omissivi impropri; b) reati
commissivi colposi in cui si imputa all’agente di non aver attivato per colpa fattori impeditivi di un rischio insorto
indipendentemente dalla sua condotta attiva; 2) «più probabile che non» (almeno 51%) nei reati commissivi colposi in
cui l’agente ha innestato nel dinamismo degli eventi un fattore di rischio (post accertamento causalità materiale).
Specificamente, sulla necessità di verificare l’evitabilità dell’evento con una probabilità confinante con la certezza solo
nel caso di condotta omissiva, cfr. anche ID., La causalità omissiva e l’imputazione “per l’aumento del rischio”, in Riv.
it. dir. e proc. pen., 1999, p. 44. Sul comportamento alternativo lecito, in una letteratura sterminata, v. anche P.
VENEZIANI, Causalità della colpa e comportamento alternativo lecito, in questa rivista, 2013, p. 1225 ss.; sul dibattito in
tema di evitabilità, da ultimo, K. SUMMERER, voce Evitabilità dell’evento, in M. Donini (dir.), Enc. dir. I tematici, II, Reato
colposo, cit., p. 489 ss.
(54) Su questo importante snodo dommatico-applicativo, si veda, da ultimo, il chiaro contributo dell’estensore della
sentenza: R. BLAIOTTA, voce Predizione, in Studi in onore di Carlo Enrico Paliero, t. III, cit., p. 1735 ss.
(55) La frase integrale contenuta nella sentenza («nel caso in cui non sia possibile escludere con certezza il ruolo
causale dei fattori di rischio considerati dalla norma cautelare, la responsabilità colposa non potrà essere affermata»)
riproduce testualmente l’opinione di F. PALAZZO, Corso, cit., p. 324, ma con un “non” di troppo (quello da noi evidenziato
in corsivo); al netto di questo refuso, la citazione acquisisce il suo significato reale: accertato il rapporto di causalità
materiale, la responsabilità per colpa va affermata ogni qual volta non possa escludersi con sicurezza l’influenza
causale della violazione cautelare, ergo è possibile responsabilizzare l’autore se residua un margine di dubbio circa
l’evitabilità dell’evento mediante la condotta osservante. È terreno notoriamente scivoloso quello dell’evitabilità: un
avverbio in più o in meno, in un punto o l’altro della proposizione, può trasformarne completamente il senso. Per
esemplificare, l’espressione “non si risponde per colpa se non è certa l’evitabilità dell’evento mediante il comporta-
mento alternativo lecito” equivale a dire che in caso di dubbio sulla evitabilità si deve assolvere; tutt’al contrario se si
afferma che “non si risponde per colpa (solo) se è certa la non evitabilità dell’evento...”.

attualità
V. MONGILLO 95.3
eliminare o [anche solo, n.d.a.] ridurre il pericolo derivante da una data attività» (56) (corsivo
nostro). Non a caso, proprio questo passaggio è stato messo in risalto dalla massima CED sopra
riportata. Opportunamente, tale riferimento alla “riduzione del rischio” restituisce una dimen-
sione funzionale più realistica e plausibile delle cautele esigibili e, di riflesso, della colpa
ascrivibile all’ente (57).
Sotto questa luce, non può fuorviare neppure il corretto approdo decisorio concernente il
ruolo dell’OdV (58).
La Corte, come si è detto, ha giudicato, in via retrospettiva, idoneo un protocollo che
lasciava «tollerabilmente» piena autonomia ai due massimi vertici dell’ente nella fase termi-
nale di comunicazione all’esterno delle notizie price sensitive e che si limitava a prevedere
un’istruttoria preliminare delle aree aziendali competenti e il previo concerto dei due soggetti
di più alto rango nella revisione/approvazione del testo finale. Su queste basi, quale sorve-
glianza avrebbe mai potuto espletare, nello specifico, l’OdV per contenere efficacemente il
rischio di comunicazioni manipolate? È evidente che anche la struttura più indipendente e
competente immaginabile non avrebbe potuto incidere – anche solo nel senso di una riduzione
delle probabilità di verificazione – su un tipico reato di comunicazione, per giunta realizzato in
modo estemporaneo e repentino dai due soggetti super-apicali. In realtà, quella condotta è
fuori dello spettro preventivo della cautela che impone un OdV autonomo e indipendente.
Ciò appare ancora più evidente nel momento in cui la Corte ha – ragionevolmente – escluso
la praticabilità di un controllo preventivo dell’OdV sul contenuto dei comunicati, fornendo un
chiarimento che merita sicuro plauso a fronte degli sbandamenti innescati dal nebbioso statuto
funzionale di questo presidio aziendale. È sufficiente rievocare proprio la prima sentenza della
suprema Corte nella vicenda Impregilo (59), che era giunta a pretendere dall’OdV un controllo
preventivo sulla legalità di singoli atti di gestione amministrativa, nella specie le comunicazioni
al mercato di informazioni societarie da parte dei vertici dell’impresa: «se all’organo di con-
trollo non fosse almeno concesso di esprimere una dissenting opinion sul prodotto finito
(rendendo in tal modo almeno manifesta la sua contrarietà al contenuto della comunicazione,
in modo da mettere in allarme i destinatari), è evidente che il modello organizzativo non possa
ritenersi atto ad impedire la consumazione di un tipico reato di comunicazione, quale l’aggio-
(56) § 7.2 della sentenza.

(57) Come evidenzieremo più avanti nel testo, si sarebbe anche potuto corredare questo esercizio di retta nomofi-
lachia mediante l’uso della locuzione “significativamente ridotto”, notando per converso che l’ente potrà rispondere
quando abbia “reso possibile” o, quantomeno, “sensibilmente agevolato” la commissione del reato.
(58) Sul tema, v. la completa indagine monografica di A. VALENZANO, L’illecito dell’ente, cit., passim. Tra i contributi
dottrinali concernenti funzioni, poteri e doveri dell’OdV e relative responsabilità dei membri, possono vedersi anche
F. CONSULICH, «Vigilantes puniri possunt». I destini dei componenti dell’organismo di vigilanza tra doveri impeditivi
e cautele relazionali, in Riv. trim. dir. pen. econ., 2015, n. 3, p. 425 ss.; V. MONGILLO, L’organismo di vigilanza nel
sistema della responsabilità da reato dell’ente: paradigmi di controllo, tendenze evolutive e implicazioni penalistiche,
in Resp. amm. soc. enti, 2015, n. 4, p. 83 ss.; L. CORNACCHIA, Responsabilità penale negli organi collegiali. Il reato
funzionalmente plurisoggettivo, Torino, 2021, p. 141 ss.; nonché il volume collettaneo a cura di E. DI FIORINO - C.
SANTORIELLO, L’organismo di vigilanza nel sistema 231, Pisa, 2021.
(59) Sez. V, 30 gennaio 2014, n. 4677, cit., in Le soc., 2014, n. 4, con acuminati rilievi critici di C.E. PALIERO,
Responsabilità degli enti e principio di colpevolezza al vaglio della Cassazione: occasione mancata o definitivo de
profundis?, p. 474 ss. Hanno seguito le rime di questo implausibile indirizzo, Trib. Milano, 7 aprile 2021, con nota di C.
SANTORIELLO, Non c’è due senza tre: la giurisprudenza riconosce nuovamente in capo all’Organismo di Vigilanza un
ruolo di sindacato sulle scelte di gestione dell’azienda, in Giur. pen. Web, 2021, n. 5, p. 1 ss.; Trib. Vicenza, 17 giugno
2021, annotata di nuovo da C. SANTORIELLO, Autonomia, indipendenza ed operato dell’OdV: note alla sentenza sul caso
Banca Popolare di Vicenza, ivi, 2021, n. 7-8, p. 1 ss.

attualità
95.3 V. MONGILLO
taggio». Così opinando, però, si snatura il ruolo dell’organismo e vengono neglette le reali
condizioni di funzionamento delle società di capitali.
Per questo non può che accogliersi con sollievo il punto di vista espresso dalla VI sezione
nella sentenza Impregilo bis, secondo cui i compiti spettanti ai membri dell’OdV non possono
mai tracimare nella supervisione di comportamenti concreti, acquisendo connotazioni di tipo
gestorio in attrito con gli assetti della corporate governance delineati dal diritto societario; tali
compiti devono restare confinati a un «controllo sistemico continuativo sulle regole cautelari
predisposte e sul rispetto di esse nell’ambito del modello organizzativo di cui l’ente si è dotato».
Ovviamente, la riconosciuta “irrilevanza” delle carenze di composizione dell’OdV nella
precipua vicenda Impregilo non legittima affrettate conclusioni generalizzanti, relegando il
“controllo sistemico” di questa struttura aziendale – nel disegno normativo, perno dell’effetti-
vità del programma di compliance – a un ruolo puramente esornativo (60).
In altre situazioni fattuali, non è escluso che si riesca a dimostrare che un organismo di
vigilanza non sufficientemente autonomo e sostanzialmente inattivo, che non ponga in essere
controlli (a campione o a sorpresa) adeguati e con la necessaria periodicità sul rispetto delle
procedure autonormate, abbia contributo – anche assieme ad altre carenze gestionali – a creare
una cultura della non-compliance e un contesto che non frappone sufficienti ostacoli alla
realizzazione di reati, così riducendo sensibilmente le chances di prevenzione.
4.2. (Segue) Colpa di organizzazione “sine modello”? Il punto di vista

della IV sezione
Non è facile pronosticare se si consoliderà, nella prassi applicativa, la soluzione di metodo
proposta, da ultimo, dalla VI sezione della Cassazione, che punta tutte le carte sul percorso
valutativo richiesto ai giudici per renderne più certo l’approdo.
D’altro canto, vi sono alternative maggiormente o parimenti efficaci?
Prima di rispondere a questo quesito, e dunque di incamminarci lungo gli altri percorsi
sopra delineati, merita segnalare un ulteriore filone giurisprudenziale-argomentativo che sta
attecchendo soprattutto nelle decisioni della IV sezione della Cassazione (61).
Nella corposa pronuncia concernente il disastro ferroviario di Viareggio, la Corte di legit-
timità ha perspicuamente ribadito che l’illecito dell’ente ruota attorno a due poli, ciascuno dei
quali non può essere iper-valorizzato a scapito dell’altro: il reato della persona fisica qualificata
e la colpa di organizzazione.
Più opinabili paiono, invece, le pur stimolanti riflessioni – queste, ci sembra, formulate in
forma di obiter – sulla collocazione del modello di prevenzione di reati nell’impianto della
responsabilità corporativa e i rapporti con la colpa di organizzazione.
Nella visione della IV sezione solo la colpa di organizzazione sarebbe «elemento costitutivo
della tipicità dell’illecito dell’ente»; diversamente, la mancata adozione/inefficace attuazione
(60) Rischio paventato, con interessanti considerazioni, ad es. da A. NIETO MARTÍN, La eficacia de los programas de
cumplimiento: apuntes a la luz de la última jurisprudencia italiana, in Libro Homenaje al Profesor José Luis Díez
Ripollés, in corso di pubblicazione, p. 10 del dattiloscritto: «L’istituzione di un organismo non più autonomo, ma
completamente indipendente, composto dai migliori specialisti del Paese, è causalmente irrilevante se l’obiettivo è
quello di impedire una determinata condotta. Chi è in grado di dimostrare che un tale Organismo di Vigilanza avrebbe
impedito la commissione del reato? Se questo organismo avesse svolto correttamente il proprio lavoro le cose sareb-
bero andate allo stesso modo».
(61) Sez. IV, 6 settembre 2021, n. 32899, cit.

attualità
V. MONGILLO 95.3
del modello secondo lo schema legale non proverebbe in modo irrefragabile tale colpa, poten-
do l’ente dimostrare altrimenti l’organizzazione diligente. D’altronde, si aggiunge nella stessa
pronuncia, la mancata adozione o inefficace attuazione dei modelli prefigurati agli artt. 6 e 7,
d.lg. n. 231/2001 o all’art. 30, d.lg. n. 81/2008 sarebbe «una circostanza atta ex lege a dimostrare
che sussiste la colpa di organizzazione»; e, per converso, «la corretta messa in campo [del
modello] integra una presunzione legale di assenza di colpa di organizzazione» (62), assicuran-
do quindi un robusto vantaggio probatorio alla societas.
Sennonché, se l’assenza del modello o la sua inefficace attuazione può dimostrare ex lege
la colpa di organizzazione, se ne dovrebbe dedurre che essa concorre a ritagliare l’ubi consi-
stam di questa, per le note dipendenze funzionali tra fattispecie e prova, diritto penale sostan-
ziale e processo (63).
La netta separazione concettuale tra colpa di organizzazione e modello organizzativo
(omesso o inefficacemente attuato alla stregua dei parametri legali) (64) pare condizionata dalla
fattispecie nell’occasione sub iudice: l’ipotizzata responsabilità di società straniere operanti
senza articolazioni territoriali in Italia, che nella lettura della Cassazione si lega all’assunto
secondo cui il locus della commissione dell’illecito dell’ente «è quello in cui si consuma il reato
presupposto» (65). Al contempo, in chiave prospettica, la Corte si è posta il problema dell’esi-
gibilità, nei confronti di enti costituiti in altre giurisdizioni, di moduli organizzativi imposti da
precetti normativi domestici.
(62) Ripete grossomodo questi passaggi argomentativi, in cui ci pare possano annidarsi i semi di una contraddizio-
ne, per quanto all’interno di un robusto impianto dommatico di fondo, anche Sez. IV, 11 gennaio 2023, n. 570, cit.:
l’efficace adozione dei modelli di organizzazione e di gestione «consente all’ente di non rispondere dell’illecito, ma la
[loro] mancanza, di per sé, non può implicare un automatico addebito di responsabilità»; infatti, «la mancata adozione
e l’inefficace attuazione degli specifici modelli di organizzazione e di gestione prefigurati dal legislatore rispettiva-
mente agli artt. 6 e 7 del decreto n. 231/2001 e all’art. 30 del d.lg. n. 81/2008 non può assurgere ad elemento costitutivo
della tipicità dell’illecito dell’ente»; si aggiunge, tuttavia, che l’assenza o la disapplicazione del modello «integra una
circostanza atta ex lege a dimostrare che sussiste la colpa di organizzazione, la quale va però specificamente provata
dall’accusa, mentre l’ente può dare dimostrazione della assenza di tale colpa». Sul punto, v. le nostre riserve espresse
nel testo. Condivisibile è invece la parte dell’arresto in cui si censura qualsiasi sovrapposizione e confusione dei profili
di responsabilità dell’amministratore/datore di lavoro e di quelli della società di appartenenza nel campo degli
infortuni sul lavoro – art. 25-septies d.lg. n. 231/2001.
(63) Per tutti K. VOLK, Introduzione al diritto penale tedesco, Cedam, 1993, p. 14.
(64) Diversamente la sentenza Impregilo bis (§ 7.2) ha mantenuto saldo il raccordo tra colpa dell’ente e modello: «la
rimproverabilità [dell’ente] e, di conseguenza, l’imputazione ad esso dell’illecito sono collegati all’inidoneità od al-
l’inefficace attuazione del modello stesso, secondo una concezione normativa della colpa: in estrema sintesi, l’ente
risponde in quanto non si è dato un’organizzazione adeguata, omettendo di osservare le regole cautelari che devono
caratterizzarla, secondo le linee dettate dal citato art. 6». Questo passaggio – come altri del decisum – riproduce quasi
alla lettera il pensiero del Presidente del Collegio espresso in G. FIDELBO, L’accertamento, cit., p. 180 ss.
(65) Sul punto la Cassazione è rimasta ancorata all’indirizzo – allo stato granitico – secondo cui le società estere
possono rispondere di reati commessi nel territorio italiano, rispetto ai quali sussiste la giurisdizione interna, a
prescindere dalla nazionalità dell’ente e dal luogo della sede legale, nonché dall’esistenza o meno, nello Stato di
appartenenza, di norme che disciplinino analoga materia, anche con riguardo alla predisposizione ed efficace attua-
zione di modelli organizzativi e di gestione atti a evitare la commissione di reati ai sensi del d.lg. 8 giugno 2001, n. 231:
Sez. VI, 7 aprile 2020 n. 11626, in C.E.D. Cass., n. 278963-04, su cui v. gli interessanti spunti critici di M. SCOLETTA, Enti
stranieri e “territorialità universale” della legge penale italiana: vincoli e limiti applicativi del D.Lgs. n. 231/2001, in
Le soc., 2020, n. 5, p. 621 ss. Per una radicale messa in discussione degli approdi della giurisprudenza sulla questione
in discorso, v. T. PADOVANI, La disciplina italiana della responsabilità degli enti nello spazio transnazionale, in Riv. it.
dir. e proc. pen., 2021, n. 2, p. 409 ss. Per ulteriori riferimenti bibliografici (di Martino, Manacorda, Piergallini, Tripodi,
ecc.) e riflessioni meno avverse all’orientamento della giurisprudenza, sia pure con vari temperamenti e distinguo, sia
permesso il rinvio a V. MONGILLO, Imprese multinazionali, criminalità transfrontaliera ed estensione della giurisdi-
zione penale nazionale: efficienza e garanzie “prese sul serio”, in Giornale dir. lav. e relaz. ind., 2021, n. 2, 194 s.

attualità
95.3 V. MONGILLO
In realtà, che la diligenza organizzativa doverosa possa essere comprovata anche attraver-
so misure alternative parimenti efficaci attinge a un canone logico-normativo più generale, che
non si riduce all’ente estero. In qualche modo, si staglia – di nuovo – un precipitato della teorica
dell’imputazione oggettiva dell’evento, specie in contesti contrassegnati dalla spiccata elasti-
cità delle cautele richieste. Se l’ente societario è in grado di addurre l’adozione di cautele
speciali e funzionalmente equivalenti, o persino più incisive nelle circostanze date, in grado
quindi di compensare l’assenza delle misure corrispondenti al canovaccio legale, vuol dire che
non ha dato corso a un rischio giuridicamente non consentito, o meglio non ha aggravato il
rischio di commissione del reato rispetto a quello tollerato.
Certo, nella disciplina italiana non mancano elementi di enigmaticità che complicano ogni
ricostruzione sistematica: soprattutto – lo si ripete – il doppio regime imputativo per apici e
sottoposti e le scorciatoie presuntive a cui pare ammiccare la disposizione sul reato dei soggetti
apicali.
Va, ancora, rammentato che alcune pronunce di legittimità hanno tracciato, nell’ultimo
decennio, una distinzione tra gli artt. 6 e 7 proprio con riferimento alla misura oggettiva di
diligenza dovuta. Si tende a osservare, da questo versante, che nell’art. 7 (reato dei sottoposti)
la regola preventiva di base è quella classica dell’efficace direzione e vigilanza del superiore
gerarchico, sicché la mancanza del modello non comporta addebiti automatici all’ente (66). Di
contro, un documento in cui siano formalizzati gli specifici rischi penali e le cautele atte a
contrastarli tende a essere concepito come condizionante l’esenzione da responsabilità nel-
l’ipotesi del reato dell’apice (67).
L’interprete deve sforzarsi di rischiarare questo quadro intricato, evitando di aggrovigliare
ancor più la matassa.
L’impressione è che la divisata inclinazione a svincolare, sul piano speculativo, la colpa di
organizzazione dal modello organizzativo nasca da una comprensione irrisolta del dilemma in
ballo e la denunci. Il punto è che, nell’oscurità dalla quale stiamo a fatica emergendo, occorre
evitare di fare passi indietro.
Il modello organizzativo svolge, nel diritto punitivo dell’ente, una fondamentale funzione
pedagogica, attingendo al paradigma della compliance. Non è mero strumento di esonero
legale concesso all’ente: assicura al dovere di diligenza della societas proprio quel referente
materiale essenziale per confrontarsi, nel processo, su eventuali lacune colpose e, se del caso,
comprovarle in modo attendibile. Il duty of care dell’ente, e all’inverso la negligenza organiz-
zativa, tendono ad assumere, così, la morfologia di un concetto relazionale (Relationsbegriff),
il cui significato si può inferire solo attraverso il suo oggetto di riferimento.
Sine modello, senza l’ancoraggio a un dato afferrabile, la colpa dell’ente torna a essere una
categoria inarticolata, sfuocata, sospesa in un’inconcludente penombra concettuale.
L’apprestamento e l’efficace attuazione del modello idoneo devono, dunque, restare il
(66) Sez. VI, 25 settembre 2018, n. 54640, in C.E.D. Cass., n. 274686-03, in motiv. Nello stesso senso, in dottrina, M.
SCOLETTA, La disciplina della responsabilità da reato degli enti collettivi: teoria e prassi giurisprudenziale, in G.
Canzio - L.D. Cerqua - L. Luparia (a cura di), Diritto penale delle società. Accertamento delle responsabilità indivi-
duali e processo alla persona giuridica, Padova, 2016, p. 867, secondo cui, nel caso di reato del subordinato, il modello
organizzativo non costituisce «l’unica modalità operativa [...] attraverso la quale l’ente può adempiere all’obbligo di
corretta direzione e vigilanza sull’attività dei sottoposti».
(67) Sez. II, 6 luglio 2012, n. 35999, inedita; Sez. III, 4 luglio 2017, n. 36822, inedita, che reca l’impronta di Thys-
senKrupp.

attualità
V. MONGILLO 95.3
metro primario della diligenza metaindividuale nel nostro ordinamento, per ragioni politico-
criminali e assiologiche.
Va da sé che non è decisivo che si scriva sul documento “modello 231”: nessun giudice
sensato potrebbe far dipendere le sue decisioni da questi aspetti formali. È parimenti incon-
troverso che quanto programmato debba essere efficacemente realizzato.
Non v’è dubbio che la stessa formalizzazione delle cautele possieda una qualche salienza
preventiva, rendendole certe e “visibili” nell’organizzazione. Ma anche questa affermazione va
presa cum grano salis, dovendosi prestare attenzione all’elemento dimensionale e alla com-
plessità organizzativa. Nelle imprese minori e meno articolate non può che prevalere una
maggiore informalità nella definizione dei meccanismi di compliance e segnatamente delle
procedure, che tendono a essere trasmesse tra i diversi collaboratori in base all’esperienza e
seguendo le prassi invalse nell’ente. È, altresì, ragionevole che in un’impresa a struttura
elementare si ricorra a controlli più informali e diretti. Per evitare disfunzioni operative, in una
piccola impresa è assennato far prevalere la sostanza sulla forma, l’effettività sull’adempimen-
to. A volte, però, una dose di “standardizzazione” documentale può rivelarsi imprescindibile
anche in queste realtà meno articolate, almeno nei gangli dell’attività decisionale od operativa
che appaiono maggiormente a rischio e forieri di conseguenze pregiudizievoli insostenibili in
caso di inosservanza. Questa esigenza cresce esponenzialmente nelle imprese più rilevanti sul
piano dimensionale, che – oltre a disporre di maggiori risorse umane, finanziarie, fisiche e di
tempo – hanno una struttura a stento controllabile solo attraverso presidi informali.
Chiarito quanto precede, ne discende, sul piano processuale, quanto segue.
Il P.M. assolve, in prima battuta, all’onere di provare la colpa organizzativa, dimostrando
l’assenza o l’inefficace attuazione dei meccanismi di prevenzione con le caratteristiche di cui
agli artt. 6 e 7. All’ente è concesso di confutare le deduzioni accusatorie, eventualmente alle-
gando un compendio cautelare di pari dignità contenitiva. Si tratta, però, di una possibilità
precaria: è ostico enucleare pattern alternativi di diligenza, laddove risultino incerti gli stessi
parametri positivizzati; al più può provarsi a fornire, attendibilmente, una loro diversa lettura.
Si consideri, infatti, che il disposto normativo si limita a fornire dettami generali, niente più
che metodo e intelaiatura di un sistema di compliance penale, con qualche “silenzio rumoroso”,
come l’attività formativa, la cui essenzialità è fuori discussione. L’impalcatura legale include
direttive valide, indifferentemente, per un ente interno o estero. Solo l’organismo di vigilanza,
come già notato, è un nostro tratto peculiare. Il criterio dell’equivalenza funzionale, anche in
questo caso, può rimettere in gioco l’ente che abbia esperito sistemi di controllo alternativi ma
parimenti virtuosi.
4.3. Seconda opzione: certificazione/attestazione preventiva del mo-

dello?
Nel ripercorrere incidentalmente quest’ultimo indirizzo nomofilattico, avevamo lasciato in
sospeso il quesito se sussistano reali alternative alla “soluzione giurisprudenziale” per porre
mano alla ridotta tassatività dei requisiti che il modello di organizzazione deve soddisfare per
esonerare un ente da responsabilità.
Sotto questo profilo, la comparazione può svolgere un ruolo prezioso, suggerendo ovvero
sconsigliando possibili traiettorie riformistiche.

attualità
95.3 V. MONGILLO
Un’opzione che ciclicamente riaffiora nella discussione politico-legislativa e nel certamen

dottrinale è quella dell’accreditamento/validazione pre-processuale del modello (68).
In particolare, la suggestione che aleggia, da tempo, nel dibattito interno e internazionale è
quella della certificazione o attestazione preventiva del sistema di compliance penale ad opera
di organismi abilitati, vale a dire di soggetti privati investiti del potere di validare la regolare
conformità allo standard normativo dei contenuti del modello.
In Italia, com’è noto, in questa direzione si orientò un progetto elaborato dall’AREL nel
2009-2010 (69), che venne poi recepito anche dal Governo in carica ma non approdò mai alle
Camere.
Proprio in quel torno di anni, invece, la soluzione della certificazione si concretizzò dall’al-
tra parte dell’Oceano, segnatamente in Cile, con l’entrata in vigore della l. n. 20.393/2009.
Nel contesto interno, tale prospettiva non suscitò particolare entusiasmo tra gli specialisti
della materia e persino tra gli operatori economici, per varie ragioni. Volendo riassumere le
principali riserve: fu messa in dubbio la praticabilità di un’attestazione concernente la confor-
mità di misure organizzativo-gestionali; venne contestata la “de-giurisdizionalizzazione” del
sindacato sulla idoneità del modello, in un settore normativo a forte impronta pubblicistica; fu
rimarcata l’intangibilità del libero convincimento del giudice, non conculcabile attraverso
prove legali vincolanti; fu fatta notare la scarsa compatibilità del carattere “istantaneo” del
giudizio di attestazione con la necessaria dimensione “diacronica” del modello e, più in gene-
rale, della realtà aziendale (per sua natura in continuo divenire); infine, venne sottolineata
l’impossibilità di scindere la valutazione sull’adeguatezza astratta del modello da quella con-
cernente la sua concreta effettività e l’assenza di un chiaro standard tecnico di riferimento,
analiticamente definito, sui cui misurare il vaglio di conformità.
In effetti, il giudizio di un attestatore non potrebbe che essere formulato sul modello
preventivo – per così dire – “allo stato degli atti”, anziché su quello attuato nel corso del tempo.
Diversamente il vaglio post delictum dell’organo giudicante confronta il fatto storico conte-
stualizzato con il modello comportamentale allora impiantato dall’ente (70). E la verifica di
corrispondenza tra il modello attestato e quello reso operativo in concreto non può che restare
all’interno della cornice decisionale dell’autorità giudiziaria.
Insomma, ciò che si paventa, ammettendo meccanismi di certificazione ex ante, è la deriva
verso un’onerosa bollinatura seriale, di nuovo senza chiari ritorni processuali per le imprese.
(68) Da ultimo, una chiara tassonomia dei paradigmi di validazione (endo-processuale ed extra-processuale, di
fonte pubblica e privatistica, ecc.) dei sistemi di organizzazione e gestione del rischio-reato negli ordinamenti che
fondano la responsabilità della societas sulla c.d. colpa di organizzazione o comunque la valorizzano in chiave
sanzionatoria (oltre all’Italia: Spagna, Francia, USA, vari paesi latino-americani, ecc.), è stata operata da R. SABIA,
Responsabilità, cit., passim.
(69) L’ultima versione si trova pubblicata – insieme alla Relazione illustrativa – in R. PINZA (a cura di), La respon-
sabilità amministrativa, cit., p. 9 ss.
(70) G.M. FLICK, Le prospettive di modifica del d.lg. n. 231/2001, in materia di responsabilità amministrativa degli
enti: un rimedio peggiore del male?, in questa rivista, 2010, p. 4032. Ulteriori riserve in G. DE VERO, Il progetto di
modifica della responsabilità degli enti tra originarie e nuove aporie, in Dir. pen. proc., 2011, n. 10, p. 1140; F.
MUCCIARELLI, Una progettata modifica al D.Lgs. n. 231/01: la certificazione del modello come causa di esclusione della
responsabilità, in Le soc., 2010, n. 10, p. 1247 ss.; S. MANACORDA, L’idoneità preventiva, cit., p. 100 ss.; R. SABIA,
Responsabilità, cit., p. 157 ss. Di diverso avviso, A. FIORELLA - N. SELVAGGI, Compliance Programs e dominabilità
«aggregata» del fatto. Verso una responsabilità da reato dell’ente compiutamente personale, in Dir. pen. cont. - Riv.
trim., 2014, n. 3-4, p. 117 s.

attualità
V. MONGILLO 95.3
E ciò aiuta a intuire perché tale prospettiva, due lustri fa, fu accolta con freddezza anche da
buona parte del mondo imprenditoriale.
Qualcosa di affine a una certificazione, de lege lata, l’abbiamo solamente nel settore ne-
vralgico della sicurezza sul lavoro. Ci riferiamo alla denominata “asseverazione” dell’adozione
ed efficace attuazione dei modelli di organizzazione e gestione della sicurezza di cui all’art. 30
del d.lg. n. 81/2008, prevista dall’art. 51, comma 3-bis, d.lg. n. 81/2008. Nondimeno, i soggetti, i
contenuti e gli effetti di tale validazione sono ben diversi dallo strumento ipotizzato dall’AREL.
Secondo il precetto normativo interno, infatti, la detta asseverazione è di competenza degli
organismi paritetici e di essa gli organi di vigilanza «possono tener conto ai fini della program-
mazione delle proprie attività» (71).
Come si è notato, invece, nel panorama comparatistico la certificazione corrisponde al
modello cileno. In particolare, in Cile le attestazioni possono essere emesse, per una durata
non superiore a due anni, da soggetti privati iscritti in un apposito registro pubblico, in base a
una Norma de Carácter General n° 302/2011: società di revisione esterne, società di rating o
altri enti registrati presso la Comisión para el Mercado Financiero in conformità alle norme
stabilite dall’organo di vigilanza (72).
Nella prospettiva domestica interessano soprattutto gli esiti dell’esperienza cilena. Essa
rivela che il meccanismo di validazione preventiva del modello non ha dato buona prova di sé.
L’impatto è stato assai limitato e alcune tra le più importanti società ad aver subito condanne
possedevano un modello certificato di prevenzione dei reati, senza che ciò abbia ostacolato
l’azione penale e l’irrogazione di una pena. Ora, così, è il tempo della disillusione e del disin-
canto, onde un recentissimo progetto di legge punta addirittura alla integrale soppressione
dell’istituto, sostituendolo con un dovere delle imprese che abbiano adottato un sistema de
prevención de los delitos di sottoporlo a valutazioni periodiche da parte di soggetti esterni
indipendenti (73).
È bene, allora, cercare di cogliere le matrici di questo fallimento: di esse dovrebbe farsi
tesoro qualora si pensasse di coniare un analogo congegno in Italia.
Anzitutto, in Cile non è stato mai chiarito il valore legale-probatorio della certificazione.
Non sorprende, allora, che sia partita subito la ridda delle interpretazioni, che hanno coperto
l’intero spettro delle alternative: presunzione assoluta di conformità (74), effetto di attenuazione
(71) Cfr., in tema, P. PASCUCCI, L’asseverazione dei modelli di organizzazione e di gestione, in I Working Papers di
Olympus, n. 43/2015.
(72) Cfr. A.S. VALENZANO, Il rilievo della certificazione dei Modelli organizzativi anche con riferimento all’espe-
rienza cilena, in A. Fiorella - R. Borgogno - A.S. Valenzano (a cura di), Prospettive di riforma del sistema italiano della
responsabilità dell’ente da reato anche alla luce della comparazione tra ordinamenti, Napoli, 2015, p. 161 ss.; R. SABIA,
Responsabilità, cit., p. 256 ss. Diversa è la scelta compiuta nell’ordinamento spagnolo, rispetto alla quale anche la
Circular 1/2016 della Fiscalía General del Estado, p. 52, precisa che l’eventuale certificazione del modello è un
elemento di cui i pubblici ministeri possono tenere conto, ma «in nessun modo accredita l’efficacia del programma, né
sostituisce la valutazione che compete esclusivamente all’organo giudiziario».
(73) Proyecto de Ley, en segundo trámite constitucional, que sistematiza los delitos económicos y atentados contra
el medio ambiente, modifica diversos cuerpos legales que tipifican delitos contra el orden socioeconómico, y adecua
las penas aplicables a todos ellos (Boletines NºS 13.204-07 Y 13.205-07, Refundidos).
(74) Questa interpretazione è stata subito scartata dal Ministerio Público nella Instrucción General 440/2010, sui
criterios de actuación para la investigación y persecución penal de las personas jurídicas.

attualità
95.3 V. MONGILLO
della responsabilità (75), presunzione relativa, valore meramente indicativo senza alcun vincolo
per il giudice, ecc. Tendenzialmente, è prevalsa la tesi secondo cui la certificazione può ren-
dere più arduo il compito dell’accusa e al contempo alleggerire, sul piano probatorio, la posi-
zione dell’ente (76).
In secondo luogo, la certificazione dei modelli da parte di organismi esterni non è suffi-
cientemente regolata. I requisiti di qualificazione dei certificatori, alla luce del dettato norma-
tivo, sono minimi. La succitata Norma n° 302/2011 richiede agli enti certificatori di sviluppare
una metodologia, ma non ne specifica i contenuti. La Comisión para el Mercado Financiero si
limita per legge a controllare la registrazione dei soggetti abilitati: è mancata qualsiasi super-
visione qualitativa dei sistemi e delle metodiche applicate e tantomeno sul merito delle certi-
ficazioni rilasciate.
Anche l’Ocse ha criticato questo sistema e le sue lacune, e così ha chiesto al governo cileno
di precisare il metodo, la procedura e i criteri da seguire per la certificazione dei modelli; ha
richiesto altresì un controllo effettivo sul processo di rilascio delle certificazioni da parte della
suddetta Comisión (77).
Pure qualche recente progetto interno di riforma, elaborato anche in seno a componenti
dell’Avvocatura, ha riproposto l’“attestazione” da parte di soggetti accreditati quale possibile
strumento di validazione ex ante della idoneità del modello 231 e di rassicurazione delle
imprese sulla bontà degli sforzi organizzativi eventualmente profusi. Per garantire l’attendi-
bilità delle attestazioni e punire gli abusi, si tende a fare assegnamento, in queste proposte,
sulla sanzione penale (incriminando la falsa dichiarazione della sussistenza dei presupposti di
idoneità del modello preventivo dei reati, con profitto intenzionalmente procurato a sé o ad
altri) o in subordine sulla sanzione amministrativa pecuniaria e/o interdittiva (attestazione non
conforme al vero con consapevolezza o colpa grave). Si tende a prefigurare, così, l’ennesimo
reato, a presidio dell’effettività del sistema valutativo congegnato, nel solco del tanto deprecato
fenomeno di panpenalizzazione.
Come abbiamo visto, però, l’aspetto veramente cruciale è il controllo sul rilascio delle
certificazioni: non tutto può essere demandato allo strumento sanzionatorio penale.
In definitiva, non si tratta di atteggiarsi ad antagonisti intransigenti della certificazione o
attestazione che dir si voglia.
Non può escludersi che meccanismi certificatori – se accortamente declinati – possano
contribuire a elevare lo standard delle cautele implementate dalle imprese, supportando il
processo di miglioramento continuo.
Sul piano processuale, però, continuiamo a ritenere solida la riserva secondo cui nessuna
forma di validazione anticipata potrebbe sottrarre al giudice il controllo sull’effettiva attuazio-
ne del modello. Ed è verosimile che gli organi giudiziari, il più delle volte, sarebbero indotti a
ravvisare, nonostante la certificazione, défaillances quanto meno nella fase attuativa del siste-
ma di compliance. Ci pare allora più realistico immaginare l’accesso a percorsi privilegiati di
uscita anticipata dal procedimento e/o l’esenzione da misure “paralizzanti” per l’ente il cui
modello sia stato attestato. Si pensi, in particolare, alla radicale neutralizzazione di misure
(75) J.P. MATUS, La certificación de programas de cumplimiento, in L. Arroyo Zapatero - A. Nieto Martin (a cura di),
El derecho penal económico en la era compliance, Valencia, 2013, p. 151; tuttavia, di tale attenuante non v’è traccia nel
testo codicistico.
(76) Cfr., per i riferimenti, ancora R. SABIA, Responsabilità, cit., p. 260.
(77) OCSE, Implementing the OECD Anti-Bribery Convention. Phase 4 Report: Chile, 13 dicembre 2018, p. 50 ss.

attualità
V. MONGILLO 95.3
interdittive sin dalla fase cautelare e alla possibilità di richiedere o consentire da parte dell’ente
la messa alla prova, quale nuovo istituto da immettere nel perimetro del d.lg. n. 231/2001 (78) e
la cui chiave di accesso andrebbe indicata nell’esiguità della colpa di organizzazione, che anche
l’attestazione in parola potrebbe contribuire a suffragare (79).
4.4. Terza opzione: normazione tecnica, “progetti pilota” e presunzio-

ni (relative) di conformità
Sono ipotizzabili anche altri strumenti di validazione preventiva o dispostivi probatori, funzio-
nalmente affini a quello appena passato in rassegna, per accrescere il livello di certezza delle
cautele da adottare in funzione di esonero della responsabilità dell’ente.
Uno di questi è il ricorso a presunzioni di conformità iuris tantum (cioè confutabili, ma con
motivazione rafforzata, dal giudice) dei modelli sviluppati al metro delle norme tecniche
(norme ISO e assimilabili) o delle linee guida più accreditate nei diversi settori. Questi mecca-
nismi presuntivi fanno parte della tendenza all’irrigidimento della soft law, nel senso della
integrazione della soft law nella hard law.
Un esempio, nel nostro ordinamento, è rappresentato dall’art. 30 del d.lg. n. 81/2008, che
specifica le componenti essenziali del modello organizzativo per la prevenzione dei reati
colposi che ledono la salute e la sicurezza dei lavoratori. Il comma 5 dell’art. 30 citato prevede,
in particolare, una presunzione di adeguatezza del modello conforme ad alcune regole tecni-
che/standard nazionali o internazionali (le Linee guida UNI-INAIL per un sistema di gestione
della salute e sicurezza sul lavoro del 28 settembre 2001 o il British Standard OHSAS
18001:2007; oggi dobbiamo fare riferimento alla ISO 45001:2018) (80). Presunzioni di confor-
mità di questo tenore potrebbero essere estese ad altri settori operativi esposti a rischio penale:
ambiente (ISO 14001), corruzione (ISO 37001), criminalità informatica (ISO 27001), ecc. Va
ricordato, inoltre, che con la recente ISO 37301 (Compliance management systems) lo stesso
(78) Cfr., sull’opportunità di questo innesto nel sistema 231, G. FIDELBO - A.R. RUGGIERO, Procedimento a carico degli
enti e messa alla prova: un possibile itinerario, in La resp. amm. soc. enti, 2016, n. 4, 3 ss.; A.R. RUGGIERO, Scelte
discrezionali del pubblico ministero e ruolo dei modelli organizzativi nell’azione contro gli enti, Torino, 2018, p. 171
ss.; H. BELLUTA, L’ente incolpato. Diritti fondamentali e “processo 231”, Torino, 2018, p. 121 ss.; G. FIDELBO - V. MONGILLO,
Le recenti modifiche introdotte dalla “spazzacorrotti” e dal decreto legislativo di attuazione della direttiva PIF al
regime della responsabilità dell’ente in materia di reati contro la pubblica amministrazione, in G. Fidelbo (a cura di),
Il contrasto ai fenomeni corruttivi: dalla “spazzacorrotti” alla riforma dell’abuso d’ufficio, Torino, 2020, p. 387 ss.; FE.
MAZZACUVA, L’ente premiato, cit., p. 294 ss.; P. TRONCONE, La messa alla prova dell’ente collettivo e delle società. Gli
effetti non previsti di un diritto sanzionatorio criptico, in Riv. trim. dir. pen. econ., 2021, n. 3-4, p. 836 ss. Le Sezioni
unite della Corte di cassazione hanno – a nostro parere correttamente – escluso l’ammissione alla prova degli enti e
dunque l’estensione soggettiva dell’istituto oggi previsto per gli imputati adulti (art. 168-bis c.p.): Sez. un., 27 ottobre
2022, informazione provvisoria n. 17/22.
(79) Per maggiori dettagli sia consentito il rinvio a V. MONGILLO, Il sistema delle sanzioni, cit., p. 619 s.
(80) Per ragioni di spazio siamo costretti, anche su questo punto, a rinviare al nostro V. MONGILLO, Il dovere di
adeguata organizzazione della sicurezza tra responsabilità penale individuale e responsabilità da reato dell’ente:
alla ricerca di una plausibile differenziazione, in A.M. Stile - A. Fiorella - V. Mongillo (a cura di), Infortuni sul lavoro
e doveri di adeguata organizzazione: dalla responsabilità penale individuale alla “colpa” dell’ente, Napoli, 2014, p. 24
ss., 35 ss. Cfr. pure R. BLAIOTTA, Diritto penale del lavoro, Torino, 2021, p. 332 ss.; T. GUERINI, Il ruolo del modello di
organizzazione, gestione e controllo nella prevenzione del rischio da reato colposo, in Resp. amm. soc. enti, n. 4, p. 99
ss. e, di recente, il limpido contributo di T. VITARELLI, “Obblighi” apicali e “oneri” metaindividuali in materia di
sicurezza sul lavoro: intersezioni e differenze, in Studi in onore di Carlo Enrico Paliero, t. II, cit., p. 1205 ss. Sui
possibili nessi tra norme tecniche e compliance 231, cfr. V. TORRE, Compliance penale e normativa tecnica, in Arch.
pen., 2022, n. 1, p. 17 ss.

attualità
95.3 V. MONGILLO
sistema di gestione per la compliance implementato dall’ente può essere “accreditato” da enti
di certificazione.
Un’ultima opzione, alternativa o se del caso complementare, è rappresentata dall’elabora-
zione di “modelli” e “protocolli pilota” da parte di un organismo pubblico da individuare, che
potrebbe anche assolvere a un ruolo di consulenza e supporto agli enti nella costruzione dei
modelli preventivi (una sorta di cooperative compliance), secondo tecniche di interpello di cui
potrebbero beneficiare soprattutto le piccole imprese (81). Tali protocolli-tipo sarebbero, chia-
ramente, passibili di adeguamenti integrativi, per meglio attagliarsi ai caratteri distintivi del
singolo ente.
5. CONSIDERAZIONI CONCLUSIVE SU STRUTTURA DELL’ILLECI-

TO DELL’ENTE, COLPA DI ORGANIZZAZIONE E PROSPETTIVE
EVOLUTIVE (CON UNA DOSE DI REALISMO)
È opportuno fissare, in conclusione, qualche paletto riepilogativo sulla caratura preventiva del
modello organizzativo, sulla struttura dell’illecito ex crimine dell’ente e sulle prospettive evo-
lutive.
Lo facciamo provando a stilare dieci tesi.
I) Il modello organizzativo idoneo non potrà mai avere una valenza propriamente impe-
ditiva di reati. Le cautele 231 puntano a contenere il rischio di commissione di reati secondo
criteri di ragionevolezza e proporzionalità.
Gli errori prospettici più insidiosi covano sotto l’illusione di modelli organizzativi in grado
di annullare il rischio di commissione di illeciti penali e, specularmente, nell’assunto che il
giudizio di evitabilità del reato possa essere rapportato a un controfattuale dotato di efficienza
causale in termini di ragionevole certezza.
Regole di corretta organizzazione prevenzionistica, che puntano a condizionare compor-
tamenti umani in contesti decisionali complessi (e non il prodursi di eventi naturalistici o
pericoli insiti in oggetti inanimati), pressoché mai potranno azzerare il rischio di realizzazione
di reati. Potranno solo delimitare – secondo criteri di ragionevolezza e proporzionalità e
bilanciando tutti gli interessi in conflitto – la sfera del rischio consentito entro cui l’impresa può
legittimamente operare (82).
Ciò appare vero anche per le cautele c.d. “sostanziali”, quelle che conformano – sul piano
dell’an, del quomodo o del quantum – le decisioni o attività esposte a specifici rischi-reato, al
fine di mitigarli in misura rilevante. A maggior ragione, una capacità puramente contenitiva
(81) Su questa proposta – avanzata originariamente da C. PIERGALLINI, Paradigmatica dell’autocontrollo penale

(dalla funzione alla struttura del “modello organizzativo” ex d.lgs. 231/2001), Parte II, in questa rivista, 2013, spec. p.
866 s.; ID., Aspettative e realtà della (ancor breve) storia del D.Lgs. n. 231/2001 in materia di responsabilità da reato
degli enti, in Dir. pen. proc., 2022, n. 7, p. 867 s. – v., per recenti sviluppi, non senza evidenziare talune problematiche
attuative, R. SABIA, Responsabilità, cit., p. 159 ss., 315 ss.
(82) Si tratta, quindi, per lo più di regole meramente “cautelative”, a volte pre-cautelari (come nel modello in
materia antinfortunistica, essenzialmente volto a creare le condizioni per il rispetto delle regole autenticamente
cautelari da parte dei garanti individuali), o al più di regole cautelari ‘improprie’, cioè di pura riduzione del rischio, per
usare l’accezione coniata da P. VENEZIANI, Regole cautelari “proprie” ed “improprie” nella prospettiva delle fattispecie
colpose causalmente orientate, Padova, 2003, p. 13. Sui modelli di organizzazione quali strumenti per delimitare
“un’area di rischio consentito dell’attività di impresa”, v. anche N. PISANI, Struttura dell’illecito e criteri di imputazione,
in A. D’Avirro - A. Di Amato (a cura di), La responsabilità da reato degli enti, in Trattato di diritto penale dell’impresa,
vol. X, Padova, 2009, p. 178; l’obiettivo deve essere una riduzione “ragionevole” del rischio, anche secondo A. SERENI,
L’ente guardiano. L’autorganizzazione del controllo penale, Torino, 2016, p. 51.

attualità
V. MONGILLO 95.3
(giammai eliminativa) di tali rischi potrà essere rilasciata da contromisure procedurali (tra-
sparenza organizzativa e tracciabilità anche attraverso un sistema formalizzato di deleghe e
procure e strumenti informatico-documentali, principio di segregazione dei compiti, ecc.) e
meccanismi di controllo interno (di primo livello o “di linea”; di secondo livello: compliance,
risk management, dirigente preposto e controllo di gestione; di terzo livello o assurance, cioè
l’internal audit e lo stesso monitoraggio dell’organismo di vigilanza (83)) (84).
Tali misure, comunque, vanno apprezzate dal giudice non isolatamente ma per saggiarne
il possibile effetto sinergico di contenimento del rischio-reato.
Se l’unico modo per neutralizzare in toto il rischio è, paradossalmente, abbassare le sara-
cinesche dell’impresa, anche il concetto di best practice non deve essere equivocato. Le
migliori pratiche – specie a fronte d’insufficiente consolidamento scientifico o quantomeno
esperienziale – vanno intese come presidi organizzativi fruibili e sostenibili, già proficuamente
testati nel mondo aziendale ed enucleati secondo i predetti canoni di ragionevolezza e propor-
zionalità.
Una buona compliance è un disegno pragmatico, basato sull’analisi e gestione dei rischi
(risk assessment e risk management), dotato di senso e avulso da tecnicismi e complicazioni
innecessari. Serve a creare un clima più etico all’interno delle organizzazioni, rafforzando le
risposte immunitarie e ispessendo la rete in cui potranno rimanere impigliati i trasgressori.
L’inventario delle cautele organizzative è, in astratto, inesauribile: nulla vieta di esplorare
l’intero orizzonte del possibile; ma oltre una certa soglia la prevenzione organizzativa finisce
per inghiottire se stessa, determinando paralisi dell’operatività.
II) La prova della certezza impeditiva del modello idoneo non può essere raggiunta
neppure concretizzando al massimo l’accertamento.
Non può reputarsi valida un’ipotetica obiezione secondo cui, concretizzando al massimo
l’accertamento della evitabilità e dunque tenendo conto di tutte le circostanze fattuali conosci-
bili, delle acquisizioni scientifiche e delle massime di esperienza disponibili, la sicura dimo-
strazione dell’efficacia salvifica potrebbe essere raggiunta anche rispetto a cautele di per sé
inidonee ad azzerare il rischio di eventi avversi (85).
Nel caso delle cautele 231 non sono reperibili massime di esperienza sufficientemente
collaudate, e tantomeno saperi nomologici largamente accreditati (86), per assumere che – nel
(83) Sui diversi livelli di controllo, cfr., per tutti, P. MONTALENTI, Dalla corporate governance al modello di organiz-
zazione 231. Il coordinamento dei controlli societari, in A.M. Stile - Mongillo - G. Stile, La responsabilità, cit., p. 137
ss.
(84) Le tesi esposte nel testo sono state sviluppate funditus già in V. MONGILLO, La responsabilità, cit., p. 136 ss.
Inoltre, la suddivisione tripartita – dal punto di vista tipologico e finalistico – delle cautele organizzative riprende
l’elaborazione di C. PIERGALLINI, Paradigmatica, cit., spec. § 6.3.3; ID., La struttura del modello di organizzazione, cit.,
p. 188 ss.; ID., Colpa (diritto penale), cit., p. 262, nt. 228. Circa le “cautele sostanziali”, l’autorevole studioso ha fatto, tra
l’altro, l’esempio delle misure volte a prevenire, nel settore del marketing farmaceutico, le relazioni simbiotiche, di tipo
preferenziale, tra medici di enti pubblici e informatori scientifici: predeterminazione di un budget annuale delle
donazioni, importi massimi, criteri di alternanza nella fruizione delle donazioni, divieto di elargizioni improprie,
rotazione degli informatori, ecc. V’è chi, come A. ALESSANDRI, Diritto penale, cit., p. 225 utilizza l’espressione “regole
cautelative” come sinonimo di “regole cautelari improprie” (nella accezione coniata da P. Veneziani) e conclude
osservando che il modello è «un complesso di regole cautelative (o cautelari improprie)», in quanto conterrebbe
principi e criteri generali di organizzazione.
(85) Invero, di regole cautelari “improprie” è costellato anche il diritto penale individuale: basti pensare, tra i tanti
possibili esempi, alla materia antinfortunistica.
(86) Osserva F. CENTONZE, Il crimine, cit., p. 4393 ss., che «la compliance è più un’arte che una scienza».

attualità
95.3 V. MONGILLO
caso concreto – il rispetto dello standard appropriato avrebbe con probabilità prossima al 100%
scongiurato l’evento-reato.
Non possiamo asserirlo in modo certo, ad esempio, rispetto a una corretta attività forma-
tiva, alla segregazione di funzioni, ad audit periodici, alla rotazione del personale nelle aree a
rischio, a protocolli di due diligence o know your counterparty (riciclaggio, corruzione median-
te intermediari, sfruttamento lavorativo nelle catene di fornitura, ecc.), a controlli contabili,
all’attività dell’OdV, ecc.
Si consideri, inoltre, che la “lacuna organizzativa” sottende disfunzioni cumulative e mul-
tifattoriali (infra punto VI), che non possono essere rapportate a un ben delimitato compor-
tamento alternativo doveroso di una singola persona.
III) Il test di evitabilità è necessariamente più sfumato rispetto all’illecito corporativo
dell’ente.
Di conseguenza, pretendere un’efficacia inibitoria del reato realizzato confinante con la
certezza, evocando lo schema epistemologico della evitabilità nel reato omissivo di evento (la
c.d. “causalità omissiva”), condurrebbe il regime 231 a vie anguste e impercorribili, condan-
nandolo di fatto all’irrilevanza.
O, come reazione, potrebbe fomentare letture giurisprudenziali ultra-prudenziali ed eco-
nomicamente insostenibili degli accorgimenti esigibili dagli enti.
Va quindi bandita l’idea di un’impedibilità assoluta perché illusoria. Tenendo conto di tutte
le circostanze concrete del fatto, dense della loro storicità, non è escluso, invece, che possa
raggiungersi la prova di un’apprezzabile possibilità di evitare il reato.
IV) Dalla teoria generale dell’imputazione colposa possiamo mutuare il nesso di rischio e
il criterio del significativo aumento (non diminuzione) del rischio.
Quanto precede, non significa che, nell’alveo della corporate liability, debba essere ripu-
diata l’intera dommatica del reato colposo di evento, o meglio ancora della imputazione ogget-
tiva dell’evento, per architettare improbabili e malfermi surrogati ascrittivi a orientamento
olistico (come, ad es., la “cultura organizzativa deviante” o il “modo di essere colposo” dell’ente).
Deve importarsi tutto ciò che è compatibile con la peculiare fisionomia dell’ente collettivo
e del deficit organizzativo a esso riferibile.
Rispetto alla corporate liability, così, possiamo conservare due snodi cardine dell’imputa-
zione oggettiva per colpa: 1) il nesso di rischio tra comportamento inosservante e reato occor-
so; 2) la significativa diminuzione delle chances di prevenzione dell’evento-reato, ergo la
mancata riduzione – entro la soglia del consentito – del rischio insito nell’agire organizzato
imprenditoriale.
Per fare un esempio (87), possono considerarsi le procedure di contrasto al rischio di
condotte di riciclaggio centrate sugli indici di anomalia: caratteristiche, entità e natura delle
operazioni, eventuale collegamento o frazionamento delle stesse, capacità economica e attività̀
svolta dal soggetto cui sono riferite, ecc. La circostanza che l’ente non abbia realizzato una
corretta due diligence sul cliente (violazione della cautela) non basta a fondare la sua respon-
sabilità, se il fatto di riciclaggio eventualmente compiuto non ha alcun nesso con il protocollo
omesso o non rispettato, oppure se la sua attuazione comunque non avrebbe consentito di
bloccare l’operazione, alla luce delle peculiari caratteristiche del soggetto coinvolto e dei suoi
(87) L’esempio è tratto da C. PIERGALLINI, Aspettative, cit., p. 867.

attualità
V. MONGILLO 95.3
comportamenti (si pensi a un delinquente primario, non insediato in regimi fiscali privilegiati,
che non abbia posto in essere condotte “sospette”, ecc.).
Tenuto conto di quanto precede e nei limiti indicati, l’illecito della persona giuridica risulta
più affine a un crimen culposum, cioè a un tipo colposo di evento in senso classico, che a un
crimen culpae, cioè a un illecito di rischio radicato nella mera violazione di un obbligo preven-
tivo-cautelare (88).
V) L’illecito ex crimine dell’ente va concepito come un’autonoma fattispecie di sensibile
agevolazione colposa (rectius di omessa adeguata prevenzione) di reati.
In conclusiva sintesi, l’illecito dell’ente può essere ricostruito come un’autonoma fattispe-
cie di (sensibile) agevolazione colposa di reati potenzialmente o realmente vantaggiosi da
parte di un soggetto qualificato, o – detto più precisamente – di omessa (adeguata) prevenzione
degli stessi (89) (failure to prevent, nel lessico anglosassone).
Questa sfumatura linguistica – “prevenzione” in luogo di “impedimento” – afferra la rela-
zione strutturale-prognostica tra difetto organizzativo e reato della persona fisica.
La mancata prevenzione addebitabile all’ente è quella che avrebbe significativamente
ridotto le probabilità di commissione del reato, alla luce delle circostanze di fatto conoscibili.
Ovviamente, nell’ottica della tenuta del sistema, il grado di causalità “agevolatrice” (e non
“condizionalistica”) del controfattuale, rilevante nel perimetro del d.lg. n. 231/2001, dipende
anche dal livello di diligenza che siamo disposti a pretendere ex ante dagli enti. Inoltre, la
stessa attendibilità delle verifiche giudiziali presuppone il consolidamento di conoscenze
scientifico-esperienziali a monte.
Forse, per le ragioni esposte, è un po’ avventato proporre soglie probabilistiche numeriche;
ad ogni modo, volendo essere più precisi, pensiamo a congegni preventivi che, sebbene non
sicuramente risolutivi (cioè dotati di capacità impeditiva con una probabilità logica confinante
con la certezza), possano – ove resi operanti – rendere quanto meno “più probabile che no” (>
50%) la non verificazione del reato perpetrato, secondo il criterio della prognosi postuma.
Sul piano qualitativo, l’essenza del ragionamento resta questa: l’ente deve aver sensibil-
mente agevolato, mediante l’omesso allestimento di un adeguato sistema di compliance, la
commissione del reato, cioè averlo reso più facile e probabile nei termini indicati. L’ente
risponde, in finale, per non aver creato un ambiente che ostacoli sufficientemente la commis-
sione di quella specie di fatto criminoso (situational or organisational crime prevention); non
basta una défaillance marginale od occasionale, una minima o insignificante riduzione delle
chances di prevenzione.
Ci sembra, questo, uno standard garantistico ragionevole, non irrealistico ma nemmeno
insignificante. Si richiede, infatti, un serio sforzo probatorio al PM, e un pari impegno motiva-
(88) Su questa dicotomia ha formulato considerazioni imprescindibili C.E. PALIERO, La società punita, cit., p.
1544-1545.
(89) Prevale dunque la dimensione omissiva nell’illecito dell’ente ex d.lg. n. 231/2001. Su questa struttura («omis-
sione delle previste doverose cautele organizzative e gestionali idonee a prevenire talune tipologie criminose»), cfr.,
nitidamente, anche G. FORTI, Uno sguardo ai “piani nobili” del d.lgs. n. 231/2001, in Riv. it. dir. e proc. pen., 2012, n.
4, p. 1260; nonché, da ultimo, le riflessioni di A. GARGANI, L’influenza del modello omissivo sulla ricostruzione
dogmatica della responsabilità degli enti collettivi, in Studi in onore di Carlo Enrico Paliero, t. II, cit., p. 1029 ss.; in
giurisprudenza, anche Sez. VI, 9 luglio 2009, n. 36083, in C.E.D. Cass., n. 244256-01. Si badi però: a differenza di una
ordinaria partecipazione omissiva, la lacuna organizzativo-gestionale che fonda il fatto colposo dell’ente è frutto, di
norma, della interazione disfunzionale – sincronica e diacronica – di una molteplicità di condotte inadeguate, attive o
omissive, rispecchiando il contesto e i processi collettivi in cui si annida.

attualità
95.3 V. MONGILLO
zionale al giudice, sebbene né l’uno e nell’altro siano pressoché irrimediabilmente destinati a

fallire, come accadrebbe pretendendo la sicura prevenibilità.
VI) Il deficit oggettivo di auto-organizzazione (“fatto di disorganizzazione”) è la sintesi
“sistemica” e “multifattoriale” di disfunzioni diacroniche e sincroniche.
Possiamo evocare, da un punto di vista funzionale, il concetto di complicità? È una via
legittima a fini esplicativo-divulgativi, purché sia chiaro che non si tratta, nella specie, di
partecipazione nel reato in senso tecnico (art. 110 c.p.) ad opera del soggetto collettivo.
La lacuna va riferita all’ente organizzato come struttura persistente nel tempo. Non con-
cerne un comportamento individuale isolato di complicità attiva o omissiva, ma un difetto
sistemico frutto di decisioni erronee o mancate, di azioni e omissioni – diacroniche e sincroni-
che – disfunzionali, che fanno capo in primis ai soggetti a cui compete l’adozione, gestione ed
efficace attuazione di un apparato di compliance penale.
Più precisamente, il deficit oggettivo di auto-organizzazione attribuibile all’impresa (il
“fatto di disorganizzazione”) potrà riguardare, in interazione sinergica, tanto misure specifica-
mente votate alla prevenzione di un certo tipo di reato, quanto misure di portata più trasver-
sale, ma pure cruciali per creare un ambiente in grado di ostruire in modo incisivo la perpe-
trazione di illeciti.
Si consideri, sotto quest’ultimo profilo, proprio l’importanza di un OdV autorevole, piena-
mente indipendente e costantemente operativo, di una buona formazione e sensibilizzazione
del personale, di un limpido commitment del vertice amministrativo, di canali di segnalazione
ben funzionanti e facilmente accessibili, del costante aggiornamento del modello alla luce dei
mutamenti organizzativi e normativi, ecc.
Questo mixtum compositum di carenze, come si è detto, deve aver sensibilmente favorito il
fatto-reato individuale riferibile alla sfera di interessi dell’ente per impegnarne la responsa-
bilità.
VII) Occorre focalizzare anche un coefficiente di esigibilità soggettiva all’interno di una
teoria bipartita dell’illecito ex crimine dell’ente.
Altrove abbiamo proposto una ri-costruzione sistematica dell’illecito autonomo dell’ente
basata su una scomposizione bipartita: 1) un elemento oggettivo, vale a dire il fatto di disor-
ganizzazione, la lacuna organizzativo-gestionale, ergo l’omesso colposo apprestamento di
adeguate misure preventive rapportate al reato; 2) un coefficiente – di portata applicativa
certamente più ridotta – di esigibilità soggettiva di un’organizzazione conforme allo standard
di diligenza obiettivamente preteso dall’ordinamento (90).
Dal secondo angolo visuale, la giurisprudenza dovrebbe prestare attenzione – nei limitati
casi in cui emergessero processualmente motivate ragioni per farlo – anche ai fattori in grado
di inficiare la concreta capacità di un ente di conformarsi agli standard doverosi di diligenza
organizzativa: i) la reale riconoscibilità ante factum del precetto preventivo, non sempre
agevole in contesti di incertezza giuridica e stratificazione evolutiva di fonti (91); ii) i tempi
realistici di costruzione e aggiornamento dei modelli organizzativi, anche al di là delle situa-
zioni di impossibilità materiale di adempiere (cioè di reato-presupposto entrato nel catalogo
(90) V. MONGILLO, La responsabilità, cit., p. 429 ss.

(91) Tracce di contestualizzazione temporale dell’adempimento doveroso sono presenti anche nella sentenza
Impregilo bis, laddove si nota che l’adeguatezza delle prescrizioni contenute nel modello va verificata «collocandosi
idealmente nel momento in cui il reato è stato commesso, considerando, quindi, l’epoca in cui tali prescrizioni furono
elaborate», nel caso esaminato «all’indomani dell’introduzione del d.lg. n. 231».

attualità
V. MONGILLO 95.3
231 da pochi giorni o settimane); iii) le dimensioni dell’ente; iv) nel caso delle multinazionali,
anche possibili conflitti di doveri organizzativi sanciti in diverse giurisdizioni. Per dare il giusto
peso a questi fattori, si rende pertanto necessaria anche l’elaborazione di parametri di esigi-
bilità soggettiva (92).
L’elaborazione dommatica teleologicamente orientata può condurrebbe, in questo modo, a
un perfezionamento “creativo” del sistema, ordinando il materiale normativo sotto principi
guida di carattere generale, a cominciare dal nullum crimen sine culpa. Del resto, anche la
dommatica del reato individuale è progredita nel corso dei secoli per successivi affinamenti.
VIII) La magistratura deve valorizzare gli sforzi continuativi e ragionevoli dell’ente e, in
caso di accertata responsabilità, tutte le traiettorie riparatorie offerte dal sistema 231.
Il compito della magistratura appare a questo punto più chiaro.
Essa dovrebbe premiare gli sforzi continuativi fatti in buona fede da coloro che muovono le
leve della compliance in un’organizzazione e la rendono quotidianamente funzionante; di
contro, dovrebbe sanzionare – tesaurizzando al contempo tutte le traiettorie riparatorie offerte
dal sistema – forme di modellistica puramente cosmetica o comunque deficitaria, situazioni di
apatia del controllo o di disinteresse dei vertici per gli strumenti di crime prevention.
Abbiamo anche cercato di chiarire perché un’impostazione che finisca per irrigidire troppo
il “tipo colposo corporativo” potrebbe condurre all’evaporazione di un congegno che non deve
essere concepito come un implacabile grimaldello punitivo, per questo bisognevole di granitici
contrappunti difensivi, ma come uno strumento flessibile ed equilibrato di incentivazione della
self regulation e delle contro-condotte restaurative, da ottenere, auspicabilmente, in tempi
non biblici come quelli a cui ci ha abituato la disastrata giustizia penale italiana, e segnatamen-
te nelle fasi iniziali del procedimento. A tal fine, sarebbe opportuno anche rafforzare i dispo-
sitivi negoziali già esistenti (patteggiamento) e introdurre nuovi strumenti di probation (messa
alla prova dell’ente).
IX) De lege ferenda non esistono soluzioni panacea, ma consistenti spazi di evoluzione
razionale del sistema.
Nel testo, abbiamo segnalato le prospettive a nostro avviso più feconde per affrontare il
problema genetico dell’insufficiente tassatività dei requisiti di idoneità del modello.
Una risposta soddisfacente alle aspettative societarie di una maggiore prevedibilità delle
verifiche giudiziali passa anche per il rafforzamento e la democratizzazione del processo di
produzione della soft law in materia, assieme al riconoscimento alla stessa di una più chiara
valenza giuridica. Potrebbe giovare anche l’innesto di presunzioni di conformità ben studiate
(92) Abbiamo cercato – anche grazie a un’analitica esemplificazione – di andare a fondo delle possibili applicazioni
del concetto di “esigibilità soggettiva della diligenza organizzativa obiettivamente dovuta” dall’ente in V. MONGILLO, La
responsabilità, cit., p. 136, 143 ss., 432 ss., dove abbiamo altresì sostenuto che tale verifica dovrebbe seguire le cadenze
della c.d. misura soggettiva della colpa; ID., Estructura y función de la responsabilidad penal de las personas jurídicas:
Notas metodológicas, político-criminales y dogmáticas, in Libro Homenaje al Profesor Luis Arroyo Zapatero: Un
derecho penal humanista, vol. I, 2021, p. 452 ss. Sul concetto di “misura soggettiva della colpa” in relazione all’ente,
anche A. GULLO, I modelli organizzativi, cit., p. 256. Sull’importanza di valorizzare la componente soggettiva del
rimprovero colposo tanto sul piano individuale, quanto sul piano collettivo, tenendo conto, sul primo versante, anche
dei condizionamenti che il contesto ambientale può esercitare sui processi cognitivi delle persone fisiche e gli errori
umani, si v. l’interessante studio di C. IAGNEMMA, Error in deliberando. Scelte e gestioni fallaci della condotta nell’ille-
cito colposo, Torino, 2020, p. 125 ss., p. 179 ss. (sui nessi tra errori umani e difettosa organizzazione degli enti), p. 196
ss.

attualità
95.3 V. MONGILLO
e calibrate su norme tecniche o protocolli-tipo e – nei limiti del fattibile – una maggiore e più
diversificata formalizzazione delle cautele in sede legislativa.
Possiamo ammettere che nessuna di queste opzioni rappresenta, di per sé, una panacea.
Talvolta ragioniamo come se potessimo applicare – per dirlo con un’efficace metafora leviana
– “i teoremi della geometria piana alla risoluzione dei triangoli sferici”. Invece, non esistono
soluzioni semplici e a portata di mano per problemi così complessi. Del resto, discipline come
il d.lg. n. 231/2001 si prefiggono un obiettivo immane: governare la ricerca “dionisiaca” del
profitto da parte delle imprese mediante l’ordine “apollineo” della razionalità procedurale e del
controllo gestionale.
Nondimeno, va bandito il disfattismo.
Vi sono ampi margini per un’evoluzione più accorta e razionale del sistema della respon-
sabilità dell’ente, in primis rispetto a ciò che ne rappresenta il cuore pulsante, vale a dire la
strategia della prevenzione mediante adeguata organizzazione e, post factum, della riparazio-
ne.
Il legislatore, dal canto suo, dovrebbe tenere a mente che con il d.lg. n. 231/2001 l’Italia è
tornata a essere contesto di produzione giuridica, originale e avanzata; è bene ora non disper-
dere questa esperienza con soluzioni poco meditate o l’importazione – senza i necessari cor-
rettivi – di modelli stranieri che non hanno dato buona prova di sé e che striderebbero con i
connotati della nostra realtà giuridico-processuale.
X) È impellente un cambio di habitus culturale affinché il sistema 231 non giri a vuoto.
In chiusura, preme rimarcare una sorta di precondizione latente di funzionalità del sistema
231.
Il d.lg. n. 231 ha rappresentato una sfida culturale che imponeva, e tuttora impone, una
migliore formazione del giurista in materie così tecniche (93) e, soprattutto, un profondo cambio
di mentalità negli operatori.
Questo mutamento di habitus mentale non ci pare sia ancora maturato appieno, specie
nella magistratura (giudici, ma soprattutto P.M.). Essa continua a vedere nella nuova respon-
sabilità un impaccio processuale. Dovrebbe piuttosto cogliervi – lo si ribadisce – uno strumento
pragmatico per valorizzare e quindi incentivare l’impegno organizzativo degli enti, evitando il
fallace senno del poi o approcci ipercautelativi post factum, e in caso di non-compliance per
azionare la leva riparatoria del d.lg. n. 231/2001.
(93) Lo rimarca anche V. MANES, Realismo e concretezza nell’accertamento dell’idoneità del modello organizzati-
vo, in Giur. comm., 2021, n. 4, p. 633 ss.

La Colpa Di Organizzazione Enigma Ed Ess

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

La Colpa Di Organizzazione Enigma Ed Ess

Caricato da

Copyright:

Formati disponibili

Cassazione

direttore scienti� co Domenico Carcano

95.3 LA COLPA DI ORGANIZZAZIONE: ENIGMA ED ESSENZA DELLA

La c.d. colpa di organizzazione rappresenta, al contempo, il fondamento e il profilo più enigmatico

1. VENTI ANNI DI CORPORATE LIABILITY: UNA RIVOLUZIONE EPI-

(*) Il presente lavoro è destinato agli “Scritti in onore di Nicola Mazzacuva”.

 P. 7 0 4 cassazione penale – n. 3 – 2023

cassazione penale – n. 3 – 2023 P. 7 0 5 

 P. 7 0 6 cassazione penale – n. 3 – 2023

be monco. La piena esenzione da responsabilità è, così, ragionevolmente offerta solo in caso di

2. DALLA FUNZIONE ALLA STRUTTURA DELL’ILLECITO DEL-

cassazione penale – n. 3 – 2023 P. 7 0 7 

diacroniche e sincroniche collegate a un reato, le quali rispecchiano, in negativo, la dimensione

 P. 7 0 8 cassazione penale – n. 3 – 2023

l’espressione “responsabilità” (in tedesco, Verantwortlichkeit) impiegata dal legislatore: una

cassazione penale – n. 3 – 2023 P. 7 0 9 

3. LE OMBRE DEL “SISTEMA 231”. L’INSUFFICIENTE DETERMI-

 P. 7 1 0 cassazione penale – n. 3 – 2023

cassazione penale – n. 3 – 2023 P. 7 1 1 

 P. 7 1 2 cassazione penale – n. 3 – 2023

cassazione penale – n. 3 – 2023 P. 7 1 3 

La seconda fondamentale menda concerne la best practice, le migliori prassi. A distanza di

4. QUALI POSSIBILI RIMEDI?

4.1. Prima opzione: la soluzione giurisprudenziale. La “scossa” im-

 P. 7 1 4 cassazione penale – n. 3 – 2023

(34) §§ 7.2 e 7.4 della sentenza.

cassazione penale – n. 3 – 2023 P. 7 1 5 

 P. 7 1 6 cassazione penale – n. 3 – 2023

cassazione penale – n. 3 – 2023 P. 7 1 7 

 P. 7 1 8 cassazione penale – n. 3 – 2023

nesso di condizionamento necessario, e che porta così ad escludere la responsabilità quando

cassazione penale – n. 3 – 2023 P. 7 1 9 

tendere veramente troppo, anche ipotizzando un ideale modello di compliance. Ne discende-

 P. 7 2 0 cassazione penale – n. 3 – 2023

(56) § 7.2 della sentenza.

cassazione penale – n. 3 – 2023 P. 7 2 1 

4.2. (Segue) Colpa di organizzazione “sine modello”? Il punto di vista

 P. 7 2 2 cassazione penale – n. 3 – 2023

cassazione penale – n. 3 – 2023 P. 7 2 3 

 P. 7 2 4 cassazione penale – n. 3 – 2023

4.3. Seconda opzione: certificazione/attestazione preventiva del mo-

cassazione penale – n. 3 – 2023 P. 7 2 5 

Un’opzione che ciclicamente riaffiora nella discussione politico-legislativa e nel certamen

 P. 7 2 6 cassazione penale – n. 3 – 2023

cassazione penale – n. 3 – 2023 P. 7 2 7 

 P. 7 2 8 cassazione penale – n. 3 – 2023

4.4. Terza opzione: normazione tecnica, “progetti pilota” e presunzio-

cassazione penale – n. 3 – 2023 P. 7 2 9 

5. CONSIDERAZIONI CONCLUSIVE SU STRUTTURA DELL’ILLECI-

(81) Su questa proposta – avanzata originariamente da C. PIERGALLINI, Paradigmatica dell’autocontrollo penale

 P. 7 3 0 cassazione penale – n. 3 – 2023

cassazione penale – n. 3 – 2023 P. 7 3 1 

(87) L’esempio è tratto da C. PIERGALLINI, Aspettative, cit., p. 867.

 P. 7 3 2 cassazione penale – n. 3 – 2023

cassazione penale – n. 3 – 2023 P. 7 3 3 

zionale al giudice, sebbene né l’uno e nell’altro siano pressoché irrimediabilmente destinati a

(90) V. MONGILLO, La responsabilità, cit., p. 429 ss.

 P. 7 3 4 cassazione penale – n. 3 – 2023

cassazione penale – n. 3 – 2023 P. 7 3 5 

 P. 7 3 6 cassazione penale – n. 3 – 2023

Potrebbero piacerti anche