Dentro le aziende, fuori dai tribunali: questo abilissimo penalista ci spiega come prevenire i reati nel campo della responsabilità penale d’impresa, offrendoci un osservatorio privilegiato per comprendere quanto la dimensione preventiva e quella repressiva s’intreccino tra loro, anche di fronte allo sviluppo tecnologico in atto

In un’epoca in cui il diritto penale dell’economia si confronta con nuove e più complesse esigenze di prevenzione, la figura dell’avvocato penalista non si limita alla difesa tecnica in sede processuale, ma assume un ruolo determinante nella costruzione di modelli organizzativi e di strategie di ‘compliance’ (conformità, ndr) capaci di ridurre il ‘rischio-reato’ all’interno della società. L’avvocato Valerio Lombardi, professionista di riconosciuta esperienza nel campo della responsabilità penale d’impresa, in quest’intervista ci offre un osservatorio privilegiato per comprendere come la dimensione preventiva e quella repressiva s’intreccino tra loro. E come la cultura della legalità e della prevenzione possano diventare fattori competitivi, oltreché presidi di etica aziendale.

Avvocato Lombardi, la disciplina avviata dal Decreto legislativo n. 231/2001 ha introdotto la responsabilità da reato degli enti: a distanza di oltre vent’anni, quali ritiene siano le criticità ancora irrisolte nell’attuazione dei modelli di organizzazione e gestione - soprattutto nelle Pmi - rispetto a strutture più complesse come i gruppi societari?
“La normativa è stata innovativa, perché è andata a toccare dei capisaldi del diritto penale e del diritto processuale penale. In primis, quello che prevedeva esclusivamente la responsabilità personale in materia di pena. Ha infatti introdotto una responsabilità ibrida, che si colloca tra il penale e l’amministrativo e che prevede sanzioni per l’ente in caso di reati commessi da parte di amministratori o dipendenti, dai quali la società stessa tragga un vantaggio o un beneficio. Si tratta di sanzioni importanti, ma a latere disciplina gli strumenti di prevenzione che, ove attuati rigorosamente, consentono alle società di andare esente da responsabilità e, dunque, da sanzioni”.

In sede contrattuale, la sua esperienza dimostra quanto sia rilevante l’adozione di clausole che prevedano obblighi di ‘compliance’ e di osservanza del codice etico: in quale misura ritiene che la contrattualistica possa fungere da strumento di prevenzione penale e quale ruolo assume nella definizione di responsabilità interne ed esterne alla società?
“Parlare di prevenzione dei reati in ambito societario, vuol dire analizzare a 360 gradi l’attività aziendale, al fine di individuare tutte le aree sensibili all’interno delle quali, astrattamente, potrebbero verificarsi dei reati. Questa attività, denominata ‘Risk assessment’ (valutazione del rischio, ndr), consente poi d’individuare, unitamente all’imprenditore, le strategie per prevenire in quelle aree il verificarsi di reati o, ancor prima, le condotte potenzialmente e astrattamente idonee alla loro commissione. Oggi, il modello di prevenzione dei reati è una sorta di abito su misura che, quando calza alla perfezione, garantisce all’imprenditore e all’azienda una maggiore tranquillità”.

La figura dell’Organismo di Vigilanza, per come viene delineata dalla normativa, solleva interrogativi sulla sua reale indipendenza e sulla concreta efficacia dei suoi poteri: dal suo punto di vista, quali sono le condizioni affinché l’OdV possa esercitare funzioni effettivamente deterrenti e non meramente formali?
“La normativa prevede non solo la predisposizione del modello, ma anche l’effettivo rispetto di quanto in esso predisposto, nonché un sistema di controllo attuato proprio mediante l’organismo di vigilanza. Tanto maggior sarà l’effettività dei controlli, quanto maggiori e frequenti saranno i flussi informativi tra la società e l’organismo di vigilanza, che deve essere preventivamente messo a conoscenza delle dinamiche rilevanti relative alla vita aziendale, al fine di verificare il rispetto del modello di prevenzione”.

In un’ottica comparatistica, diversi ordinamenti hanno sviluppato strumenti di ‘corporate compliance’ che affiancano o integrano quelli italiani: quali modelli esteri ritiene particolarmente virtuosi o, al contrario, scarsamente esportabili nel nostro contesto giuridico?
“Molti Paesi hanno normative simili al Decreto legislativo n. 231 italiano, che disciplinano la responsabilità amministrativa degli enti per determinati reati. Il Paese considerato più strutturato sul tema della ‘compliance’ sono gli Stati Uniti, grazie a un sistema di regolamentazione consolidato in quanto introdotto molto prima del 2001 e un quadro legislativo che include, tra gli altri, il Fcpa (Foreign Corrupt Practices Act, ndr) e leggi antiriciclaggio. La normativa italiana, sempre in fase di evoluzione, è comunque tra le migliori a livello europeo anche se, come spesso accade, a volte il problema non è la normativa, ma la sua applicazione”.

Il tema della digitalizzazione e dell’intelligenza artificiale sta ponendo nuove sfide anche in materia penale societaria: dalla cybersecurity alla tutela del dato, fino ai rischi di automatizzazione decisionale quali sono, a suo giudizio, le principali criticità e le opportunità di prevenzione penale derivanti da queste innovazioni tecnologiche?
“Le innovazioni costituiscono sempre un’opportunità, ma portano con sé, inevitabilmente, anche rischi di nuove figure di reati. Anche in ambito societario occorre, perciò, guardare con interesse all’innovazione, non tralasciando, tuttavia, la valutazione dei rischi connessi all’applicazione delle nuove tecnologie o di sistemi innovativi. L’importante è conoscere preventivamente quei rischi e sapere come affrontarli”.

Vorrei volgere lo sguardo a un ambito diverso, ma oggi di estrema attualità: i reati di genere, in particolare quelli commessi nei contesti lavorativi e aziendali. In che modo il diritto penale societario può fornire strumenti concreti per la prevenzione e repressione di condotte quali molestie, discriminazioni e abusi? E quale ruolo può avere la formazione interna per arginare tali fenomeni?
“La normativa introdotta con il Decretp legislativo n. 231 del 2001 è in costante evoluzione e aggiornamento. Soprattutto, nell’ampliamento delle fattispecie di reato dai quali possa scaturire una responsabilità aziendale e, a latere, quella personale. Sono stati già introdotti sistemi di comunicazione in forma anonima di comportamenti illeciti, posti in essere all’interno delle aziende. Penso, in particolare, al cosiddetto ‘whistleblowing’, che prevede un canale anonimo di segnalazione messo a disposizione dei dipendenti. E’ un organo ‘terzo’, responsabile di valutare tali segnalazioni. Le normative ci sono, ma spesso gli imprenditori guardano ancora con diffidenza tali strumenti di prevenzione, sia perché restii a investire in qualcosa che non si è ancora verificato, sia perché temono un’intrusione del professionista nella vita e nelle dinamiche aziendali, che in realtà non avviene”.

Alla luce della sua esperienza, quale pensa sarà l’evoluzione futura del diritto penale societario in Italia? Ritiene che la tendenza sia verso un rafforzamento del modello preventivo o verso un inasprimento delle responsabilità penali individuali e collettive?
“Credo che gli imprenditori debbano guardare con sempre maggior lungimiranza alla tematica della prevenzione: prevenire oggi, vuol dire evitare un problema domani. Comprendo le sempre maggiori difficoltà degli imprenditori, che devono barcamenarsi tra costi sempre maggiori, ma ritengo che il tema della prevenzione vada inserito tra le prime necessità di un’azienda, a beneficio di una reale tranquillità lavorativa e per scongiurare problematiche evitabili. In un sistema economico dove la velocità dell’innovazione rischia di superare la capacità di controllo, la vera forza di un’azienda risiede nella consapevolezza: prevenire non significa soltanto evitare un procedimento, ma costruire ogni giorno un modo diverso di fare impresa, fondato su trasparenza, responsabilità e, soprattutto, cultura della legalità, che non è affatto un vincolo, bensì un valore”.