Una prima considerazione va fatta sulla natura della citata responsabilità.
A differenza del Legislatore italiano, in Spagna la scelta è stata chiara e non suscettibile di interpretazione: la persona giuridica sarà chiamata a rispondere penalmente (e non amministrativamente) per i reati da essa commessi (espressamente previsti dalla normativa).
Comma 1 art.31 bis: requisiti oggettivi e soggettivi
Al comma 1 del articolo 31 bis, vengono elencati i requisiti oggettivi e soggettivi che rendono penalmente responsabile una persona giuridica.
Innanzitutto, la Società risponderà per i reati commessi a suo vantaggio diretto e indiretto (per vantaggio indiretto s’intende il risparmio economico derivante dalla mancata osservazione di una norma, ma anche il possibile vantaggio d’immagine rispetto alla concorrenza ottenuto illecitamente).
Le persone fisiche che possono ”trasferire” la responsabilità alla persona giuridica sono:
a) I rappresentati legali e volontari, amministratori di fatto e di diritto e coloro che, agendo individualmente o come parte di un organo della persona giuridica, ostentino facoltà di organizzazione e controllo all’interno dell’impresa.
b) I soggetti sottoposti all’autorità di cui alla lettera “a”, nel caso in cui abbiano potuto commettere reati per una grave mancanza dei doveri di supervisione, vigilanza e controllo.
È interessante constatare come il requisito “soggettivo” richiesto dalla normativa spagnola coincida, in gran parte, con la distinzione (già) realizzata dall’articolo 5 de D.lgs. 231/2001.
I requisiti richiesti dal codice penale spagnolo affinché l'impresa non sia condannata, corrispondono pienamente a quanto previsto dall’articolo 6, comma 1 del Decreto Legislativo 231/2001:
- Adozione di modelli di organizzazione e gestione, prima della commissione del reato, finalizzati alla prevenzione e riduzione de rischi penali (Compliance Program).
- La supervisione del funzionamento e della osservanza del modello è stata affidata a un organo interno della Società con autonomi poteri d’iniziativa e controllo.
- Le persone che hanno commesso il reato hanno eluso fraudolentemente i modelli di organizzazione e gestione.
- Non vi sia stata una omissione o un esercizio insufficiente delle funzioni di supervisione, controllo e vigilanza da parte dell’organo di organizzazione e controllo.
Onere della prova
Le recenti sentenze della Cassazione spagnola (STS 154/2016 e STS 221/2016) si sono espresse, nei obiter dicta, in merito all’onere della prova dei citati requisiti, affermando che grava sull’accusa l’onere di dimostrare l’esistenza del reato dell’ente. (Clicca qui per approfondimenti)
Quello che sostengono i giudici di legittimità spagnoli, a differenza di parte della dottrina e giurisprudenza italiana, è che un’eventuale inversione dell’onere probatorio a favore dell’accusa creerebbe un’inaccettabile presunzione iuris tantum di colpevolezza, violando apertamente la presunzione d’innocenza dell’art. 24.2 della Costituzione spagnola.
Comma 3 art. 31bis
Continuando con l’analisi del nuovo articolo 31bis, al comma 3, il legislatore spagnolo ha concesso agli amministratori delle piccole e medie imprese la possibilità di assumere direttamente, o meglio, di entrare a far parte dell’organo di controllo e vigilanza.
Comma 4 art. 31bis
Il comma 4 del presente articolo, in linea con le disposizioni dell’articolo 7 del D.lgs. 231/2001, stabilisce che, se il delitto è stato commesso da un subordinato (articolo 31bis, comma 1, lettera”b”), la Società sarà responsabile se non ha adottato e realizzato in modo efficace un modello di organizzazione e gestione.
Comma 5 art. 31bis: requisiti tecnici modello di organizzazione
Di sicuro interesse è l’ultimo comma (5) dell’articolo 31bis che elenca i requisiti tecnici che un modello di organizzazione e gestione deve possedere affinché sia considerato idoneo ed efficace.
Questa ultima parte, sicuramente, rappresenta il punto di massimo contatto tra normativa spagnola e italiana.
Come previsto anche dall’articolo 6, comma 2, del Decreto Legislativo 231/2001, i modelli di organizzazione e gestione dovranno:
- Individuare le aeree in cui possono essere commessi i reati (mappatura dei rischi penali e analisi).
- Prevedere protocolli specifici riguardanti il processo di formazione della volontà della persona giuridica, della adozione delle decisioni e della loro esecuzione.
- Disporre di risorse adeguate per impedire la commissione dei delitti che devono essere prevenuti.
- Prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli (va osservato che questo punto è identico alla normativa italiana).
- Creare un canale di denuncia e un sistema sanzionatorio.
- Verificare periodicamente il funzionamento del modello e modificarlo in caso di violazioni che denotino una inefficacia dello stesso.
Conclusioni
Dopo questa breve analisi, si può con una certa sicurezza affermare che il legislatore spagnolo ha preso spunto dall’esperienza italiana, soprattutto in materia di requisiti che un modello di organizzazione e di controllo dovrà possedere per essere considerato idoneo ed efficace e prevedere un’evoluzione normativa simile a quella italiana.
Tuttavia è da escludere fermamente l’applicazione, sic et simpliciter, di un modello di organizzazione e gestione italiano in Spagna a causa (anche) delle differenti tipologie e fattispecie di reato riconosciute dal codice penale spagnolo.
Tanto la dottrina e giurisprudenza italiana quanto la recente Circolare della Procura Generale spagnola (Cicular Fiscalia General del Estado), si sono pronunciati in merito a ulteriori requisiti che i presenti modelli devono rispettare. Riteniamo opportuno elencarne alcuni:
- Il modello dovrà essere realizzato “su misura”, in base alla dimensione dell’impresa e alla attività che la stessa svolge.
- Dovrà essere chiaro, preciso e prevedere misure concrete per prevenire i reati.
- Il codice etico rappresenta parte integrante dei Modelli.
- Dovrà contenere un sistema di protezione specifica del denunciante “whisteblower”.
- I modelli dovranno essere rivisti in caso di modifica normativa, commissione di reati o mal funzionamento.
Osserviamo infine che, attualmente, la normativa in materia di Responsabilità Penale delle Persone giuridiche in Spagna è per lo più sconosciuta alle aziende spagnole, nazionali o multinazionali.
È possibile prevedere, infatti, come rischio aggiuntivo (già affrontato dalla normativa italiana) alla mancata adozione di un Compliance Program da parte di una filiale spagnola, l’applicabilità del 31 bis alle Holding nel caso in cui il reato sia commesso nell’interesse della controllante e con la partecipazione di un soggetto apicale della stessa; i seguenti elementi potrebbero, infatti, “trasferire” la responsabilità penale alla capogruppo straniera per un reato commesso dalla controllata in territorio spagnolo.
Fernado Escura, Enzo Colarossi e Jacopo Cortinovis