Il 23 giugno 2021, il Tribunale di Vicenza ha depositato la sentenza n. 348 del 17 giugno 2021, avente ad oggetto il noto caso Banca popolare di Vicenza, riguardante le ipotesi di reato di aggiotaggio e ostacolo alla vigilanza balzate alle cronache nel 2015.
Questi tuttavia non sono i soli temi trattati dai giudici vicentini ma di focale importanza è anche la materia della sicurezza e particolarmente l’applicazione della Legge 231/2001.
Infatti in materia di responsabilità dell’ente bancario, la sentenza costituisce un vero e proprio baluardo di applicazione della L. 231: la sentenza in parole povere indica in modo chiaro, per la prima volta, cosa l’ente non deve fare se vuole andare esente da responsabilità nel caso di reato commesso dai propri apicali.
Si legge nella sentenza stessa che, a pagina 799, indica il modello di organizzazione e controllo di Banca popolare di Vicenza come inidoneo “sotto plurimi profili: profilazione dei rischi specifici (praticamente assente nel modello 2012, comunque carente in quello 2014); indipendenza dell’OdV (composto da soggetti incardinati gerarchicamente e sottordinati rispetto ai soggetti su cui vigilare o comunque in conflitto di interesse e palesemente privi di qualsivoglia autonomia); poteri ispettivi e controllo (del tutto carenti); flussi informativi adeguati (la cui mancanza contribuisce a privare di adeguata piattaforma cognitiva un OdV già inadeguato per carenza di autonomia e poteri”.
Molti hanno definito pertanto questa sentenza come un vero e proprio manifesto 231. La perfetta sintesi di come non costruire un sistema 231 se si vuole sperare di non essere condannati in giudizio.
Profilazione dei rischi specifici
1) Primo punto: la mappatura dei rischi.
Con riferimento al reato presupposto contestato, i giudici hanno rilevato che:
la versione 2012 del modello non conteneva nulla in relazione ad attività fondamentali, a forte rischio reato, su cui si focalizzava l’operatività della banca, mancando qualsiasi procedura e indicazione di modalità operative a riguardo;
la versione 2014 del modello, pur differenziandosi dalla precedente per una parziale implementazione della mappatura dei rischi, restava assente di procedure e presidi di controllo relativi ad attività fondamentali.
Ad esempio, in entrambe le versioni del modello mancava una procedura sulla tracciabilità dei finanziamenti per acquisti o cessioni di azioni proprie, nonché sull’iter relativo all’adozione e pubblicazione delle comunicazioni, aspetto evidentemente centrale data la rilevanza della comunicazione ai fini dell’integrazione del reato di aggiotaggio.
Indipendenza dell’OdV
2) Secondo elemento: i membri dell’OdV.
I 3 membri dell’OdV difettavano dei requisiti di autonomia e indipendenza richiesti dall’articolo 6 del Decreto 231 per queste figure.
Il primo era il Dirigente della funzione internal audit che, sebbene in astratto avrebbe potuto far parte dell’OdV, in base al funzionigramma della banca risultava dipendere dal Consiglio di Amministrazione. Un controllante alle dipendenze del controllato.
Il secondo ed il terzo erano invece due avvocati che avevano percepito compensi non irrilevanti (il minore supera i 62 mila euro) da società veicolo della banca, circostanza ritenuta sufficiente a manifestare l’esistenza di un condizionamento di questi membri da parte del Consiglio di Amministrazione dell’ente.
Si legge quindi che l’OdV risultava quindi “composto da soggetti non esenti da ingerenza e condizionamento da parte dei componenti dell’Ente, in particolare dagli organi di vertice”.
3) Poteri ispettivi e di controllo
Terzo punto: i poteri ispettivi e di controllo.
Come è noto, il Decreto 231 impone che l’OdV abbia effettivi poteri ispettivi e di controllo sulle aree a rischio reato previste nel modello.
A riguardo, i giudici hanno ravvisato che l’unico potere previsto in capo all’OdV da parte della Banca risultava essere il potere di segnalazione ai superiori gerarchici, ovverosia all’organo amministrativo della banca, quindi agli stessi controllati!
Oltre a ciò, non solo non venivano effettuati controlli a sorpresa sulle funzioni aziendali a rischio reato, bensì erano in radice preclusi, visto che l’attività ispettiva veniva pianificata di modo da essere previamente comunicata al Consiglio di Amministrazione dell’ente.
4) Flussi informativi adeguati
L’ultimo punto riguarda i flussi informativi.
Anche per quest’ultimi, le carenze riscontrate sono state molte e rilevanti.
In primo luogo, l’unico canale di comunicazione previsto per l’inoltro delle segnalazioni era la email al Presidente dell’OdV, senza alcuna garanzia di riservatezza per il segnalante.
Se secondo le recenti linee guida di Confindustria in materia 231, non è obbligatorio garantire l’anonimato della segnalazione, di diverso avviso, almeno in questo caso, sono stati i giudici che hanno espressamente individuato tale garanzia come imprescindibile.
Questa carenza è stata considerata rilevante soprattutto alla luce delle testimonianze rese in giudizio, secondo le quali vi era timore di ritorsione nell’ambiente aziendale in caso di inoltro di segnalazione all’OdV che, visto quanto sopra, sicuramente sarebbero arrivate ai vertici amministrativi della società.
Il quadro è chiarissimo: d’ora in avanti i giudici applicheranno in modo preciso e analitico la normativa della 231 comminando le pesanti sanzioni penali previste dalla legge.
Le società ora non possono assolutamente applicare la norma in modo superficiale.
La nostra società fornisce consulenti esperti sul tema.
Per info contattateci: info@dualsolution.it
Vittorio Veneto, 30.08.21
Dualsolution
Avv. Maria Bruschi
