Si segnala la recente sentenza della Corte di Cassazione, V Sezione Penale, n. 3211 del 2024, nell’ambito della quale gli Ermellini hanno colto l’occasione per pronunciarsi sulla portata estensiva dell’art. 5 del D. Lgs. 231/2001 e di conseguenza sull’ampliamento dei margini di responsabilità degli enti derivante da reato presupposto. Il caso: Il procedimento a carico di una società è scaturito dalle condotte di accesso abusivo a sistema informatico realizzate da alcuni soggetti apicali di altro soggetto giuridico, i quali - in epoca successiva alla realizzazione di tali condotte illecite - erano confluiti nella società indagata, diretto competitor della Società di provenienza. I giudici di merito avevano ritenuto la società competitor responsabile per il reato di cui all’art. 24-bis D. Lgs. 231/2001 in ragione del reato di accesso abusivo a sistema informatico commesso dagli imputati a danno della Società di provenienza. Il giudizio di legittimità: il soggetto giuridico indagato ha presentato riscorso in Cassazione eccependo l’erronea applicazione dell’art. 5 D. Lgs. 231/2001 in quanto i reati ascritti agli imputati erano stati commessi in un momento antecedente al loro ingresso nella realtà aziendale. Ad opinione della ricorrente al momento della commissione del reato gli imputati non erano alle dipendenze della Società, né potevano esercitare un’attività di gestione e controllo. I giudici di legittimità hanno ritenuto il ricorso fondato in quanto, per poter muovere un rimprovero al soggetto giuridico, i giudici di merito avrebbero dovuto valutare la possibilità di qualificare o meno i soggetti che hanno realizzato tali condotte come “persone che esercitano, anche di fatto, la gestione e il controllo dell’ente”. I principi di diritto: Gli Ermellini hanno inteso fornire con la sentenza in esame dei principi di diritto utili a ravvisare i confini dell’esercizio dei poteri di gestione e controllo. L’art. 5 del D. Lgs. 231/2001 ravvisa la responsabilità dell’ente per reati commessi nel suo interesse o a suo vantaggio da “persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso”. Ad opinione dei giudici procedenti è necessaria una lettura estensiva e maggiormente orientata al dato letterale della disposizione in esame, in quanto “l’obiettivo del legislatore è stato quello di colpire con sanzioni amministrative di carattere economico ed interdittivo l'attività sempre più insidiosa anche dal punto di vista criminale posta in essere dalla società mediante soggetti che a vario titolo operano per raggiungere le finalità, talora illecite, che essa si propone”. Inoltre, la Corte ritiene che non sia necessario che l’autore del reato eserciti in via di fatto sa la gestione che il controllo dell’ente, essendo sufficiente l’esercizio di “almeno una di queste funzioni (…) in via di mero fatto”. In questo senso deriva che una Società potrebbe essere chiamata a rispondere “anche per i reati commessi dai componenti formali del collegio sindacale, i quali in concreto svolgano, come attestato dalla ricorrenza degli indici disvelatori della qualifica ex art. 2639 cod. civ., anche il ruolo di amministratori di fatto dell'ente”. Conclusioni: La Corte di Cassazione ha esteso la portata del concetto di gestione e controllo dell’ente anche in via di mero fatto, il che determina necessariamente un ampliamento dei confini della responsabilità amministrativa dell’ente. Sembra quindi che i giudici di legittimità, indicando tali principi di diritto ai giudici del rinvio, abbiano ravvisato una responsabilità in capo all’ente che avrebbe inserito all’interno della propria organizzazione aziendale un soggetto resosi responsabile del reato di accesso abusivo a sistema informatico a danno della società di provenienza e (presumibilmente) a vantaggio del suo diretto competitor. Possibili ricadute sul Modello 231: Alla luce di tale pronuncia risulta interessante valutare quali possono essere i presidi di controllo che una Società può adottare al fine di evitare l’inserimento all’interno della propria organizzazione aziendale di soggetti dipendenti e/o apicali provenienti da diretti competitor, i quali potrebbero essersi resi responsabili di condotte illecite a danno della Società di provenienza e a vantaggio della nuova struttura societaria, la quale potrebbe essere destinataria di una sentenza di condanna.