La sentenza n. 3211/2024 della Corte di Cassazione – di seguito scaricabile – ha recentemente affrontato la questione della responsabilità degli enti ai sensi dell’articolo 5 del D. Lgs. 231/2001, in relazione a reati commessi da persone che in seguito sono entrate a far parte dell’organizzazione aziendale dell’ente.
Il caso in esame ha riguardato una società accusata di responsabilità per il reato di accesso abusivo a sistema informatico, commesso da soggetti che in precedenza lavoravano per un’altra società e che, successivamente alla commissione del reato, sono entrati a far parte della società imputata.
I giudici di merito hanno ritenuto la società responsabile, ma la Cassazione ha accolto il ricorso presentato nell’interesse dell’ente, sottolineando che, per attribuire la responsabilità a quest’ultimo, sarebbe stato necessario dimostrare che i soggetti in questione esercitassero, al momento della commissione del reato, funzioni di gestione e controllo dell’ente.
La Corte ha chiarito che l’articolo 5 del D. Lgs. 231/2001 deve essere interpretato estensivamente, in modo da includere anche coloro che esercitano di fatto la gestione e il controllo dell’ente,
Inoltre, la Corte ha precisato che non è necessario che la persona eserciti sia la gestione sia il controllo, ma che l’esercizio di almeno una soltanto di queste funzioni in via di fatto è sufficiente per attribuire la responsabilità all’ente.
La sentenza ha quindi ampliato l’interpretazione del concetto di gestione e controllo, estendendo la responsabilità dell’ente anche a situazioni in cui i soggetti che hanno commesso il reato entrano a far parte dell’organizzazione aziendale successivamente alla commissione del reato stesso.
Inoltre la sentenza afferma che “anche per i reati commessi dai componenti formali del collegio sindacale, i quali in concreto svolgano, come attestato dalla ricorrenza degli indici disvelatori della qualifica ex art. 2639 cod. civ., anche il ruolo di amministratori di fatto dell’ente“.
Questa sentenza suggerisce che le società dovrebbero adottare misure di controllo per prevenire l’inserimento nella propria organizzazione di soggetti che potrebbero aver commesso reati a vantaggio dell’ente, anche se tali reati sono stati commessi prima del loro ingresso nell’organizzazione. Questo potrebbe comportare la necessità di rivedere e potenziare i meccanismi di due diligence e di controllo interno previsti dai Modelli di organizzazione, gestione e controllo adottati ai sensi del D. Lgs. 231/2001.