Vigilare e tutelare: declinare questi due principi è, oggi pi di ieri alla base dell’attività di revisione dei conti. E nelle lezioni che il professor Massimiliano Annetta ha svolto per i corsi di alta formazione dell’Inrl, che si stanno concludendo con successo in questo primo semestre dell’anno, ha giustamente enfatizzato il valore di questa attività. “A partire dalle vicende, ormai risalenti nel tempo, inerenti il fallimento Parmalat – osserva annetta – che hanno evidenziato una evidente incapacità di gestione dei rischi da parte delle istituzioni finanziarie, un’attenzione particolare è riservata al tema dei controlli “interni” societari, così qualificati per distinguerli da quelli “esterni”, che spettano all’Autorità giudiziaria e alle Autorità di vigilanza. Si tratta di un argomento che ricomprende temi e norme che si intrecciano con la più ampia tematica della corporate governance e che, a causa di una non organica stratificazione legislativa e di un rilevante apparato di best practice di matrice autodisciplinare, si articola in una serie di organi e funzioni aziendali con compiti e ruoli assai spesso sovrapposti e, comunque, sovente non ben delineati.”
E tra i vari soggetti coinvolti nel sistema di controllo interno (amministratori non esecutivi, collegio sindacale, soci quali controllori, dirigente preposto, a cui necessariamente vanno aggiunti coloro che svolgono la funzione di conformità, il risk manangement e l’internal audit, nonché le figure previste dalla normativa antiriciclaggio e da quella in tema di privacy) in particolare nel corso degli ultimissimi anni ha assunto una evidente centralità l’organismo di vigilanza che per Annetta “Oggi si pone in evidente controtendenza con la prassi societaria, ma pure della dottrina e della giurisprudenza, che per molto tempo hanno vissuto l’odv come una sorta di corpo estraneo. Ciò perché gli autonomi poteri di iniziativa e controllo di cui il legislatore ha dotato l’odv sono stati per lungo tempo non compresi appieno, così come probabilmente tutto il sistema, sospeso tra diritto civile e penale, introdotto dal decreto legislativo n. 231/2001. Eppure lo stesso impianto normativo in discorso è assai chiaro nel subordinare l’efficacia scriminante connessa all’adozione del modello di organizzazione, gestione e controllo, tra le altre, alla condizione dell’avvenuta costituzione dell’organismo di vigilanza.” E Annetta menziona l’articolo 6 che è molto netto nell’indicare “il compito di vigilare sul funzionamento e l’osservanza dei modelli e curare il loro aggiornamento” in capo all’odv. Rafforza tale previsione, poi, l’art. 1 comma 1 lett. d) che riconosce l’esimente da responsabilità solo a patto che non vi sia stata “omessa o insufficiente vigilanza da parte dell’organismo”. Così come un ulteriore riferimento si rinviene al comma 2 lett. d) dell’art. 6, laddove si precisa che i modelli devono “prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza” degli stessi.
Pertanto, ai sensi del decreto 231, oltre all’ovvia redazione ed adozione di un modello di organizzazione gestione e controllo, condizione indispensabile per la concessione dell’esimente dalla responsabilità amministrativa dell’ente per il caso di commissione di un reato presupposto da parte di un soggetto apicale (ovvero di un soggetto sottoposto alla direzione degli stessi) è l’istituzione e la successiva effettiva operatività di un organismo della società dotato delle caratteristiche minime previste dalla legge.
“Tale rinnovata consapevolezza circa il ruolo dell’organismo di vigilanza – sottolinea infatti Annetta – si deve, innanzitutto, alla giurisprudenza. In tale prospettiva, autentico spartiacque è stata la pronuncia del Tribunale di Milano, seconda sezione penale, del 15 ottobre 2020, avente ad oggetto la vicenda dei derivati MPS, che ha visto la banca imputata dei reati di falso in bilancio e aggiotaggio. In particolare, i giudici meneghini, nel muovere rilevanti critiche all’operato dell’odv, hanno fornito, sia pure a contrario, un autentico vademecum per il corretto funzionamento dell’odv stesso.” In particolare, quanto alla responsabilità da reato della società imputata ed al ruolo dell’od. Infatti il tribunale ha osservato come «L’organismo di vigilanza – pur munito di penetranti poteri di iniziativa e controllo, ivi inclusa la facoltà di chiedere e acquisire informazioni da ogni livello e settore operativo della Banca, avvalendosi delle competenti funzioni dell’istituto (così il regolamento del luglio 2012) – ha sostanzialmente omesso i dovuti accertamenti (funzionali alla prevenzione dei reati, indisturbatamente reiterati), nonostante la rilevanza del tema contabile, già colto nelle ispezioni di Banca d’Italia (di cui l’odv era a conoscenza) e persino assurto a contestazione giudiziaria, con l’incolpazione nei confronti di BMPS (circostanza che disvelava, per l’atteggiamento conservativo della banca, il patente rischio di ulteriori addebiti, come poi avvenuto)». Nel periodo d’interesse – prosegue poi la sentenza – «l’organismo di vigilanza ha assistito inerte agli accadimenti, limitandosi a insignificanti prese d’atto, nella vorticosa spirale degli eventi (dalle allarmanti notizie di stampa sino alla débâcle giudiziaria) che un più accorto esercizio delle funzioni di controllo avrebbe certamente scongiurato. Così, purtroppo, non è stato e non resta che rilevare l’omessa (o almeno insufficiente) vigilanza da parte dell’organismo, che fonda la colpa di organizzazione».
Sempre a sottolineare l’opera ermeneutica svolta dalla giurisprudenza, pare opportuno segnalare la recentissima pronuncia del tribunale di Milano, seconda sezione penale, depositata il 22 aprile 2024, che, pronunciandosi sul tema di false comunicazioni sociali, ha affrontato i criteri per la attribuzione di responsabilità ai diversi soggetti a vario titolo coinvolti (componenti del consiglio di amministrazione, altri dirigenti e componenti del collegio sindacale) – responsabilità del revisore legale e responsabilità degli enti, con ciò andando, sia pure indirettamente, a confermare l’inevitabile sovrapposizione tra organi e funzioni aziendali diverse. Ebbene, venendo al tema in esame, la pronuncia in discorso, nel riconoscere la adeguatezza dei modelli adottati, ha affermato come i protocolli di prevenzione del rischio-reato, oltre che adeguati siano stati adeguatamente vigilati nella loro attuazione dall’organismo di vigilanza, con ciò giungendo ad escludere l’integrarsi della colpa in organizzazione.
“A fronte di questo ruolo di assoluto protagonismo – precisa Annetta – occorre, tuttavia, segnalare come il decreto 231 si mostri eccessivamente ermetico circa nomina e cessazione, requisiti, composizione, funzioni e poteri (e correlate responsabilità) dell’organismo di vigilanza. Proprio tale laconicità ha probabilmente indotto la giurisprudenza a svolgere un così penetrante ruolo di supplenza interpretativa. Allo stesso tempo, pare meritevole di riconsiderazione la possibilità, introdotta con legge 12 novembre 2011 n. 183 (la cosiddetta legge di stabilità 2012) che ha integrato l’art. 6 del D.Lgs. 231, inserendo il comma 4 bis, a norma del quale nelle società di capitali il collegio sindacale, il consiglio di sorveglianza e il comitato per il controllo della gestione possono svolgere le funzioni dell’Organismo di vigilanza, in particolare per gli inevitabili potenziali conflitti di interessi intrinseci alla funzione di collegio sindacale che dovrebbe essere a sua volta oggetto di vigilanza proprio da parte dell’odv.
Tutti temi, questi, che certamente costituiranno oggetto dei lavori del gruppo di lavoro istituito dal Ministero della Giustizia, per procedere ad una riforma complessiva del sistema di responsabilità amministrativa degli enti che, per riprendere le parole contenute nel comunicato ministeriale, “ha ormai dimostrato tanto le sue apprezzabili capacità, quanto le sue non trascurabili criticità”.
Revisori News
Il nuovo portale Mef-revisione legale all’insegna della ‘continuità operativa‘
Qualità, sicurezza, scalabilità, efficienza energetica, sostenibilità economica e continuità operativa: sono queste le peculiarità del nuovo portale dedicato alla revisione legale, rilasciato nei giorni scorsi dal Mef – (PSRL-Cloud) – che pone in atto le modificazioni introdotte dal D.L. 76/2020 al fine di semplificare e favorire l’accesso ai servizi in rete della pubblica amministrazione da parte di cittadini, professionisti e imprese e l’effettivo esercizio del diritto all’uso delle tecnologie digitali, mediante un web design responsive che si adatti automaticamente al dispositivo, anche mobile, dell’utente. L’architettura software è stata realizzata migliorando la user experience determinata dal caricamento selettivo delle pagine di consultazione. Oltre all’adeguamento tecnologico del portale sono state introdotte due importanti novità operative, relative all’accesso all’area riservata anche tramite carta d’identità elettronica (CIE) nonchè la gestione analitica dei dati relativi ai corrispettivi/ricavi realizzati da parte di revisori persone fisiche (riservato ai soli iscritti in Sezione A con incarichi in corso) e società di revisione legale titolari di incarichi di revisione legale.
Esame di abilitazione professionale: i testi di riferimento segnalati dalla segreteria Inrl
A seguito delle numerose richieste pervenute alla segreteria dell’Inrl in merito ai testi ammessi all’esame di abilitazione per l’esercizio di revisione legale (previsto il 27 e 28 maggio prossimi), dopo un confronto con i docenti la segreteria Inrl precisa che si può solo fare riferimento a quanto avvenuto nelle precedenti edizioni in cui sono stati ammessi solo testi normativi che non contenessero alcun commento. Pertanto, Codice civile e gli altri Codici, sempre a condizione che non contengano commenti o allegati, mentre i principi contabili e i principi di revisione, nelle precedenti edizioni, non erano ammessi perché non ritenuti documenti normativi.