Mai come adesso l’attenzione alle problematiche fiscali è stata così alta. Sia grazie alle recenti novità normative apportate al settore, che a causa dell’emergenza sanitaria che ha alzato i livelli di rischio di commissione di alcuni reati.
Le ultime modifiche risalgono al dicembre 2019, quando è stata pubblicata in Gazzetta Ufficiale la Legge n. 157 del 2019 di conversione del decreto legge n. 124/2019, il cosiddetto Decreto Fiscale 2020. Dalla portata ritenuta da molti epocale, la riforma ha, da un lato, abbassato alcune soglie di punibilità e dall’altro inasprito le pene per gran parte dei reati tributari. Ma la vera novità è stata l’estensione della responsabilità 231 anche all’ambito penal-tributario, con l’ampliamento del novero dei reati presupposto. Il primo tangibile effetto del decreto ha riguardato i modelli organizzativi: per le realtà che ne erano sprovvisti, è stata l’occasione per adottare protocolli di controllo preventivo, mentre per le imprese già dotate di un modello 231, è stato necessario aggiornarlo per implementare sistemi di gestione del rischio fiscale. È sopraggiunta poi la pandemia, che ha innalzato i rischi di commissione di alcuni reati: rischi non solo diretti, ovvero relativi al contagio, ma anche indiretti, connessi cioè ad alcune fattispecie di reato già incluse all’interno del catalogo dei reati presupposto della disciplina 231 ma non strettamente connesse alla gestione del rischio Coronavirus in ambito aziendale, tra cui quelli fiscali. Sotto la lente sono finiti di nuovo i modelli 231, considerati il miglior strumento a disposizione delle imprese per la prevenzione del rischio.
Per ripercorrere le novità apportate dal Decreto fiscale e comprenderne gli impatti sulla governance delle imprese, sia pubbliche che private, Le Fonti Legal ha intervistato Chiara Padovani, fondatrice dello Studio Legale Padovani.
La riforma dei reati tributari ha esteso la responsabilità 231 anche all’ambito penal-tributario. Cosa ha previsto la nuova architettura normativa?
Una premessa è doverosa: la spinta verso l’inclusione dei reati tributari nell’impianto normativo di cui al D.lgs. n. 231/2001 prende le mosse, oltre che da istanze sovranazionali, dalla nota sentenza pronunciata il 30 gennaio 2014 dalle Sezioni Unite penali della Suprema Corte di cassazione, dalle cui pieghe motivazionali già emergeva la chiara sollecitazione di “un intervento del legislatore, volto ad inserire i reati tributari fra quelli per i quali è configurabile la responsabilità amministrativa dell’ente ai sensi del D.lgs. 8 giugno 2001, n. 231”, ravvisando l’irrazionalità e l’incoerenza della loro esclusione in ragione della loro ontologica connessione alle patologie della vita dell’ente e dell’essere chiari indicatori di un funzionamento aziendale contra legem. Del resto, anche noi professionisti chiamati a svolgere la funzione di Organismi di Vigilanza o di consulenti per la costruzione dei Modelli di organizzazione Gestione e controllo, ben avvertivamo la mancata previsione dei reati tributari tra quelli presupposto come una sensibile compromissione di quella stessa logica che aveva mosso il legislatore nell’introdurre la disciplina sulla responsabilità amministrativa degli enti. In tale scenario, la Legge n. 157 del 19 dicembre 2019 (entrata in vigore il 25 dicembre 2019), che ha convertito il D.L. n. 124/2019 (Decreto Fiscale) rappresenta un auspicato segno di evoluzione, attraverso il quale, come si può leggere nella Relazione illustrativa al Decreto stesso, “si inizia a colmare un vuoto di tutela degli interessi erariali che, pur giustificato da ampi settori della dottrina con necessità di evitare duplicazioni sanzionatorie, non può più ritenersi giustificabile sia alla luce della più recente normativa euro unitaria, sia in ragione delle distorsioni e delle incertezze che tale lacuna aveva contribuito a generare nella pratica giurisprudenziale”.
In prima battuta, il Decreto Fiscale ha previsto l’introduzione dei seguenti reati presupposto all’art. 25-quinquesdecies del D.lgs. 231/2001: la dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (art. 2 D.lgs. n. 74/2000), l’emissione di fatture o altri documenti per operazioni inesistenti (art. 8 D.lgs. n. 74/2000), l’occultamento o la distruzione di documenti contabili (art. 10 D.lgs. n. 74/2000) e la sottrazione fraudolenta al pagamento delle imposte (art. 11 D.lgs. 74/2000). Naturale, seppur tardivo, completamento di questo primo intervento additivo è stata, poi, l’emanazione del D. Lgs. n. 75/2020 (pubblicato in Gazzetta Ufficiale il 15 luglio 2020), attuativo della Direttiva (UE) 2017/1371, meglio nota come ‘Direttiva PIF’, “relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale”.
Quest’ultimo Decreto ha aggiunto all’art. 25-quinquesdecies i delitti di omessa o di infedele dichiarazione (artt. 5 e 4 D.lgs. 74/2000) e di indebita compensazione (art. 10-quater D.lgs. 74/2000), i quali, tuttavia, rilevano ai fini 231 solamente se commessi nell’ambito di sistemi fraudolenti transfrontalieri ed al fine di evadere l’Iva per un importo complessivo non inferiore a 10.000.000,00 euro. Aspetti cruciali della riforma, ulteriori a quello inerente all’applicazione delle sanzioni interdittive di cui all’art. 9, comma 2, lettere c), d) ed e) del D.lgs. 231/2001, sono la previsione della confisca del prezzo o del profitto del reato a carico dell’ente, nonché la punibilità del tentativo dei delitti di dichiarazione fraudolenta mediante l’uso di fatture o altri documenti per operazioni inesistenti, di dichiarazione fraudolenta mediante altri artifici e di dichiarazione infedele ex art. 4 D. Lgs. n. 74/2000, se compiuti in ambito transnazionale e se commessi al fine di evadere l’IVA per un importo non inferiore a 10.000.000,00 euro, salvo che il fatto integri il reato di cui all’art. 8 del succitato decreto. Si consideri poi, ai fini che qui interessano, che l’art. 39 del DL 124/2019, nella versione modificata dalla Legge di conversione 157/2019, ha fortemente inasprito la cornice sanzionatoria dei reati di cui agli artt. 2, 3, 8 e 10 del D.lgs. 74/2000.
Quali sono gli impatti della riforma sulla governance delle imprese? C’è una distinzione tra imprese pubbliche e private?
Come ho già accennato, la riforma è di capitale impatto per le imprese. Anzitutto per quelle realtà che, ancorate ad una concezione vetusta dei Modelli 231 quali sinonimo di “ingessamento” ed eccessiva “buracratizzazione” del business, sono prive di un Sistema 231; per queste aziende il rischio economico (oltre che reputazionale) correlato all’applicazione in via cautelare del sequestro preventivo finalizzato alla confisca del prezzo o del profitto del reato tributario è decisamente elevato. Ritengo, quindi, che l’introduzione di questi nuovi reati presupposto possa rappresentare per il management l’occasione per ripensare seriamente all’adozione di un efficace modello 231 e, soprattutto, di razionali ed efficaci protocolli di controllo in chiave penal-preventiva che, se calibrati perfettamente sul tessuto aziendale, non mortificano ma, anzi, esaltano la qualità operativa del business di riferimento. Rispetto alle imprese dotate di un Sistema 231, quelle maggiormente evolute, in termini di sensibilità e cultura della compliace, prevedono già specifici presidi di controllo sui flussi finanziari, sui criteri di scelta e gestione dei fornitori, sui pagamenti/operazioni infragruppo, ed applicano procedure trasparenti e razionali per la gestione degli aspetti amministrativo-contabili orientate a garantire una veritiera e corretta rappresentazione della situazione patrimoniale e finanziaria della società e del risultato economico dell’esercizio all’interno dei bilanci. Tuttavia, la riforma impone il pieno adeguamento del modello 231 alle diverse fattispecie incriminatrici tributarie e, pertanto, i presidi sopra indicati non sono sufficienti. Come chiarito dalla Corte di Cassazione nella relazione licenziata dall’Ufficio del Massimario “le persone giuridiche che adottano un modello organizzativo ai sensi del D.lgs. 231/2001 devono aggiornarne i contenuti, al fine di implementare efficaci sistemi di gestione del rischio fiscale ed evitare la relativa sanzione”. Il primo dovere gravante sul management (la cui violazione ingiustificata può, peraltro, esporlo al rischio di azioni di responsabilità civile da parte dei soci) è dunque quello di affidare, attraverso un trasparente e documentato processo di selezione, ad un professionista qualificato la revisione completa di risk assessment, gap analysis e risk management, con conseguente aggiornamento del modello (parte generale, parte speciale e Codice Etico) e, soprattutto, per ogni area cosiddetta sensibile, i protocolli idonei ad evitare la realizzazione di uno degli illeciti tributari di cui all’art. 25-quatordecies. In questa prospettiva di analisi, la differenza tra settore privato e pubblico si annida, principalmente, nella maggiore pervasività in pectore dei presidi di controllo all’interno degli enti pubblici economici e delle società a partecipazione pubblica il cui specifico framework normativo già imporrebbe un robusto sistema di trasparenza contabile-finanziaria anche attraverso i piani triennali di prevenzione della corruzione, i cui protocolli possono costituire, mutatis mutandis, efficaci presidi anche rispetto al rischio reato di natura tributaria. Per altro verso, il processo di adeguamento ed implementazione del Sistema 231 rispetto ai nuovi reati presupposto incontra maggiori resistenze “burocratiche” nel settore pubblico, con inevitabili ricadute in termini di tempestività dell’adeguamento stesso, mentre il settore privato è fisiologicamente più flessibile, reattivo e adattabile alle innovazioni.
In che modo le realtà potranno difendersi dai rischi?
Una delle principali caratteristiche dei reati presupposto di natura tributaria è quella di coinvolgere necessariamente un soggetto apicale: l’autore della condotta tipica è colui che sottoscrive la dichiarazione dei redditi, di regola coincidente con il legale rappresentate dell’ente (ovvero un suo procuratore, in quanto tale riconducibile alla categoria soggettiva di cui all’art. 6 D.lgs. 231/2001). Ora, speculare a questo tratto tipico del delitto (proprio) tributario è l’inversione dell’onere probatorio cristallizzato nell’art. 6 citato, per il quale è l’ente stesso a dover provare, cumulativamente e non alternativamente di avere adottato ed efficacemente attuato il modello di organizzazione, gestione e controllo; di aver istituito un Organismo dotato di autonomi poteri di iniziativa e controllo; che i soggetti autori dell’illecito abbiano commesso il reato eludendo fraudolentemente i Modelli di organizzazione e di gestione e che non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza. Emerge vividamente, pertanto, come per tutelarsi dall’incolpazione 231 per reati fiscali, l’ente debba costruire un sistema 231 che preveda dei presidi di controllo di elevato standing, tali da reggere il “peso” dell’inversione dell’onere probatorio e, soprattutto, che consentano di provare l’elusione fraudolenta del corpus procedurale interno da parte dell’apicale.
Rispetto ai reati tributari, quindi, le aziende sono chiamate a costruire un modello di organizzazione, gestione e controllo che individui, anzitutto, i processi a rischio-reato “diretti” (quali la gestione della fiscalità, intesa come il processo di determinazione degli importi dovuti all’Erario, dei versamenti e della presentazione delle dichiarazioni relative alle imposte sui redditi e sul valore aggiunto) e i processi a rischio-reato “indiretti” (i processi che non includono attività di natura fiscale, ma che sono potenzialmente rilevanti per la commissione dei reati tributari, quali l’approvvigionamento di beni, lavori e servizi, la gestione delle vendite e dei clienti, la gestione di sponsorizzazioni, liberalità, omaggi, etc.).
Individuate correttamente tutte le aree di rischio diretto ed indiretto, dovranno essere implementati presidi di controllo in chiave penal-preventiva talmente robusti da poter essere elusi solo attraverso comportamenti fraudolenti dall’autore del reato. Al fine di non inciampare in procedure farraginose e ridondanti, occorre, a mio parere, tenere sempre a mente quelle che rappresentano le colonne portanti di un moderno edificio 231 virtuoso: tracciabilità ex post anche informatica di ogni passaggio correlato all’attività sensibile; predeterminazione dei criteri di deroga dei protocolli operativi con correlata motivazione scritta dell’eventuale scostamento dal protocollo di riferimento; policy ad hoc, ad esempio, sulla gestione dei rapporti e delle transazioni infra-gruppo, sull’accreditamento, selezione e gestione del fornitore (con criteri differenziati in base alla tipologia di servizio/bene offerto, ai risultati della preventiva indagine reputazionale, etc.) sulla gestione del cliente, sulle operazioni sul capitale o con parti correlate; segregation of duties e costante check sull’esistenza di conflitti di interesse tra controllante/controllato e nei rapporti con fornitori e clienti.
Tutti questi profili dovranno essere oggetto di costante vigilanza da parte di un OdV che, oltre ad essere indipendente ed autonomo, dovrà possedere specifiche competenze professionali per un corretto approccio tecnico-scientifico anche a questa delicata materia.
Con la riforma è cambiato il ruolo svolto dagli Organismi di Vigilanza nella definizione dei modelli organizzativi?
La caratteristica principale della riforma dei reati tributari è la sua applicabilità a tutti i settori economici, con la conseguenza che gli Organismi di Vigilanza (OdV) di qualsivoglia azienda sono chiamati, a prescindere dall’oggetto sociale dell’ente vigilato, a costruire ed attuare un Piano di Vigilanza comprensivo di queste fattispecie incriminatrici.
Come spiegavo poc’anzi, la materia penal-tributaria è particolarmente sofisticata.
Ciò impone una metodologia di vigilanza ad hoc, frutto di una rigorosa preparazione e sensibilità professionale rispetto alle tematiche in commento.
Pertanto, il primo adempimento da parte dell’Organismo, successivo alla verifica circa il corretto adeguamento normativo del modello alla novella legislativa, la sua diffusione e la correlata formazione delle funzioni delle singole aree sensibili, sarà quello di estendere il proprio Piano di Vigilanza alle novità procedurali adottate dall’azienda. Questa attività deve essere mirata a verificare la tenuta del corpo procedurale interno attraverso approfondimenti documentali, sessioni informative con il personale aziendale delle aree sensibili, verifiche ispettive e flussi informativi periodici da parte degli owner di funzione.
In questo contesto, una delle attività più importanti dell’OdV, anche per la trasversalità della stessa, è, a mio parere, la vigilanza sull’effettiva applicazione delle procedure di verifica, accreditamento, selezione e gestione del fornitore e del cliente.
Aspetti, questi, che ben possono rappresentare delle red flag rispetto alla fraudolenza oggettiva o soggettiva delle operazioni intercorse, oltre che, ovviamente, rispetto ai reati presupposto contro il patrimonio mediante frode o contro la Pubblica Amministrazione o, ancora, contro l’industria ed il commercio. Fondamentale sarà anche implementare la vigilanza sulla tenuta e sull’efficace attuazione delle nuove procedure in contesti aziendali di gruppo nell’ambito dei quali la holding opera in regime di consolidato fiscale.
L’inserimento nel ‘catalogo 231’ di reati presupposto così impattanti per l’ente comporta anche un’opera di costante sensibilizzazione della comunità aziendale sui cosiddetti flussi ad evento e sul whistleblowing, importanti strumenti di ausilio sia per l’Organismo di Vigilanza, sia per la Società, per individuare tempestivamente comportamenti potenzialmente lesivi del Sistema 231.
A un anno dalla sua entrata in vigore e considerati gli effetti della pandemia, la ritiene una riforma esaustiva o presenta delle lacune?
La riforma era auspicata da tanti anni e sicuramente è un buon punto di partenza. Come sovente accade, tuttavia, il nostro legislatore ha optato per una riforma poco efficiente dal punto di vista sistematico che, per alcuni aspetti, può dirsi non pienamente soddisfacente. Il primo dato importante è che l’intervento sul Decreto Legislativo 231/2001 in materia di reati tributari è stato realizzato in due fasi: nel dicembre del 2019 è stato introdotto, nel testo del Decreto, l’art. 25 quinquiesdecies che ha previsto la rilevanza quali illeciti amministrativi dipendenti da reati i delitti di dichiarazione fraudolenta mediante l’uso di fatture o altri documenti per operazioni inesistenti, dichiarazione fraudolenta mediante altri artifici, emissione di fatture o altri documenti per operazioni inesistenti, occultamento o distruzione di documenti contabili, sottrazione fraudolenta al pagamento di imposte, escludendo gli altri illeciti previsti nel D.lgs. 74/2000.
L’occasione per ampliare il catalogo dei reati rilevanti è stata la tanto attesa attuazione della Direttiva PIF, la quale tuttavia è stata alquanto “timida” nel contrastare i reati fiscali, inserendo quali illeciti amministrativi dipendenti da reati i delitti di dichiarazione infedele, omessa dichiarazione ed indebita compensazione. Come anticipato supra, però, i delitti inseriti dall’attuazione della Direttiva PIF hanno rilevanza ai fini 231 solo qualora siano commessi in ambito transnazionale e l’evasione non sia inferiore a dieci milioni di euro, con conseguente rarefazione applicativa delle fattispecie.
Di contro, l’intervento normativo non considera i delitti di omesso versamento di ritenute dovute o certificate e di omesso versamento di Iva che, secondo la mia esperienza professionale, rappresentano invece una casistica tutt’altro che minore.
Altro punctum dolens della riforma è la (re) introduzione della punibilità a titolo di tentativo, sebbene limitata ai casi che ho già evidenziato, che, come già sottolineato da illustri autori, stride con il principio costituzionale di offensività. Sebbene non sia questa la sede per approfondire questo profilo fortemente problematico, meriterebbe, a mio avviso, un’attenta riflessione la ricaduta negativa che l’anticipazione della tutela penale nei reati dichiarativi potrebbe operare sui correlati presidi di controllo 231 e sulla responsabilità dell’ente discendente da reato.
Come è cambiata la percezione della responsabilità penale con lo scoppio dell’emergenza sanitaria? Sono emersi nuovi profili di rischio per le imprese?
L’emergenza sanitaria ha costituito un importante terreno per vagliare la capacità reattiva delle aziende e la capacità di tenuta del sistema 231. La diffusione del Covid-19 è paragonabile a quello che nel mondo finanziario e statistico, è definito “cigno nero”, ovvero un evento non previsto, con un enorme impatto sul futuro. Dal punto di vista 231 sono emerse alcune criticità che, ovviamente, non potevano essere valutate ex ante perché, appunto, non prevedibili.
In seguito alla diffusione della pandemia le aziende risultano esposte sia a rischi-reato diretti, connessi cioè alla gestione della salute e della sicurezza sul luogo di lavoro, sia a rischi-reato indiretti, originati dagli impatti dell’emergenza sull’attività di impresa in relazione ad esempio alla disciplina dei nuovi strumenti di sussidio alle aziende o alle deroghe e semplificazioni introdotte in materia di contrattazione con la P.A. o, ancora, alla diffusione del lavoro agile. Dal settimo report nazionale con i dati dei contagi da Covid-19 sul lavoro pubblicato dall’Istituto nazionale previdenza sociale, aggiornato al 31 luglio 2020, è emerso che i casi totali sono arrivati a 51.363, di cui 276 mortali.
È evidente, pertanto, come il Covid-19 abbia avuto un impatto decisivo sulla gestione della salute e della sicurezza. Le aziende hanno immediatamente emanato dei protocolli operativi volti a contenere il contagio sui luoghi di lavoro, prevedendo una serie di regole rigorose, anche e soprattutto nel rispetto del ‘Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento del virus Covid-19 negli ambienti di lavoro’ stipulato il 14 marzo 2020 tra il Governo e la parti sociali. Ma, come anticipato, l’emergenza Covid ha dato spazio anche ad altre tipologie di rischi derivanti ad esempio, dalla possibilità di ricorrere in via prioritaria a procedure di gara in deroga al codice degli appalti, introdotte per far fronte, in tempi rapidi, alle necessità di approvvigionamento di beni “essenziali” alla gestione dell’emergenza, o dalle necessità delle aziende di ottenere liquidità o di far ricorso ad ammortizzatori sociali, anche dal punto di vista di credito di imposta.
Recentemente, il direttore della Polizia Postale e delle Telecomunicazioni, Nunzia Ciardi, ha riferito che durante il lockdown è stato registrato un incremento dei cybercrime: il phishing è aumentato del 600%, si sono registrati oltre 1.500 domini con termini legati al Covid-19, la maggior parte dei quali sono risultate esche per i cyber attack, ed è, infine, aumentata in maniera esponenziale la curva degli accessi abusivi informatici.
È dunque essenziale mantenere un livello molto alto e costante di vigilanza sulla tenuta del Sistema 231 aziendale anche con riguardo a queste patologie penalmente rilevanti.
Quali sfide si presenteranno nei prossimi mesi sia per le aziende che per i penalisti?
Le importanti novità normative in materia di reati tributari e la pandemia ancora in corso impongono alle aziende di raffinare i presidi idonei al contenimento dei rischi diretti e indiretti ai quali accennavo, dotandosi di Modelli 231 ovvero implementando ed irrobustendo quelli già esistenti ed avendo cura di prestare maggiore attenzione alle aree sensibili rispetto ai reati in materia di salute e sicurezza sul lavoro, a quelli contro la Pubblica Amministrazione e l’industria ed il commercio e, ovviamente, ai reati informatici e fiscali.
In questa prospettiva di analisi, gli avvocati penalisti e, in particolare quelli che, come me, si dedicano alla materia 231 e al diritto penale dell’economia, dovranno, anche attraverso uno sguardo internazionale, anticipare i futuribili scenari di rischio per le aziende ed il loro management, sensibilizzando i propri assistiti ad una evoluta capacità di prevenzione che, con rigore, possa neutralizzare ab origine eventuali situazioni patologiche.
