Novità normative compliance 231 e risk assessment

Nel 2025 il D.Lgs. 231/2001 è stato significativamente ampliato introducendo nuove aree di rischio e modificando articoli già esistenti con un inasprimento delle sanzioni e l’estensione dei reati presupposto.

***

Ambiente: il D.L. 116/2025 (convertito in L. 147/2025) ha ampliato l’art. 25-undecies, includendo nuove fattispecie di reati ambientali e aumentando le sanzioni pecuniarie e interdittive. Oltre ai delitti già previsti (inquinamento ambientale, disastro ambientale, traffico illecito di rifiuti, omessa bonifica, impedimento del controllo), sono ora inclusi anche:

  • abbandono di rifiuti non pericolosi in casi particolari (art. 255-bis, Codice dell’ambiente - D.Lgs. 152/2006) – sanzione da 350 a 450 quote;
  •  abbandono di rifiuti pericolosi (art. 255-ter, Codice dell’ambiente) – sanzione da 400 a 550 quote, aumentate fino a 650 nelle ipotesi aggravate;
  •  combustione illecita di rifiuti (art. 256-bis, Codice dell’ambiente) – sanzione da 200 a 1.000 quote;
  • ostacolo al controllo (art. 452-septies c.p.) – sanzione fino a 250 quote;
  • omessa bonifica (art. 452-terdecies c.p.) – da 400 a 800 quote;
  • traffico organizzato di rifiuti (art. 452-quaterdecies c.p.) – da 400 a 1.000 quote.

Sicurezza pubblica e lavoro: la L. 80/2025 (conversione del D.L. 48/2025) ha introdotto nuove responsabilità per gli enti in materia di tutela del personale e sicurezza

La Legge 9 giugno 2025, n.80 (conversione in legge del decret-legge11 aprile 2025, n. 48, recante disposizioni in materia di sicurezza pubblica, di tutela del personale di servizio, nonchè di vittime dell’usura e di ordinamento penitenziario), cd. Decreto Sicurezza, è stata modificata la disciplina sostanziale di alcuni reati già previsti nel “catalogo 231”.

E’ stato introdotto l’art. 270 quinquies.3 c.p. rubricato “Detenzione materiale con finalità di terrorismo” che entra a far parte del novero di reati presupposto contemplati dall’art. 25-quater c.p. D.Lgs. 231/2001 (“Delitti con finalità di terrorismo o di eversione dell’ordine democratico”).

Il catalogo 231 dei reati presupposto è stato ulteriormente modificato, poi, con l’inserimento dell’art. 435 c.p. “Fabbricazione o detenzione di materie esplodenti “, sempre rientrante nel novero dei reati presupposto contemplati dall’art. 25-quater c.p. D.Lgs. 231/2001.

Il D.Lgs. 81 del 12 giugno 2025, poi, recante “Disposizioni integrative e correttive in materia di adempimenti tributari, concordato preventivo biennale, giustizia tributaria e sanzioni tributarie” ha modificato il testo dell’art. 88 D.Lgs. n. 141 del 26 settembre 2024 (“Circostanze aggravanti del contrabbando”). rientrante fra i reati presupposto di cui all’art. 25-sexiesdecies D.Lgs. 231/2001.

Il 24 maggio 2025 è entrato in vigore il nuovo Accordo Stato-Regioni (17/4/2025), che introduce diverse importanti modifiche relativamente all’attività di formazione in materia di salute e sicurezza sul lavoro: in particolare interviene con riferimento alla unificazione della normativa, la progettazione formativa obbligatoria, la verifica dell’apprendimento, le modalità di erogazione, la durata e gli aggiornamenti.

Cybercrime e nuove tecnologie: introdotto l’art. 25-undevicies, che estende la responsabilità agli illeciti informatici e ai reati connessi all’uso di tecnologie digitali. La nuova normativa sull’IA ha introdotto delle circostanze aggravanti speciali. Le sanzioni per l’ente sono aumentate se i reati di manipolazione del mercato o aggiotaggio sono commessi attraverso sistemi di Intelligenza Artificiale (es. algoritmi di trading ad alta frequenza o software decisionali automatizzati)

Contrabbando e reati contro la P.A.: rafforzamento delle fattispecie già previste (art. 24 e art. 25-quater), con aggravamenti sanzionatori.

Inasprimento generale: ampliamento delle misure interdittive e maggiore attenzione ai modelli organizzativi, con obbligo di revisione periodica.

In data 11 dicembre u.s. il Consiglio dei Ministri ha approvato in via definitiva il Decreto Legislativo di “Attuazione della Direttiva (UE) 2024/1226 del Parlamento europeo e del Consiglio, del 24 aprile 2024, relativa alla definizione dei reati e delle sanzioni per la violazione delle misure restrittive dell’Unione Europea, che modifica la Direttiva (UE) 2018/1673”, che introduce novità rilevanti anche in tema di responsabilità degli enti ex D.Lgs. 231/2001.

Nuovi reati-presupposto 231

Nel catalogo dei reati c.d. presupposto entra il nuovo art. 25-octies.2 D.Lgs. 231/2001, dedicato ai “Reati in materia di violazione di misure restrittive dell’Unione europea”. Rientrano in questa categoria le nuove fattispecie del codice penale:

- art. 275-bis c.p. – Violazione delle misure restrittive dell’Unione europea;

- art. 275-ter c.p. – Violazione di obblighi informativi imposti da una misura restrittiva dell’Unione europea;

- art. 275-quater c.p. – Violazione delle condizioni dell’autorizzazione allo svolgimento di attività.

Nuovo criterio di commisurazione delle sanzioni pecuniarie

Per i nuovi reati viene introdotto un meccanismo di calcolo della sanzione pecuniaria basato su una percentuale del fatturato globale totale dell’ente nell’esercizio precedente alla commissione del reato (o, se inferiore, a quello immediatamente precedente l’irrogazione della sanzione). Gli intervalli vanno, a seconda delle fattispecie di reato, dallo 0,5% fino al 5% del fatturato globale; qualora il fatturato non sia accertabile, opera il sistema sanzionatorio ordinario, con possibilità di aumento fino a un terzo in caso di reiterazione.

Sanzioni interdittive rafforzate

Il Decreto inasprisce anche l’applicazione delle sanzioni interdittive, prevedendo durate superiori rispetto alla disciplina generale del D.Lgs. 231/2001:

- da due a sei anni se il reato è commesso da soggetti apicali;

- da uno a tre anni se commesso da soggetti sottoposti all’altrui direzione o vigilanza.

E’ importante che gli enti inizino a valutare l’impatto delle nuove fattispecie di reato sul proprio assetto di controllo interno, aggiornando il risk assessment e, conseguentemente, il proprio Modello 231.

by claris

Responsabilità omissiva del C.D.A. – Reati tributari

Questo mese si prende in esame la pronuncia n. 35314/2023 della Terza Sezione Penale della Corte di Cassazione, in materia di responsabilità omissiva di tutto il Consiglio di Amministrazione in assenza di deleghe gestorie, in relazione alla commissione di reati tributari da parte dell’Ente.

Il fatto

A seguito di applicazione del sequestro preventivo (finalizzato alla confisca per equivalente) e di conseguente conferma dello stesso in sede di riesame, l’indagato, in veste di membro del Consiglio di Amministrazione di una società cooperativa, proponeva ricorso in Cassazione.

Nell’atto di impugnazione il ricorrente lamentava, tra gli altri motivi, il difetto assoluto di motivazione della sussistenza del fumus commissi delicti, in relazione alla commissione dei reati tributari contestati (artt. 2 e 8 del D.lgs. n. 74 del 2000).

In particolare il ricorrente contestava l’attribuzione di una responsabilità da posizione, fondata esclusivamente sul ruolo di amministratore rivestito dall’imputato nell’ambito della società.

La Suprema Corte dichiarava inammissibile il ricorso, ribadendo che il perimetro della posizione di garanzia degli amministratori dipende dall’assetto organizzativo della società e, dunque, dalla sussistenza o meno di una delega gestoria.

La motivazione

Innanzitutto,  la Corte ha rimarcato come sussista una responsabilità solidale di tutti i membri del Consiglio di Amministrazione, a norma dell’art. 2392 c.c., tale per cui ciascuno di essi è da ritenersi titolare di una posizione di garanzia volta ad impedire il compimento di atti di mala gestio, salvo il caso in cui il Consiglio di Amministrazione eserciti il potere attribuitogli dall’art. 2381 co.2 c.c. e decida di delegarele proprie attribuzioni ad un comitato esecutivo o ad uno solo dei suoi componenti.

In questa ipotesi, la responsabilità degli amministratori non operativi per fatti commessi dagli organi delegati, si fonda, non sull’art. 2392 c.c., ma piuttosto sull’art. 2381 ultimo comma c.c., che pone a carico degli amministratori privi di delega un obbligo di agire informato. Infatti, i consiglieri non operativi devono ritenersi penalmente responsabili per effetto della violazione dolosa o colposa del dovere di informazione che grava sui singoli componenti, in relazione all’andamento della gestione societaria e alle operazioni più significative.

Dunque, ribadendo la necessità – non in discussione – di accertare l’elemento psicologico del reato, la Corte di Cassazione si esprime nel senso che “nel caso di delitto deliberato e direttamente realizzato da singoli componenti del consiglio di amministrazione, nel cui ambito non sia stata conferita alcuna specifica delega, ciascuno degli amministratori risponde a titolo di concorso per omesso impedimento dell’evento ove sia ravvisabile una violazione dolosa dello specifico obbligo di vigilanza e di controllo sull’andamento della gestione societaria derivante dalla posizione di garanzia di cui all’art. 2392 c.c.

In conclusione, la summenzionata pronuncia della Suprema Corte pone in evidenza la necessità per le Società di valutare l’adozione della più razionale struttura organizzativa aziendale, volta a segregare i compiti e gli obblighi alle più adeguate strutture gerarchiche per ciascun ambito di competenza (tributario e fiscale, ambientale, privacy, salute e sicurezza nei luoghi di lavoro), anche al fine di arginare e circoscrivere eventuali profili di contestazione.

by claris

MOG 231 strumento di governance, non di dettaglio tecnico

La Corte di Cassazione, con la 30039 depositata il 1° settembre 2025, ha affrontato ancora una volta il delicato tema della responsabilità degli enti per reati colposi in materia di salute e sicurezza sul lavoro, disciplinata dall’articolo 25-septies del d.lgs. 231/2001.

La decisione offre spunti di grande interesse, soprattutto perché mette ordine in un dibattito che negli anni aveva generato non poche incertezze: fino a che punto il Modello di organizzazione e gestione deve entrare nel dettaglio delle procedure operative?

Qual è il confine tra ciò che appartiene al Modello 231 e ciò che invece rientra nel Documento di valutazione dei rischi o nelle istruzioni tecniche adottate dall’azienda?

***

La Cassazione ha chiarito che il Modello 231 non deve trasformarsi in un manuale tecnico o in un DVR, 81708 “mascherato”. La sua funzione resta quella originaria: un sistema di governance e di controllo dei processi decisionali, capace di prevenire i reati attraverso l’individuazione di aree di rischio, la definizione di protocolli decisionali, la previsione di flussi informativi e l’istituzione di un Organismo di Vigilanza indipendente ed efficace. Tutto ciò che riguarda, invece, le misure di sicurezza specifiche, le procedure operative e le valutazioni tecniche trova la sua sede naturale in altri strumenti aziendali, che restano complementari ma distinti dal Modello 231.

Nella sentenza citata si ricorda, poi, la necessità per poter giungere alla condanna dell’ente collettivo di «dimostrare l’esistenza e l’accertamento dell’illecito penale in capo alla persona fisica inserita nella compagine organizzativa della societas e l’aver agito nell’interesse di questa, nonché gli elementi indicativi della colpa di organizzazione dell’ente, che rendono autonoma la responsabilità del medesimo”.

La sentenza prosegue, poi, sottolineando la presunzione di conformità dei Modelli definiti secondo le Linee guida UNI–Inail o al British Standard OHSAS 18001:2007 ed affermando che tale presunzione per essere superata necessita della dimostrazione dell’inadeguatezza sostanziale del sistema organizzativo adottato.

Infine, la Suprema Corte enuncia quali debbano essere le caratteristiche di un Modello 231 adeguato: «In realtà il Modello di organizzazione e gestione, per sua natura e struttura, non può e non deve scendere nel dettaglio operativo specifico, ma deve limitarsi a delineare i principi, le procedure generali e i flussi informativi necessari per prevenire la commissione dei reati. La specificità operativa è demandata ai documenti di valutazione dei rischi, alle istruzioni operative e alle procedure tecniche di dettaglio, che costituiscono strumenti distinti e complementari rispetto al modello organizzativo.».

Significativamente la Cassazione afferma «il Modello organizzativo ex D.lgs.231/2001 ha una funzione di governance e di controllo dei processi decisionali, non di dettaglio tecnico operativo».

                                                                                                                 ***

In definitiva, con la sentenza n. 30039/2025 la Cassazione ribadisce  le caratteristiche fondamentali della colpa di organizzazione e del Modello 231.

Quest’ultimo, ove ben costruito e realmente applicato, può diventare un vero fattore di competitività e di affidabilità per l’impresa, oltre alla funzione di “scudo” della responsabilità amministrativa degli enti.

by claris

Codice di Condotta per i fornitori e sostenibilità aziendale

Da tempo oramai sentiamo parlare di “sostenibilità aziendale” nei suoi pilastri ambientali, sociali e di governance.

Oggi le imprese non possono più permettersi di considerare i rischi di sostenibilità come fattori marginali. Eventi climatici estremi, perdita di biodiversità, pressioni normative e nuove abitudini dei consumatori impattano direttamente sul business.

L’approccio ideologico e pratico a questi temi non è sempre semplice. Unico dato certo, la sostenibilità crea valore in senso evolutivo, sia questo strategico, di mercato o economico. Ce lo racconta la democrazia dei numeri. Le organizzazioni che già applicano la sostenibilità non chiedono di modificare e/o alleggerire l’intero impianto di disclosure ma anzi di renderlo più trasparente.

L’evoluzione del contesto normativo e di mercato fa emergere l’esigenza di un approccio concreto e pragmatico alla sostenibilità come un’opportunità strategica per l’impresa di essere più competitiva e resiliente. Ma come diventa la sostenibilità un’opportunità? Perché oggi è indispensabile implementare la sostenibilità nei piani aziendali?

Il punto di partenza è comprendere che l’analisi dei rischi ESG (Environmental, Social, Governance) consente di monitorare e gestire in modo proattivo problemi che stanno diventando finanziariamente rilevanti per l’impresa. Ciò consente di adottare misure di mitigazione mirate per ogni ambito, limitando così i potenziali impatti negativi.

Dietro ogni rischio si nasconde un’opportunità per l’azienda. La valutazione dei rischi ESG diventa fondamentale per creare opportunità che impattano direttamente sul valore e sullo stesso futuro delle aziende.

Ma dove si nascondono i veri rischi ESG? Non solo all’interno dell’azienda, ma anche nella catena di fornitura. I fornitori possono rafforzare o compromettere la strategia aziendale. Il vero rischio non è solo non misurare i propri dati ESG ma non sapere cosa sta succedendo lungo l’intera filiera. Non a caso, la direttiva (UE) 2024/1760 (CSDDD: Corporate Sustainability Due Diligence Directive) impone alle imprese obblighi di due diligence per identificare, prevenire, mitigare e ridurre gli impatti negativi sui diritti umani e sull'ambiente non solo nelle proprie attività ma lungo l’intera catena del valore. La Direttiva richiede alle aziende di monitorare e garantire la sostenibilità e la responsabilità lungo la propria catena di approvvigionamento.

In questo scenario, risulta indispensabile l’adozione di un Codice di Condotta per i fornitori quale strumento per regolare i rapporti dell’impresa con i propri fornitori, definendo così su questioni etiche, ambientali, condizioni di lavoro, salute e sicurezza, quegli standard minimi ai quali tutti i fornitori sono tenuti ad attenersi.

Essere promotori di un comportamento responsabile e sostenibile lungo tutta la catena del valore non è solo conformità normativa, favorisce trasparenza, fiducia, collaborazione solide e durature. Integrare le pratiche di sostenibilità nella supply chain rende l'azienda più competitiva sul mercato nel lungo periodo, creando valore aggiunto per tutti gli stakeholder.

Da qui, l’esigenza per le imprese di adottare un Codice di Condotta per i fornitori che definisca regole chiare su diritti umani, lavoro, anticorruzione, legalità, mirando ad ottenere lungo tutta la catena di approvvigionamento una visione e una condivisione comune dei valori legati alla sostenibilità.

by claris

Prassi operative difformi rispetto alle disposizioni contenute nel D.V.R..

Si prende in esame una recente e significativa pronuncia della Corte di Cassazione (Sez. IV penale, sentenza n. 33600/2025), la quale offre importanti spunti di riflessione in ordine alla responsabilità penale dei preposti in materia di salute e sicurezza nei luoghi di lavoro, con particolare riferimento alla gestione delle prassi operative difformi rispetto alle disposizioni contenute nel Documento di Valutazione dei Rischi (D.V.R.). La vicenda oggetto di giudizio concerne il decesso di un lavoratore dipendente di una società di trasporto pubblico, verificatosi all’interno dell’officina aziendale durante le operazioni di movimentazione di un autobus guasto, effettuata mediante un carrello elevatore. Tale modalità, in violazione della procedura formalizzata, si discostava dalle previsioni contenute nel D.V.R., che indicava invece l’uso esclusivo del carro attrezzi per lo spostamento di mezzi in avaria. La Corte ha confermato la condanna per omicidio colposo, con violazione delle norme antinfortunistiche, nei confronti di due preposti aziendali, nella loro qualità di responsabili dell’area officina e manutenzioni, per non aver esercitato la dovuta vigilanza e per non aver segnalato al datore di lavoro l’esistenza di una prassi operativa notoriamente pericolosa e consolidata nel tempo. I giudici di legittimità hanno ribadito che il preposto, ai sensi dell’art. 19 del D.Lgs. 81/2008, è titolare di una posizione di garanzia autonoma che impone obblighi precisi di sorveglianza, intervento correttivo e segnalazione delle condotte non conformi. Il mancato adempimento di tali obblighi, laddove determini la realizzazione di un rischio prevenibile, integra una forma di colpa specifica, suscettibile di rilevanza penale.
Di rilievo è la statuizione della Corte in merito alla condotta del lavoratore deceduto, il quale si era posizionato tra il mezzo da spostare e il carrello elevatore, collocandosi in una zona di schiacciamento. Secondo i ricorrenti, tale comportamento avrebbe dovuto essere considerato abnorme e, dunque, idoneo a interrompere il nesso di causalità tra le omissioni contestate e l’evento. Tuttavia, la Suprema Corte ha escluso che la condotta del lavoratore fosse eccentrica rispetto al ciclo produttivo, trattandosi di un’operazione abituale e tollerata dai preposti, ancorché formalmente vietata. In particolare, la prassi dell’utilizzo del carrello elevatore era conosciuta, seppur difforme dal D.V.R., e non era mai stata oggetto di contrasto o di segnalazione da parte dei responsabili. Tale accettazione tacita della prassi irregolare è stata valutata come indice della responsabilità omissiva dei preposti, i quali avrebbero dovuto attivarsi al fine di impedire la prosecuzione di comportamenti contrari alla normativa antinfortunistica. La Corte ha inoltre precisato che, in tema di responsabilità per infortunio, il criterio dell’abnormità della condotta del lavoratore deve essere interpretato restrittivamente, escludendosi la sua ricorrenza ogniqualvolta l’evento dannoso sia riconducibile all’ambito organizzativo e alla sfera di rischio governata dal soggetto garante.
La sentenza si segnala anche per il richiamo a un principio di particolare interesse: l’inosservanza degli obblighi di segnalazione e vigilanza da parte del preposto non può essere giustificata dall’asserita occasionalità del comportamento scorretto né dalla presunta presenza di ulteriori soggetti in grado di sovraintendere. La posizione di garanzia, infatti, comporta una responsabilità autonoma e personale che non può essere delegata o fraintesa con una funzione meramente esecutiva. La conoscenza della prassi vietata, unita alla mancata attivazione di strumenti correttivi, è stata dunque valorizzata quale elemento sufficiente a fondare la responsabilità colposa dei preposti, anche in assenza di un ordine diretto o di una partecipazione materiale all’operazione che ha causato l’infortunio.
Alla luce di quanto sopra, appare evidente come la responsabilità penale dei preposti si configuri non solo per atti commissivi ma anche per omissioni, specialmente qualora esse riguardino il mancato contrasto a comportamenti pericolosi notoriamente tollerati. Ne consegue che le imprese devono prestare particolare attenzione alla formazione dei preposti, all’aggiornamento dei D.V.R. e alla vigilanza sull’effettivo rispetto delle procedure aziendali. Ogni scollamento tra prassi operativa e protocollo formale può divenire terreno fertile per profili di colpa professionale. Si osserva, infine, che ipotesi di questo tipo, qualora ricorrano i presupposti di sistematicità dell’omissione e inadeguatezza organizzativa, potrebbero astrattamente integrare anche violazioni in grado di fondare la responsabilità dell’ente ai sensi del D.Lgs. 231/2001, con applicazione delle relative sanzioni pecuniarie e interdittive.

by claris

Adeguatezza dei Modelli 231/2001

Questo mese si prende in esame la sentenza n. 22584/2025 della Corte di Cassazione, depositata lo scorso 16 giugno, decisione che offre importanti spunti di riflessione per chi presidia l’adeguatezza dei Modelli 231/2001 e dei sistemi di controllo interno.

Il tema affrontato dalla Corte riguarda la qualifica di “datore di lavoro ex lege” ai fini prevenzionistici, anche al di fuori del Consiglio di Amministrazione, e il rapporto con la delega di funzioni prevista dall’art. 16 del D.Lgs. 81/2008.

Il caso è rilevante non solo per la sua impostazione teorica, ma per i riflessi pratici: riguarda, infatti, responsabilità aziendale, riparto dei poteri e costruzione di assetti organizzativi difendibili in caso di accertamento giudiziario.

Il procedimento nasce dalla contestazione, al presidente del CdA, di non aver predisposto il DVR e nominato l’RSPP per due divisioni operative.  Tali adempimenti erano stati invece eseguiti dai dirigenti preposti, ai quali il presidente aveva conferito procura gestionale.

Il Tribunale aveva assolto l’imputato, ritenendo che i dirigenti fossero, in concreto, datori di lavoro ex lege.  La Corte richiama la definizione dell’art. 2, lett. b), D.Lgs. 81/2008:

“Datore di lavoro è il soggetto titolare del rapporto di lavoro con il lavoratore o, comunque, il soggetto che, secondo l’organizzazione aziendale, ha la responsabilità dell’organizzazione stessa o dell’unità produttiva in quanto esercita i poteri decisionali e di spesa.”

Il termine “comunque” è centrale: secondo la Cassazione, il legislatore ha voluto assicurare la prevalenza del criterio sostanziale su quello formale.

Pertanto:

  • anche in assenza di delega,
  • anche in mancanza di qualifica dirigenziale formale,
  • anche fuori dal Consiglio di Amministrazione,

il soggetto che esercita stabilmente poteri decisionali e finanziari su un’unità produttiva autonoma, è da considerarsi “datore di lavoro” in senso prevenzionistico.

Nel caso in esame, il Tribunale aveva accertato che la struttura organizzativa era ripartita in due divisioni distinte sui piani contabile, amministrativo, gestionale, e che il consiglio di amministrazione della società, di cui l’imputato era presidente dal 2020, nel novembre 2021 aveva delegato al presidente alcune proprie attribuzioni, avvalendosi dello strumento della delega gestoria di cui all’articolo 2381, co. 2, c.c., escludendo tuttavia ogni aspetto relativo alla materia della prevenzione degli infortuni sul lavoro nonché alla tutela della sicurezza e alla salute dei lavoratori sui luoghi di lavoro nei cantieri.

A sua volta, l’imputato, quale presidente del Consiglio di amministrazione, aveva conferito apposita procura speciale ai dirigenti preposti al vertice delle due distinte unità produttive, munendoli di autonomi poteri decisionali e di spesa, ai quali pertanto il Tribunale riconosceva la qualifica di datore di lavoro ex lege in senso prevenzionistico per le singole unità produttive, qualificate quali autonome unità produttive in presenza dei requisiti normativi di autonomia gestoria, finanziaria, i quali infatti, in adempimento alla legge, avevano predisposto sia il DVR che individuato il RSPP, proprio in adempimento ai compiti che competono al datore di lavoro a titolo originario.

* * *

Questa decisione è rilevante anche in ambito D.lgs. 231/2001 perché rafforza un principio chiave: non è sufficiente l’organigramma formale per delimitare le responsabilità prevenzionistiche.

Quando una persona fisica, anche non presente nel CdA, ha poteri effettivi su un’unità produttiva autonoma, può essere considerata Datore di lavoro ex lege e quindi diventare soggetto attivo di reati colposi rilevanti per la normativa 231 (lesioni gravi/gravissime e omicidio colposo, art. 25-septies).

In questo contesto, la responsabilità dell’ente può sorgere anche:

  • in assenza di evento lesivo, se il sistema organizzativo è inadeguato;
  • in presenza di un infortunio, se il modello non è aggiornato o non mappa correttamente i soggetti prevenzionistici;
  • per culpa in eligendo o in vigilando da parte dell’organo apicale (CdA, AD), anche in presenza di procure o deleghe formalmente corrette.

La decisione della Corte evidenzia che i presupposti per essere datore ex lege coincidono con quelli di una valida delega di funzioni ex art. 16 D.lgs. 81/08: autonomia decisionale, potere di spesa, competenza.

Questo genera un effetto di sovrapposizione:

- il dirigente divisionale può essere datore ex lege, anche senza una formale delega;

- la presenza della delega non esclude che il soggetto vada qualificato comunque come datore originario, se di fatto esercita il controllo sull’organizzazione e sul lavoro.

Di conseguenza, le responsabilità non si trasferiscono solo per via formale e se il sistema 231/01 non riflette correttamente questa realtà, l’ente può essere chiamato a rispondere per “colpa organizzativa”.

Cosa dovrebbe prevedere un Modello 231 conforme?

  1. Mappatura dei “datori di fatto”

Individuare chi, pur non essendo formalmente apicale, gestisce in concreto la sicurezza di una linea, sito, cantiere o divisione.

  1. Allineamento tra deleghe formali e poteri sostanziali

Ogni delega deve essere scritta, con accettazione; coerente con l’autonomia decisionale del delegato; supportata da risorse e potere di spesa.

  1. Verifica dei flussi informativi verticali

Il CdA o l’AD deve ricevere report periodici sull’andamento della sicurezza dalle figure delegate o ex lege. La vigilanza non può essere passiva.

  1. Integrazione nei flussi 231

I soggetti con responsabilità prevenzionistica devono essere coinvolti in attività formativa 231; flussi di segnalazione e controllo, audit periodici su DVR, RSPP, formazione e sorveglianza sanitaria.

In definitiva, la sentenza n. 22584/2025 è un chiaro richiamo a non limitarsi alle etichette organizzative.

Ai fini del D.Lgs. 231/2001, il vero rischio non è solo l’evento lesivo, ma anche l’incoerenza tra l’organizzazione formale e quella sostanziale.

 

by claris

I delitti contro gli animali divengono presupposto della responsabilità 231 – nuovo articolo 25-undevicies

In data 16 giugno 2025 è stata pubblicata sulla Gazzetta Ufficiale n. 137 la Legge 6 giugno 2025, n. 82, recante “Modifiche al codice penale, al codice di procedura penale e altre disposizioni per l’integrazione e l’armonizzazione della disciplina in materia di reati contro gli animali”.

La nuova normativa introduce rilevanti aggiornamenti al Decreto Legislativo 8 giugno 2001, n. 231, mediante inserimento del nuovo articolo 25-undevicies, che estende il perimetro della responsabilità amministrativa degli enti ai delitti contro gli animali.

In particolare, l’articolo prevede che, in caso di commissione dei seguenti reati l’ente possa essere destinatario di sanzione pecuniaria fino a cinquecento quote

  • Art. 544-bis c.p. – Uccisione di animali.
  • Art. 544-ter c.p. – Maltrattamento di animali.
  • Art. 544-quater c.p. – Spettacoli o manifestazioni vietati.
  • Art. 544-quinquies c.p. – Divieto di combattimenti tra animali.
  • Art. 638 c.p. – Uccisione o danneggiamento di animali altrui.

l’ente possa essere destinatario di sanzione pecuniaria fino a cinquecento quote.

In aggiunta, qualora il procedimento venga definito mediante:

  • condanna giudiziale,
  • patteggiamento (art. 444 c.p.p.),
  • decreto penale di condanna (art. 459 c.p.p.),

si prevede l’applicazione di sanzioni interdittive (ex art. 9, comma 2, D.Lgs. 231/2001) per una durata non superiore a due anni, quali:

  • l’interdizione dall’esercizio dell’attività;
  • la sospensione o revoca di autorizzazioni, licenze o concessioni;
  • il divieto di contrattare con la pubblica amministrazione;
  • la pubblicazione della sentenza.

Va evidenziato che tali disposizioni non trovano applicazione nei casi previsti dall’art. 19-ter delle disposizioni di coordinamento e transitorie per il codice penale, a tutela della proporzionalità e coerenza del sistema punitivo.

La data di entrata in vigore della Legge è fissata al 1° luglio 2025.

Ciascuna società dovrà valutare la possibilità di procedere all’aggiornamento del Modello 231, integrando la nuova fattispecie normativa e verificando la necessità di adottare misure organizzative e di controllo idonee a prevenire comportamenti che rientrino nel perimetro dei reati sopra menzionati.

by claris

Rinvio degli obblighi di rendicontazione di sostenibilità

Lo scorso 26 febbraio 2025 è stato presentato a Bruxelles il pacchetto di proposte normative denominato Omnibus I finalizzato alla semplificazione della normativa UE in materia di sostenibilità, incluse le direttive inerenti alla rendicontazione e alla due diligence ESG.

La direttiva (UE) 2022/2464 (CSRD: Corporate Sustainability Reporting Directive) entrata in vigore il 5 gennaio 2023 e attuata in Italia dal D.Lgs. 125/2024, impone a determinate imprese la redazione del Bilancio di Sostenibilità come parte integrante del Bilancio finanziario, stabilendo nuove regole, nuove informazioni da rendicontare e nuovi standard da applicare. La normativa ha coinvolto da1 1 gennaio 2025 le grandi imprese che superano almeno 2 dei seguenti criteri dimensionali: a) 250 dipendenti; b) ricavi netti dell’esercizio finanziario superiori a 50 milioni di euro; c) totale dello stato patrimoniale alla fine dell’esercizio finanziario superiore a 25 milioni di euro.

La direttiva (UE) 2024/1760 (CSDDD: Corporate Sustainability Due Diligence Directive) è entrata in vigore il 25 luglio 2024 e gli Stati membri dell’UE hanno tempo fino al 26 luglio del 2026 per recepirla all’interno dei rispettivi ordinamenti nazionali. La CSDDD impone alle imprese obblighi di due diligence per identificare, prevenire, mitigare e ridurre gli impatti negativi sui diritti umani e sull'ambiente non solo nelle proprie attività ma lungo l’intera catena del valore. Con questa normativa, l’Unione Europea punta a contrastare pratiche dannose come sfruttamento lavorativo, lavoro minorile, perdita di biodiversità, inquinamento e distruzione degli ecosistemi.

Mentre la CSRD si concentra sull’ampliamento dell’obbligo di rendicontazione, imponendo alle aziende la pubblicazione di un bilancio di sostenibilità dettagliato, la CSDDD introduce il concetto di due diligence, ovvero “diligenza dovuta”, ponendo l’attenzione sull’intera supply chain delle aziende. La CSDDD sarà applicata progressivamente: dal 2027 le aziende con oltre 5000 dipendenti e 1.500 milioni di euro di fatturato; dal 2028 le aziende con oltre 3000 dipendenti e 900 milioni di euro di fatturato; dal 2029 le altre aziende che rientrano nell’ambito di applicazione della direttiva ovvero quelle con oltre 1000 dipendenti e 450 milioni di fatturato.

La proposta della Commissione Europea sulle misure di semplificazione delle direttive (UE) 2022/2464 (Corporate Sustainability Reporting Directive) e 2024/1760 (Corporate Sustainability Due Diligence Directive), è stata accolta dal Parlamento Europeo e approvata dal Consiglio Europeo.

La Direttiva (UE) 2025/794, entrata in vigore il 17 aprile 2025, rinvia gli obblighi di rendicontazione e due diligence delle imprese ai fini della sostenibilità.

Gli Stati membri devono recepire la direttiva entro il 31 dicembre 2025, adottando le disposizioni legislative, regolamentari e amministrative necessarie.

In particolare, la Direttiva rinvia di due anni gli obblighi di rendicontazione di sostenibilità previsti dalla CSRD (Direttiva UE 2022/2464) e di un anno il termine di recepimento e la prima fase di applicazione della CSDDD (Direttiva UE 2024/1760).

by claris

Nuovo accordo Stato Regioni sulla formazione

In data 17 aprile 2025 è stato approvato il nuovo accordo Stato Regioni sulla formazione.

Di seguito le principali novità riassunte:

  • Vi è una prima parte relativa in toto ai soggetti formatori e all’organizzazione dei corsi. Oltre che ad elencare i soggetti, vi è la novità del “progetto formativo” che deve predisporre il soggetto formativo, e il numero massimo di partecipanti al corso, che passa da 35 a 30. Nelle attività pratiche rimane il rapporto istruttore/allievi di 1 a 6. Per almeno 10 anni i soggetti formatori dovranno tenere il “fascicolo del corso”;
  • L’accordo stabilisce precise indicazioni sulle modalità di erogazione della formazione con 4 modalità differenti (presenza fisica, videoconferenza, e-learning, modalità mista);
  • Uniformazione dei contenuti minimi degli attestati;
  • Formazione lavoratori: disciplinato il cambio mansione. La formazione specifica è mirata ai rischi presenti e deve essere garantita omogeneità tra i partecipanti ad ogni singolo corso;
  • La formazione del preposto passa ad una durata minima di 12 ore, con aggiornamento biennale (durata aggiornamento 6 ore);
  • La formazione dei dirigenti si riduce a 12 ore, ma in caso di cantieri vi è un modulo aggiuntivo di 6 ore (ricordo che per cantieri si intende quelli del titolo IV). Aggiornamento rimane ogni 5 anni con durata di 6 ore;
  • Introduzione della formazione per il datore di lavoro, con durata di 16 ore suddiviso in due moduli. Presente anche in questo caso un modulo aggiuntivo di 6 ore per i cantieri titolo IV. I datori di lavoro devono svolgere tale formazione entro il 17/04/2027. Aggiornamento quinquennale con durata di 6 ore;
  • Introduzione della formazione per ambienti sospetti di inquinamento o confinati (prima erano effettuati ai sensi del DPR 177/2011). Durata minima di 12 ore (4 di teoria, 8 di pratica). La parte pratica deve essere effettuata sulla strumentazione presente in azienda dove il lavoratore svolge la propria attività. Aggiornamento ogni 5 anni con durata di 4 ore. Formazione pregressa riconosciuta - se e solo se - contiene i contenuti minimi del nuovo accordo;
  • Introduzione dei corsi per le attrezzature quali le macchine agricole, i caricatori per la movimentazione dei materiali e, applicabile alla nostra realtà, dei carriponte. Quest’ultimo durata di 10 ore (4 ore modulo teorico e 6 modulo pratico). Aggiornamento ogni 5 anni con durata di 4 ore;
  • Il nuovo accordo non indica più il termine dei 60 giorni per completare la formazione dei lavoratori. (Non vi è più nessun appiglio per non formare i lavoratori prima dello svolgimento delle attività).

Disposizioni transitorie

Non oltre i dodici mesi dall’entrata in vigore dell’accordo possono essere avviati i corsi secondo quanto previsto dai vecchi accordi stato regioni. I datori di lavoro, come già citato, devono concludere la formazione entro e non oltre 24 mesi dall’uscita dell’accordo (17/04/2027).

Riconoscimento formazione pregressa

L’obbligo di aggiornamento per il preposto, per il quale il corso di formazione o aggiornamento sia stato erogato da più di 2 anni dal 17/04/2025, dovrà essere ottemperato entro il 17/04/2026.

Per la formazione inerente agli ambienti sospetti di inquinamento o confinati e carroponte, qualora non conformi all’accordo, i nuovi corsi devono terminare entro il 17/04/2026.

Abrogazione vecchi accordi

 Ovviamente dall’entrata in vigore, vengono abrogati gli accordi del 21 dicembre 2011, del 22 febbraio 2012 e del 7 luglio 2016.

by claris

LA CONDANNA DI UN PREPOSTO PER NON AVER SOSPESO UN'ATTIVITA' PERICOLOSA

Si riporta di seguito la sintesi di un’interessante pronuncia relativa all’identificazione della figura del preposto. Si tratta della sentenza della Corte di Cassazione, quarta sezione penale, del 22 novembre 2023, n. 46855 (udienza del 17.10.2023), con la quale un preposto veniva condannato per l'infortunio mortale di un lavoratore avvenuto all’interno di un cantiere, a seguito di una caduta da circa dieci metri di altezza.

IN FATTO:

All’imputato, in particolare, era contestato di aver fatto proseguire i lavori nel cantiere, nell’assenza delle necessarie e prescritte condizioni di sicurezza fino alla verificazione del sinistro, nonostante, il giorno precedente, questi fosse stato informato verbalmente della necessità di sospendere i lavori, stante l'assenza di idonee misure di sicurezza contro la caduta dall'alto.

Quest’ultimo, condannato in primo grado e ribadita la sua colpevolezza anche in secondo grado, presentava ricorso in Cassazione avverso la sentenza della Corte d’Appello per manifesta illogicità della motivazione. In effetti, secondo il ricorrente, la sentenza impugnata aveva erroneamente riconosciuto nello stesso la figura di preposto e capo cantiere. Questi sosteneva, in particolare, l’incompatibilità della figura di preposto con la sua istruzione (diploma di ragioniere e perito commerciale) e con le mansioni svolte all’epoca del fatto (vale a dire quelle di tecnico commerciale).

IN DIRITTO:

 Il ricorso veniva dichiarato dalla Corte di Cassazione manifestamente infondato e, conseguentemente, inammissibile.

Il ricorrente, in effetti, si era sostanzialmente limitato a ribadire le censure mosse nei precedenti gradi di giudizio, vale a dire, di non aver svolto le funzioni di preposto e di capocantiere in occasione della verificazione del decesso del lavoratore per cui, dunque, non avrebbe ricoperto alcuna posizione di garanzia idonea a legittimare il riconoscimento della sua responsabilità penale.
La Corte, dichiarata l’inammissibilità del ricorso, procedeva, poi, a statuire quanto segue con specifico riferimento all’identificazione concreta della figura del preposto:

 

«...È risultato, infatti, congruamente accertato come l’A.A., al momento dei fatti, ricoprisse la qualifica, espressamente assegnatagli dal P.O.S., di preposto, come, altresì, confermato da vari testi escussi. L’imputato, in particolare: aveva il possesso di tutti i documenti relativi ai lavori; aveva ammesso di essere stato nominato responsabile del cantiere; disponeva di un’adeguata competenza tecnica, per aver ricevuto una formazione specifica da parte della società di cui era dipendente; era inquadrato nell’organigramma aziendale all’interno di un ufficio tecnico; era il referente diretto degli operai, al quale – per quanto da essi espressamente dichiarato – riferivano il lavoro svolto e prendevano direttive su quello da espletarsi; aveva fornito ai lavoratori la documentazione relativa al cantiere ed al piano di lavoro; era costantemente aggiornato sullo stato di avanzamento dei lavori, anche direttamente relazionandosi con il committente.

3.1. La censura dedotta, quindi, inerisce ad aspetti non passibili di valutazione in questa sede di legittimità, essendo ben noto che, in tema di sindacato del vizio di motivazione, il compito della Corte di cassazione non è quello di sovrapporre la propria valutazione a quella compiuta dai giudici di merito in ordine all’affidabilità delle fonti di prova, bensì quello di stabilire se questi ultimi abbiano esaminato tutti gli elementi a loro disposizione, se abbiano fornito una corretta interpretazione di essi, dando esaustiva e convincente risposta alle deduzioni delle parti, e se abbiano esattamente applicato le regole della logica nello sviluppo delle argomentazioni che hanno giustificato la scelta di determinate conclusioni a preferenza di altre (così, tra le tante, Sez. U, n. 930 del 13/12/1995, dep. 1996, Clarke, Rv, 203428-01)...».

***

Veniva, dunque, ampliamente accertato, nei due precedenti gradi di giudizio, che l’imputato, al momento dei fatti, ricoprisse la qualifica, espressamente assegnatagli dal POS, di preposto, come, altresì, confermato da vari testi escussi durante il processo. Tale circostanza veniva dai giudici in particolare fatta discendere dai seguenti elementi: il possesso di tutti i documenti relativi ai lavori; avere ammesso di essere stato nominato responsabile del cantiere; disporre di un'adeguata competenza tecnica; essere il referente diretto degli operai, al quale questi riferivano il lavoro svolto e prendevano direttive sul da farsi; avere fornito ai lavoratori la documentazione relativa al cantiere ed al piano di lavoro ed essere costantemente aggiornato sullo stato di avanzamento dei lavori.

by claris