La valorizzazione della compliance nel nuovo Codice degli appalti
di Mario Iannuzziello, Dottore di Ricerca in Diritto penale
1. Introduzione
Il nuovo Codice degli appalti pubblici – entrato in vigore il 1° aprile 2023 – tende a valorizzare la compliance dell’ente sia ex ante sia ex post cioè sia prima della contestazione o della commissione di un illecito 231 sia successivamente al suo accertamento.
La normativa appena entrata in vigore, sebbene renda il corporate crime, accertato o contestato, una causa di esclusione della gara e un illecito professionale grave – come si è già avuto modo di notare su questo sito – , assegna alla compliance un ruolo peculiare.
Infatti, sebbene questo Codice non faccia espressamente riferimento ai modelli di organizzazione e gestione previsti dal Decreto 231, che, nella prassi italiana, rappresentano l’archetipo per la compliance d’impresa, ne accoglie i riflessi – ora in termini di facilitazioni nella procedura di gara ora di valutazione dell’illecito professionale – tramite una serie di rinvii ad altre fonti normative e alla nozione di modifiche dell’organizzazione dell’impresa.
Pare, quindi, che la nuova disciplina degli appalti pubblici tenda a incentivare la funzione di compliance secondo due direttrici principali.
La prima – che sarà subito esaminata – si muove nel solco della restorative compliance: l’articolo 96 del nuovo Codice degli appalti, infatti, concede alla stazione appaltante un potere di valutazione sulla riorganizzazione dell’ente a seguito della contestazione o della condanna per un illecito amministrativo dipendente da reato. Di conseguenza, se l’esito di tale valutazione sarà positivo, l’ente riorganizzato potrà concorrere alla gara di appalto: la riorganizzazione può sia neutralizzare una causa di esclusione non automatica (art. 95) che rilevare in termini di gravità dell’illecito professionale (art. 98).
La seconda direttrice – di cui si tratterà successivamente – attiene alle garanzie per la partecipazione alla procedura (art. 106): l’operatore economico che possiede una o più certificazioni previste dall’allegato II.13 deve prestare una garanzia ridotta fino al 20% del valore complessivo della procedura indicato nel bando o nell’invito. Queste certificazioni comprendono il rating di legalità con due o tre “stellette”, secondo quanto previsto dal decreto-legge n. 1 del 2012 e dalla delibera n. 13779 del 2012 dall’Autorità garante della concorrenza e del mercato, che annoverano tra i requisiti l’adozione di un modello 231, e – in assenza di tale attestazione –il possesso di un modello di organizzazione e gestione ai sensi del d.lgs. n. 231/2001. Tale distinzione si giustifica in ragione della capacità patrimoniale dell’ente che può accedere alla procedura del rating di legalità, fissata in un fatturato minimo annuale di due milioni di euro.
2. La restorative compliance nella valutazione dell’illecito professionale grave e l’effetto inibitorio sulle cause di esclusione non automatiche dalla procedura di appalto
L’articolo 98 del nuovo Codice degli appalti disciplina l’illecito professionale grave, prevedendo le condizioni e i casi che possono integrare una causa di esclusione non automatica dalla procedura di appalto, come si è già analizzato.
Il comma 2 prevede tre condizioni concorrenti affinché si possa configurare tale illecito:
1) il presupposto oggettivo, ossia i casi tipizzati dal successivo comma 4;
2) l’idoneità del grave illecito professionale ad incidere sull’affidabilità e integrità dell’operatore;
3) la presenza di adeguati mezzi di prova di cui al comma 7 della medesima disposizione.
Tra i casi tipizzati al comma 4 figura anche la contestata o accertata commissione da parte dell’operatore economico de “i reati previsti dal decreto legislativo 8 giugno 2001, n. 231”, mentre, tra i mezzi di prova adeguati, compaiono i provvedimenti introduttivi o conclusivi, anche non definitivi, del giudizio penale.
Posto dunque che un illecito 231 – benché solo imputato – può costituire un illecito professionale grave che – ai sensi dell’art. 95 può configurare una causa di esclusione non automatica dell’ente dalla gara, il legislatore della riforma pone in capo alla stazione appaltante un potere di valutazione sulla gravità dell’illecito.
Il comma 5 dell’articolo 98, infatti, prevede che “La valutazione di gravità tiene conto del bene giuridico e dell’entità della lesione inferta dalla condotta integrante uno degli elementi di cui al comma 4 e del tempo trascorso dalla violazione, anche in relazione a modifiche intervenute nel frattempo nell’organizzazione dell’impresa”.
Ecco così che il nuovo Codice degli appalti rende la riorganizzazione dell’impresa successiva alla contestazione o alla condanna (nei tre anni precedenti alla definizione del giudizio) per un illecito amministrativo dipendente da reato un oggetto di valutazione per la stazione appaltante. Infatti, perché l’illecito professionale grave possa escludere l’ente dalla gara deve essere tale da “incidere sull’affidabilità e sull’integrità dell’offerente”, come stabilisce il comma 8 dell’articolo 98, e la pubblica amministrazione deve motivare sull’idoneità dei mezzi di prova (cioè sui provvedimenti sanzionatori e giurisdizionali) a rendere non affidabile e non integra l’impresa concorrente. Di converso, la stessa pubblica amministrazione deve valutare la riorganizzazione dell’impresa successiva all’imputazione o alla condanna per un illecito 231 e deve stabilire se detta riorganizzazione è tale da rendere l’ente concorrente affidabile e integra la sua offerta.
Questa disciplina, invero, traspone nel nuovo Codice degli appalti quanto previsto dalle Linee guida ANAC n. 6, approvate con delibera n. 1293 del 16 novembre 2016, elaborate sulla scorta dell’art. 80 del precedente Codice dei contratti pubblici.
In materia di self-cleaning, queste linee guida dispongono all’art. 14.4 che “Possono essere considerate idonee a evitare l’esclusione [dell’operatore economico], oltre alla dimostrazione di aver risarcito o essersi impegnato formalmente e concretamente a risarcire il danno causato dall’illecito: […] e) l’adozione e l’efficace attuazione di modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi e l’affidamento a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo, del compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento; f) la dimostrazione che il fatto è stato commesso eludendo fraudolentemente i modelli di organizzazione e di gestione o che non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di controllo”.
Il contenuto di questa norma è chiaramente omologo a quello degli artt. 6 e 7 d.lgs. n. 231/2001, che delineano i caratteri generali del modello di organizzazione e gestione nonché dell’organismo di vigilanza, ma anche a quello dell’art. 12 e dell’art. 17 d.lgs. n. 231/2001, che – rispettivamente – concedono al risarcimento del danno e alla riorganizzazione dell’ente ora la qualifica di attenuante della sanzione pecuniaria ora la capacità di evitare (insieme agli altri requisiti) l’applicazione della sanzione interdittiva.
In altri termini, il comma 5 dell’art. 98 del nuovo Codice degli appalti concede alla restorative compliance una più vasta portata rispetto a quella propria del sistema 231. Infatti, se in tale ultimo ambito, è funzionale alla dosimetria sanzionatoria e/o all’esclusione della sanzione interdittiva, in quello dei contratti pubblici consente all’impresa di poter concorrere ad una gara di appalto ossia di poter continuare ad esercitare la sua attività economica.
La riorganizzazione post delictum – cioè il divenire compliant – dell’ente dimostra che l’operatore economico corporativo è affidabile. La stazione appaltante deve valutare l’affidabilità dell’impresa e l’integrità dell’offerta sulla base degli elementi oggettivi che fondano un illecito professionale grave, sulle fonti di prova a questo correlate. In questa valutazione, poi, rientra anche quella afferente alle modifiche all’organizzazione dell’impresa (art. 98, co. 5, 7 e 8).
Il nuovo Codice degli appalti, del resto, prevede che solo l’illecito professionale grave possa configurarsi come causa non automatica di esclusione dalla gara pubblica, conferendo alla stazione appaltante il potere di valutare la gravità dell’illecito stesso.
L’art. 95, co. 1, lett. e), infatti, stabilisce che tale illecito deve essere “tale da rendere dubbia la sua integrità o affidabilità”: pertanto, se la contestazione o la commissione di un illecito 231 può rendere l’ente non affidabile – specularmente – la riorganizzazione successiva alla realizzazione dell’illecito può renderlo affidabile.
La compliance post factum – se ritenuta idonea ed adeguata dalla p.a. appaltante per il singolo procedimento – è in grado di inibire la configurazione di una causa di esclusione della gara e, quindi, permette all’ente– anche a seguito della commissione di un fatto illecito – di continuare ad operare sul mercato.
3. Il rating di legalità e la compliance dell’ente per la riduzione della garanzia da prestare nella partecipazione alle gare pubbliche
Nel disciplinare le garanzie che l’impresa deve prestare per la partecipazione ad una gara pubblica (fideiussione digitale o cauzione), il nuovo Codice degli appalti prevede una serie di riduzioni sull’importo per asseverare l’affidabilità del concorrente e l’integrità dell’offerta.
Per quanto qui di interesse, ossia il ruolo delineato alla compliance in questa nuova normativa, l’art. 106, comma 8, attribuisce alla stazione appaltante un potere discrezionale nel valutare la riduzione della garanzia “fino ad un importo massimo del 20 per cento, cumulabile con le [altre] riduzioni […] quando l’operatore economico possegga una o più delle certificazioni o marchi individuati, tra quelli previsti dall’allegato II.13”.
Tale allegato, tra le varie certificazioni che individua, quale quella ai sensi di UNI ISO 37301 del 2021 in tema di sistemi di gestione per la compliance, contempla due attestazioni che – su tutte – valorizzano la compliance ossia il possesso del rating di legalità e l’attestazione della presenza di un modello organizzativo ai sensi del decreto 231.
Il rating di legalità – come noto – è previsto dall’art. 5ter del decreto-legge 24 gennaio 2012, n. 1 e viene attribuito dall’Autorità garante della concorrenza e del mercato alle imprese che ne fanno richiesta con sede operativa in Italia, un fatturato minimo di due milioni di euro, iscritte nel registro delle imprese da almeno due anni alla data della domanda e rispettano i requisiti previsti dal Regolamento attuativo di cui alla Delibera AGCM del 12 novembre 2012, n. 13779.
Quest’ultima delinea un ranking di legalità per “stellette”, da un minimo di una ad un massimo di tre: il minimo standard consegue dalla presenza di requisiti basici per ottenere detta certificazione, mentre l’upgrade dalla presenza di ulteriori elementi, che possono portare ad una valutazione di due o tre “stellette”, ossia al più alto livello di rating.
Tra questi elementi, compaiono l’“adozione di una funzione o struttura organizzativa, anche in outsourcing, che espleti il controllo di conformità delle attività aziendali alle disposizioni normative applicabili all’impresa o di un modello organizzativo ai sensi del decreto legislativo 8 giugno 2001, n. 231”; l’“adozione di processi organizzativi volti a garantire forme di Corporate Social Responsibility, anche attraverso l’adesione a programmi promossi da organizzazioni nazionali o internazionali e l’acquisizione di indici di sostenibilità”; e l’“aver introdotto modelli organizzativi di prevenzione e di contrasto alla corruzione”.
Non tutte le imprese che operano sul mercato, tuttavia, possono ricevere il rating di legalità in ragione del fatturato previsto per accedere a tale procedura di certificazione, fissato in minimo due milioni di euro. Per questa ragione, il nuovo Codice degli appalti pone come altro – e alternativo – requisito idoneo a determinare la riduzione della garanzia da fornire per la partecipazione alla procedura l’attestazione (autodichiarata o certificata) della presenza di un modello organizzativo ai sensi del Decreto 231.
Questa scelta si mostra particolarmente apprezzabile nel contesto italiano, dove le PMI occupano un ruolo centrale nel tessuto economico, e al contempo lungimirante poiché sprona gli enti a dotarsi di un sistema di compliance. Infatti, la riduzione fino al 20% della garanzia da prestare per le imprese dotate di rating di legalità o di modello 231 si somma alle altre ipotesi della sua riduzione.
Ad esempio, lo stesso comma 8 dell’art. 106 prevede che l’importo della garanzia è ridotto del 50% per le micro, piccole e medie imprese (MPMI), cumulabile con l’ulteriore riduzione del 10% conseguente alla presentazione di una fideiussione telematica a cui si aggiunge quella qui in analisi, cioè del 20% per l’ente con rating di legalità o modello 231. Pertanto, nell’ipotesi di una garanzia fissata in € 100.000,00, l’impresa che possegga tutti questi requisiti, potrebbe prestare una garanzia pari ad € 36.000,00.
La grande impresa, invece, avrebbe una riduzione della garanzia del 10% per la fideiussione telematica a cui si somma quella del 20% per il rating di legalità, quindi per il possesso del MOG: di conseguenza, la garanzia fissata in € 100.000,00 si riduce ad € 72.000,00.
La relazione al nuovo Codice degli appalti giustifica questo diverso modularsi del minor esborso a garanzia dell’offerta per “evitare eccessive penalizzazioni delle imprese o al contrario l’estensione indiscriminata del beneficio delle riduzioni”.
Emerge, quindi, come la nuova disciplina dei contratti pubblici – operando attraverso una riduzione dei costi di partecipazione alla contrattazione pubblica – miri ad incentivare la funzione di compliance tanto delle grandi imprese quanto delle micro, piccole e medie imprese.
4. Conclusioni. La compliance come indice dell’“affidabilità” dell’impresa
Il nuovo Codice degli appalti sembra valorizzare la compliance tanto ex ante, come appena visto, nei termini della riduzione della garanzia derivante dal rating di legalità e dalla certificazione del modello 231 quanto ex post, come emerso dall’effetto che la riorganizzazione dopo la contestazione o la condanna per un illecito 231 ha sulla valutazione dell’illecito professionale grave.
A cerniera della fisionomia della compliance che emerge – indirettamente – dalla nuova normativa, il nuovo Codice pone l’art. 109, rubricato Reputazione dell’impresa. Tale disposizione istituisce presso l’ANAC un sistema digitale di monitoraggio delle imprese, che – tramite una serie di indicatori – è diretto a valutare “l’affidabilità dell’impresa in fase esecutiva, il rispetto della legalità, l’impegno sul piano sociale”. In altri termini, a valutare la compliance dell’ente.
L’art. 109, infatti, sintetizza sia i requisiti posti a base del rating di legalità sia i canoni previsti dal decreto 231 per la redazione del modello, rendendoli un dato su cui stimare l’affidabilità dell’impresa e, quindi, la sua reputazione sia sul mercato che nel contesto sociale in cui opera.
Volendo ora sistematizzare quanto emerso finora, il nuovo Codice degli appalti tende ad incentivare la funzione di compliance in via indiretta, riconoscendo benefici per la partecipazione alle gare e valutando la riorganizzazione post delictum, e a renderla – in via diretta – un indice di affidabilità dell’impresa.
Il meta-messaggio che veicola il nuovo Codice degli appalti, in conclusione, è che un ente organizzato o riorganizzato – cioè un ente compliant – è più affidabile di un ente non organizzato o non riorganizzato, inducendo, di conseguenza, le imprese a dotarsi di un modello di organizzazione e gestione e, nel caso, anche di un rating di legalità.