3.1. Le società in controllo pubblico
3.1.1. Le misure organizzative per la prevenzione della corruzione
In una logica di coordinamento delle misure e di semplificazione degli adempimenti, le società integrano, ove adottato, il “modello 231” con misure idonee a prevenire anche i fenomeni di corruzione e di illegalità in coerenza con le finalità della legge n. 190 del 2012. In particolare, quanto alla tipologia dei reati da prevenire, il d.lgs. n. 231 del 2001 ha riguardo ai reati commessi nell’interesse o a vantaggio della società o che comunque siano stati commessi anche e nell’interesse di questa (art. 5), diversamente dalla legge 190 che è volta a prevenire anche reati commessi in danno della società.
Nella programmazione delle misure occorre ribadire che gli obiettivi organizzativi e individuali ad esse collegati assumono rilevanza strategica ai fini della prevenzione della corruzione e vanno pertanto integrati e coordinati con tutti gli altri strumenti di programmazione e valutazione all’interno della società o dell’ente.
Queste misure devono fare riferimento a tutte le attività svolte ed è necessario siano ricondotte in un documento unitario che tiene luogo del Piano di prevenzione della corruzione anche ai fini della valutazione dell’aggiornamento annuale e della vigilanza dell’ANAC. Se riunite in un unico documento con quelle adottate in attuazione del d.lgs. n. 231/2001, dette misure sono collocate in una sezione apposita e dunque chiaramente identificabili, tenuto conto che ad esse sono correlate forme di gestione e responsabilità differenti. È opportuno che tali misure siano costantemente monitorate anche al fine di valutare, almeno annualmente, la necessità del loro aggiornamento.
Il co. 2-bis dell’art. 1 della l. 190/2012, introdotto dal d.lgs. 97/2016, ha reso obbligatoria l’adozione delle misure integrative del “modello 231”, ma non ha reso obbligatoria l’adozione del modello medesimo, a pena di una alterazione dell’impostazione stessa del decreto n. 231 del 2001. Tale adozione, ove le società non vi abbiano già provveduto, è, però, fortemente raccomandata, almeno contestualmente alle misure integrative anticorruzione. Le società che decidano di non adottare il “modello 231” e di limitarsi all’adozione del documento contenente le misure anticorruzione dovranno motivare tale decisione. L’ANAC, in sede di vigilanza, verificherà quindi l’adozione e la qualità delle misure di prevenzione della corruzione.
Le società, che abbiano o meno adottato il “modello 231”, definiscono le misure per la prevenzione della corruzione in relazione alle funzioni svolte e alla propria specificità organizzativa.
- PROGRAMMAZIONE DELLE MISURE E SOGGETTI COINVOLTI
Le misure volte alla prevenzione della corruzione ex lege n. 190 del 2012 sono elaborate dal Responsabile della prevenzione della corruzione in stretto coordinamento con l’Organismo di vigilanza e sono adottate dall’organo di indirizzo della società, individuato nel consiglio di amministrazione o in altro organo con funzioni equivalenti.
Al riguardo, nel rinviare alle considerazioni espresse nel paragrafo 5 del PNA 2016, si fa presente che l’attività di elaborazione delle misure di prevenzione della corruzione ex lege n. 190/2012 non può essere affidata a soggetti estranei alla società (art. 1, co. 8, legge n. 190 del 2012).
- PUBBLICITÀ DELLE MISURE
Una volta adottate le misure, ad esse viene data adeguata pubblicità sia all’interno della società, con modalità che ogni società definisce autonomamente, sia all’esterno, con la pubblicazione sul sito web della società. Qualora la società non abbia un sito internet, sarà cura dell’amministrazione controllante rendere disponibile una sezione del proprio sito in cui la società controllata possa pubblicare i propri dati, ivi incluse le misure individuate per la prevenzione della corruzione ex lege n. 190/2012, ferme restando le rispettive responsabilità.
- I CONTENUTI MINIMI DELLE MISURE
- Individuazione e gestione dei rischi di corruzione
In coerenza con quanto previsto dall’art. 1, co. 9, della legge n. 190/2012 e dall’art. 6, co. 2, del d.lgs. n. 231 del 2001, le società effettuano un’analisi del contesto e della realtà organizzativa per individuare in quali aree o settori di attività e secondo quali modalità si potrebbero astrattamente verificare fatti corruttivi. Tra le attività esposte al rischio di corruzione vanno considerate in prima istanza quelle generali, per le quali si rinvia al PNA 2015, delibera n. 12 del 28 ottobre 2015, § 6.3, lett. b), tra cui quelle elencate dall’art. 1, co. 16, della legge n. 190 del 2012 (autorizzazioni e concessioni, appalti e contratti, sovvenzioni e finanziamenti, selezione e gestione del personale), cui si aggiungono le aree specifiche individuate da ciascuna società in base alle proprie caratteristiche organizzative e funzionali. Fra queste, a titolo esemplificativo, possono rientrare l’area dei controlli, l’area economico-finanziaria, l’area delle relazioni esterne e le aree in cui vengono gestiti i rapporti fra amministratori pubblici e soggetti privati. Nella individuazione delle aree a rischio è necessario che si tenga conto di quanto emerso in provvedimenti giurisdizionali, anche non definitivi, allorché dagli stessi risulti l’esposizione dell’area organizzativa o della sfera di attività a particolari rischi.
L’analisi, finalizzata a una corretta programmazione delle misure preventive, deve condurre a una rappresentazione, il più possibile completa, di come i fatti di maladministration e le fattispecie di reato possono essere contrastate nel contesto operativo interno ed esterno dell’ente. Ne consegue che si dovrà riportare una “mappa” delle aree a rischio e dei possibili fenomeni di corruzione, nonché l’individuazione delle misure di prevenzione. In merito alla gestione del rischio, rimane ferma l’indicazione, sia pure non vincolante, contenuta nel PNA 2016, ai principi e alle Linee guida UNI ISO 37001:2016.
La definizione di un sistema di gestione del rischio si completa con una valutazione del sistema di controllo interno previsto dal “modello 231”, ove esistente, e con il suo adeguamento quando ciò si riveli necessario, ovvero con l’introduzione di nuovi principi e strutture di controllo quando l’ente risulti sprovvisto di un sistema atto a prevenire i rischi di corruzione. In ogni caso, è quanto mai opportuno, anche in una logica di semplificazione, che sia assicurato il coordinamento tra i controlli per la prevenzione dei rischi di cui al d.lgs. n. 231 del 2001 e quelli per la prevenzione di rischi di corruzione di cui alla L. n. 190 del 2012, nonché quello tra le funzioni del Responsabile della prevenzione della corruzione e della trasparenza e quelle degli altri organismi di controllo, con particolare riguardo al flusso di informazioni a supporto delle attività svolte dal Responsabile.
- Codice di comportamento
Le società integrano il codice etico o di comportamento già approvato ai sensi del d.lgs. n. 231/2001 oppure adottano un apposito codice, laddove sprovviste, avendo cura in ogni caso di attribuire particolare importanza ai comportamenti rilevanti ai fini della prevenzione dei reati di corruzione. Il codice o le integrazioni a quello già adottato ai sensi del d.lgs. n. 231/2001 hanno rilevanza ai fini della responsabilità disciplinare, analogamente ai codici di comportamento delle pubbliche amministrazioni: l’inosservanza, cioè, può dare luogo a misure disciplinari, ferma restando la natura privatistica delle stesse. Al fine di assicurare l’attuazione delle norme del codice è opportuno: a) garantire un adeguato supporto interpretativo, ove richiesto; b) prevedere un apparato sanzionatorio e i relativi meccanismi di attivazione auspicabilmente connessi ad un sistema per la raccolta di segnalazioni delle violazioni del codice.
- Inconferibilità specifiche per gli incarichi di amministratore e per gli incarichi dirigenziali
Si ricorda che la materia delle incompatibilità e delle inconferibilità degli incarichi è disciplinata dal d.lgs. n. 39/2013.
All’interno delle società è necessario sia previsto un sistema di verifica della sussistenza di eventuali condizioni ostative in capo a coloro che rivestono incarichi di amministratore, come definiti dall’art. 1, co. 2, lett. l), del d.lgs. n. 39/2013 - e cioè “gli incarichi di presidente con deleghe gestionali dirette, amministratore delegato e assimilabili, di altro organo di indirizzo dell’attività dell’ente comunque denominato” - e a coloro cui sono conferiti incarichi dirigenziali.
Per gli amministratori, le cause ostative in questione sono specificate, in particolare, dalle seguenti disposizioni del d.lgs. n 39/2013:
- art. 3, co. 1, lett. d), relativamente alle inconferibilità di incarichi in caso di condanna per reati contro la pubblica amministrazione;
- art. 7, sulla “inconferibilità di incarichi a componenti di organo politico di livello regionale e locale”. Per i dirigenti, si applica l’art. 3, co. 1, lett. c), relativo alle cause di inconferibilità a seguito di condanne per reati contro la pubblica amministrazione.
A queste ipotesi di inconferibilità si aggiunge quella prevista dall’art. 11, co. 11, del d.lgs. 175/2016, ai sensi del quale “Nelle società di cui amministrazioni pubbliche detengono il controllo indiretto, non è consentito nominare, nei consigli di amministrazione o di gestione, amministratori della società controllante, a meno che siano attribuite ai medesimi deleghe gestionali a carattere continuativo ovvero che la nomina risponda all’esigenza di rendere disponibili alla società controllata particolari e comprovate competenze tecniche degli amministratori della società controllante o di favorire l’esercizio dell’attività di direzione e coordinamento”.
Le società adottano le misure necessarie ad assicurare che: a) negli atti di attribuzione degli incarichi o negli interpelli siano inserite espressamente le condizioni ostative al conferimento dell’incarico; b) i soggetti interessati rendano la dichiarazione di insussistenza delle cause di inconferibilità all’atto del conferimento dell’incarico; c) sia effettuata dal Responsabile della prevenzione della corruzione e della trasparenza eventualmente in collaborazione con altre strutture di controllo interne alla società, un’attività di vigilanza, sulla base di una programmazione che definisca le modalità e la frequenza delle verifiche anche su segnalazione di soggetti interni ed esterni (cfr. delibera ANAC n. 833 del 3 agosto 2016).
Nel caso di nomina degli amministratori proposta o effettuata dalle p.a. controllanti, le verifiche sulle inconferibilità sono svolte dalle medesime p.a.
- Incompatibilità specifiche per gli incarichi di amministratore e per gli incarichi dirigenziali
All’interno delle società è necessario sia previsto un sistema di verifica della sussistenza di eventuali situazioni di incompatibilità nei confronti dei titolari degli incarichi di amministratore, come definiti dall’art. 1, co. 2, lett. l), sopra illustrato, e nei confronti di coloro che rivestono incarichi dirigenziali.
Le situazioni di incompatibilità per gli amministratori sono quelle indicate, in particolare, dalle seguenti disposizioni del d.lgs. n. 39/2013:
- art. 9, riguardante le “incompatibilità tra incarichi e cariche in enti di diritto privato regolati o finanziati, nonché tra gli stessi incarichi e le attività professionali” e, in particolare, il comma 2;
- art. 11, relativo a “incompatibilità tra incarichi amministrativi di vertice e di amministratore di ente pubblico e cariche di componenti degli organi di indirizzo nelle amministrazioni statali, regionali e locali” ed in particolare i commi 2 e 3;
- art. 13, recante “incompatibilità tra incarichi di amministratore di ente di diritto privato in controllo pubblico e cariche di componenti degli organi di indirizzo politico nelle amministrazioni statali, regionali e locali”;
- art. 14, co. 1 e 2, lett. a) e c), con specifico riferimento alle nomine nel settore sanitario.
Per gli incarichi dirigenziali si applica l’art. 12 dello stesso decreto relativo alle “incompatibilità tra incarichi dirigenziali interni ed esterni e cariche di componenti degli organi di indirizzo nelle amministrazioni statali, regionali e locali”.
A queste ipotesi di incompatibilità si aggiunge quella prevista dall’art. 11, co. 8, del d.lgs. 175/2016, ai sensi del quale “Gli amministratori delle società a controllo pubblico non possono essere dipendenti delle amministrazioni pubbliche controllanti o vigilanti. Qualora siano dipendenti della società controllante, in virtù del principio di onnicomprensività della retribuzione, fatto salvo il diritto alla copertura assicurativa e al rimborso delle spese documentate, nel rispetto del limite di spesa di cui al comma 6, essi hanno l’obbligo di riversare