L’evoluzione del catalogo dei reati presupposto nel D.Lgs. 231/2001

L’analisi del catalogo dei reati presupposto previsto dal Decreto Legislativo 8 giugno 2001, n. 231 (di seguito 231) evidenzia una progressiva e marcata espansione normativa che rende sempre più complessa la gestione della responsabilità amministrativa degli enti. Fin dalla sua origine il decreto contemplava un numero limitato di fattispecie criminose, ma, a fronte dell’evoluzione dei rischi aziendali e dell’integrazione di direttive internazionali, si è assistito a una stratificazione normativa frammentata e talvolta reattiva.

In una prima fase l’articolato prevedeva un elenco relativamente ristretto di reati presupposto, attorno a 15 fattispecie originarie, che coprivano ambiti tradizionali come la corruzione, il delitto di cui all’art. 25-quinquies (reati in materia di salute e sicurezza), nonché alcuni reati societari.

Progressivamente, tale elenco si è ampliato in direzione sia quantitativa sia qualitativa, fino a superare, secondo alcune stime, le duecento fattispecie distribuite su più di trenta articoli del decreto.

Tale sviluppo presenta innanzitutto profili critici: l’espansione sembra aver risposto a esigenze emergenziali (ad esempio recepimenti di direttive europee, reazioni a scandali o cambiamenti tecnologici) più che a una revisione organica e sistematica del regime.

Ne deriva un quadro nel quale le condotte rilevanti sono estremamente eterogenee: compaiono reati informatici, tributari, ambientali, delitti contro il patrimonio culturale, turbative d’asta, trasferimento fraudolento di valori, per citare solo alcune categorie.

Sul piano operativo questo comporta che per l’ente diventa più complesso progettare modelli di organizzazione, gestione e controllo (MOGC) efficaci e proporzionati. Se infatti il modello deve essere idoneo a prevenire i reati presupposto contemplati dal decreto, la molteplicità e diversità delle fattispecie richiede un’attenta mappatura dei rischi aziendali, un monitoraggio costante e un aggiornamento continuo dei presidi interni.

In termini normativi, le modifiche più rilevanti riguardano diversi momenti: il recepimento della direttiva UE 2019/713 (tramite il D.Lgs. 184/2021) ha introdotto la fattispecie di cui all’art. 25-octies.1 (delitti in materia di strumenti di pagamento diversi dai contanti).

Nel 2023, con il D.Lgs. 19/2023 e il D.L. 105/2023 convertito, sono stati inclusi nel catalogo della 231 anche i delitti di turbata libertà degli incanti (art. 353 c.p.) e turbata libertà nella scelta del contraente (art. 353-bis c.p.).

Gli aggiornamenti più recenti nel primo semestre del 2025 registrano l’inserimento di ulteriori reati quali la fabbricazione o detenzione di materie esplodenti ex art. 435 c.p., la detenzione materiale con finalità di terrorismo ex art. 270 quinquies.3 c.p., nonché reati in materia di maltrattamento di animali (artt. 544 bis e segg. c.p.) nel contesto dell’art. 25-quater e dell’art. 25-sexiesdecies del decreto 231.

Sul piano teorico la criticità centrale risiede nel bilanciamento tra l’esigenza di adeguamento della responsabilità degli enti e la proporzionalità del regime. La previsione di reati molto diversificati e talvolta estranei all’oggetto sociale dell’ente pone il problema della selettività: non tutte le organizzazioni sono esposte agli stessi rischi e un catalogo troppo ampio può generare modelli meramente formali, privi di reale efficacia preventiva. Inoltre, la continua estensione del novero dei reati implica che l’adozione o l’aggiornamento del modello organizzativo e della vigilanza interna non possano più essere operazioni una tantum, bensì processi dinamici e strutturati.

Dal punto di vista pratico l’ente deve innanzitutto individuare le attività aziendali “a rischio 231” e collegarle alle fattispecie normative richiamate dal decreto; quindi progettare presidi adeguati, coordinati e proporzionati rispetto all’assetto organizzativo e al rischio; infine garantire un sistema di monitoraggio e revisione che tenga conto dell’evoluzione normativa e del contesto operativo. In tal senso assume centralità il ruolo dell’Organismo di Vigilanza, che deve vigilare sull’efficacia del modello e sulla tempestività dell’adeguamento alle modifiche normative.

In conclusione rispetto alla sola evoluzione del catalogo dei reati presupposto nel 231, si è assistito a un fenomeno di ampliamento continuo, per fini di adeguamento all’assetto delle responsabilità delle persone giuridiche, ma con caratteri di frammentarietà e diversità delle fattispecie. L’ente è dunque chiamato a una gestione della compliance più proattiva e meno rituale, mediante un aggiornamento costante, una mappatura dei rischi aggiornata e una vigilanza interna effettiva.