Il Modello 231 secondo la Cassazione: uno strumento che governa, non che comanda

Asilo multato per l’uso delle foto dei bimbi: 5 lezioni pratiche per evitare errori

Asilo multato per l’uso delle foto dei bimbi: 5 lezioni pratiche per evitare errori I dati personali dei minori richiedono una tutela rafforzata, soprattutto quando si parla di bimbi, in un contesto delicato come quello dei nidi. Il recente provvedimento…

Responsabilità 231 e raggruppamento temporaneo d’imprese: no agli automatismi

Responsabilità 231 e raggruppamento temporaneo d’imprese: no agli automatismi Con la sentenza n. 14343/2025, la Cassazione torna a confrontarsi su uno dei temi più complessi e discussi della disciplina della responsabilità amministrativa degli enti, ed in particolare sulla responsabilità 231…

Il Modello 231 secondo la Cassazione: uno strumento che governa, non che comanda

Il Modello 231 secondo la Cassazione: uno strumento che governa, non che comanda La Corte di Cassazione, con una recente pronuncia in materia di responsabilità amministrativa degli enti dipendente da reato ex D.lgs. 231/2001, interviene per chiarire la funzione autentica…

Obblighi di notifica più stringenti: la NIS2 risponde all’ondata di cyberattacchi

Obblighi di notifica più stringenti: la NIS2 risponde all’ondata di cyberattacchi L'ultimo report sugli incidenti informatici del NIS Cooperation Group evidenzia un trend preoccupante: crescono sia i guasti tecnici sia le violazioni di sicurezza, così come aumenta il numero di…

ACN introduce il Referente CSIRT: sicurezza informatica e governance al centro dell’azienda

ACN introduce il Referente CSIRT: sicurezza informatica e governance al centro dell’azienda Il recente incontro del V Tavolo NIS (Network and Information Security), svoltosi il 3 ottobre 2025, ha rappresentato un momento di significativa evoluzione per tutti i soggetti rientranti…

Compliance integrata: come integrare Modello 231 e Sistemi di Gestione per una governance più efficace

Compliance integrata: come integrare Modello 231 e Sistemi di Gestione per una governance più efficace Nella più ampia cornice della compliance aziendale, i Modelli 231 ed i sistemi di gestione aziendale ricoprono due ruoli ben diversi. Il Modello 231 previene…

In vigore la Legge 132/2025 sull’Intelligenza Artificiale Cosa cambia dal 10 ottobre 2025

In vigore la Legge 132/2025 sull’Intelligenza Artificiale Cosa cambia dal 10 ottobre 2025 A partire dal 10 ottobre entra in vigore la Legge 23 settembre 2025 - n. 132, primo passo concreto verso una governance nazionale dell’intelligenza artificiale.…

Dai metadati alle piattaforme digitali AI-based: nuovi strumenti di monitoraggio richiedono nuovi controlli di conformità

Dai metadati alle piattaforme digitali AI-based: nuovi strumenti di monitoraggio richiedono nuovi controlli di conformità L’evoluzione tecnologica nel contesto lavorativo, segnata dall’adozione diffusa di strumenti digitali, piattaforme intelligenti e sistemi di tracciamento avanzato, ha radicalmente trasformato le modalità di organizzazione…

Double opt-in e marketing: quando è obbligatorio e come garantire un consenso valido

Double opt-in e marketing: quando è obbligatorio e come garantire un consenso valido Il Provvedimento n. 330 del 4 giugno 2025, con cui il Garante per la protezione dei dati personali ha sanzionato la società “Noi Compriamo Auto” (NCA), riporta…

Governare la sanità digitale: strumenti operativi per DPO

Governare la sanità digitale: strumenti operativi per DPO La sanità digitale rappresenta oggi uno dei settori più complessi da presidiare per i Data Protection Officer. Il valore altamente sensibile dei dati trattati, la pluralità dei soggetti coinvolti nel trattamento (pubblici…

Il Modello 231 secondo la Cassazione: uno strumento che governa, non che comanda

La Corte di Cassazione, con una recente pronuncia in materia di responsabilità amministrativa degli enti dipendente da reato ex D.lgs. 231/2001, interviene per chiarire la funzione autentica del Modello di Organizzazione, Gestione e Controllo (MOGC).

La Cassazione è chiara: il MOGC non deve contenere prescrizioni operative di dettaglio né sostituirsi alle procedure aziendali. Non è un manuale tecnico, bensì un progetto di governance, fondato sulla prevenzione dei rischi-reato attraverso la qualità delle scelte organizzative e dei processi decisionali. Non uno strumento che impone, ma che orienta e disciplina, indicando regole di condotta e responsabilità chiare, così da assicurare trasparenza, tracciabilità e controlli efficaci.

In questa prospettiva, il MOGC non sostituisce le procedure tecniche o le istruzioni operative – che restano strumenti attuativi di dettaglio – ma garantisce coerenza e presidio sull’assetto decisionale dell’ente. Le prescrizioni operative appartengono ad altri strumenti, quali DVR, procedure, istruzioni e protocolli tecnici, che danno attuazione ai principi del Modello.

Il MOGC governa; gli strumenti operativi eseguono.

In quest’ottica, la Corte chiarisce che neppure le certificazioni secondo standard internazionali (ISO o simili) sono, di per sé, in grado di dimostrare l’adeguatezza del sistema organizzativo adottato e, quindi, l’assenza di “colpa da organizzazione” dell’ente (elemento tipico dell’illecito amministrativo).

Infatti, al fine di escludere la colpa da organizzazione dell’ente, è necessario adottare le misure organizzative e gestionali necessarie a prevenire la commissione dei reati e, quindi, è necessario:

adottare un Modello organizzativo che indichi regole di condotta e responsabilità chiare;
nominare un Organismo di Vigilanza che verifichi l’efficace attuazione del Modello e sia in grado, attraverso la sua attività, di intercettare, correggere e prevenire le criticità organizzative prima che si traducano in condotte illecite.

Solo in questo equilibrio – tra principi chiari e ruolo effettivo dell’Organismo di Vigilanza – il Modello 231 può svolgere il suo vero compito: individuare e prevenire i rischi-reato, prima che si traducano in violazioni o responsabilità per l’ente.

(Cass. Pen., Sez. IV, n. 30039 del 1 settembre 2025)