Qu’est-ce que le Modèle 231?

Le décret législatif 231/01 vise à prévenir et à lutter contre le risque d’infractions au sein des entreprises, en établissant la responsabilité des personnes morales pour les actes illicites commis à leur avantage ou dans leur intérêt par des employés ou collaborateurs. Il promeut un système d’organisation, de contrôle et de sanctions garantissant le respect des normes éthiques et légales dans l’environnement de travail.

Le Modèle organisationnel 231 est un outil qui documente l’ensemble des règles, procédures et protocoles adoptés par les entreprises afin d’éviter la commission d’infractions susceptibles d’entraîner une responsabilité juridique pour l’entité. De plus, le décret prévoit la nomination d’un organisme indépendant, chargé de veiller à la mise en œuvre et à la mise à jour du modèle (l’Organisme de Surveillance). L’objectif de la réglementation 231 est d’encourager les entreprises à mettre en place des systèmes de prévention des infractions, grâce à l’adoption de modèles organisationnels, de gestion et de contrôle.

La 231 s’adresse principalement aux entreprises et aux entités souhaitant prévenir la commission d’infractions grâce à l’adoption de mesures de prévention contre la corruption, la fraude, le blanchiment d’argent et d’autres délits (infractions-pré supposes). Pour être exonérées de responsabilité au sens du Décret 231, les entreprises doivent mettre en place un Modèle d’Organisation, de Gestion et de Contrôle (MOGC), ainsi qu’un Organisme de Surveillance. Toutefois, l’adoption du Modèle 231 n’est pas obligatoire et reste un choix volontaire.

L’adoption d’un Modèle 231 réduit le risque d’encourir des sanctions pénales et administratives à la suite d’infractions commises dans l’intérêt ou à l’avantage de l’entreprise par des dirigeants ou des employés. L’entreprise peut ainsi éviter des amendes importantes, la suspension de ses activités, ainsi que d’autres sanctions telles que la confiscation, la révocation de licences et autorisations, ou encore l’interdiction de contracter avec l’administration publique.

Le Modèle 231 est élaboré par les entreprises qui choisissent de l’adopter et doit être conçu par une équipe pluridisciplinaire. Outre les services juridiques et compliance internes, des avocats, experts en conformité et consultants externes participent souvent au processus. Ces professionnels analysent les risques et définissent des procédures internes. La mise en œuvre requiert l’implication de l’ensemble de l’organisation.

La création d’un Modèle 231 suit un parcours défini en plusieurs phases clés :

Phases de mise en œuvre

Analyse et évaluation des risques (risk assessment et gap analysis)

Cette phase prévoit une cartographie détaillée des processus de l’entreprise afin d’identifier les zones exposées aux risques d’infractions. Les risques sont ensuite évalués en tenant compte de leur probabilité, de la gravité des sanctions et de l’impact potentiel, et un Plan d’amélioration (Action Plan) est élaboré.

Rédaction du Modèle et définition des procédures de contrôle

Sur la base de l’analyse des risques, le Modèle d’Organisation, de Gestion et de Contrôle est rédigé (composé d’une Partie Générale et d’une Partie Spéciale), et des protocoles ainsi que des procédures de contrôle sont définis pour prévenir les infractions identifiées. Ces protocoles comprennent des systèmes d’autorisation, de vérification et de suivi. Le Code Éthique est un document distinct du Modèle, mais en constitue une partie intégrante.

Activités de formation et d’information

La formation et l’information de toutes les personnes impliquées (administrateurs, employés, collaborateurs et tiers, organes de contrôle, parties prenantes en général) sont essentielles pour garantir l’efficacité du Modèle 231. Ces activités visent à diffuser la connaissance des politiques et procédures adoptées, ainsi que de la réglementation de référence.

L’Organisme de Surveillance est désigné par l’entreprise et a pour mission de vérifier le fonctionnement et le respect du Modèle 231. Il doit disposer d’autonomie et d’indépendance, ainsi que de pouvoirs adéquats pour exercer un contrôle efficace. L’OdV est également responsable du suivi périodique et de la mise à jour du Modèle. Son activité repose sur des vérifications programmées et sur les flux d’informations provenant des différentes fonctions de l’entreprise. Enfin, il est le destinataire des signalements de violations du Modèle ou d’éventuelles infractions.

• Délits contre l’Administration Publique (tels que la corruption ou la manipulation des appels d’offres);
• Infractions sociétaires (telles que les fausses communications sociales ou l’influence illicite sur l’assemblée);
• Infractions de manipulation de marché (comme la manipulation boursière);
• Infractions en matière de santé et sécurité, commises en violation des normes de prévention des accidents et de protection de la santé au travail;
• Infractions de recel, blanchiment et utilisation d’argent, de biens ou d’avantages d’origine illicite, ainsi qu’auto-blanchiment;
• Délits informatiques;
• Délits contre l’industrie et le commerce (comme la fraude commerciale);
• Délits en matière de violation du droit d’auteur;
• Infractions en matière environnementale;
• Infractions liées à l’emploi de ressortissants de pays tiers en séjour irrégulier;
• Corruption entre particuliers;
• Fraude dans les compétitions sportives;
• Infractions fiscales (par exemple, absence de déclaration; fausse facturation; non-paiement de la TVA);
• Infractions douanières (divers cas de contrebande);
• Délits contre le patrimoine culturel et blanchiment de biens culturels.

Le Décret Législatif 231/2001 introduit des sanctions pécuniaires et des sanctions d’interdiction à l’encontre des entités lorsque des infractions sont commises par leurs représentants ou employés au bénéfice de l’entité. Les sanctions pécuniaires reposent sur un mécanisme de quotas, déterminés par la gravité de l’infraction, avec une valeur monétaire par quota tenant compte de la taille économique de l’entité. Les sanctions d’interdiction visent à limiter l’activité de l’entité, incluant la suspension ou la révocation des licences, l’interdiction de contracter avec l’Administration Publique, et l’exclusion des financements. D’autres sanctions peuvent inclure la confiscation des profits du crime et la publication du jugement.