1° Documento Riservato: Gli adeguati assetti e il MOG 231

Aprile 29, 2026

CONDIVIDI SUI SOCIAL

CIRCOLARE MONOGRAFICA

Verso una convergenza funzionale tra diritto societario, prevenzione penale d’impresa e nuova proposta del Tavolo tecnico

DI BIAGIO GIANCOLA | 29 APRILE 2026

Il rapporto tra adeguati assetti organizzativi, amministrativi e contabili e modello di organizzazione, gestione e controllo ex D.Lgs. 8 giugno 2001, n. 231 costituisce oggi uno dei punti di maggiore tensione evolutiva del diritto dell’impresa. Se, sul piano testuale, il MOG 231 continua a presentarsi come strumento non generalizzato e strutturalmente volto all’esonero o alla mitigazione della responsabilità dell’ente, sul piano sistematico esso tende sempre più a divenire, almeno per le imprese esposte a rischio-reato significativo, una componente qualificante dell’adeguatezza degli assetti ex art. 2086, comma 2, c.c. La proposta di riforma elaborata dal Tavolo tecnico istituito presso il Ministero della Giustizia e consegnata al Ministro il 22 dicembre 2025 accentua ulteriormente tale convergenza, valorizzando la colpa di organizzazione, tipizzando i contenuti minimi del modello, rafforzando il ruolo delle linee guida e introducendo meccanismi premiali fino all’estinzione dell’illecito dell’ente.

Premessa: dal dualismo tra facoltatività del MOG e obbligatorietà degli assetti a una lettura integrata

Nel diritto vivente si è progressivamente attenuata la tradizionale separazione tra diritto societario degli assetti e compliance 231.

L’art. 2086, comma 2, c.c. impone all’imprenditore che operi in forma societaria o collettiva il dovere di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell’impresa, anche in funzione della tempestiva rilevazione della crisi e della perdita della continuità aziendale. A tale disposizione si raccordano, sul piano delle competenze e dei controlli, gli artt. 2381, 2475 e 2403 c.c., mentre l’art. 2409 c.c. predispone il rimedio giudiziale in presenza di gravi irregolarità nella gestione.

In questo contesto, il MOG 231 non può più essere letto come mero presidio “speciale” confinato alla sfera penalistica dell’ente.

Esso è, piuttosto, uno strumento organizzativo che intercetta segmenti essenziali della governance: mappatura dei rischi, protocolli decisionali, segregazione di funzioni, flussi informativi, controlli interni, disciplina dei poteri, vigilanza indipendente, formazione e reazione agli scostamenti. Proprio per questo, nelle imprese con esposizione non trascurabile ai reati-presupposto, la mancata adozione di un MOG seriamente calibrato tende a riflettersi non solo sul piano della responsabilità dell’ente, ma anche su quello della valutazione di adeguatezza degli assetti e, quindi, della correttezza della gestione societaria.

Questa linea di convergenza emerge anche dalla nozione di “compliance integrata” più volte auspicata dalle Linee guida Confindustria 2021 e dagli elaborati di Assonime e sulla crescente difficoltà di considerare il Modello 231 come presidio solo eventuale nelle imprese maggiormente esposte al rischio penale.

Gli adeguati assetti come dovere organizzativo di fonte societaria

L’art. 2086, comma 2, c.c. ha trasformato l’adeguatezza degli assetti da canone di buona amministrazione a vero e proprio obbligo legale di governance. Non si tratta più di un’opzione prudenziale o di una best practice rimessa alla discrezionalità dell’organo amministrativo, ma di un dovere giuridico di predisposizione dell’architettura minima necessaria a governare impresa, rischi, flussi informativi e continuità aziendale.

Sul versante delle società per azioni, l’art. 2381 c.c. attribuisce al componente delegato dell’organo di governance la cura dell’adeguatezza degli assetti organizzativi, amministrativi e contabili, mentre il consiglio di amministrazione ne valuta l’adeguatezza sulla base delle informazioni ricevute. Per le s.r.l., l’art. 2475 c.c. collega espressamente la gestione dell’impresa al rispetto dell’art. 2086, comma 2, c.c. a carico di tutti gli amministratori in modo indistinto.

Sul versante dei controlli, l’art. 2403 c.c. pone in capo al collegio sindacale il dovere di vigilare, in particolare, sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile e sul suo concreto funzionamento.

Infine, l’art. 2409 c.c. consente la denuncia al tribunale in presenza di fondato sospetto di gravi irregolarità, con possibile ispezione, provvedimenti cautelari, revoca degli amministratori o dei sindaci e nomina di un amministratore giudiziario.

Da ciò deriva una prima conseguenza sistematica: gli assetti adeguati non si esauriscono nella contabilità o nei flussi di tesoreria, ma comprendono l’intero sistema di governo dell’impresa.

Quando il business model espone stabilmente l’ente a rischi di corruzione, reati societari, reati in materia di sicurezza sul lavoro, ambientali, tributari o di riciclaggio, l’assenza di un presidio organizzativo specificamente orientato a prevenire tali illeciti diventa difficilmente compatibile con l’idea stessa di assetto adeguato.

Il MOG 231 nel diritto vigente: facoltatività testuale, necessità sostanziale

Nel diritto positivo vigente il MOG 231 conserva, in linea generale, una struttura formalmente non obbligatoria. L’art. 6 del D.Lgs. n. 231/2001 non impone in termini generali l’adozione del modello, ma disciplina le condizioni in presenza delle quali l’ente può andare esente da responsabilità nei reati commessi da soggetti apicali; inoltre il comma 3 prevede che i modelli “possono essere adottati”, garantendo il raccordo con i codici di comportamento redatti dalle associazioni rappresentative degli enti e comunicati al Ministero della Giustizia. Analogamente, l’art. 7 del Decreto, con riguardo ai soggetti sottoposti all’altrui direzione, esclude l’inosservanza degli obblighi di direzione o vigilanza se l’ente, prima del fatto, ha adottato ed efficacemente attuato un modello idoneo.

Tuttavia, tale facoltatività è ormai in larga misura solo formale. Già il sistema vigente mostra come il Modello 231 sia, in determinati ambiti, un presidio sostanzialmente necessario. La conferma più netta si rinviene nell’art. 30 del D.Lgs. 9 aprile 2008, n. 81, che riconosce efficacia esimente al modello di organizzazione e di gestione idoneo ad avere efficacia prevenzionistica in materia di salute e sicurezza sul lavoro, tipizzandone numerosi contenuti: rispetto degli standard tecnico-strutturali, valutazione dei rischi, gestione delle emergenze, sorveglianza sanitaria, informazione e formazione, vigilanza sulle procedure, acquisizione di documentazioni obbligatorie, verifiche periodiche, articolazione di funzioni, sistema disciplinare e controllo sull’attuazione. La norma mostra plasticamente come, almeno in alcuni settori, l’adeguatezza organizzativa e il MOG 231 siano già oggi destinati a intersecarsi.

Ne deriva che l’interrogativo giuridicamente corretto non è più se il MOG 231 sia, in astratto, obbligatorio per ogni ente, bensì se, in concreto, la natura, le dimensioni, il settore, la struttura decisionale e il profilo di rischio dell’impresa rendano irragionevole, sotto il profilo della buona amministrazione e dell’adeguatezza degli assetti, il mancato approntamento di un modello organizzativo penal-preventivo. In altri termini: là dove il rischio-reato è fisiologicamente incorporato nel business, la non adozione del modello può atteggiarsi a deficit di organizzazione rilevante anche in chiave societaria.

L’art. 3 CCII e la proiezione concorsuale dell’adeguatezza organizzativa

Il Codice della crisi rafforza ulteriormente questa lettura. L’art. 3 CCII è intitolato all’“Adeguatezza delle misure e degli assetti in funzione della rilevazione tempestiva della crisi d’impresa”, confermando che la predisposizione di assetti adeguati non è tema isolato del diritto societario, ma presidio funzionale alla prevenzione del dissesto. A ciò si aggiunge l’art. 330 CCII, che estende ai soggetti della governance e del controllo – amministratori, direttori generali, sindaci, liquidatori – la rilevanza penale di talune condotte riconducibili alla bancarotta semplice.

Il punto sistematico è rilevante. Se il legislatore della crisi pretende assetti idonei a intercettare tempestivamente segnali di squilibrio e a governare il rischio di continuità, appare coerente ritenere che, nei settori ad alta esposizione penalistica, anche il rischio-reato costituisca un fattore da includere nell’architettura degli assetti. Il MOG 231, dunque, non coincide con l’intero assetto ex art. 2086 c.c., ma ne rappresenta sempre più spesso un modulo necessario o comunque fortemente raccomandato.

La proposta del Tavolo tecnico: il passaggio dalla specialità 231 alla centralità della colpa di organizzazione

Il Tavolo tecnico ministeriale istituito con Decreto 7 febbraio 2024, avviato il 12 giugno 2024 e giunto alla relazione finale il 30 ottobre 2025 dopo un confronto con stakeholders tra cui Confindustria, Confcommercio, Assonime, AODV e CNDCEC, ha formulato una proposta organica di revisione del D.Lgs. n. 231/2001, poi trasmessa al Ministro della Giustizia il 22 dicembre 2025. Si tratta, allo stato, di diritto progettato e non vigente; tuttavia la proposta è di particolare interesse perché tende a positivizzare approdi già maturati nella giurisprudenza e nella prassi di compliance.

Il primo asse della proposta è la centralità della colpa di organizzazione come elemento costitutivo dell’illecito dell’ente. La Relazione spiega espressamente che la riforma intende superare le ambiguità derivanti dal sistema vigente, chiarendo che la responsabilità dell’ente non può fondarsi su automatismi, ma richiede la dimostrazione del deficit organizzativo e del suo nesso con il reato. In questa prospettiva la riforma tende anche a superare l’attuale rigida distinzione degli artt. 6 e 7 sul versante dell’imputazione dell’illecito, accorpando la disciplina attorno al nucleo della colpa organizzativa.

La portata di tale opzione è notevole. Se la colpa di organizzazione viene assunta come vero cuore dell’illecito, il MOG 231 cessa definitivamente di apparire come semplice “difesa eventuale” dell’ente e diventa il parametro privilegiato per misurare la qualità organizzativa dell’impresa. Da qui la naturale saldatura con il tema societario degli assetti adeguati.

I contenuti minimi del MOG nella proposta di riforma

Particolarmente significativa, ai fini del raccordo con il diritto societario, è la proposta di nuova formulazione dell’art. 7 del D.Lgs. n. 231/2001, dedicata alla struttura del modello. La proposta elenca in modo assai più analitico rispetto al sistema vigente i contenuti minimi del MOG. In sintesi, il modello dovrebbe:
• individuare le attività nel cui ambito possono essere commessi reati e l’intensità del rischio;
• prevedere specifici protocolli decisionali, con separazione delle funzioni e controlli;
• disciplinare la gestione delle risorse finanziarie;
• istituire un organismo interno dotato di autonomi poteri, adeguate risorse e professionalità;
• assicurare flussi informativi verso tale organismo;
• prevedere formazione;
• descrivere il sistema di controlli interni;
• disciplinare canali di segnalazione interni e presidi anti-ritorsivi in raccordo con il D.Lgs. n. 24/2023;
• introdurre un sistema disciplinare;
• imporre verifiche periodiche e aggiornamenti.

La proposta, inoltre, valorizza l’adozione del modello sulla base di linee guida, protocolli e procedure semplificate per PMI e preserva espressamente il raccordo con l’art. 30, D.Lgs. 81/2008.

Questa tipizzazione ha almeno tre effetti. In primo luogo, avvicina la struttura del MOG alla logica degli assetti organizzativi, poiché il modello viene descritto non solo come catalogo di protocolli anti-reato, ma come parte del sistema di controlli interni dell’ente. In secondo luogo, offre agli amministratori un parametro più definito per valutare quando il Presidio 231 sia realmente integrato nell’architettura aziendale. In terzo luogo, fornisce al giudice un criterio di scrutinio dell’idoneità meno impressionistico e più aderente alla struttura concreta dell’organizzazione.

Il giudizio di idoneità e il valore delle best practices

La proposta introduce inoltre un nuovo art. 7-bis, in base al quale il giudice, nella valutazione di idoneità del modello, deve tenere conto in modo specifico dell’osservanza delle linee guida e dei protocolli delle associazioni rappresentative, delle procedure semplificate per PMI, nonché delle norme e delle migliori pratiche accreditate dalla comunità tecnico-scientifica.

Questa disposizione merita particolare attenzione. Nel diritto societario degli assetti adeguati la valutazione dell’adeguatezza è inevitabilmente elastica, perché dipende dalla natura e dalle dimensioni dell’impresa. La riforma 231 si muove nella medesima direzione: non irrigidisce il modello in uno schema astratto, ma costruisce una rete di parametri tecnico-organizzativi che il giudice deve considerare. Il risultato è una progressiva“oggettivazione” dell’adeguatezza, che rende sempre più difficile per la governance difendersi con il solo argomento della discrezionalità organizzativa quando manchino presidi minimi riconosciuti dalla prassi qualificata.

Premialità, rimedi tramite l’azione organizzativa ed estinzione dell’illecito

Un altro profilo di forte novità è costituito dall’introduzione di meccanismi premiali che, in presenza di un MOG 231 ante delictum non solo apparente ma strutturalmente esistente, consentirebbero all’ente di chiedere un termine per colmare le carenze emerse, attuare una riorganizzazione, porre in essere condotte risarcitorie e riparatorie e mettere a disposizione il profitto del reato. Se tali attività vengono compiute nel termine concesso, la proposta prevede l’estinzione dell’illecito dell’ente, ferma la confisca del profitto.

Questa scelta è rivelatrice della nuova filosofia della riforma. Il legislatore progettato non guarda più soltanto al modello perfetto come condizione di esonero delle sanzioni penali e amministrative, bensì valorizza il modello seriamente esistente come infrastruttura organizzativa suscettibile di correzione. In chiave societaria, ciò rafforza la tesi per cui l’adozione del MOG 231 non è solo presidio difensivo, ma investimento in qualità organizzativa. Un ente già dotato di una base organizzativa anti-reato può correggere, integrare e riallineare; un ente totalmente privo di modello, invece, si espone non soltanto alla piena responsabilità 231, ma anche a un giudizio più severo sulla qualità della governance.

OdV, organi di controllo e separazione delle funzioni

Di particolare rilievo, anche per il diritto societario, è la scelta della proposta di non riprodurre l’attuale art. 6, comma 4-bis, che oggi consente, in certe società, di attribuire al collegio sindacale, al consiglio di sorveglianza o al comitato per il controllo sulla gestione le funzioni di organismo di vigilanza. La Relazione giustifica tale opzione con l’esigenza di evitare sovrapposizioni funzionali e con la considerazione che gli appartenenti agli organi di controllo possono essi stessi venire in rilievo rispetto ad alcuni reati-presupposto, specie societari.

La scelta appare coerente con una nozione matura di compliance integrata. L’integrazione tra assetti, controllo societario e MOG 231 non implica confusione dei ruoli, ma coordinamento tra funzioni distinte. Il collegio sindacale vigila sull’adeguatezza dell’assetto e sul suo concreto funzionamento ai sensi dell’art. 2403 c.c.; l’OdV presidia specificamente il funzionamento e l’osservanza del Modello 231. L’efficienza del sistema dipende dal dialogo tra questi attori, non dalla loro identificazione soggettiva.

La tesi della convergenza funzionale: il MOG 231 come modulo qualificato dell’assetto adeguato

Alla luce del quadro normativo vigente e della proposta di riforma, può formularsi una tesi di sintesi.

Il MOG 231 non coincide concettualmente con gli adeguati assetti ex art. 2086 c.c. Gli assetti hanno perimetro più ampio: comprendono organizzazione, amministrazione, contabilità, pianificazione, flussi informativi, controllo della continuità, presidi per la rilevazione della crisi. Il Modello 231, invece, ha una funzione specifica di prevenzione del rischio-reato e di gestione della responsabilità dell’ente.

Tuttavia, tra i due istituti esiste oggi una convergenza funzionale sempre più intensa.

Il MOG 231 è, nelle imprese a rischio penalmente sensibile, una manifestazione qualificata dell’adeguatezza organizzativa. Esso rappresenta il segmento dell’assetto deputato a presidiare i rischi di illegalità organizzativa e, quindi, uno dei principali luoghi in cui si misura la qualità della governance. Quanto più il rischio-reato è connaturato all’attività dell’impresa, tanto meno la mancata adozione di un serio Modello 231 può essere considerata neutra rispetto al giudizio di adeguatezza degli assetti.

In tal senso, la proposta del Tavolo tecnico non crea ex nihilo il collegamento tra assetti e MOG, ma lo rende più esplicito e normativamente leggibile: centralità della colpa di organizzazione, tipizzazione dei contenuti minimi, valorizzazione del sistema dei controlli interni, peso delle best practices, premialità per la rimediazione, maggiore distinzione tra OdV e controllo societario. Tutti questi elementi spingono verso una lettura unitaria della compliance come parte della fisiologia della governance d’impresa, andando quindi proprio la progressiva ricomprensione del Modello 231 nel più ampio disegno degli assetti organizzativi e della compliance integrata.

Conclusioni

L’evoluzione normativa e sistematica porta a una conclusione netta. Nel diritto dell’impresa contemporaneo il MOG 231 non può più essere interpretato come presidio meramente eventuale, isolato dal diritto societario e attivabile soltanto in chiave difensiva. Esso tende piuttosto a configurarsi, almeno per le imprese concretamente esposte ai reati-presupposto, come componente strutturale dell’assetto organizzativo adeguato.

Resta vero che, allo stato, la proposta del Tavolo tecnico non è ancora diritto vigente. Ma è altrettanto vero che essa intercetta una traiettoria già in atto: il progressivo passaggio dal MOG come “scudo” al MOG come “architettura”, dal modello come atto opzionale al modello come indice di serietà organizzativa, dalla compliance 231 come microsistema separato alla compliance 231 come parte del governo societario. In questa prospettiva, l’organo amministrativo che ometta di interrogarsi, in concreto, sulla necessità di un Modello 231 adeguato al rischio del business non assume soltanto un rischio sanzionatorio per l’ente, ma espone sé stesso a un più ampio sindacato sulla correttezza della gestione e sull’adeguatezza degli assetti.

Riferimenti normativi:

Codice civile, art. 2086;
D.Lgs. 8 giugno 2001, n. 231;
Ministero della Giustizia, Decreto 7 febbraio 2024.

Il contenuto di questa newsletter è strettamente riservato e destinato esclusivamente ai destinatari autorizzati.
È espressamente vietata la condivisione totale o parziale di questa comunicazione su qualsiasi piattaforma pubblica o privata, inclusi (ma non limitati a):
• Gruppi e canali Telegram
• Chat di gruppo o broadcast su WhatsApp
• Post o storie su Facebook, Instagram, X (Twitter), LinkedIn, o altri social network.

Ogni violazione di questa norma potrà comportare l’esclusione immediata dalla lista dei destinatari e, nei casi più gravi, azioni legali.

Grazie per il rispetto delle regole e per contribuire a mantenere la riservatezza delle informazioni condivise.