La compliance si è sviluppata, a livello internazionale, in seguito agli scandali economici e finanziari. Essa è stata inizialmente pensata per alcuni settori di attività: le banche, i mercati finanziari e la concorrenza. Queste attività presentano la caratteristica comune di essere regolamentate : gli attori sono assoggettati a delle norme di settore e alla supervisione di una autorità indipendente dotata di un potere di inchiesta e di sanziona.
Tuttavia, la mondializzazione della finanza ha allargato il perimetro della compliance all’insieme delle imprese quotate sui mercati. Per tenere conto delle numerose esigenze legislative e regolamentari, le imprese devono ora impegnarsi e rinforzare la loro organizzazione attraverso la predisposizione di programmi di conformità.
Con l’adozione di un approccio di compliance, ogni impresa assume volontariamente (o obbligatoriamente, secondo i casi) la responsabilità di adottare un sistema di prevenzione dei rischi e di stabilire delle procedure che specificano, in modo concreto, i comportamenti che i dirigenti, i quadri, i lavoratori e i collaboratori devono rispettare all’interno dell’impresa e nelle relazioni con le parti interessate.
La responsabilità amministrativa delle personne morali
Nell’ambito della compliance, il legislatore italiano è stato un vero precursore. E’ stato uno dei primi a dotarsi di un dispositivo di conformità previsto dal decreto legilstivo n°231 dell’ 8 giugno 2001, relativo alla responsabilità amministrativa delle personne morali ; decreto al quale il legislatore francese si è ispirato ampiamente per stabilire il dispositivo anticorruzione di cui alla legge Sapin II.
Fino all’adozione di questo decreto, il diritto italiano seguiva la massima « societas delinquere non potest ». Le persone morali non erano sottomesse ad alcuna responsabilità penale-amministrativa e solo le persone fisiche (direttori, quadri, etc.) potevano essere perseguiti per aver commesso dei delitti nell’interesse dell’impresa.
Il decreto legislativo 231/2001 segna dunque una fase importante nell’evoluzione e armonizzazione della legislazione italiana ad una serie di convenzioni internazionali e comunitarie ratificate dall’Italia.
Questo decreto ha così istituito la responsabilità amministrativa delle persone morali (una responsabilità che, di fatto, è comparabile alla responsabilità penale) che può essere avviata in seguito ad crimine commesso da una persona fisica parte dell’organizzazione.
Il riconoscimento della responsabilità amministrativa nasce dalla considerazione che le persone morali (tali sono definite – all’esclusione dello Stato e di altre entità pubbliche che esercitano dei poteri pubblici – le entità dotate di personalità guridica, nonché le società e le associazioni sprovviste di personalità giuridica) sono considerate « come un centro autonomo di interessi e di relazioni guridiche ».
Le infrazioni commesse all’interno dell’impresa, lungi dall’essere il risultato dell’iniziativa privata dell’individuo, possono rientrare nell’ambito di una politica d’impresa generalizzata e seguire le decisioni prese dall’equipe di direzione.
Questa forma di responsabilità sui generis qualificata come amministrativa non comprende tutte le tipologie di crimini, ma soltanto alcuni crimini e delitti rigorosamente definiti dal decreto legislativo 231/2001, e sue modificazioni successive, e dalle leggi che si richiamo alle regole previste da questo decreto.
La condizione necessaria perché, oltre la responsabilità penale delle persone fisiche, la responsabilità amministrativa della persona morale possa essere imputata, è che l’infrazione deve essere commessa principalmente nell’interesse o a vantaggio dell’entità. Ne deriva che se la persona fisica o un terzo hanno agito nell’interesse proprio, l’entità non è responsabile essendo in una situazione di totale estraneità rispetto al crimine.
Il decreto legislativo 231/2001 prevede altre condizioni necessarie – a carattere più soggettivo – e dispone che la società è responsabile se l’infrazione è stata commessa :
- da delle persone che esercitano delle funzioni di rappresentanza, di amministrazione, di direzione e di controllo all’interno della società o di una unità operativa che dispone di una autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo dell’impresa.
- da persone sottoposte alla direzione e supervisione di un dirigente de la società (dipendenti, collaboratori, etc…).
Le persone indicate nel decreto, in questione, sono quelle che esercitano delle funzioni di gestione e di controllo all’interno dell’impresa o di sue filiali, ma anche quelle sottosposte alla direzione o supervisione di dirigenti e quadri dell’impresa.
Ogni figura professionale è potenzialmente a rischio di commettere una infrazione nell’ambito dell’organizzazione o nelle relazioni con le parti interessate.
Per questa ragione, l’impresa deve adottare delle procedure appropriate al fine di assicurare un controllo adeguato e una supervisione efficace dei comportamenti di ogni soggetto nell’esercizio delle sue funzioni.
Le condizioni di esonero della responsabilità amministrativa
Per evitare l’applicazione di sanzioni penali-amministrative, che in questo caso possono essere molto pesanti, il decreto legislativo 231/2001 dispone che le imprese possono essere esonerate dallo loro responsabilità amministrativa se provano che :
- L’organo di gestione ha adottato ed effettivamente applicato, prima della commissione del delitto, un modello di organizzazione, di gestione e di controllo, efficace ed efficiente, in modo da prevenire le infrazioni del tipo di quelle che si sono verificate.
- Il compito di sorvegliare il funzionamento e il rispetto del modello e di assicurarne il suo aggiornamento è attribuito ad un organo della società dotato di poteri autonomi di iniziativa e di controllo (detto « Organismo di vigilanza – Odv »).
- Le persone che hanno commesso l’infrazione hanno agito fraudolosamente agirando il modello di organizzazione, di gestione e di controllo.
- L’organismo di vigilanza non è venuto meno al suo dovere di sorveglianza né ha esercitato una sorveglianza insufficiente.
Questa attività di controllo preventiva mira ad evitare che dei crimini o comportamenti illeciti possano perturbare il normale funzionamento della vita dell’impresa e compromettere la sua competitività e la sua reputazione. Ciò che permette, in definitiva, alle imprese di tenere conto della complessità dell’organizzazione e di prendere le misure necessarie per migliorare il sistema di controllo interno in modo da mettere in sicuerzza gli impegni assunti dall’impresa soprattutto di fronte ai terzi.
Ben inteso, l’adozione e l’applicazione del modello di organizzazione, di gestione e di controllo è una condizione necessaria, ma non sufficiente. Perché l’impresa possa essere esonerata da ogni responsabilità, è indispensabile che questa provi che il modello è effettivamente integrato e rispettato all’interno dell’organizzazione e condiviso dai dirigenti e dall’insieme dei dipendenti e collaboratori dell’impresa.
gp@giovannellapolidoro.com