Il rischio di “Compliance aziendale”
e il doveroso rispetto delle norme
Per compliance aziendale si intende la conformità di tutte le attività aziendali in tema di procedure, regolamenti, disposizione di legge e codici di condotta. Lo scopo principale della compliance è quella di proteggere l’azienda dai rischi di carattere legale e reputazionale. Laura Bonarini, avvocato civilista del Foro di Prato ci aiuta a capirne di più
Rammentando una definizione della Banca d’Italia, resa nel Comunicato del 2007 riguardante le Disposizioni di vigilanza in materia di conformità-compliance (GU n.172 del 26-7-2007), il rischio di non conformità alle norme (cd. “rischio di compliance” ) può sintetizzarsi nel rischio di incorrere in sanzioni giudiziarie oppure amministrative, in perdite finanziarie rilevanti o danni reputazionali a seguito della violazione di norme imperative come leggi o regolamenti oppure di autoregolamentazione aziendale interna.
La probabilità di far emergere situazioni di “non conformità” è aumentata anche grazie alle regole di “whistelblowing” che è il termine utilizzato per indicare la situazione in cui un soggetto procede a fare una denunzia informale. La sua disciplina nel nostro Paese è stata introdotta nel 2012 con la legge Severino (Legge n. 190/2012) per tutelare legalmente le “soffiate” dei dipendenti pubblici sulle irregolarità all’interno del proprio ufficio. In ambito pubblico, tale normativa è stata rafforzata con la Legge n. 179/2017, che ha apportato delle modifiche all’ art 54 bis del D.Lgs. n. 165/2001 .
Nel 2019, il Parlamento Europeo e il Consiglio dell’Unione Europea hanno adottato la Direttiva 2019/1937 che potenzia e stabilisce delle norme minime comuni per la protezione dei soggetti informatori (cd. whistleblowers) che segnalano violazioni del diritto dell’Unione. Tale Direttiva, dovrà essere ratificata dai singoli Stati entro il 17 dicembre 2021, con espressa deroga, ad i fini della ratifica, per i soggetti del settore privato che hanno più di 50 e meno di 250 lavoratori, per i quali il termine sarà invece al 17 dicembre 2023.
Nel contesto normativo, il ruolo centrale è svolto dal D.LGS. 231/2001 che ha recepito la convenzione OCSE sottoscritta nel 1997 a Parigi con la finalità di perseguire reati di corruzione di pubblici ufficiali esteri secondo il modello statunitense FCPA (Foreign Corrupt Practices Act) – che ha introdotto la responsabilità degli enti per gli illeciti amministrativi che dipendono dai reati commessi, nell’interesse degli stessi, da persone fisiche che operano in nome e per conto degli enti stessi, l’accertamento della responsabilità, si svolge con le garanzie del processo penale.
Inoltre, con la cd. Legge sul risparmio, n. 262/2005 (nell’ ambito TUF d.lgs. 58/98) è stata introdotta la figura del Dirigente Preposto.
I suoi compiti, sono indicati dai commi 2, ( oltre al 3 e 5 ) dell’articolo 154 bis del TUF e si possono riassumere in un’ attività di controlli interni e gestione dei rischi in relazione alle informazioni finanziarie rilasciate al mercato che si sostanziano in una dichiarazione scritta attestante la corrispondenza alle risultanze documentali, ad i libri ed alle scritture contabili.
Da rammentare che anche la Consob è un organo di controllo del mercato finanziario italiano che deve verificare la trasparenza e la correttezza dei comportamenti degli operatori per la salvaguardia della fiducia e la competitività del sistema finanziario, la tutela degli investitori, l’osservanza delle norme in materia finanziaria, la disciplina Decreto Legislativo n. 58 del 24 febbraio 1998 – Testo unico delle disposizioni in materia di intermediazione finanziaria, ai sensi degli articoli 8 e 21 della legge 6 febbraio 1996, n. 52 ( TUF), Normativa secondaria di riferimento: Regolamento Consob n. 17221 del 12 marzo 2010 recante disposizioni in materia di operazioni con parti correlate.
In argomento, giusto ricordare la normativa antiriciclaggio di matrice sia internazionale che comunitaria, sia nazionale di primo livello sia di attuazione. In Italia si fa riferimento al Decreto Legislativo 21 novembre 2007 n. 231 recante l’attuazione della Direttiva 2005/60/CE del Parlamento Europeo e del Consiglio nonché della direttiva 2006/70/CE della commissione che riguarda le misure di esecuzione.
La necessaria conformità alle norme è richiesta anche in ambito di sicurezza sul lavoro.
Infatti, il d.lgs 81/2008 al fine di gestire la sicurezza e la salute sul lavoro in modo preventivo e permanente richiede sia l’individuazione dei fattori e delle sorgenti dei rischi e la riduzione al minimo di questi ultimi, sia un controllo delle varie misure di prevenzione messe in atto, sia l’elaborazione di una strategia aziendale che comprenda tutti i fattori di una struttura organizzativa, nonché, l’individuazione di figure responsabili nelle aziende per quanto riguarda la gestione della sicurezza ed il presidio della salute dei lavoratori.
Il rispetto delle norme deve sussistere anche in materia di privacy: dal maggio 2019, il Garante per la protezione dei dati personali potrà applicare senza sconti le sanzioni previste dal GDPR (D.LGS 196/2003) per la scorretta tenuta dei dati, ciò vuol dire, che anche in tale materia è presente un doveroso rispetto di conformità alle norme che si traduce in comportamenti, misure di sicurezza ed attività che i soggetti destinatari del provvedimento sono tenuti ad adottare per non incorrere in pesanti sanzioni.