Il Dipartimento di Giustizia degli Stati Uniti, Sezione penale, ha pubblicato la versione aggiornata delle Linee guida in materia di valutazione dei Compliance Programs.

Il documento, intitolato “Evaluation of Corporate Compliance Programs”, fornisce ai Prosecutors statunitensi importanti indicazioni da seguire nella valutazione circa l’opportunità o meno di sollevare accuse, negoziare patteggiamenti, e nella determinazione delle criminal fines in caso di commissione di reati da parte di società.

Come è noto, l’introduzione in Italia della responsabilità amministrativa degli enti, ad opera del D.lgs. 231/2001, ha avuto come modello principale proprio il sistema statunitense, che fin dagli anni ’70 riconosce la possibilità di muovere una contestazione di reato a una persona giuridica.

Nel nostro ordinamento tale possibilità è sempre stata ostacolata da coloro i quali sostenevano il principio secondo cui “societas delinquere non potest”, derivante dal principio di personalità della responsabilità penale di cui all’art. 27 Cost. All’indomani dell’introduzione del D.lgs. 231/2001, non più rimandabile in considerazione delle pesanti pressioni derivanti dall’ambiente europeo, anche i sostenitori di tale tesi hanno dovuto riconoscere la possibilità che una società sia chiamata a rispondere di un illecito di natura penale, commesso da un soggetto apicale o da un suo sottoposto, nell’interesse o a vantaggio dell’ente medesimo.

Il sistema di responsabilità amministrativa degli enti, introdotto con il D.lgs. 231/2001, vede come fulcro essenziale, proprio su modello statunitense, il Modello di Gestione e di Organizzazione. Così come nel modello americano, infatti, secondo un carrot and stick approach, la società non risponde dell’illecito se prima della commissione del fatto che costituisce reato la stessa abbia adottato ed efficacemente attuato un Modello di Organizzazione e gestione (MOG 231), volto alla prevenzione di condotte illecite. L’elaborazione dei profili e delle caratteristiche che un modello deve necessariamente avere per essere considerato efficace ai fini dell’esonero dalla responsabilità dell’ente è avvenuta sulla base dei compliance programs statunitensi.

Ebbene, è per questa ragione che si ritiene opportuno riportare per sommi capi il contenuto delle Linee Guida, così come aggiornate dal Department of Justice, affinché i parametri di valutazione e le indicazioni in esse fornite possano essere di ausilio non solo alla ideazione, creazione e implementazione di Modelli organizzativi, che siano idonei ed efficaci ai fini dell’esonero dalla responsabilità dell’ente, ma anche qualora fosse necessario opporsi a una contestazione di reato formalizzata in capo a un ente all’esito di una sommaria valutazione del Modello adottato dalla società.

Rispetto all’ultima edizione del 2019, le Linee Guida pongono l’accento, fin dall’introduzione, sulla necessità di valorizzare la specificità del singolo ente. Dopo aver chiarito che l’intenzione del documento è quella di assistere i Prosecutors nella valutazione circa l’adozione, l’efficienza e l’effettiva attuazione dei compliance programs, al tempo della commissione dell’illecito, così come al tempo dell’assunzione della decisione se sollevare o meno una contestazione, si precisa che la Criminal Division non usa alcuna “rigid formula” d’analisi. Si legge infatti che il sistema di prevenzione del rischio adottato da ogni società necessita di una “particularized evaluation”. In ogni analisi devono essere tenuti in considerazione diversi fattori, quali – a mero titolo esemplificativo -, le dimensioni della società, la produzione, la collocazione geografica, il panorama normativo, nonché altri fattori, interni ed esterni, che possono avere un impatto sul compliance program.

Ciò detto, si riconosce però che in ogni caso un Prosecutor, nella sua analisi, è tenuto a porsi tre quesiti fondamentali, quali:

  1. Is the Corporation’s compliance program well designed?
  2. Is the program being applied earnestly and in good faith?
  3. Does the Corporation’s Compliance Programs work in practice?

Sulla base di queste tre domande fondamentali la Criminal Division del Department of Justice sviluppa i vari temi di indagine che un Prosecutor deve tenere in considerazione nella sua valutazione circa l’adeguatezza del compliance program.

Is the Corporation’s compliance program well designed?

 Nel cercare di fornire una risposta alla prima domanda, il procuratore è tenuto a valutare il compliance program nella sua totalità, assicurandosi che sussista, non solo un chiaro messaggio di intolleranza verso condotte illecite, ma anche procedure e policies che assicurino che il programma medesimo sia ben inserito nelle operazioni e nel funzionamento dell’attività dell’impresa.

Il punto di partenza è la valutazione del c.d “risk assessment”. Il prosecutor è tenuto a verificare che il compliance program sia stato delineato sulla base di una efficace valutazione dei rischi. Più nel dettaglio, le Linee Guida ritengono necessario che vengano indagate le modalità attraverso le quali la società ha effettivamente analizzato le aree di rischio presenti in impresa, secondo quali criteri, e secondo quale definizione di rischio. In altre parole, come si legge, il procuratore è tenuto a sforzarsi di comprendere “why the company has chosen to set up the compliance program the way that it is”.

Ancora in relazione al risk assessment, le Linee Guida precisano che non è sufficiente una valutazione del rischio iniziale, preventiva all’ideazione del compliance program, ma è necessario che si valuti se la società abbia provveduto a una periodica mappatura delle aree di rischio.

Ciò illustrato in via generale, le Linee Guida stilano una serie di domande specifiche, suddivise per macroaree, che il prosecutor può eventualmente seguire nella sua analisi relativa all’efficacia del compliance program, quale traccia dei temi di indagine che è tenuto ad approfondire.

Oltre all’analisi del risk assessment, il Prosecutor è tenuto ad indagare quali policies e procedure siano state attuate; la formazione e l’informazione data ai dipendenti; l’esistenza di un meccanismo di segnalazione anonimo; le modalità di gestione dei rapporti con i terzi; le procedure relative alle operazioni di Mergers & Acquisition.

Is the program being applied earnestly and in good faith?

 Passando alle indicazioni relative alla seconda domanda che il prosecutor è tenuto a porsi nella sua valutazione circa l’adeguatezza del compliance program, le Linee Guida precisano che anche un compliance program adeguato può risultare nel concreto inefficace se l’“implementation is lax, under-resourced, or otherwise ineffective”.

Il procuratore è pertanto tenuto a valutare se il modello sia rimasto lettera morta o se abbia ricevuto concreta applicazione.

Attraverso la stessa struttura utilizzata per le indicazioni fornite in reazione alla prima domanda, le Linee Guida suddividono l’indagine relativa alla effettiva applicazione del programma in diverse aree specifiche e per ciascuna di esse forniscono una serie di possibili domande che il procuratore potrebbe porsi nel condurre l’analisi.

Le aree individuate concernono l’effettivo impegno e l’effettiva esistenza di un programma ideato dai vertici della società affinché sia diffusa la “culture of compliance”. Le potenziali domande indicate nelle Linee Guida sono del seguente tenore: i vertici della società, attraverso le solo parole e le loro azioni, come hanno incoraggiato o scoraggiato la compliance? Quali azioni concrete hanno intentato per dimostrare l’effettivo sforzo verso la compliance?

Ulteriore area di indagine deve essere la struttura stessa del compliance programs: in particolare, ciò che il procuratore è tenuto a verificare attiene il ruolo che spetta ai responsabili dell’applicazione del modello, i loro poteri, l’esperienza, l’autonomia di cui godono, le risorse di cui dispongono per l’espletamento dei loro compiti.

Altro segnale dell’effettiva applicazione del compliance program concerne l’esistenza di procedure volte a incentivare le condotte compliance e disincentivare quelle di non-compliance. Più nel dettaglio, il procuratore è tenuto a verificare l’esistenza e l’effettivo funzionamento di procedure disciplinari in caso di violazioni delle disposizioni derivanti dal compliance program medesimo, quale ufficio è competente e come avviene l’applicazione delle eventuali sanzioni disciplinari.

Does the Corporation’s Compliance Programs work in practice?

 Quale ultimo step, il Prosecutor è tenuto a verificare che nel caso concreto il compliance program, risultato adeguato ed efficacemente attuato, abbia effettivamente funzionato anche nel caso concreto sul quale si trova ad indagare.

Sul punto, le Linee Guida precisano che dal solo fatto che l’illecito si sia verificato non discende automaticamente il malfunzionamento del compliance program. Nell’indagine relativa all’effettivo funzionamento del modello nel caso concreto, il procuratore è tenuto a valutare se la condotta illecita sia stata rilevata, quali meccanismi di controllo erano in atto in quel momento. In particolare, le aree di indagini sono volte a valutare se la società procede a periodici controlli e al perfezionamento del modello; se esiste un sistema di rilevazione di condotte sospette, chi ne è responsabile e come vengono gestite le situazioni di sospetto.

Alla luce delle indicazioni fornite nelle Linee Guida, qui solo sommariamente richiamate, emerge con chiarezza che la valutazione circa l’adeguatezza o meno del compliance program, finalizzata alla decisione relativa all’opportunità o meno di muovere una contestazione di reato in capo all’ente, deve necessariamente tenere in considerazione plurimi aspetti e fattori. Come emerge dalle indicazioni della Criminal Division, il procuratore è tenuto non solo a valutare l’effettiva adozione di un compliance program, ma anche ad analizzarne il concreto funzionamento, l’efficacia delle procedure e policies adottate, nonché il costante aggiornamento. Solo all’esito di una indagine siffatta è possibile infatti decidere se alla società sia rimproverabile la mancata adozione o attuazione di un modello di prevenzione di condotte illecite.

In considerazione di quanto sopra affermato circa il fatto che il sistema statunitense è stato fra i principali modelli per l’introduzione della responsabilità amministrativa degli enti nel nostro ordinamento, si auspica che le dettagliate indicazioni fornite nelle Linee Guida siano tenute in considerazione anche dai Pubblici Ministeri italiani che si trovino a decidere circa l’opportunità o meno di contestare una fattispecie di reato a una persona giuridica. Si assiste spesso, infatti, a una valutazione superficiale del Modello di Organizzazione e gestione, il quale viene ritenuto inidoneo per il solo fatto che l’illecito sia stato effettivamente commesso, senza alcuna ulteriore indagine circa gli ulteriori elementi richiesti dalle norme per la configurabilità di una “colpa in organizzazione”.