Corruzione internazionale e adeguati assetti aziendali per la riduzione del rischio

Abstract

 

Affianco alla previsione di una pianificazione generale e nazionale di prevenzione del rischio corruttivo, il legislatore ha previsto, per gli Enti di matrice “pubblica” una pianificazione locale, da attuarsi mediante il Piano Triennale di Prevenzione della Corruzione, divenuto, per effetto del decreto legislativo 97/2016, il Piano Triennale Prevenzione della Corruzione e Trasparenza (cd. PTPCT). Oltre alla loro attuazione, v’è l’adozione del MOG ex decreto legislativo 231/2001.

A livello internazionale è prevista la possibilità per la società di avvalersi della certificazione ISO 37001:2016, istituita in seno all’International Organization for Standardization (Organizzazione internazionale per la normazione) quale strumento di prevenzione speculare a quello già studiato. Tale sistema di certificazione nasce dalla volontà per le società di far controllare da un Ente certificato indipendente che tutte le azioni di controllo siano conformi alla normativa di riferimento e consolidate all’interno dell’azienda. Obiettivo del presente saggio è comprendere, per il tramite dell’analisi storica internazionale, le potenzialità di tale certificazione.

In quest’ottica, infatti, doveri di buona condotta, paiono compiti di natura organizzativa, consistenti nella predisposizione di adeguate procedure: non a caso l’adozione di “adeguati assetti organizzativi” ricade all’interno dell’assetto dell’impresa anche a mente nel recentissimo Codice della Crisi di Impresa e dell’Insolvenza, sulla base delle modifiche codicistiche apportate dal recentissimo D. Lgs. 14/2019 che ha introdotto un nuovo comma secondo all’articolo 2086 c.c., prevedendo il “dovere” in capo agli amministratori, che operano in forma societaria o collettiva, di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell’impresa.

 

1. Analisi del contesto storico internazionale

2. Il ruolo della Magistratura locale e la prospettiva del penalista

3. L’introduzione di regole preventive standard

4. L’ISO 37001:2016       

 

1. Analisi del contesto storico internazionale

Stefano Manacorda, nel saggio sulla corruzione del pubblico agente straniero, afferma che la “diffusione su larga scala” della pratica attribuita alle imprese multinazionali di stringere accordi corruttivi in Stati esteri risale «ai primi anni Settanta, in concomitanza con l’intensificarsi del commercio mondiale». Nonostante si tratti di un fenomeno relativamente recente, sin dalla fine del secolo scorso, con l’emergere di alcune clamorose vicende, si sono iniziati a intravedere i tratti essenziali della corruzione internazionale e i caratteri distintivi rispetto agli accordi corruttivi interni. A questo si aggiunga come il fenomeno concerna le relazioni commerciali tra Paesi occidentali, oltre a presentarsi anche «in termini particolarmente acuti nei rapporti con i Paesi del terzo mondo o in via di transizione economica».

Lo studio della vasta casistica sul crimine in esame – offerta principalmente dall’attività di enforcement del Dipartimento di Giustizia USA – rivela almeno quattro profili di rilevo:

1. il frequente coinvolgimento negli schemi corruttivi dei vertici politico – amministrativi del Paese straniero;
2. il fatto che i soggetti che percepiscono il compenso illecito sono spesso dipendenti di società dallo statuto privatistico, possedute o controllate dello Stato straniero;
3. la ricorrente presenza di soggetti terzi rispetto al tradizionale schema bilaterale della corruzione, coinvolti nelle inchieste nella qualità di intermediari di patti illeciti con agenti stranieri;
4. il legame, sempre più stretto, tra le attività corruttive all’estero e il riciclaggio di capitali, con la conseguente crescente importanza assunta dalle indagini sul riciclaggio nel consentire di rilevare casi di corruzione internazionale.

Doveroso è esordire con la prima di tali risultanze e prendendo ad esempio la vicenda della società americana Lockheed, i cui pagamenti illeciti a funzionari stranieri agli inizi degli anni Settanta costituirono un forte stimolo all’adozione da parte dell’ordinamento statunitense, nel 1977, del Foreign Corrupt Practices Act (FCPA), primo atto normativo diretto a criminalizzare la corruzione internazionale.

In Italia tali inchieste coinvolsero le più alte cariche dello Stato e si conclusero con la condanna per corruzione dell’ex ministro della difesa nonché vice presidente del Consiglio; in Giappone, invece, risultò partecipe degli accordi illeciti l’allora primo ministro Kakuei Tanaka.

Secondo la definizione del Financial Action Task Force (FATF, conosciuto anche con l’acronimo francese di GAFI, Groupe d’Action financière), si tratta di individuals who are or have been entrusted with prominent public functions in a foreign country, for example Heads of State or of government, senior politicians, senior government, judicial or military officials, senior executives of state owned corporations, important political party officials.

Dell’esigenza di imporre alle istituzioni finanziarie l’obbligo di accertare l’origine del patrimonio e dei fondi impiegati nel rapporto d’affari dalle PEPs si è occupata anche la Direttiva n. 2005/60/CE, che all’articolo 3.8 le definisce come quelle «persone fisiche che occupano o hanno occupato importanti cariche pubbliche come pure i loro familiari diretti o coloro con i quali tali persone intrattengono notoriamente stretti legami».

Anche il secondo ordine di considerazioni criminologhe riguarda la qualifica soggettiva del destinatario delle “tangenti”: l’esame della casistica evidenzia infatti la crescente presenza negli accordi corruttivi all’estero di dipendenti di società dallo statuto privatistico partecipate o controllate dallo Stato, per i quali può risultare problematico configurare un collegamento soggettivo diretto con la pubblica amministrazione statuale.

La natura giuridica dell’ente e del suo dipendente o rappresentante è, come si avrà modo di vedere, un punto decisivo nell’applicazione della normativa sulla repressione della corruzione internazionale anche nel nostro Paese.

 

2. Il ruolo della Magistratura locale e la prospettiva del penalista

Il giudice italiano è tenuto a verificare se il funzionario estero che ha partecipato al pactum sceleris sia o meno da considerarsi pubblico ufficiale all’esito di una valutazione che coinvolge prima la legislazione del Paese straniero e poi la normativa italiana.

Un ulteriore dato empirico consiste nella significativa partecipazione, nello scambio illecito, di terzi intermediari: in quasi tutti i casi di corruzione, infatti, si rileva la presenza di un soggetto che svolgerebbe opera di mediazione nei rapporti tra corrotto e corruttore e che il più delle volte ha la veste di una società di consulenza o di un agente locale.

L’utilizzo di consulenti risponde in realtà a un’esigenza del tutto fisiologica per un’impresa multinazionale e costituisce il principale strumento per condurre affari o espandere il proprio business in un mercato straniero, dove le imprese «si ritrovano in un ambiente non familiare caratterizzato da un’ampia varietà di complicazioni e obbligazioni di natura culturale, legale, finanziaria e contabile».

Accanto alle società di consulenza in genere, l’analisi della casistica rivela la frequente presenza di agenti commerciali, spedizionieri doganali, subappaltatori, agenzie di viaggio, avvocati e altri professionisti. Secondo gli esperti dell’OCSE, ad esempio, un metodo impiegato per retribuire illecitamente pubblici ufficiali consiste nell’ «effettuare pagamenti ad uno studio legale» come corrispettivo per «presunti servizi resi», versamento che sono quindi « depositati sui conti fiduciari dell’avvocato e da questi conti vengono effettuati i pagamenti al pubblico ufficiale».

Questo metodo passa anche «per il tramite di società di pubbliche relazioni, pubblicità o contabilità».

In questo scenario, il mediatore «porta sul tavolo ciò che in genere manca a una società non residente, ossia un’appropriata comprensione e valutazione del contesto ambientale del business e solide relazioni con gli attori chiave; tutti elementi fondamentali per il successo in un mercato straniero di una società non residente» Si comprende dunque la ragione per la quale l’«assunzione di agenti stranieri sia diventata la norma nella ricerca di opportunità commerciali all’estero» (cfr., Sul punto Oecd, Manuale dell’OCSE sulla Sensibilizzazione alla corruzione ad uso dei verificatori, versione italiana e traduzione a cura dell’Ufficio Relazioni Internazionali del Ministero dell’Economia e delle Finanze, 2009, p. 12. Per un’ampia ricostruzione dei profili di responsabilità del professionista legale per fatti di corruzione internazionale nell’ordinamento statunitense V.W.A.; Nelson, Attorney Liability Under the Foreign Corrupt Practices Act: Legaland Ethical Challenges and Solutions, in University of Memphis Law Review, v. 39, 2009, pp. 255 ss.; M. KOEHLER, The Foreign Corrupt Practices Act in the Ultimate Year of Its Decade of Resurgence, in Indiana Law Review, 2010, v. 43, p. 399; M. KOEHLER, The FCPA, Foreign Agents, and Lessons From the Halliburton Enforcement Action, in Ohio Northern University Law Review, 2010, pp. 457 ss.)

Al penalista interessa ovviamente solo la deriva patologica del ricorso agli intermediari, ossia l’attivo coinvolgimento degli stessi in pratiche corruttive. Il caso più radicale è rappresentato da quelle società che risultano solo fittiziamente dedite all’attività di consulenza, avendo in realtà come unico scopo quello di fungere da tramite di pagamenti illeciti: in queste ipotesi si ritiene come la società non fornisce alcuna effettiva prestazione e può persino risultare controllata dallo stesso funzionario pubblico. Le parti cercano tuttavia di conferire una veste di liceità alla transazione utilizzando documentazione fittizia e contratti dal contenuto nebuloso.

 

3. L’introduzione di regole preventive standard

L'incertezza sulla qualificazione giuridica della responsabilità sociale d'impresa risulta chiaramente dagli atti delle istituzioni europee.

In effetti, gli atti sinora adottati non forniscono un modello di impresa socialmente responsabile né identificano i criteri sostanziali per la sua qualificazione. Essi, piuttosto, si limitano ad individuare un criterio unitario, di carattere formale, in base al quale la responsabilità sociale si identifica con la scelta di un'impresa di adottare standards sociali e ambientali più garantisti di quelli prescritti dalle regole giuridiche e dagli accordi collettivi applicabili. Il contenuto della responsabilità sociale non risulta, dunque, individuato sulla base di parametri qualitativi uniformi ma unicamente su un parametro quantitativo, determinato dal superamento dello standard giuridicamente vincolante.

Si tratta di un criterio piuttosto generico in base al quale qualsiasi impresa è legittimata a definirsi socialmente responsabile se adotta uno standard sociale e ambientale superiore a quello legislativo, anche con riferimento ad un segmento limitato della propria attività di produzione o ad un aspetto circoscritto della gestione d'impresa; ciò evidentemente a prescindere da una considerazione complessiva della politica imprenditoriale interna (nei rapporti tra imprenditore, lavoratori, sindacati) ed esterna (nei rapporti con i consumatori e con gli altri stakeholders).

Come è noto, tali strumenti internazionali producono l'effetto di mere raccomandazioni affinché le imprese europee rispettino standards minimi di tutela dei diritti umani fondamentali, di protezione dell'ambiente globale e di lotta alla corruzione, quando operano al di fuori del territorio degli Stati membri. Tuttavia, l'impostazione adottata dalla Commissione europea secondo la quale la condotta sul piano internazionale è da considerare come una componente della responsabilità sociale d'impresa merita una precisazione. Infatti, la responsabilità globale delle imprese multinazionali e la responsabilità sociale d'impresa, lungi dal rappresentare due facce della stessa medaglia, costituiscono istituti in parte distinti. In particolare, il fondamento degli strumenti internazionali volti a regolare la condotta delle imprese multinazionali risiede sia nell'esigenza di evitare che la dislocazione territoriale dei centri di produzione e la disarticolazione della struttura giuridico-aziendale delle multinazionali determini una situazione di assenza di controllo da parte dei poteri pubblici nazionali, sia nell'esigenza di superare l'inadeguatezza degli standards previsti dagli host States.

In una prima fase, anche nell'ambito dell'ordinamento dell'Unione europea il concetto della responsabilità sociale d'impresa è stato legato all'attività imprenditoriale condotta al di fuori del territorio degli Stati membri e, in particolar modo, nei Paesi in via di sviluppo. Difatti, la prima risoluzione del Parlamento europeo in materia ha espresso la preoccupazione che “l'intensa concorrenza per gli investimenti e i mercati e la mancata applicazione delle regole internazionali e delle leggi nazionali porti ad abusi specialmente nei Paesi in cui i diritti umani non sono rispettati” e ha invitato la Commissione e il Consiglio a formulare proposte per uno sviluppo socioeconomico sostenibile globale.

L'invito rivolto dal Parlamento è stato interpretato estensivamente dal Consiglio e dalla Commissione che hanno valorizzato le potenzialità della responsabilità sociale d'impresa anche nella dimensione interna del mercato europeo. Infatti, la diffusione di una nuova modalità del fare impresa è stata vista come uno strumento funzionale anche alle esigenze dello sviluppo sostenibile europeo e della competitività dell'economia europea sul piano globale. Senonché, sul piano interno, la responsabilità sociale d'impresa trova un fondamento ulteriore, essendo diretta non soltanto ad evitare l'elusione di standards giuridici minimi ma anche a promuovere l'adozione di standards volontari più rigorosi di quelli giuridicamente vincolanti.

L'individuazione di uno standard minimo uniforme che convinca le imprese e la società civile richiede la condivisione di valori comuni e generali.

Per questo motivo, il punto di partenza per la concreta elaborazione degli indici necessari a integrare uno standard europeo di impresa socialmente responsabile è necessariamente da individuare nei valori fondanti l'Unione europea. Ci si dovrebbe riferire, innanzitutto, all'articolo 3, par. 3 del Trattato sull'Unione europea che, dopo l'entrata in vigore del Trattato di Lisbona, proclama l'azione dell'Unione per lo sviluppo sostenibile, la piena occupazione, il progresso sociale, la tutela e il miglioramento dell'ambiente, la lotta contro l'esclusione sociale e le discriminazioni, la promozione della protezione sociale, la parità tra uomini e donne, la solidarietà tra le generazioni, la tutela dei minori. L'importanza di tali valori è rafforzata dal contenuto della Carta di Nizza le cui disposizioni, con l'entrata in vigore del Trattato di Lisbona, hanno assunto lo stesso valore giuridico dei Trattati istitutivi. Infatti, la Carta sancisce che l'azione dell'Unione europea e degli Stati membri nell'attuazione degli obblighi stabiliti nei Trattati istitutivi si conformi ad un livello elevato di tutela dell'ambiente, di protezione dei consumatori e di protezione dei diritti umani.

Nell'individuazione di uno standard comune, si dovrebbe, inoltre, considerare che l'applicazione di questi principi rileva, innanzitutto, nei rapporti interni all'impresa, con riferimento, ad esempio, alle pratiche di assunzione dei lavoratori, alle condizioni di lavoro e di retribuzione, alle pari opportunità, alla tutela della sicurezza e della salute sul lavoro.

Alcune indicazioni sul contenuto della nozione di responsabilità sociale d'impresa si ricavano dall'esame della prassi europea. Infatti, la crescente consapevolezza che l'adozione di pratiche socialmente responsabili aumenti la competitività delle imprese, differenziandola dai concorrenti all'esterno e rafforzando la fidelizzazione dei lavoratori all'interno, ha determinato, per un verso, la diffusione del fenomeno dell'autoregolazione mediante l'adozione di codici etici della singola impresa o di categorie di imprese e, per altro verso, l'utilizzazione di sistemi internazionali di certificazione.

Il fenomeno dell'autoregolazione si è concretizzato nella prassi dei codici di condotta di origine statale oppure privata: i codici di condotta di origine statale contengono norme concernenti l'etica imprenditoriale che il singolo Stato indirizza alle imprese che abbiano sede nel proprio territorio.

Essi contengono disposizioni di natura meramente programmatica alle quali le imprese possono scegliere di conformarsi. Tuttavia, in alcuni casi gli Stati hanno trasfuso il contenuto di questi codici in norme legislative, imponendo alle imprese il loro rispetto. In questo caso, gli standards statali divengono vincolanti ed esulano, dunque, dall'ambito d'applicazione della responsabilità sociale d'impresa. Il fenomeno è, tuttavia, indicativo della rilevanza della prassi dei codici di condotta quali spinte evolutive del diritto nazionale.

Rispetto ai codici di condotta di origine imprenditoriale, la prassi indica la diffusione dei codici etici individuali che la singola impresa decide di adottare, generalmente allegandoli ai bilanci sociali, al fine di curare la propria immagine sul mercato e di informare gli stakeholders sulla propria politica imprenditoriale. In Italia, di consueto, fa da padrona il c.d. Codice Etico, steso di solito sulla base delle Linee Guida di Confindustria così come riviste ed. 2014; dell'indagine condotta dal Comitato per l'Area Decreto legislativo 231/2001 dell'Associazione Italiana Internal Auditors (AIIA), degli I.S.A. (International Standards on Auditing), della Circolari Guardia di Finanza ed. 2013/2014; nonché a mente dei principi di Pratica Professionale in materia di diritto penale dell'impresa e revisione contabile che a questi ultimi fanno riferimento e che soddisfano molti dei requisiti richiesti dal CoSO Report.

 

4. L’ISO 37001:2016       

A fianco dell’adozione del MOG (ad oggi, ad avviso di chi scrive resa obbligatoria ex articolo 2086, II co., C.C.) è, tuttavia, prevista la possibilità per le società di avvalersi della c.d. “ISO 37001:2016” (per brevità e chiarezza, solo ISO 37001) che può, senza dubbio, costituire un valido supporto alle aziende pubbliche e private, proprio per la logica e struttura operativa risk based che lo caratterizzano.

La certificazione ISO 37001 è stata istituita in seno all’International Organization for Standardization (Organizzazione internazionale per la normazione), la più impor-tante organizzazione a livello mondiale per la definizione di norme tecniche, il cui obiettivo è configurare le certificazioni per controllare tutte le fasi del processo che generano un prodotto o un servizio.

Un tal sistema di Certificazione del Sistema qualità aziendale nasce dalla volontà per le imprese di far controllare da un ente o Istituto di Certificazione, che tutte le azioni di controllo nell’intera filiera produttiva, indicate nei propri documenti della qualità (manuale, procedure, istruzioni ecc.), siano conformi e rispondenti alle norme di riferimento e, soprattutto, recepite, attuate e consolidate all’interno dell’azienda.

Normalmente, i modelli di certificazioni possono riferirsi all’organizzazione aziendale nella sua totalità o unicamente ad una parte dei prodotti o servizi.

La procedura di valutazione dei sistemi qualità aziendali è regolamentata nelle modalità di conduzione della valutazione e viene attuata attraverso la fase istruttoria, la visita di valutazione, il rilascio di un certificato di conformità e visite periodiche di sorveglianza, finalizzate a valutare che lo standard rimanga ai livelli di certifica-zione.

L’ISO 37001 è stato emesso il 15.10.2016, sostituendo la BS 10500 è uno standard di tipo A ed è quindi sottoposto a certificazione. Questa certificazione ha il di-chiarato obiettivo di costituire, implementare, mantenere, rivisitare e migliorare il sistema di gestione dell’anticorruzione dell’azienda dove, per sistema si intende quel complesso interconnesso di elementi dell’organizzazione volto a definire in concreto le politiche, gli obiettivi e i processi finalizzati alla lotta alla corruzione.

Così come con gli altri standard emessi dall’ISO, la 37001 include una disposizione che consente la certificazione da parte di una terza parte indipendente, che indica che il programma di lotta alla corruzione attuato dall’azienda è conforme allo standard. Poiché fornisce un approccio globalmente accettato per la conformità anticorruzione, ISO 37001 è stato annunciato come un passo significativo nella continua globalizzazione del rispetto contro la corruzione, in particolare nei paesi in cui la corruzione potrebbe essere considerata parte della cultura.

L’approccio operativo, la flessibilità di utenza, la compatibilità del modello, la sua applicabilità multi-giurisdizionale fanno della ISO 37001 uno strumento agile e al contempo potenzialmente efficace che presenta, come detto, risonanze importanti con modelli esistenti domestici. Infatti, in rapporto al Sistema “231”, in materia anticorruzione, l’ISO 37001 si pone come strumento analogo nel merito in molti punti, con il vantaggio della applicazione anche all’estero della materia.

In particolare, lo scopo del Modello “231” risulta essere la prevenzione dei reati presupposto se commessi nell’interesse o a vantaggio dell’ente mentre quello de-l’ISO 37001 è l’esclusiva prevenzione della corruzione in applicazione di leggi vigenti o di altri impegni volontariamente assunti.

Tornando alla norma ISO 37001/16, occorre annotare come questa si basi sulla struttura HLS - High Level Structure, definita dall’ISO al fine di facilitare l’integra-zione tra i Sistemi di Gestione, assicurando che ogni standard ISO presenti struttura e terminologia comuni con gli standard precedenti. Lo standard ISO 37001 è utilizza-bile sia per il settore privato sia per quello pubblico ed è valido per un’ampia gamma di organizzazioni. Certamente non è esimente, come è – di contro – l’assetto “231”.

Per le imprese finora prive di un programma di compliance anticorruzione, lo standard ISO 37001/16 rappresenta una guida precisa che permette di disegnare ovvero costruire da zero un sistema di prevenzione anticorruzione.

È bene chiarire che l’ottenimento della certificazione ISO 37001/16 è una valida misura di prevenzione ma, come tale, non protegge, in assoluto, l’azienda da eventuali contestazioni da parte dell’autorità di vigilanza: l’efficace attuazione e la certificazione ISO 37001/16 del proprio Sistema di Gestione Anti-Corruzione avranno l’effetto di ridurre le probabilità di corruzione nell’ambito dell’organizzazione stessa che potrà dichiarare la propria compliance rispetto alla prevenzione del fenomeno corruttivo, ovvero dimostrare di avere adottato misure di prevenzione ragionevoli e proporzionali al rischio di incorrere nella corruzione.

Le misure preventive e di controllo ed il Sistema di Gestione Anticorruzione relativo potranno essere integrate nei sistemi di gestione già esistenti, come quelli per la Qualità, Ambiente, Sicurezza e, comunque, tutti quelli basati sulla struttura Annex SL ed il processo di certificazione sarà analogo a quelli adottati per le altre norme ISO.

Rimettendo ad altro scritto l’analisi nel dettaglio dei requisiti, per ottenere la certificazione ISO 37001, l’ente – pubblico o privato – deve dimostrare di aver:

1. implementato una politica ed un programma anti-corruzione;
2. comunicato la politica ed il programma a tutto il personale ed ai propri business associates;
3. incaricato un Responsabile per la Compliance Anti-Bribery (Anti-Bribery Compliance Function), per supervisionare l’attuazione di politica e programma;
4. erogato la formazione appropriata al personale;
5. effettuato l’analisi dei rischi anti-corruzione, inclusa un’appropriata due diligence;
6. garantito le necessarie attività per assicurarsi che le organizzazioni controllate ed i business associates abbiano implementato appropriati procedure e controlli anti-corruzione (arrivando, dove ritenuto praticabile ed utile, a chiedere che gli stes¬si attivino le eventuali procedure di certificazione ISO 37001);
7. verificato che il personale si comporti conformemente a quanto stabilito nella politica anti-corruzione e nel sistema di gestione anti-corruzione in generale;
8. gestito e controllato le attività relative ad omaggi, ospitalità, donazioni ed altri benefits similari, per assicurare che non siano utilizzati a fini corruttivi;
9. implementato appropriati controlli finanziari e contrattuali, al fine di prevenire, per quanto meglio possibile, il compimento di atti corruttivi;
10. implementato procedure di gestione del “Whistleblowing”, soprattutto alla luce della normativa di cui alla L. 179/2017;
11. indagato e trattato in modo appropriato ogni attività corruttiva, anche solo sospetta.

Sulla scia di quanto sopra espresso e relativo all’interesse della comunità internazionale nei confronti della promozione di politiche d’impresa maggiormente rispettose dei valori umani, sociali e ambientali, l’Unione europea ha affermato, attraverso alcune risoluzioni del Parlamento europeo e comunicazioni della Commissione europea, il proprio impegno a “fare dell’Europa un polo di eccellenza della responsabilità sociale delle imprese” sul piano interno e mondiale.