Attività di self-reporting ed impatto sulla responsabilità dell’ente ai sensi della normativa anticorruzione
di Mauro di Gennaro
Nel corso degli ultimi anni sono state promosse dalle imprese più virtuose numerose iniziative volte a favorire l’individuazione di comportamenti scorretti da parte dei propri dipendenti quali:
- adozione di procedure di whistleblowing e reporting;
- investigazioni interne (es. IT e legal forensic);
- adozione di sistemi antifrode.
Tali attività garantiscono una più compiuta consapevolezza dei punti deboli del modello di prevenzione adottato e permettono di intraprendere tempestivamente le necessarie azioni correttive, imponendo al contempo una valutazione:
- sulle implicazioni legali connesse alle risultanze investigative e
- sulla necessità di fornire o meno informazioni alle autorità competenti sugli esiti delle indagini compiute.
La questione assume ancora più importanza per le società che operano in diverse giurisdizioni o che comunque subiscono gli impatti extraterritoriali di normative estere (tra cui il FCPA e l’UK Bribery Act) in virtù della diversa rilevanza di pratiche come il Whistleblowing o il self-reporting alla luce dei meccanismi processuali applicabili (es. obbligatorietà dell’azione penale).
Il Bribery Act, entrato in vigore nel luglio 2011, costituisce uno dei provvedimenti normativi più stringenti in materia di lotta alla corruzione a livello internazionale, disciplinando le seguenti fattispecie:
- corruzione attiva di soggetti pubblici o privati (Section 1);
- corruzione passiva di soggetti pubblici o privati (Section 2);
- corruzione di un pubblico funzionario straniero (Section 6);
- mancata prevenzione della corruzione da parte delle società (Section 7).
Le disposizioni del Bribery Act si applicano:
- a qualsiasi soggetto che abbia una “close connection” con il Regno Unito (cittadini, residenti UK o società di diritto UK);
- a chiunque si rende autore di una condotta illecita commessa in tutto o in parte nel territorio del Regno Unito;
- a qualsiasi società che svolga la propria attività o una parte della stessa in UK (“any company that carries on a business, or a part of a business in the UK”).
Ciò rende il Bribery Act applicabile a qualsiasi società italiana che eserciti almeno parte della propria attività in UK.
Uno dei profili più interessanti del Bribery Act riguarda la possibilità di collaborazione pro-attiva delle società con l’agenzia investigativa competente (il Serious Fraud Office, di seguito “SFO”) e l’utilizzo dello strumento dell’autodenuncia (cd. self-reporting).
L’SFO ha pubblicato una guida (“Approach of the Serious Fraud Office to dealing with overseas corruption”, di seguito la “Guida”) in cui si chiariscono le implicazioni positive del self-reporting per le ipotesi di corruzione di pubblico ufficiale straniero.
Secondo la Guida, il complesso delle attività di indagine interna (c.d. internal investigations), anche successive a ispezioni da parte di autorità inquirenti dovrebbero condurre la società a poter valutare adeguatamente le azioni da intraprendere nei confronti delle condotte potenzialmente criminali dei propri collaboratori o dipendenti. In tal senso, l’SFO condivide la necessità delle società di accertare in via preventiva lo svolgimento dei fatti: “We appreciate that a corporate will not want to approach us unless it had decided,following advice and a degree of investigation by its professional advisers, that there is a real issue and that remedial action is necessary”.
Gli elementi che, secondo la Guida, la SFO è chiamata a valutare sono i seguenti:
- l’impegno profuso dal CdA, anche in occasioni precedenti, nel contrasto ai comportamenti illeciti;
- la volontà di cooperare con le autorità, anche attraverso lo svolgimento di ulteriori indagini;
- la disponibilità a gestire l’evenienza con trasparenza verso il pubblico attraverso comunicazioni esterne congiunte con le autorità;
- la disponibilità a cooperare anche con eventuali autorità straniere per raggiungere un accordo transattivo globale, ove ve ne fossero i requisiti.
L’FCPA riconosce al Department of Justice (DOJ) americano e alla Security Exchange Commission (SEC) una giurisdizione che si estende ai seguenti soggetti:
- ogni persona fisica o giuridica statunitense o residente negli Stati Uniti (domestic concern);
- ogni società che compra o vende titoli negli Stati Uniti (issuer);
- dal 1998, anche cittadini o enti stranieri che, direttamente o tramite agenti, commettano un qualsiasi atto che possa favorire il pagamento, l’offerta, la promessa ovvero l’autorizzazione ad effettuare un tale pagamento negli Stati Uniti con finalità corruttive.
Il DOJ e la SEC hanno adottato col tempo un’interpretazione espansiva del loro mandato, arrivando a sanzionare società e individui stranieri per illeciti commessi all’estero, sulla base di connessioni spesso minime con gli Stati Uniti: nel corso degli ultimi 2 anni, la SEC ha annunciato di aver instaurato, spesso in parallelo al DOJ, diversi procedimenti nei confronti di società non americane in connessione a condotte commesse all’estero.
Il DOJ incoraggia le società a denunciare la scoperta di possibili o potenziali violazioni dell’FCPA, tenuto conto della difficoltà e degli oneri legati ad attività di investigazione compiute al di fuori del territorio degli Stati Uniti: la comunicazione di tali violazioni su iniziativa delle società coinvolte, insieme alla collaborazione nelle successive indagini, sono tenute in considerazione dal Dipartimento nel definire eventuali sanzioni. La rilevanza dell’attività cooperativa è sancita sia dai Principles of Federal Prosecution of Business Organizations emanate dal DOJ che dalle stesse U.S. Sentencing Guidelines.
Anche la SEC ha predisposto un sistema di valutazione della cooperazione che le società dimostrano nei confronti di eventuali investigazioni a loro carico: tale sistema è previsto nel cd. Seabord Report del 2001 (“Report of Il self reporting nel sistema del Foreign Corrupt Practices Act Investigation Pursuant to Section 21(a) of the Securities Exchange Act of 1934 and Commission Statement on the Relationship of Cooperation to Agency Enforcement Decisions”).
Tale report indica i principi generali sulla base dei quali la SEC può decidere di non procedere nei confronti di una società in ragione della collaborazione dimostrata ad opera della stessa. Tale “non prosecution” può poi sostanziarsi nell’assenza totale di una procedura a carico della società, ovvero nell’irrogazione di sanzioni più lievi.
Le condotte di tipo collaborativo che risultano generalmente comportare una pena più lieve, sotto il profilo sia penale che civile, sono:
- l’introduzione, anteriore alla scoperta e denuncia dei fatti, di procedure di compliance effettive insieme a un parallelo engagement del top management della società;
- l’auto-denuncia della società al momento della scoperta delle violazioni, che comporti anche un’analisi approfondita della natura, estensione, origini e conseguenze della condotta illecita;
- una pronta, completa ed effettiva denuncia delle condotte illecite nei confronti di tutte le autorità coinvolte;
- approntamento di rimedi interni, quali la dismissione o l’irrogazione di sanzioni nei confronti degli autori del fatto, insieme alla modifica del sistema e delle procedure di controllo interno alla società e al risarcimento dei danni causati dall’illecito;
- totale cooperazione con le autorità nel corso delle successive investigazioni, comprendente anche la messa a disposizione di staff interno già informato sui fatti relativi alla violazione.
Il D.Lgs. n. 231/2001 non contiene un’espressa regolamentazione della cd. auto- denuncia, ma prevede una serie di circostanze attenuanti legate a condotte preventive e correttive ovvero:
- l’articolo 11, secondo cui, nella commisurazione della sanzione pecuniaria, il giudice tiene conto (tra l’altro) dell’attività svolta per eliminare o attenuare le conseguenze del fatto e prevenire la commissione di ulteriori illeciti (i medesimi criteri devono essere utilizzati dal giudice anche ai fini della scelta delle misure interdittive ai sensi dell’art. 14, comma 1, del D.Lgs. n. 231/2001);
- l’articolo 12, secondo cui la sanzione è ridotta se prima dell’apertura del dibattimento l’ente ha integralmente risarcito il danno ed eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tale senso.
A ben vedere dunque, non già un’auto-denuncia bensì l’eventuale collaborazione offerta in sede di indagine potrebbe assumere rilevanza, e non tanto ai fini dell’applicabilità dell’esimente quanto piuttosto della mitigazione dei danni patrimoniali e di reputazione derivanti da una sentenza di condanna: è tuttavia possibile che il Pubblico Ministero e l’autorità giudicante tengano conto dell’eventuale attività di self-reporting in sede di perseguimento della notitia criminis o applicazione di misure cautelari.
Il Pubblico Ministero avrebbe infatti la possibilità di:
- decidere di non iscrivere l’ente nel registro delle notizie di reato ma unicamente la persona fisica;
- di avviare le indagini preliminari anche in relazione all’ente, riconoscendo però nella piena collaborazione dell’ente un elemento di “meritevolezza” idoneo a non supportare la richiesta di applicazione di misure in sede cautelare;
- archiviare d’ufficio la posizione dell’ente.
D’altro canto, il giudice potrebbe non applicare le misure cautelari eventualmente richieste dal Pubblico Ministero, ravvisando nel comportamento cooperativo dell’ente l’assenza di pericolo che “vengano commessi illeciti della stessa indole di quello per cui si procede”.
A tali ragionamenti vanno aggiunte due ulteriori riflessioni, concernenti l’articolo 26 del D.Lgs. n. 231/2001 in base al quale “l’ente non risponde quando volontariamente impedisce il compimento dell’azione o la realizzazione dell’evento” e la possibile coincidenza tra qualità di parte offesa attribuibile al soggetto denunciante e quella di imputato del procedimento ex D.Lgs. n. 231/2001.
Ad oggi non è possibile individuare alcun procedimento giurisdizionale che abbia valorizzato comportamenti pro-attivi dell’ente in relazione ad attività di self-reporting.