Spagna. Le novità del piano di compliance ed etica aziendale

1.- L'importanza della compliance. La sua origine e l’esonero da responsabilità

1.1.- Origine della responsabilità penale delle persone giuridiche

La responsabilità penale delle persone giuridiche è stata introdotta in Spagna con la riforma del Codice penale mediante la Legge Organica 5/2010, entrata in vigore il 23 dicembre 2010.

Si tratta di un'integrazione attuata mediante una normativa piuttosto specifica, in cui spicca l'articolo 31 bis del Codice penale. Detta Legge Organica nasce dall'esigenza di rispondere alla criminalità che si stava diffondendo in seno alle aziende e rappresenta quindi un cambiamento in termini di responsabilità penale delle persone giuridiche, in quanto, da un modello basato sul principio societas delinquere non potest (la società non può delinquere), si è passati a un altro modello di imputazione che accetta la responsabilità penale delle persone giuridiche. Successivamente, la riforma introdotta dalla Legge Organica 1/2015, del 30 marzo, emendata dalla L.O.  10/1995, del 23 novembre, del Codice penale, ha apportato modifiche all'art. 31 bis e ha introdotto una serie di miglioramenti tecnici, ad esempio

Riguardo alla definizione dei soggetti da cui possono derivare azioni con responsabilità penale per la persona giuridica, oltre all'importanza di istituire programmi di compliance penale in modo da poter valutare l'esonero o l'attenuazione della responsabilità della persona giuridica.

1.2.- Il programma come fattore di esonero e/o attenuazione della responsabilità penale della persona giuridica.

Come si evince dalla lettura dell'articolo 31 bis del Codice penale, le persone giuridiche possono essere ritenute penalmente responsabili dei reati commessi all'interno della loro azienda. Tuttavia, l'art. 31 bis disciplina l'esonero dalla responsabilità penale qualora siano stati introdotti piani di prevenzione. Nello stesso senso, l'articolo 31, quarto comma, del Codice penale stabilisce quali siano le circostanze attenuanti per la responsabilità penale delle persone giuridiche, ovvero:

•  Aver confessato l'infrazione alle autorità prima di venire a conoscenza del procedimento giudiziario nei propri confronti.

•  Aver collaborato alle indagini sui fatti fornendo, in qualsiasi momento del procedimento, prove nuove e decisive per chiarire la responsabilità penale derivante dai fatti.

•  Aver provveduto in qualsiasi momento del procedimento, purché prima del dibattimento, a riparare o attenuare il danno causato.

•  Aver stabilito, prima dell'inizio del dibattimento, misure efficaci per prevenire e individuare eventuali reati futuri.

Questi principi dimostrano l'importanza dei programmi di prevenzione dei reati che, se adeguatamente predisposti, possono esimere dalla responsabilità penale le persone giuridiche o attenuare la portata della loro responsabilità.

I modelli di prevenzione dei reati devono dare una buona immagine di osservanza della legge, affrontando l'analisi dei rischi penali, oltre a implementare un piano di compliance e garantire la formazione del personale. Al contempo, queste misure dovrebbero essere periodicamente riesaminate, poiché, se vengono soltanto attuate e non debitamente monitorate, potrebbero rendere inapplicabile la circostanza attenuante.

Come si può notare, a seguito della riforma del Codice penale introdotta dalla L.O.  1/2015, è indispensabile tutelare le persone giuridiche da eventuali responsabilità penali che potrebbero insorgere in seguito all'intervento degli organi direttivi, come pure di qualsiasi dipendente, attraverso l'adozione di determinate misure preventive.

Oltre a quanto sopra, quali sono i vantaggi di un buon programma di compliance penale per esonerare la persona giuridica da eventuali responsabilità?

Disporre di una solida struttura di compliance all'interno di un'organizzazione genera una serie di vantaggi per l'organizzazione stessa, sia dal punto di vista finanziario che strategico oltre che di creazione di valore.

Da un lato, se analizziamo i vantaggi finanziari di una struttura di compliance istituita nell'organizzazione, vediamo che il primo di essi è rappresentato dal risparmio nell'evitare le sanzioni che potrebbero essere comminate per la mancata osservanza delle normative. D'altra parte, sembra chiaro che avere un programma di compliance ha dei vantaggi strategici in quanto è in grado di creare valore, sia per gli azionisti che per il resto dei gruppi di interesse. Inoltre, sia la pubblica amministrazione che alcune aziende richiedono alle imprese collaboratrici di attestare l'implementazione di un sistema di compliance penale.

 

2. Requisiti dei modelli di organizzazione e gestione.

Come abbiamo già accennato, per le due ipotesi di imputazione previste dall'art. 31 bis e dall'art. 31, quarto comma, del Codice penale, è prevista l'esenzione o l'attenuazione della responsabilità penale nel caso in cui la persona giuridica si sia dotata di un efficace modello di organizzazione e gestione per la prevenzione dei reati.

La domanda fondamentale è, quindi, quali requisiti debba soddisfare questo modello per ottenere l'esonero.

Il requisito fondamentale a tal fine è l'esistenza di una cultura della compliance all'interno dell'azienda. È vero che il Codice penale fissa delle linee guida minime che l'azienda deve rispettare per non incorrere in responsabilità, ma il problema è come implementarle, da dove cominciare? I requisiti aggiuntivi sono: impegno etico, formazione e documentazione del modello.

2.1. - Impegno etico

In primo luogo, occorre un impegno nei confronti dei valori etici e dell'osservanza delle norme, a iniziare dall'alta dirigenza. Il modo più abituale per esprimere questo impegno è la definizione di un Codice etico o di condotta, che costituirà l'asse portante dell'intero sistema. È essenziale che questo Codice sia messo a disposizione di tutti gli interessati e redatto con un linguaggio comprensibile per renderlo accessibile ai destinatari.

2.2.- Identificazione e valutazione dei rischi

I modelli organizzativi e gestionali devono essere perfettamente adattati all'azienda e ai suoi rischi specifici. In altre parole, un modello generico non è valido per tutte le aziende, anzi deve tenere conto delle peculiarità di ciascuna di esse. Per portare a termine questa identificazione, è necessario seguire una serie di passi fondamentali, tra cui i seguenti:

a. Conoscenza dell'azienda

b. Quadro giuridico

La prima cosa da prendere in considerazione sono i reati di cui può essere responsabile una persona giuridica. In Spagna, una persona giuridica non risponde di tutti i reati tipizzati nel Codice penale, ma solo in quei casi specificatamente determinati. Tali casi sono attualmente i seguenti:

• Traffico illegale di organi umani.

• Contro l'integrità morale.

• Occultamento di cadavere.

• Traffico di esseri umani.

• Molestie sessuali.

• Prostituzione, sfruttamento sessuale e corruzione di minori.

•  Scoperta e rivelazione di segreti e pirateria informatica.

• Truffa (I): truffa comune, specifica e impropria.

• Frustrazione dell'esecuzione.

• Insolvenza perseguibile.

• Danno informatico.

•  Relativi alla proprietà intellettuale e industriale, al mercato e ai consumatori: proprietà intellettuale, industriale, divulgazione di segreti aziendali, contro i diritti dei consumatori, contro il mercato e corruzione negli affari.

• Riciclaggio di capitali.

• Finanziamento illegale dei partiti politici.

•  Contro le finanze pubbliche e contro la previdenza sociale: frode fiscale, contro la previdenza sociale e frode delle sovvenzioni.

•  Contro i diritti dei cittadini stranieri.

•  Urbanizzazione, costruzione e edificazione non autorizzata.

•  Contro le risorse naturali e l'ambiente.

•  Contro gli animali.

•  Relativi alle radiazioni ionizzanti.

•  Rischi causati da esplosivi e altri agenti.

•  Contro la salute pubblica e il traffico di stupefacenti.

•  Contraffazione di valuta.

•  Falsificazione di carte di credito e debito e travellers cheque.

•  Corruzione.

• Traffico di influenze.

•  Appropriazione indebita.

•  Odio ed esaltazione.

•  Organizzazioni e gruppi terroristici.

•  Terrorismo.

•  Contrabbando.

Nel valutare i rischi, occorre tenere presente che, oltre alle fattispecie di reato intenzionali, alcuni reati possono comportare una responsabilità della persona giuridica a titolo di negligenza.

c. Analisi dello storico dell'azienda, dei protocolli esistenti, colloqui personali, ecc.

2.3.- Adozione di accordi decisionali interni.

2.4.- Risorse finanziarie (è necessario che l'azienda fornisca al dipartimento di compliance risorse finanziarie sufficienti per disporre dei mezzi tecnici e umani necessari per svolgere la propria funzione).

2.5.- Obbligo di segnalare le irregolarità (Canale whistleblowing).

2.6.- Sistema disciplinare (due funzioni: (i) comunicare all'organizzazione l'impegno nei confronti del programma di compliance e l'intolleranza verso le non conformità e (ii) svolgere un'azione dissuasiva e preventiva).

2.7.- Formazione

2.8.- Organismo di vigilanza e controllo

L'organismo deve avere le seguenti caratteristiche: (i) essere unipersonale o collegiale, (ii) disporre di personale che abbia le conoscenze e l'esperienza sufficienti per svolgere tale funzione, (iii) disporre dei mezzi tecnici necessari, (iv) avere accesso ai processi interni e alle informazioni necessarie per poter svolgere la propria funzione, e (v) essere in grado di svolgere tutte le mansioni o di supervisionare il funzionamento complessivo del modello.

In questo senso, la persona responsabile è solitamente il cosiddetto "Compliance Officer", le cui funzioni sono le seguenti:

• Assicurarsi, attraverso la necessaria implementazione e il relativo sviluppo del contenuto, che tutti i dirigenti e i dipendenti dell'azienda siano a conoscenza del Programma di compliance e delle norme giuridiche applicabili.

•  Individuazione precoce di eventuali rischi e proposta per la loro mitigazione.

•  Identificazione di possibili violazioni del Programma di compliance.

•  Gestione adeguata dei rischi che possono derivare dalla non conformità.

• Supervisione del sistema di controllo interno sul rispetto delle regole e degli standard etici implementati dalla Società, monitorando l'efficacia dei controlli interni stabiliti per mitigare il rischio di non conformità, prestando particolare attenzione a quelli di maggiore rischio o gravità normativa o reputazionale.

•  Gestione del canale di whistleblowing e delle indagini interne, attraverso l'implementazione di meccanismi che garantiscano la riservatezza delle comunicazioni e proteggano sempre il segnalante in buona fede da qualsiasi forma di ritorsione.

•  Proporre al Consiglio di amministrazione miglioramenti e/o aggiornamenti da apportare al Codice di condotta e ad altri manuali e procedure aziendali.

•  Fornire consulenza all'azienda sui vari regolamenti e controlli a cui è soggetta.

 

3.- Eventuale collaborazione

La nostra collaborazione professionale sarebbe finalizzata alla definizione e allo sviluppo di un Programma di conformità o di Compliance (PC), con l'obiettivo di garantire il rispetto della normativa in vigore e di prevenire l'eventuale responsabilità penale della persona giuridica, in caso di commissione di reati da parte dei suoi organi direttivi e/o dipendenti. La collaborazione si svilupperebbe in tre fasi:

> FASE 1: ANALISI E PIANO D'AZIONE

• Riunioni con il team della Società per raccogliere dati che ci aiutino a identificare i rischi potenziali che potrebbero verificarsi nel corso della normale operatività.

• Analisi dei rischi con il management della Società e definizione della documentazione necessaria per adeguarsi alle vigenti normative.

> FASE 2: SVILUPPO E IMPLEMENTAZIONE DI UN MPC (Modello di prevenzione della criminalità)

• La revisione di tutta la documentazione già esistente, sia amministrativa che aziendale, al fine di modificarla e adattarla se necessario.

• Preparazione della documentazione che costituirà il Piano di compliance dell'azienda.

• Formazione, sia per quanto riguarda i dirigenti che il personale professionale della Società.

 

Fonte: Maio Legal - www.maiolegal.com

(Contributo editoriale a cura della Camera di Commercio e Industria Italiana per la Spagna)