di Stefano Caldoro*


"The first thing we do, let's kill all the lawyers" esorta Dick il macellaio nell'Enrico VI di Shakespeare (Parte II, atto IV, scena II, linea 73).
Per quanto la frase venga spesso celebrata come divertente o addirittura invitante, come spesso accade, ne è stato travisato il significato. Dick il macellaio è un seguace del ribelle Jack Cade, il quale pensa che, se gli riuscirà di creare scompiglio nella legge e nell'ordine e a eliminare coloro che instillano giustizia nella società, riuscirà a diventare re.
Oggi un Dick il macellaio contemporaneo potrebbe sostenere che viviamo un eccesso di regolamentazione in tutti i campi del business e che si potrebbe fare volentieri a meno di leggi, avvocati, processi di compliance e compliance manager nelle imprese. Se è pur vero che in casi specifici certe norme e leggi potrebbero essere semplificate o abrogate, nulla toglie al fatto che, in verità, la crescente regolamentazione e l'applicazione coerente delle leggi non è, come invece vogliono i discorsi leggeri, il prodotto di avvocati che vogliono giustificare il proprio lavoro, quanto piuttosto la conseguenza necessaria di una forte globalizzazione delle economie nazionali e dell'accresciuta complessità delle catene del valore.

Lotta alla corruzione internazionale
Prenderò l'esempio della normativa americana Foreign Corrupt Practice Act (FCPA), in vigore dagli anni '70, che proibisce la corruzione di funzionari dell'amministrazione pubblica stranieri. Sebbene esistano teorie secondo le quali la creazione di tali regole con validità extraterritoriale siano motivate almeno in parte da interessi politici o economici, è innegabile che tale normativa abbia avviato e tuttora contribuisca sostanzialmente a una grande lotta internazionale alla corruzione. La corruzione è un male grave che causa altissimi costi economici e sociali, disperde risorse inutilmente, arricchisce ingiustamente alcuni a scapito dei migliori, distorce la competizione, incoraggia il crimine organizzato e impedisce il progresso sociale, perpetuando l'ineguaglianza delle persone. Grazie a normative come l'FCPA molti Paesi possono andare a sanzionare persone e società che compiono atti di corruzione anche in Paesi in cui una proibizione non è regolata da una legge locale o non è perseguita coerentemente.
Dalla creazione dell'FCPA in poi si sono moltiplicate in tutto il mondo iniziative e convenzioni internazionali che hanno portato all'emanazione e all'inasprimento di leggi anticorruzione così come alla perseguibilità non solo dei collaboratori che contravvengono alle leggi, ma anche delle società stesse così come della loro direzione (management e consiglio d'amministrazione) che non ha preso le misure preventive necessarie e/o non ha eseguito i dovuti controlli. Inoltre, le imprese possono essere rese responsabili non solo per le azioni dei propri impiegati e manager, ma anche per quelle degli intermediari (come ad esempio agenti, distributori, rivenditori, fornitori, consulenti) che agiscono nell'interesse delle imprese che li hanno ingaggiati.

I processi del 2007/2008 contro Siemens
Tra i casi particolarmente famosi si ricorderanno i processi del 2007/2008 contro Siemens negli Stati Uniti e in Germania. Il colosso dell'industria, a partire da metà degli anni '90, aveva creato una rete di tangenti estesa e sistematica assicurandosi così contratti governativi per svariati grandi progetti, ad esempio per opere per trasporto pubblico in Venezuela, carte d'identità in Argentina, reti nazionali di telefonia mobile in Bangladesh, il programma ONU "oil for food" in Iraq. La rete coinvolgeva pubblici ufficiali in decine di Paesi, una moltitudine di filiali di Siemens e di impiegati di diverso livello gerarchico, migliaia di pagamenti, molti dei quali tramite intermediari locali. Siemens fu condannata a pagare 1,6 miliardi di dollari alle autorità in America e in Germania (450 milioni all'US Justice Department, 350 milioni alla US Securities and Exchange Commission e 830 milioni in Germania). Vari processi contro gli individui coinvolti si protrassero negli anni successivi. Poteva, però, andare peggio. Siemens avrebbe potuto pagare di più, fallire, scomparire. Il gruppo Siemens fu risparmiato proprio perché collaborò attivamente e efficacemente con le autorità per svelare tutti i dettagli di tali reti di tangenti, spendendo circa 900 milioni di dollari in onorari e spese per vari consulenti. Inoltre, Siemens trasformò il proprio programma e sistema di gestione di compliance creando un apparato forte e adeguato alla dimensione e alle attività del gruppo. Oggi, Siemens ha più successo che mai.

Il caso Svizzera
Anche la Svizzera, nel corso degli ultimi decenni, ha aggiunto una serie di reati al codice penale che riguardano la corruzione attiva e passiva di pubblici ufficiali svizzeri e stranieri così come di privati (art. 322ter e segg. Codice Penale). Inoltre, un'impresa è punibile in Svizzera nel caso in cui un reato non possa essere ascritto a una dipendente determinato (art.102 cpv. 1 Codice Penale) o qualora un dipendente dell'impresa abbia commesso certi delitti come la corruzione e l'impresa non possa dimostrare di aver preso tutte le misure organizzative ragionevoli e indispensabili per impedire un certo reato (art.102 cpv. 2 Codice Penale). Esemplare fu il processo contro Alstom Network Schweiz nel 2011 in cui la società fu condannata al pagamento di una multa di 2,5 milioni di franchi per non aver preso le misure necessarie e ragionevoli atte a evitare i casi di corruzione avvenuti in Lettonia, Tunisia e Malesia e al risarcimento danni di 36,4 milioni di franchi. Il Ministero Pubblico della Confederazione constatò che il programma di compliance di Alstom per la prevenzione contro la corruzione era un lavoro teorico e non implementato coerentemente nelle operazioni aziendali. Le direttive interne non erano state seguite. I training interni non erano stati sufficienti. I compliance officer erano troppo pochi e non abbastanza esperti. Le loro competenze, responsabilità e risorse così come la loro indipendenza all'interno del gruppo erano troppo limitate.

Un lungo elenco di temi scottanti
L'elenco dei temi scottanti, attuali e sempre più sotto l'occhio vigile delle autorità è lungo, non si limita alla corruzione. Si vedano ad esempio le normative antitrust (diritto della concorrenza) nazionali e sovranazionali, l'antiriciclaggio, le norme fiscali, le regolamentazioni sui controlli delle esportazioni e le sanzioni internazionali, le normative sulla privacy, la segretezza di dati, la proprietà intellettuale così come le leggi sul lavoro, sulla protezione dell'ambiente, la salute e la sicurezza. In tutti questi campi del diritto si assiste a una crescente regolamentazione e a un'applicazione delle leggi con pene draconiane. Ad esempio, l'Unione Europea sanziona le violazioni del nuovo regolamento generale sulla protezione dei dati con multe fino al 5% del fatturato complessivo annuale di un gruppo industriale; in caso di violazioni delle regole di concorrenza le multe possono addirittura arrivare al 10% del fatturato complessivo annuale di un gruppo industriale. Anche in Svizzera le sanzioni sono molto incisive, come nel caso di limitazioni illecite della concorrenza in cui possono arrivare fino al 10% della cifra d'affari fatturata in Svizzera negli ultimi tre esercizi. Inoltre, data l'internazionalità delle attività delle imprese svizzere, l'esposizione alle norme dell'UE o di altri stati è senz'altro molto probabile.
Come accennato a proposito della politica di lotta alla corruzione, è d'uopo notare che questa tendenza è generale e non limitata agli stati europei e agli Stati Uniti. Ci sono sempre meno "safe havens" – cito alcuni esempi – la politica tributaria sempre più collaborativa tra gli stati a livello mondiale, l'impressionante sforzo della Cina e di altri stati asiatici alla lotta alla corruzione, il fiorire di norme antitrust in ogni angolo del mondo.

Leggi e norme e garantire la prevenzione
Le aziende, siano esse grandi gruppi internazionali o piccole imprese, sono quindi tenute a creare sistemi ben strutturati e efficaci per assicurare la conformità con leggi e norme e garantire la prevenzione. Oltre ai rischi di carattere penale per i dipendenti che contravvengono alle leggi, il management, il consiglio di amministrazione e la società stessa, bisogna considerare una moltitudine di ulteriori conseguenze negative derivanti dalle violazioni delle norme di legge e dalle direttive interne. Solo a titolo d'esempio: i responsabili e le società possono essere oggetto di cause di natura civile e essere condannati a risarcire i danni a terzi; i proventi da attività illegali possono essere confiscati e spesso non possono essere utilizzati senza commettere un'ulteriore reato, ovvero il riciclaggio; le autorità possono revocare o non concedere permessi e licenze (ad esempio i permessi di esportazione in caso di violazione delle norme sui controlli degli export); in seguito ai danni alla reputazione dell'impresa si possono perdere preziose relazioni commerciali con clienti, fornitori, banche e altri partner che non vogliono avere a che fare con aziende oggetto di scandali. La conformità con leggi e norme, ovvero la cosiddetta compliance, non è, quindi, un nice to have - è un must have. È il risultato di una buona gestione aziendale, mentre le violazioni di compliance sono spesso sintomo di errori o omissioni della direzione.
Allo stesso tempo stanno crescendo le aspettative della società civile contemporanea. Non solo per i colossi internazionali, ma anche per le piccole e medie imprese non è più sufficiente attenersi alle leggi. La compliance, oggi, significa anche un impegno volontario all'integrità. La società civile guarda, valuta, approva o deplora il comportamento delle aziende, spesso con un conseguente risvolto economico. Un'impresa che si profila per il suo impegno sociale e i valori etici nella sua attività produttiva e commerciale sarà tendenzialmente premiata. Chi invece si attiene a leggi che non proibiscono comportamenti eticamente riprovevoli, ad esempio il lavoro di minori o la corruzione in certi altri Paesi, sarà oggetto di disapprovazione cui seguirà in genere un danno economico. Un altro esempio: non tutto ciò che è legittimo da un punto di vista del diritto tributario viene approvato dal pubblico. Oggi ci si aspetta dalle imprese un comportamento etico, una responsabilità sociale e uno sviluppo sostenibile. Il successo di un'impresa nell'attrarre clienti, fornitori e altri partner commerciali, finanziamenti e collaboratori di qualità è spesso direttamente collegato con la qualità e il livello della sua compliance, dei suoi valori etici e di come questi vengono effettivamente vissuti all'interno dell'impresa.

Fattore di successo aziendale
Ne consegue che, oltre a essere un must have, la compliance è ormai un importante fattore per il successo aziendale in quanto, nella nostra società civile contemporanea, costituisce un vantaggio competitivo nei confronti di chi invece "compliant" non è. La compliance è oggi un obiettivo e un compito strategico dell'impresa e deve essere parte della cultura aziendale.
Non è più possibile per nessuna impresa sottrarsi all'implementazione di un cosiddetto Compliance Management System (CMS) che sia espressione della volontà della direzione dell'impresa. La direzione è libera di organizzare il suo CMS come meglio si confà alla sua impresa. Non è, però, un compito facile, perché se da una parte si debbono soddisfare i requisiti legali, dall'altra è necessario evitare di creare un mostro organizzativo che paralizza l'attività dell'impresa. In sintesi estrema, la direzione deve (1) identificare e valutare i rischi specifici dell'impresa e della sua attività, (2) emettere chiare e brevi linee guida e direttive interne che indichino a tutti i dipendenti e manager che cosa la direzione si aspetta, (3) integrare i processi e controlli di compliance nei processi esistenti e (4) creare un'organizzazione compliance adeguata alla grandezza e alle necessità dell'impresa. Una volta stabilita questa struttura sarà compito dell'organizzazione compliance trasmettere i valori etici e i requisiti legali richiesti, provvedere consulenze e supporto ai dipendenti, implementare processi e misure specifiche. L'impresa deve poi istituire mezzi di rilevamento di possibili violazioni di legge e regole interne, come ad esempio i canali di whistleblowing, la comunicazione di cattiva condotta, i controlli e le revisioni. Infine, in caso di rilevamento di una violazione, l'impresa deve necessariamente reagire con un'investigazione interna e, in caso di una conferma, con azioni correttive effettive, sia dirette a sanzionare il caso specifico sia per un perfezionamento del proprio CMS.
A seconda della struttura e complessità di un'impresa e della specificità delle sue attività, tali sistemi possono essere disegnati e strutturati in maniera semplice, anzi, devono essere il più semplice possibile in modo da facilitare l'accettazione e l'implementazione da parte dei collaboratori aziendali.

Semplificare i processi dell’impresa
La compliance non deve complicare i processi dell'impresa, al contrario, deve semplificarli tramite regole chiare e ben comprensibili che aiutino i collaboratori a evitare insicurezze e a agire in maniera sicura, rapida e efficiente.
Un buon CMS fatto su misura per un'impresa, da una parte strutturato in maniera semplice e dall'altra che tenga conto non solo delle norme di legge, ma anche delle aspettative del pubblico contemporaneo come vantaggio competitivo, ha principalmente tre importanti conseguenze: (1) aumenta l'efficienza dei team e del management grazie a un'accettazione e motivazione maggiore; (2) limita i casi di responsabilità dei collaboratori, della direzione aziendale e dell'impresa stessa in quanto rappresenta uno strumento di gestione dell'impresa così come di controllo e di miglioramento dei processi e permette di evitare infrazioni delle normative di legge; (3) rafforza l'immagine dell'impresa sul mercato, ad esempio produce migliori possibilità di finanziamento grazie a trasparenza e controllo assicurati da un CMS ben strutturato, rafforza i rapporti d'affari a lungo termine con partner che sono anch'essi interessati a sfoggiare il loro adempimento ai requisiti di compliance e garantisce l'acquisto di collaboratori di talento interessati a lavorare per un'azienda che aspiri a valori etici, una responsabilità sociale e uno sviluppo sostenibile.
In definitiva, se si sa osservare bene come si sviluppa la nostra società contemporanea, non ci sfuggirà l'importanza della compliance, non solo dal punto prettamente legale e di amministrazione dei rischi, ma anche dal punto di vista di vantaggio competitivo. Chi lo saprà fare, affidandosi anche alle competenze di specialisti di compliance, ne approfitterà e ne trarrà benefici.
Dick il macellaio, invece, non saprà scorgere tali sviluppi, non si farà convincere e rimarrà indietro. Dirà forse una qualche frase che ci ricorderemo nei secoli, ma solo perché un po' massimalista.


*avvocato, già chief compliance officer di un gruppo industriale internazionale