5 Dicembre 2024

Le Linee Guida sul reato di “failure to prevent fraud” nel Regno Unito: chiarificazioni e principi di prevenzione delle frodi

di Antonia Salvato, Dottoranda in Diritto Penale

1. Introduzione

In data 6 novembre 2024, sono state pubblicate le Linee Guida del governo britannico sul nuovo reato societario di failure to prevent fraud (c.d. FTPF), introdotto nell’Economic Crime and Corporate Transparency Act (c.d. ECCT Act) – normativa approvata in data 26 ottobre 2023, con il fine di rafforzare il sistema finanziario del Regno Unito mediante un contrasto maggiormente incisivo alla criminalità economica d’impresa.

Il nuovo reato risponde alle crescenti pressioni esercitate dall’opinione pubblica sul governo affinché si combattano le frodi più efficacemente.

Il Serious Fraud Office (c.d. SFO) – il dipartimento governativo che persegue gravi casi di frode e corruzione nel Regno Unito – si era, inoltre, a lungo battuto per l’introduzione di un reato di mancata prevenzione delle frodi, in modo da superare gli ostacoli del sistema britannico in materia di attribuzione della condotta criminale all’ente.

Nel Regno Unito, infatti, diversamente dal sistema italiano, imperniato sulla disciplina unitaria dettata dal d.lgs. n. 231/2001, si rinvengono diversi modelli ascrittivi della responsabilità all’ente di un reato:

la c.d. vicarious liability, in base alla quale l’ente è considerato responsabile per una serie di reati (regulatory offences) commessi dai suoi dipendenti; si tratta, in altre parole, di una forma di responsabilità oggettiva per reati di settore;
la c.d. identification theory (il principale tra i modelli di attribuzione della responsabilità da reato alle imprese), in base alla quale l’ente può essere ritenuto responsabile soltanto qualora la condotta illecita sia commessa da un soggetto che sia titolare di un potere di controllo sulle c.d. mind and will societarie, ossia che abbia agito come mente e volontà direttiva dell’impresa (si tratta, in concreto, di soggetti investiti di una delega piena di poteri e responsabilità);
la responsabilità per reati specificamente destinati alle imprese, costruiti dal legislatore sulla base del meccanismo di mancata prevenzione.

È proprio in quest’ultimo filone che si colloca il nuovo reato di mancata prevenzione delle frodi, che, affiancandosi ai reati di “failure to prevent bribery” e di “failure to prevent the facilitation of tax evasion”, contenuti rispettivamente nel Bribery Act del 2010 e nel Criminal Finances Act del 2017, si rivolge esclusivamente e direttamente agli enti, prescindendo dall’individuazione della persona fisica responsabile del fatto criminoso e dalla sua condanna per il reato di frode.

Il reato di FTPF mira a superare, per la materia delle frodi, le problematiche legate all’applicazione dell’identification theory. Detta dottrina, infatti, pur essendo perfettamente adattabile a contesti di impresa più modesti, ossia all’organizzazione delle piccole e medie imprese, mal si concilia con la realtà delle imprese di grandi dimensioni, ove è difficile individuare la persona fisica che incarna le mind and will societarie; inoltre, l’identification theory non tiene conto del fatto che spesso i reati commessi nei contesti aziendali non sono frutto di singole scelte decisionali, bensì di politiche d’impresa.

2. Il reato di “failure to prevent fraud offence”

Il reato di FTPF, disciplinato nelle sections da 199 a 206 dell’ECCT Act, si applica alle c.d. large organisations, definite nella section 201 dell’ECCT Act come enti che presentano, nell’anno fiscale precedente a quello di commissione della frode, almeno due dei seguenti requisiti:

un fatturato con un valore maggiore di 36 milioni di sterline;
un valore delle attività superiore a quello di 18 milioni di sterline;
un numero di dipendenti superiore a 250.

Si deve sottolineare che questi criteri si riferiscono all’intera organizzazione, dunque non soltanto a un singolo ente controllante, ma anche ai dipendenti, al fatturato e al valore delle attività degli enti controllati.

Le Linee Guida governative specificano che il reato di FTPF si configura in relazione a una serie di reati di frode specifici, definiti come base fraud offences, elencati nella Schedule 13 dell’ECCT Act, che appunto l’ente avrebbe fallito nel prevenire.

L’ECCT Act criminalizza, in particolare, due condotte di mancato impedimento:

il mancato impedimento, da parte della large organisation, della commissione di un reato di frode a opera di un suo associate, laddove la frode sia destinata ad avvantaggiare (direttamente o indirettamente) l’ente stesso o qualsiasi suo cliente, persona fisica o impresa controllata da detta persona alla quale l’associate fornisce dei servizi per conto dell’ente stesso;
il mancato impedimento, da parte di un ente controllato da una large organisation, della commissione di un reato di frode a opera di un dipendente dell’ente controllato, laddove la frode sia destinata ad avvantaggiare (direttamente o indirettamente) l’ente stesso.

Elemento essenziale del reato è, dunque, il vantaggio che è derivato dalla commissione della frode. Come detto, esso può essere diretto o indiretto, finanziario o non finanziario, e può essere destinato non soltanto all’ente stesso ma anche a un suo cliente, a una società controllata o, in generale, a terze parti che trattano con l’ente. Le Linee Guida, in particolare, specificano che non è necessario che il beneficio sia effettivamente conseguito: quel che rileva per l’applicazione del reato è che l’ente o i soggetti su indicati siano i destinatari delle conseguenze positive derivanti dal reato di frode. Non è necessario, inoltre, che la motivazione principale per cui la frode è stata commessa sia il vantaggio per l’ente: la persona fisica che commette la frode, infatti, può agire con lo scopo di avvantaggiare se stesso, ma il reato di FTPF sarà comunque contestabile all’ente, qualora gliene derivi un vantaggio.

Un’importante chiarificazione terminologica deve farsi rispetto al concetto di associate dell’impresa, concetto comprensivo di apicali, dipendenti e agenti – ove questi ultimi sono coloro che hanno il potere di stipulare contratti per conto dell’ente in questione – delle società da essa controllate e di chiunque svolga altrimenti servizi per suo conto.

Il concetto di associate dell’impresa necessita dell’esistenza di un rapporto diretto tra le imprese, che sussiste solo laddove un ente stia fornendo specifici servizi per conto dell’altro, restando irrilevante la sua supply chain: un’impresa appartenente alla catena di fornitura, pertanto, non è automaticamente considerabile, per ciò solo, come associate.

La section 199, infine, specifica che, dal punto di vista territoriale, il reato di FTPF si applica nelle seguenti ipotesi:

uno degli atti esecutivi della frode si è verificato nel Regno Unito;
il guadagno o la perdita derivante dalla frode si sono verificati nel Regno Unito;
il dipendente dell’ente commette la frode nel Regno Unito o contro soggetti che risiedono nel Regno Unito.

Non è perseguibile, invece, l’ente con sede nel Regno Unito laddove i suoi dipendenti o sue società controllate all’estero commettano frodi all’estero, senza alcun nesso effettivo con il Regno Unito. In questa ipotesi, infatti, la competenza a perseguire la frode è del Paese in cui questa è commessa.

3. I principi di prevenzione delle frodi

Le Linee Guida governative, dopo aver analizzato dettagliatamente il nuovo reato, anche mediante la formulazione di esempi concreti, nel chapter 3 suggeriscono di adottare delle reasonable fraud prevention procedures, con il fine di evitare che l’impresa sia chiamata a rispondere di mancata prevenzione delle frodi.

Il Governo, nello specifico, consiglia di strutturare un piano di prevenzione basato su principi ormai noti nella costruzione di compliance programs efficaci, stavolta calati nello specifico contesto della prevenzione delle frodi:

– top level commitment.

La correttezza delle pratiche commerciali delle aziende viene misurata sulla base della presenza di strutture di governance chiare, efficaci e solide. Le aziende devono, dunque, dimostrare che al proprio interno ci si impegni per prevenire le frodi;

– risk assessment.

La valutazione del rischio di mancata prevenzione delle frodi dovrebbe avvenire in un processo bifasico: in primo luogo, l’ente deve individuare i casi potenziali nei quali un proprio associate può tentare una frode a vantaggio dell’ente stesso, di una sua filiale o di un suo cliente; in secondo luogo, l’ente deve classificare i rischi secondo criteri di “modalità” e “impatto”. Le Linee Guida, in particolare, in sede di risk assessment, raccomandano agli enti di considerare l’opportunità, il movente e i mezzi con cui un associate potrebbe commettere una frode;

– procedure di prevenzione risk-based.

Dopo aver effettuato la valutazione dei rischi, l’ente dovrebbe redigere un piano di prevenzione delle frodi, che delinei le procedure che l’ente intende adottare per ridurre al minimo l’opportunità, i mezzi e i motivi che inducono a delinquere in tal senso;

– due diligence.

L’azienda deve adottare specifiche misure di due diligence rispetto al reato di mancata prevenzione delle frodi. Tali misure dovranno basarsi sul livello effettivo di controllo e monitoraggio che l’ente può esercitare sulle persone che lo compongono;

– comunicazione e formazione.

Una volta che l’ente abbia adottato le politiche antifrode, comprensive delle procedure di prevenzione e della due diligence, esso deve accertarsi che dette politiche siano comunicate e comprese in tutta l’organizzazione. L’ente dovrà, dunque, implementare la formazione in tal senso, assicurandosi anche di garantire adeguate procedure di whistleblowing per permettere di segnalare eventuali sospetti di frode;

– monitoraggio e revisione.

Tutte le procedure fin qui descritte devono essere monitorate e tenute sotto controllo, anche in vista di eventuali aggiustamenti. Le Linee Guida consigliano all’ente di effettuare revisioni periodiche delle procedure coinvolgendo eventualmente terze parti, quali studi legali o contabili in funzione di consulenza.

4. Conclusioni

Nel Regno Unito, diversamente da quanto accade in Italia, ogniqualvolta si introducono nuove norme in materia di responsabilità degli enti è demandato al governo di adottare delle linee guida, al fine di chiarire cosa le imprese devono fare a livello pratico per prevenire la commissione di reati.

Le Linee Guida emanate a specificazione dell’ECCT Act, infatti, seguono quelle che furono emanate per i già menzionati reati di “failure to prevent bribery” e di “failure to prevent the facilitation of tax evasion”.

La pratica dell’adozione di linee guida da parte del potere esecutivo – atti che restano comunque privi del valore di legge, modificabili in ogni momento – deriva dalla necessità di indicare praticamente come implementare una determinata normativa. Il Governo, infatti, emana dette linee guida dopo ampie consultazioni con le parti interessate, e fissa dei principi a cui queste ultime è consigliabile si adeguino nella costruzione delle procedure di prevenzione dei reati.

Le linee guida, in altri termini, se da un lato hanno una funzione di indirizzo, in quanto, contenendo solo principi, permettono alle singole imprese di costruire i propri modelli e le proprie procedure preventive basandosi sulle singolari caratteristiche di ogni ente, dall’altro lato assurgono a parametro di riferimento: le imprese, nonostante ciascuna presenti le proprie peculiarità, creano delle procedure “standardizzate”, proprio perché ispirate a principi comuni. Ciò, inoltre, facilita il controllo giudiziario, potendo i giudici valutare l’adeguatezza di un modello guardando alla misura del discostamento di quanto contenuto nelle linee guida.

Tali considerazioni generali si applicano anche alle Linee Guida in materia di mancata prevenzione delle frodi, di cui si discorre: le procedure di prevenzione sono meramente “suggerite” dal governo, pertanto, il singolo ente dovrà costruire un modello di prevenzione adeguato alle proprie specificità.

Il discostamento da quanto dettato nelle Linee Guida non implicherà automaticamente la responsabilità dell’ente: quest’ultimo, per andare esente da responsabilità, dovrà dotarsi di un sistema ragionevole di prevenzione, ove la ragionevolezza si valuterà guardando a un bilanciamento tra probabilità di verificazione o meno delle frodi.

Le Linee Guida, come si era già anticipato in sede di approvazione dell’ECCT Act, confermano che il nuovo reato entrerà in vigore in data 1 settembre 2025. Le imprese, pertanto, hanno ancora a disposizione del tempo per adeguare i propri modelli: esse dovranno identificare e valutare i rischi di frode in tutte le loro attività e potenziare, qualora già esistenti, i loro sistemi antifrode.

L’attuazione di un sistema efficace di prevenzione delle frodi, in conformità a quanto richiesto dal reato di FTPF, potrebbe risultare però complesso per le aziende coinvolte, in quanto, nonostante la puntualizzazione circa gli specifici reati che si devono prevenire, il concetto di frode a cui si riferisce il nuovo reato resta molto ampio.

Bribery Act/corporate crime/failure to prevent fraud/UK

Le Linee Guida sul reato di “failure to prevent fraud” nel Regno Unito: chiarificazioni e principi di prevenzione delle frodi

1. Introduzione

2. Il reato di “failure to prevent fraud offence”

3. I principi di prevenzione delle frodi

4. Conclusioni

Cerca nel sito

Articoli recenti :

Seguici sui social:

Le Linee Guida sul reato di “failure to prevent fraud” nel Regno Unito: chiarificazioni e principi di prevenzione delle frodi

1. Introduzione

2. Il reato di “failure to prevent fraud offence”

3. I principi di prevenzione delle frodi

4. Conclusioni

Articoli correlati

Le nuove sfide della Law and Economics e il ruolo decisivo del ricorso ai dati empirici

La cd. “Cooperation Revolution” e la redazione dei piani di protezione dirigenziali

Ecomafie: crimine organizzato, business e ambiente

Cerca nel sito

Articoli recenti :

Le Linee Guida sul reato di “failure to prevent fraud” nel Regno Unito: chiarificazioni e principi di prevenzione delle frodi

“L’arte dispersa: il quadro giuridico e la recente casistica per il recupero dei beni culturali”

Straining e stress lavoro-correlato: tra tutela risarcitoria del lavoratore e obblighi del datore di lavoro

Seguici sui social: