1.Premessa: due miti da sgonfiare.
Un grazie non di circostanza agli organizzatori e a Francesco Centonze, Stefano Manacorda, l’Avv. Biandrino, l’Avv. Reggiani. Il tema è sterminato ed è stato trattato in questi anni da autorevoli Colleghi. Non vorrei fare torto a nessuno, ma non posso non citare, tra gli altri, i lavori di Stefano Manacorda, Francesco Centonze, Carlo Piergallini, Vincenzo Mongillo, Tullio Padovani, Elisa Scaroina e, non ultimo, un saggio di un paio di anni fa scritto dalla Prof.ssa Severino insieme con Margherita Bianchini, che mantiene intatta la sua carica illuminante e prospettica, e del quale raccomando vivamente la lettura. Sono tante le questioni sul tavolo: bis in idem internazionale, compliance 231, principio di territorialità, giurisdizione universale. Proverò a cimentarmi con i criteri di imputazione della responsabilità nell’ambito dell’impresa multinazionale.
Credo sia utile, come premessa, un esercizio di pulizia concettuale, avuto riguardo a due grandi narrazioni che, forse, richiedono oggi di essere, se non sfatate, quanto meno messe in discussione o comunque ridimensionate.
La prima è quella della c.d. partnership pubblico-privato, l’idea cioè di un’alleanza tra l’ordinamento statale e le corporation, volta al bene comune, a realizzare la legalità aziendale come forma di presidio preventivo contro la criminalità di stampo economico. La partnership fa leva su una franca ammissione d’impotenza: le agenzie di controllo statale non riescono, da sole, ad arginare i rischi che promanano dall’attività d’impresa. Fanno professione di realismo, sventolano bandiera bianca e chiedono una collaborazione di tipo funzionale ad altri ordinamenti, quelli societari, responsabilizzandoli e promettendo loro, in cambio, il premio della non punibilità qualora dimostrino uno sforzo fattivo per spegnere, dall’interno, inneschi criminosi, pratiche opache, condotte improprie realizzate nell’interesse o a vantaggio dell’ente, ma che risultano dannose per la collettività.
Questo ideale regolativo, questo do ut des, è a un tempo seducente e consolatorio, ma la fotografia dei rapporti tra Stato e persone giuridiche, tra Procure della Repubblica e gruppi di società, appare sfumata: in realtà, a tutto concedere, possiamo dire che la partnership, se esiste, risulti squilibrata. C’è molto privato e poco pubblico, nel senso che i gruppi investono notevoli risorse sul versante della compliance, ma a questi investimenti non sempre corrispondono i premi attesi.
Per altro verso, le pretese di conformità che giungono da una pluralità di Stati impongono ai gruppi variazioni di bilancio e accantonamenti determinati dalla valutazione del rischio di non conformità: si tratta di ponderazioni che possono condurre non solo a fenomeni di forum shopping – verosimilmente destinati ad aumentare dopo il 20 gennaio di quest’anno e l’avvio della nuova presidenza americana, che sembra prefigurare una forte deregulation – ma anche alla compromissione di livelli occupazionali, conseguente alla scelta di delocalizzare gli investimenti in sistemi Paese non necessariamente meno attenti alla legalità, ma che forniscono maggiori certezze sul piano della prevedibilità delle conseguenze in caso di inadempimento degli appelli normativi.
Correva l’anno 2015 e, mi piace ricordarlo, sulle pagine del Corriere della Sera, a seguito dello scalpore suscitato dal primo maxi-sequestro nel caso ILVA, si potevano leggere le seguenti parole: “Se sulla magistratura si riversano maggiori aspettative e domande, occorre che essa orienti sempre più le sue decisioni a ponderazione, specializzazione e piena consapevolezza della forte incidenza della giurisprudenza sul caso concreto e sul sistema in generale. Così, cogliere e prevedere le conseguenze delle decisioni giudiziarie, il loro impatto sull’economia e sulla società non può più essere considerato un tabù. È necessario prendere atto che al giudice non spetta più solo di «fare comunicare norma e fatto». Dunque, se le sue decisioni producono conseguenze sistemiche, egli non può mai prescindere dalla previsione degli effetti del proprio rendere giustizia”. A scrivere era Giuseppe Legnini, all’epoca vice-Presidente del Consiglio Superiore della Magistratura, non certo sospettabile di simpatie capitalistiche, ma che – a mio avviso correttamente – invitava i giudici a coltivare un sano orientamento alle conseguenze delle proprie decisioni, come prospettiva metodologica che non può e non deve prescindere dalla considerazione del loro impatto sul versante economico e sociale.
La seconda grande narrazione che andrebbe smitizzata, e che invece, oltre a trovarsi ben radicata nella giurisprudenza della Corte di cassazione, circola nell’immaginario dell’opinione pubblica, è l’idea della società come struttura piramidale, con un vertice onnisciente e onnipotente, che dall’alto tutto vede, tutto decide e tutto controlla. Non dico che questa rappresentazione panottica non si attagli a certe realtà, ma nel caso di imprese multinazionali soffre di limiti manifesti.
È dagli scritti di Mintzberg che gli studi sulle organizzazioni aziendali ci restituiscono un’immagine diversa, reticolare, nella quale è impensabile che ci sia un uomo solo al comando che, in caso di fallimento, evento avverso o reato, si candida a diventare il perfetto capro espiatorio.
Francesco Centonze ce lo ha insegnato: ci sono casi in cui – è vero – abbiamo a che fare con il c.d. attore decisivo, un leader formidabile, con una storia di successi alle spalle, nel quale si ripone cieca fiducia, un affidamento che talvolta si rivela incauto. Ma in gruppi di grandi dimensioni, crossborder, con una governance diffusa, quest’immagine illanguidisce perché la decisione è il frutto di ponderazioni assai articolate, di istruttorie laboriose, alle quali partecipano numerosi attori e process owner, e rispetto ai quali diventa poi difficile isolare responsabilità individuali.
In definitiva, il rischio è di essere catturati dalla «storia breve», per dirla con Maurizio Catino, ossia dall’ultimo anello causale della catena, e dunque da colui che schiaccia il pulsante, che appone un visto su un ordine di servizio o una firma su una delibera del consiglio d’amministrazione.
Tutto questo è il ‘frutto avvelenato’ della complessità e dell’umana esigenza di destrutturarla scomponendola in parti, e segnatamente nelle sole che ben rispondono al canone della causalità lineare, illudendoci di poter scansionare e chiarire antecedenti e susseguenti.
Di rimando, la «storia lunga», cioè l’analisi e la comprensione dei processi, delle funzioni organizzative e delle dinamiche di inter-relazioni reciproche non sempre segue la logica della causalità lineare, o comunque non è attraverso essa intellegibile.
Da questo punto di vista, la dispersione del sapere e del potere decisionale e le inter-relazioni fra ruoli, competenze e funzioni all’interno dei gruppi pongono sempre più i garanti individuali nella posizione di persone che partecipano alla gestione dei rischi e che, tuttavia, assorbono soltanto una quota di responsabilità.
Come di recente rilevato da Mangione, le cause sono molteplici. In primo luogo, il fenomeno è la conseguenza di nuovi modelli di decentramento, sempre più orizzontali i quali, talvolta, curvano verso sistemi di interdipendenza circolare. La spersonalizzazione e la frammentazione dei poteri di controllo e decisione fanno sì che risulti arduo rintracciare poteri di signoria rimessi ai singoli: al contrario, emergono modelli di condivisione rarefatta sia dei processi funzionali in cui si articola l’attività delle varie strutture sia dei processi di gestione dei rischi correlati.
In secondo luogo, vi è l’effetto mediato di una scelta dell’ordinamento, là dove ha ritenuto di privilegiare – come detto – un sistema ‘partecipativo’ nella individuazione dei programmi di protezione dai rischi, affidando cioè all’autonormazione e alla corporate governance il compito di auto-dettagliare, in misure e procedure, i modelli di organizzazione e le regole di prevenzione. La conseguenza, presumibilmente non prevista, è stata quella di alimentare l’espansione della punibilità, attraverso la proliferazione di ruoli e competenze auto-organizzate all’interno dell’impresa.
Purtroppo, la sterilizzazione giurisprudenziale del principio di affidamento ha inserito un elemento di instabilità e irrazionalità nella logica organizzativa.
Ritenendo ciascun garante responsabile per l’intero si inocula, nel cuore dell’azione doverosa, il bacillo della sovrapposizione e dell’invadenza nella sfera altrui.
Tutto ciò non solo può rendere ardua l’identificazione del soggetto responsabile, ma non consente neppure di decifrare la tipicità della sua condotta, né la misura normativa della pretesa cautelare allo stesso destinata. Da questa prospettiva, la visione individualistica delle posizioni di garanza stenta a tenere debitamente conto delle specificità dell’organizzazione e delle sue dinamiche.
È come se vi fosse un ‘salto di scala’ fra la dimensione individuale della condotta del singolo e la cifra dell’evento complessivo, perché in esso si riversa il surplus del fattore organizzativo che esula dalle singole e isolate posizioni personali.
2.Traiettorie giurisprudenziali sui criteri di imputazione della responsabilità penale nelle imprese multinazionali.
Fatte queste premesse, veniamo ai criteri di imputazione della responsabilità nell’ambito dell’impresa multinazionale.
A proposito del fattore organizzativo, sappiamo che il d.lgs. n. 231/2001 non prevede una disciplina specifica per l’ipotesi in cui il reato sia stato compiuto nell’ambito del gruppo d’imprese, sebbene nella prassi si verifichino situazioni in cui la condotta costitutiva di reato o l’interesse che la ispira possano esprimere profili di rilevanza nei rapporti tra capogruppo e società controllate.
Nel silenzio normativo si è posta la questione di come si declini la responsabilità da reato all’interno del gruppo di imprese multinazionali e, in particolare, se possa affermarsi la responsabilità della holding o di altra società del gruppo per il reato commesso nell’ambito di una società controllata estera. Ci si è, inoltre, chiesti in una prospettiva di riforma, se sia necessario un intervento normativo, oppure se i principi generali del d.lgs. n. 231/2001 offrano già soluzioni adeguate, atteso che l’art. 4 è a dir poco sintetico. Quanto all’atteggiamento della giurisprudenza, si possono individuare tre stagioni.
Ia stagione, “dell’interesse di gruppo”: le prime sentenze avallavano un’interpretazione estensiva del criterio dell’interesse o vantaggio dell’ente, diretta a individuare come presupposto della punibilità della capogruppo, per gli illeciti commessi nelle controllate, un generico «interesse di gruppo» che a essa farebbe capo – in virtù dei poteri di direzione e coordinamento esercitati – e dal quale la consumazione dei reati sarebbe ispirata.
Un orientamento sin da subito avversato dalla dottrina, essendo basato su di una inesatta percezione del fenomeno del gruppo e delle relazioni che discendono dal corretto esercizio del potere/dovere di direzione e coordinamento da parte della holding.
Nel nostro ordinamento l’attività di direzione e coordinamento rappresenta il fulcro attorno al quale ruota la disciplina del gruppo di imprese, nel quale le diverse società svolgono la propria attività nell’ambito di una logica economico-imprenditoriale unitaria, pur mantenendo ciascuna la propria autonomia decisionale e doveri propri nei confronti dei soci e dei creditori.
Si è osservato che trasferire un simile concetto nell’ambito della responsabilità da reato, affermando in via presuntiva l’esistenza di un interesse di gruppo superiore e immanente a quello delle società che lo compongono, confonderebbe i piani delle tutele e svilirebbe il criterio di imputazione oggettiva della responsabilità, inducendo a un’indiscriminata corresponsabilizzazione delle imprese del gruppo anche nelle ipotesi in cui la commissione del reato non sia manifestazione di un diretto interesse di ciascuna di esse.
Del resto, è la stessa natura della direzione e coordinamento a implicare sì un potere di ingerenza dei suoi amministratori nella gestione delle società controllate in vista del perseguimento di un interesse economico unitario, senza che ciò, tuttavia, possa condurre automaticamente a un esautoramento dell’autonomia gestionale e organizzativa di queste ultime. Autonomia che risulta ancora più accentuata nell’ambito delle imprese multinazionali, in ragione dell’appartenenza delle società che compongono il gruppo a distinti ordinamenti giuridici e dell’esigenza di queste ultime di soddisfare obblighi di compliance diversi.
IIa stagione, “delle garanzie”: successivamente, la Corte di Cassazione ha sì riconosciuto espressamente la possibilità per la holding o altra società del gruppo di essere chiamate a rispondere dell’illecito commesso in altra società all’interno del medesimo gruppo, ma ha aggiunto che ciò non può discendere né dal presupposto della mera appartenenza al gruppo, né dall’esistenza di un interesse di gruppo astrattamente considerato, dovendo invece ricorrere in concreto almeno un paio di presupposti: a) il concorso nel reato di un apicale o sottoposto della holding o di altra società del gruppo a cui si intende ascrivere la responsabilità; b) un effettivo interesse o concreto vantaggio della singola società.
Con riguardo al primo criterio, affinché possa ritenersi sussistente il coinvolgimento dell’esponente della holding nel reato commesso nel contesto di altra società del gruppo, dovranno emergere gli elementi effettivi del concorso nel reato, anzitutto in termini di contributo causale, morale o materiale.
In particolare, si è detto, l’imputazione della responsabilità in capo alla holding impone al giudice un accertamento concreto delle dinamiche e delle relazioni infragruppo, al fine di verificare se l’autonomia della società controllata in cui l’illecito è stato commesso sia in realtà solo apparente, e se questa abbia agito sotto l’influenza e l’interesse diretto della controllante, quale schermo societario del tutto privo di autonomia gestionale (v. Severino-Bianchini).
IIIa e più recente stagione, “dei chiaroscuri”: in una nota decisione – caso Viareggio – la Corte ha osservato come il dato dell’appartenenza al gruppo sia un rischio che la holding deve presidiare attraverso: a) la proceduralizzazione delle aree sensibili; b) la sollecitazione diretta delle società controllate all’adozione di principi etici comuni; c) nonché di modelli e organismi di vigilanza coerenti rispetto all’impostazione della controllante.
Contestualmente, la pronuncia ha affermato che l’esercizio legittimo dell’attività di direzione e coordinamento e l’autonomia degli amministratori della società controllata non sono incompatibili con la possibilità di ipotizzare una responsabilità dell’amministratore della capogruppo, dovendo il giudice in tal caso accertare il contenuto concreto dei poteri detenuti.
Per tale via, la pronuncia giunge ad affermare la possibilità di individuare in capo all’amministratore della holding una responsabilità diretta per l’esercizio colposo dei poteri di direzione e coordinamento, qualora ricorrano specifici indici di ingerenza nell’attività delle controllate e purché sussistano tutti i requisiti della responsabilità colposa.
Si tratta di una pronuncia dotta e ingegnosa, ma che rischia di confondere gli indici tipici del legittimo esercizio della direzione e coordinamento con un’indebita ingerenza dell’amministratore della holding nella gestione delle società controllate, e che riconduce impropriamente in capo allo stesso, sopravvalutandone ruolo e funzioni, un fascio operativo di poteri che gli consentirebbe di incidere sulla gestione del rischio affidata sul piano operativo alle società controllate.
Per altro verso, in positivo, e anche se non abbiamo il tempo per esaminarla come meriterebbe, la Cassazione, con la sentenza nel recente caso Bonatti, ha riconosciuto l’estraneità della capogruppo con sede italiana ai reati commessi da un esponente di una branch estera: era il tragico caso di due dipendenti italiani inviati presso uno stabilimento libico e morti a seguito di rapimento avvenuto durante un trasporto in auto che non collimava con le procedure interne, richiamate dal modello 231 della capogruppo, in tema di security in contesti operativi critici. I giudici di merito avevano in prima battura riconosciuto la responsabilità degli amministratori della capogruppo e della stessa holding, salvo poi assolvere nei successivi gradi di giudizio gli uni e l’altra, quest’ultima per mancanza di colpa di organizzazione.
3. Possibili rimedi.
E veniamo ai rimedi, che pencolano tra l’attesa per un intervento legislativo e la valorizzazione di strumenti di compliance globale. Dirò perché, fino a poco tempo fa, confidavo molto nei secondi, mentre oggi auspico che sia anche il legislatore a farsi carico di modificare la disciplina.
L’esperienza delle grandi imprese multinazionali ha dimostrato come sia possibile individuare in via di autoregolamentazione appropriate soluzioni organizzative, capaci di identificare e gestire i rischi, definire i processi decisionali, garantire una corretta allocazione delle responsabilità, coniugando le regole penali con i principi societari che disciplinano il fenomeno del gruppo d’imprese. Le best practices e i principi che se ne traggono possono costituire un utile strumento di soft law, in grado di colmare le lacune normative e superare i problemi di regolamentazione connessi alla transnazionalità dell’impresa. Esiste una dimensione creativa della compliance – il nostro corso lo ha ben illustrato – che invita gli operatori a elaborare soluzioni innovative, sostenibili e integrate.
La formalizzazione di tale attività avviene attraverso l’adozione di direttive, linee guida e raccomandazioni calibrate su specifiche esigenze o anche con il ricorso a strumenti dell’autonomia privata che conferiscono maggiore stabilità alla gestione unitaria del gruppo. Tra questi si registra il frequente utilizzo del regolamento di gruppo attraverso il quale la holding disciplina organicamente flussi informativi, sfere di competenza, poteri e doveri degli organi di vertice delle società, limiti all’autonomia delle società controllate, strumenti di gestione dei rischi, programmazione e controllo nell’ambito dell’intero gruppo (v. Tombari).
Gli statuti delle società controllate, a loro volta, vengono conformati alle prescrizioni del regolamento adottato dalla società capogruppo indirizzando i rispettivi organi a operare in aderenza a quanto stabilito nel regolamento, ferma restando la possibilità di segnalare alla capogruppo eventuali ostacoli nell’adempimento. Un discorso analogo può farsi per i codici etici.
Vi è poi il ricorso alla due diligence, evocata anche da recenti direttive europee, e alle nuove tecnologie. Queste ultime potrebbero concorrere a rendere più efficiente la gestione dei rischi che la società capogruppo è chiamata a presidiare e anche ad aumentare la trasparenza dei processi legati all’esercizio dell’attività di direzione e coordinamento. In particolare, l’utilizzo di blockchain decentralizzate – che rendono i processi tracciabili e trasparenti – potrebbe aiutare a verificare in che misura venga garantita l’autonomia gestionale delle società controllate. Anche gli smart contracts potrebbero rivelarsi un utile strumento per gestire i rapporti contrattuali infragruppo (v. Severino-Bianchini).
A ciò deve aggiungersi come, nella complessità dei sistemi di controllo interno attualmente in uso nelle multinazionali, il modello organizzativo 231 perda la sua specificità e venga assorbito all’interno di un sistema multi-compliance finalizzato a individuare, all’interno dell’impresa, le cautele necessarie per gestire la conformità dell’attività agli obblighi legali che interessano l’organizzazione. Non dovrebbero pertanto sussistere ostacoli – questa la proposta di Carlo Piergallini – al riconoscimento della sostanziale equivalenza tra un efficace sistema di controllo interno e gestione integrata dei rischi e il sistema di cautele previsto dal d.lgs. n. 231/2001.
Un’“equivalenza funzionale” che la giurisprudenza potrebbe prendere in considerazione ai fini del riconoscimento dell’esonero della responsabilità sia della società controllata sia della società controllante, prescindendo, dunque, dal formale possesso di un modello 231 e apprezzando il profilo funzionale della compliance a cui si è sottoposto l’ente estero, vale a dire la sua idoneità preventiva, al di là della diversa nomenclatura giuridica.
4. Non ottimistiche, benché provvisorie, conclusioni.
Attenzione, però, perché l’insieme di queste soluzioni potrebbe non bastare. La mia impressione è che oggi, almeno in Italia, almeno a Milano, la questione della compliance 231, e non solo 231, parliamo pure di compliance integrata, rischi per certi versi di essere superata o comunque messa in secondo piano da un nuovo spettro che si aggira nei corridoi delle procure (devo questo spunto pessimistico a Gianluca Varraso).
Recenti provvedimenti dell’autorità giudiziaria – penso alla questione della tutela dei diritti umani nelle catene di fornitura della moda, e in special modo al caso Christian Dior, alla società Manufactures Dior s.r.l., ramo operativo della divisione Christian Dior Italia, che risponde alla casa madre francese del gruppo Lvmh – ci dicono che ragioni di semplificazione delle indagini preliminari suggeriscono all’autorità giudiziaria di muoversi sui più comodi, ancorché perigliosi binari delle misure di prevenzione patrimoniale, e segnatamente dell’amministrazione giudiziaria ai sensi dell’art. 34 del c.d. Codice Antimafia, anziché di profondere i maggiori sforzi investigativi, richiesti dalla normativa 231, per condurre a una contestazione fondata, sia pur provvisoriamente, su un illecito presupposto, sull’interesse e vantaggio e sulla corresponsabilità dell’ente a titolo di colpa di organizzazione.
In altre parole, alla pochezza dei presupposti per l’applicazione delle misure di prevenzione, alimentati da meri sospetti, corrisponde il trauma economico e reputazionale del gruppo, che chiama in causa il livello di verifiche che la controllata italiana sarebbe tenuta a svolgere nei confronti della supply chain e quindi delle imprese subappaltatrici, senza peraltro poter violare l’essenza del contratto di appalto. Ma di questo, se vorrete, si parlerà in altro convegno. Ringrazio per l’attenzione.