Compliance: Italia vs USA

Il documento inizia tracciando l'evoluzione storica del principio di responsabilità per reati commessi da entità giuridiche. Per lungo tempo, il brocardo latino "societas delinquere non potest" ha dominato la scena giuridica, sia nel civil law che nel common law, impedendo l'attribuzione di responsabilità penale alle persone giuridiche. Si riteneva che solo le persone fisiche, dotate di capacità di autodeterminazione e di scelta moralmente giudicabile, potessero essere soggette al diritto penale, basato su fattori psico-fisici. Le società venivano considerate entità fittizie, strumenti per operazioni commerciali, prive di autonomia e volontà propria, impossibilitate a rispettare il principio di colpevolezza. Questa visione tradizionale, profondamente radicata, ha influenzato le teorie giuridiche per secoli, ostacolando il riconoscimento di una responsabilità diretta delle società per i reati commessi dai loro membri.

In Italia, l'introduzione del D.lgs. 231/2001 ha segnato una svolta, riconoscendo una forma di responsabilità per gli enti, pur classificandola come amministrativa per evitare conflitti con l'articolo 27 della Costituzione (principio di personalità della responsabilità penale). Nonostante la denominazione formale, il legislatore ha creato un modello sostanzialmente penale, garantendo agli enti le stesse tutele del procedimento e della parte sostanziale del diritto penale. Per evitare la responsabilità oggettiva, tipica del sistema statunitense, il D.lgs. 231/2001 introduce criteri oggettivi e soggettivi di imputazione, tra cui la 'colpa di organizzazione'. L'ente è ritenuto responsabile se un deficit organizzativo ha agevolato la commissione del reato, violando gli obblighi di gestione e vigilanza. Questo approccio si concentra sulla prevenzione e sulla responsabilità per la carenza di un adeguato modello organizzativo.

Il riconoscimento della capacità criminale delle società trova le sue radici nella English common law, dove inizialmente la responsabilità delle corporation era affermata solo per reati di omissione (nonfeasance). Solo nel XVI secolo si estese anche ai reati di azione (misfeasance), attraverso la traslazione dell'istituto della vicarious liability dalla tort law alla criminal law. Tuttavia, le corti inglesi, a differenza del sistema statunitense, rifiutano generalmente l'applicazione del principio di respondeat superior in ambito penale, riconoscendo la vicarious liability solo per reati basati esclusivamente sull'elemento oggettivo. Se il reato richiede un elemento psicologico (mens rea), l'ente è responsabile solo se dimostrabile una specifica forma di coinvolgimento nel reato. L'idea centrale è che la società può essere ritenuta responsabile per la somma di azioni commesse da diversi individui rilevanti nel processo decisionale, a prescindere dalla prova della colpevolezza individuale. Questa 'aggregation doctrine', pur avvicinandosi alle dinamiche aziendali moderne, mantiene un legame stretto con il principio di identificazione, non considerando appieno l'autonomia della società come entità a sé stante.

Negli Stati Uniti, il sistema di corporate criminal liability è caratterizzato dalla vicarious liability e da un'ampia discrezionalità dei prosecutors. La minaccia di pesanti sanzioni pecuniarie ('il bastone') è bilanciata dalla possibilità di una significativa riduzione della pena ('la carota') se l'ente dimostra di aver adottato programmi di compliance efficaci e di aver collaborato attivamente alle indagini. Il Thomson Memo, elaborato dopo la crisi Enron, evidenzia la necessità di soluzioni alternative all'incriminazione, incentivando la collaborazione tra prosecutors e corporations. Le Federal Sentencing Guidelines del 2004 hanno ridefinito l'inquadramento dei modelli organizzativi, richiedendo non solo l'adozione, ma anche l'effettiva osservanza e il costante aggiornamento dei programmi di compliance. Tuttavia, la mancata adozione o l'inefficacia di tali sistemi non è un requisito giuridicamente vincolante per l'azione penale, lasciando ampia discrezionalità ai prosecutors. Il Memorandum McNulty del 2006 e il successivo Filip Memorandum hanno cercato di limitare questa discrezionalità, ma il problema della pressione sulle corporations a collaborare pienamente, anche a discapito dei diritti dei propri dipendenti, persiste.

Il cuore del D.lgs. 231/2001 risiede negli articoli 5-6-7-8, che definiscono i criteri di imputazione della responsabilità amministrativa degli enti. Il legislatore ha cercato di evitare un sistema di responsabilità oggettiva, individuando criteri sia oggettivi che soggettivi. Una distinzione fondamentale è quella tra soggetti apicali e subordinati, cruciale per lo svolgimento del processo. Se il reato è commesso da un soggetto apicale, si presume l'ascrivibilità del fatto alla volontà dell'ente, che può discolparsi dimostrando l'adozione di un modello organizzativo efficace per prevenire reati di quel tipo. Se il reato è commesso da un soggetto subordinato, l'ente è responsabile solo se si dimostra che il crimine è stato reso possibile da una falla nel sistema organizzativo, una 'colpa di organizzazione' che indica una carenza nella struttura aziendale e negli obblighi di vigilanza, anche se il dipendente ha agito per conto proprio. La natura giuridica della responsabilità, se amministrativa o penale, è oggetto di dibattito dottrinale, alcuni parlano di 'frode delle etichette', altri di un 'tertium genus' che racchiude elementi di entrambi i settori.

I modelli organizzativi sono al centro del D.lgs. 231/2001. Non devono essere semplici documenti formali, ma strumenti operativi implementati efficacemente per minimizzare il rischio di reati. La loro presenza e attuazione prima del reato escludono o attenuano la responsabilità dell'ente, a seconda delle circostanze. Questo ruolo è fondamentale e differisce da quello dei compliance programs nel sistema statunitense. In Italia, la dotazione di un sistema organizzativo adeguato può escludere la responsabilità, mentre negli USA la compliance è solo uno strumento di mitigazione della pena. L'effettività del modello è valutata dal giudice, a posteriori, una volta che il reato si è verificato, e non esiste una definizione precisa di 'idoneità', lasciando ampia discrezionalità al giudice. Il documento evidenzia la necessità di un modello personalizzato, dinamico e aggiornato, che tenga conto delle specifiche caratteristiche dell'impresa e dei suoi cambiamenti nel tempo. Gli articoli 6 e 7 del D.lgs. 231/2001, pur indirizzati a soggetti apicali e dipendenti, sono spesso interpretati come un unico modello organizzativo nella pratica.

Il documento introduce la teoria del rischio consentito, secondo cui l'ente ha il dovere di ridurre al minimo le opportunità di commissione di reati, ma non può scongiurare ogni possibile rischio. Un modello organizzativo efficace è fondamentale, e non si limita a una semplice check-list formale, ma deve essere adeguato alla struttura e alle attività specifiche dell'ente. L'efficacia si misura confrontando il rischio residuo (dopo l'implementazione del modello) con il rischio inerente (in assenza di controlli) e con il rischio normativamente consentito (la possibilità di commissione di reati nonostante un sistema di prevenzione idoneo). Questo richiede un'analisi periodica per valutare l'evoluzione dei rischi e aggiornare le strategie aziendali. Il documento approfondisce anche la composizione e l’indipendenza dell’Organismo di Vigilanza (OdV), sottolineando i potenziali conflitti di interesse se composto da membri del consiglio di amministrazione o da soggetti coinvolti nella gestione operativa. L’equilibrio tra indipendenza e conoscenza interna dell'ente è fondamentale per l’efficacia dell’OdV.

Il sistema statunitense si basa sul principio di vicarious liability, per cui la corporation è responsabile dei reati commessi dai suoi dipendenti nell'ambito del loro lavoro, anche se l'ente non è direttamente rimproverabile. Questo contrasta con l'approccio italiano, che privilegia la dimostrazione di una 'colpa di organizzazione'. Negli USA, l'efficacia dei compliance programs è cruciale per mitigare le pene. Questi programmi, però, non escludono la responsabilità dell'ente, a differenza del sistema italiano dove un modello organizzativo efficace può esonerare l'ente da responsabilità, soprattutto se il reato è commesso da un dipendente subordinato. L'esistenza di un compliance program non garantisce automaticamente una riduzione del 'culpability score', e la collaborazione con i prosecutors diventa fondamentale per evitare un rinvio a giudizio e il conseguente fallimento della società. Il sistema presenta una forte asimmetria di potere tra l'accusa e la difesa, costringendo le corporation a collaborazioni talvolta invasive, sacrificando prerogative e diritti dei dipendenti.

Un aspetto rilevante del sistema statunitense è l'ampia discrezionalità dei prosecutors nel decidere se e come perseguire penalmente le corporations. La minaccia di una pesante sanzione pecuniaria è bilanciata dalla possibilità di una riduzione della pena in caso di piena collaborazione con le indagini. Questo meccanismo, descritto come 'il bastone e la carota', spinge le aziende ad una collaborazione spesso totale, che può comportare la violazione della privacy dei dipendenti e del segreto professionale. Il caso Enron viene citato come esempio degli effetti devastanti di un'incriminazione. Il Thomson Memo, successivo al caso Enron, propone soluzioni alternative alla messa in stato di accusa, incentrate sulla collaborazione. Le modifiche alle Federal Sentence Guidelines del 2004 e il Memorandum McNulty del 2006 hanno cercato di limitare la discrezionalità dei prosecutors, soprattutto per quanto riguarda l'accesso a informazioni riservate e la protezione dei diritti dei dipendenti. Il Filip Memorandum ha poi introdotto modifiche al United States Attorney’s Manual (USAM), rendendo vincolanti i principi affermati al suo interno, ma la pressione sulla collaborazione rimane forte.

Il documento confronta il valore giuridico delle linee guida negli Stati Uniti con la situazione italiana. Negli USA, il rispetto dei parametri delle Sentence Guidelines garantisce, a determinate condizioni, i benefici promessi. Il giudice ha poca discrezionalità. In Italia, invece, il giudice valuta l'idoneità del modello organizzativo a prevenire il reato, già verificatosi, con una valutazione complessa che richiede ampie competenze in materia di corporate governance. Il Model Penal Code, alternativa al respondeat superior, prevede tre ipotesi di attribuzione di responsabilità, sempre legate alla strict liability ma con forti limitazioni, e attribuisce un peso significativo alla 'due diligence defense'. Nel sistema americano, la presenza di un compliance program, seppur efficace, non è sufficiente ad evitare le sanzioni. Diversamente in Italia, un modello organizzativo efficace può, a seconda delle circostanze, escludere la responsabilità dell'ente. Il documento evidenzia la differenza sostanziale tra i due sistemi, che si riflette anche nella diversa importanza attribuita alla collaborazione con le autorità e nella maggiore discrezionalità dei prosecutors negli Stati Uniti.

Il documento confronta il sistema italiano di responsabilità amministrativa degli enti (D.lgs. 231/2001) con quello statunitense, evidenziando le differenze fondamentali. Negli Stati Uniti prevale la vicarious liability, per cui la corporation risponde dei reati commessi dai suoi dipendenti anche in assenza di colpa diretta dell'ente. L'efficacia dei compliance programs è un fattore importante per mitigare le pene, ma non esclude la responsabilità. In Italia, invece, la responsabilità si basa sulla 'colpa di organizzazione', ovvero sulla mancanza di un modello organizzativo efficace per prevenire reati. L'esistenza e l'effettiva applicazione di un tale modello possono escludere o ridurre significativamente la responsabilità dell'ente. Il ruolo del modello organizzativo è centrale in Italia, mentre negli USA è solo uno strumento di riduzione delle sanzioni. Il sistema di imputazione differisce anche in base alla posizione del soggetto che ha commesso il reato (apicale o subordinato) nel sistema italiano, una distinzione assente negli Stati Uniti.

Un aspetto critico è la valutazione dell'efficacia dei modelli organizzativi. Negli Stati Uniti, le Federal Sentencing Guidelines offrono parametri più chiari e definiscono il percorso per ottenere una riduzione della pena. Il giudice verifica la corrispondenza tra il compliance program adottato e i requisiti previsti dalla legge. In Italia, invece, la valutazione dell'idoneità del modello organizzativo è affidata al giudice, con una maggiore discrezionalità e una minore prevedibilità del risultato. Questo determina la necessità di modelli molto dettagliati e costantemente aggiornati, a fronte di un notevole dispendio di risorse. La mancanza di requisiti minimi oggettivi crea incertezza e spinge gli enti ad un'applicazione meticolosa dei modelli, non solo per evitare sanzioni, ma anche per migliorare la governance e il funzionamento dell'azienda. L'approccio dovrebbe quindi evolvere da un semplice adempimento formale ad uno strumento strategico per la gestione aziendale.

Il documento conclude evidenziando la diffusione della criminalità d'impresa a livello globale e la convergenza di molti sistemi giuridici, sia di civil law che di common law, nel riconoscere la responsabilità degli enti che non adottano strumenti di prevenzione adeguati. La responsabilità dell'ente può essere passiva (per non aver adottato modelli organizzativi idonei) o attiva (se la cultura d'impresa incentiva la commissione di reati). Il documento sottolinea le differenze tra i sistemi italiano e statunitense, con il primo focalizzato sulla 'colpa di organizzazione' e la prevenzione, e il secondo sulla vicarious liability e la collaborazione con le autorità. Il modello italiano, pur nel rispetto dei principi costituzionali, viene considerato da alcuni autori come ibrido, né puramente amministrativo né puramente penale. Infine, viene suggerita l'integrazione del modello italiano con la nozione di 'cultura d'impresa', per rendere i modelli organizzativi più efficaci e ridurre l'incertezza nella valutazione giudiziaria.