Le indagini interne in una società di diritto comune: un probabile punto di vista del consiglio di amministrazione
di Massimiliano Càrpino, Avvocato, Senior Advisor di EY Forensic & Integrity Services, Legal, Ethics & Compliance Advisor presso il centro di ricerca Transcrime dell’Università Cattolica del Sacro Cuore di Milano, già Global General Counsel di GUCCI
È ormai un dato di fatto rilevare, all’interno di molte imprese italiane non quotate e non operanti in mercati regolamentati, la presenza più o meno evoluta di strutture e strumenti di controllo deputati alla rilevazione delle potenziali condotte criminali.
Sempre più spesso queste strutture iniziano già dalla composizione del consiglio di amministrazione, che vede la presenza di amministratori indipendenti e di consiglieri forniti di deleghe ad hoc per poi proseguire con gli apparati interni a diretto riporto dell’amministratore delegato.
La possibilità quindi di “inciampare” in una condotta potenzialmente foriera di risvolti penali è uno scenario tutt’altro che teorico.
Il tema, che in questa sede mi preme evidenziare, sulla base della mia esperienza, è il grado di propensione dei consigli di amministrazione ad un approccio preventivo rispetto a queste condotte, soprattutto quando esse non hanno ancora una chiara identità.
Non ci troviamo quindi ancora di fronte ai quei “segnali di allarme” che la giurisprudenza di legittimità prende in considerazione, con prognosi postuma, per accertare una eventuale responsabilità gestoria.
Qui siamo in una fase ancora antecedente ossia di fronte ad un “baby rischio” di non compliance (il prodromo di una condotta penalmente rilevante) che per bravura e/o per fortuna si è intercettato.
La domanda, apparentemente pleonastica, è la seguente:
l’impresa virtuosa e/o fortunata procederà ad accertare attualità, magnitudo e “contagiosità” di quel “baby rischio” rispetto ai processi aziendali?
In passato, nella mia veste di avvocato in-house, mi sono trovato a dover valutare pro e contro di una indagine interna in una fase ancora embrionale rispetto ad una condotta potenzialmente criminale dovendo in tal guisa fornire il mio parere all’organo di governo.
Successivamente, unendo al ruolo di avvocato interno anche quello di consigliere delegato ho rivisto, almeno parzialmente, la mia valutazione circa l’utilità, la doverosità e l’opportunità dell’indagine interna che, poi, con la libera professione, ho definitivamente metabolizzato.
Sulla utilità e/o opportunità di una investigazione interna come strumento di compliance check e come mezzo per isolare, segregare e cristallizzare il comportamento criminale rispetto all’impresa mi rimetto all’autorevole dottrina che da tempo ci guida in questa complessa materia così frammentata e non regolamentata (cfr., F. Centonze, S. Giavazzi (a cura di), Internal investigations. Best practices e istanze di regolamentazione, Giappichelli, 2021).
Tuttavia, come quell’autorevole dottrina più volte ha brillantemente evidenziato, molte sono le difficoltà tecniche e i pregiudizi che, per citare Giuseppe Fornari ed Enrico Di Fiorino, possono costituire “un ulteriore limite, pure emotivo e culturale, alla definitiva affermazione di questo fondamentale strumento” (E. Di Fiorino, G. Fornari, Prefazione, in E. Di Fiorino, G. Fornari (a cura di), Investigazioni interne. Poteri, Diritti, Limiti, Responsabilità, Pacini Giuridica, 2022).
In merito alle difficoltà tecniche, accenno solo alle differenti “dimensioni” che devono essere affrontate e gestite con tempestività ed accuratezza:
- Legale: ogni investigazione porta con sé valutazioni giuridiche afferenti a discipline diverse non sempre convergenti (diritto penale sostanziale e processuale; diritto civile sostanziale e processuale; diritto del lavoro; diritto della protezione dei dati personali), che si deve essere in grado di individuare, analizzare, sintetizzare e superare (se sono di ostacolo alla raccolta e/o all’utilizzo probatorio);
- Ambientale: il mondo fisico e/o quello digitale;
- Operativa: quali risorse finanziarie e umane si hanno/non si hanno a disposizione, quali strumenti ed accorgimenti devono essere utilizzati affinché, nel pieno rispetto della dimensione legale, le prove acquisite possano essere sia raccolte che utilizzate davanti a un tribunale e/o per un procedimento disciplinare;
- Geografica: fondamentale e quasi sempre ricorrente nella natura transnazionale di molti illeciti e quindi con la consapevolezza dei limiti sia operativi che probatori dettati da ordinamenti differenti.
Dimensioni che sono portatrici di competenze che spesso non si trovano all’interno delle imprese e che quindi possono minare, soprattutto nella fase interna di valutazione preliminare, la corretta perimetrazione del problema e quindi la propensione a chiedere e a identificare il miglior supporto esterno.
Inoltre va considerata la (comprensibile) tensione che si può creare tra le:
- Strutture di controllo interno (Compliance, IA, Security e Risk Management) e dipartimento legale ove le prime tendono a promuovere quasi di default l’investigazione interna mentre gli avvocati in-house necessitano di un quadro più completo per procedere ad una valutazione del rischio legale lato sensu considerato;
- strutture di cui sopra e il consiglio di amministrazione.
In merito al consiglio di amministrazione è noto che il suo dovere di conduzione diligente ed efficiente della impresa si può declinare in questi specifici obblighi di condotta:
- dovere di diligenza;
- dovere di lealtà;
- obbligo di agire informati: responsabilità solidale degli amministratori per fatto proprio e per fatto altrui solo quando, venuti a conoscenza di fatti pregiudizievoli “non hanno fatto quanto potevano per impedirne il compimento o eliminarne o attenuarne le conseguenze dannose” (articolo 2381, 3° comma codice civile);
- assenza di conflitti di interesse.
Ed è altresì di comune dominio il fatto che nel momento in cui il plenum consiliare conferisce delle deleghe esso evolve da una funzione di diretta gestione dell’impresa ad una funzione di monitoraggio e supervisione strategica.
Di conseguenza gli eventuali amministratori non esecutivi (i.e. privi di deleghe) individualmente considerati:
- non hanno una autonoma potestà d’indagine;
- sono tenuti ad agire in modo informato (articolo 2381, comma 6);
- hanno il potere individuale di chiedere agli organi delegati che in consiglio siano fornite informazioni.
Le possibili decisioni del consiglio di amministrazione nel momento in cui viene messo a conoscenza di una condotta, ancora non acclarata e che forse ha una rilevanza penale, possono essere le seguenti:
- non far nulla rimanendo in “vigile attesa” di eventuali sviluppi;
- intraprendere una investigazione interna utilizzando solo risorse interne;
- affidarsi ad un legale esterno affidandogli l’incarico di svolgere una indagine difensiva preventiva.
La “vigile attesa” potrebbe essere l’esito di una valutazione di merito rispetto ai successivi scenari.
La prima preoccupazione dell’organo delegato è la sua eventuale responsabilità per danni alla società qualora si adoperi per indagare (dischiudendo così carenze degli assetti organizzativi di cui è responsabile) o per non indagare (perdendo così totalmente il controllo di informazioni, anche molto riservate, che potrebbero passare di mano, in un momento successivo, ancorché ipotetico, all’organo inquirente).
La seconda preoccupazione è come prendere posizione rispetto alla prospettata necessità di investigare, posizione che può essere anche ostativa, ma che “costringe” il plenum consiliare a motivare la decisione di “non procedere” in un modo che, ex ante, possa essere scudo ad eventuali responsabilità valutate necessariamente ex post ossia nel momento in cui il baby rischio è deflagrato.
Il consiglio di amministrazione:
- Non ha l’obbligo di attivare in ogni caso l’indagine interna;
- Ha piuttosto l’obbligo di porsi il problema se attivare o meno l’indagine e di decidere in modo informato dopo una adeguata istruttoria.
La terza preoccupazione, qualora si sia deciso invece di procedere, consiste nel difficile bilanciamento dei pro e dei contro che Nicola Rondinone ha molto ben illustrato nel capitolo IV del testo “Internal Investigations. Best practices e istanze di regolamentazione” a cura di Francesco Centonze e Stefania Giavazzi.
Nei pro dell’indagine interna certamente di grande rilevanza per l’organo di governo c’è l’individuazione e la rimozione delle carenze organizzative, che minano l’adeguatezza degli assetti di cui all’articolo 2381 codice civile e che possono propagarsi su future sanzioni.
Ma il grande contro è la possibilità che la Procura o l’organo inquirente, grazie alle risultanze investigative che non sono coperte da segreto, qualora successivamente coinvolta, possa acquisire quelle evidenze “ampliando il suo raggio di azione e potendo addirittura assumere spunti investigativi non colti” (così, Nicolò Biligotti, Ragioni, finalità, team e action plan, nel citato volume a cura di E. Di Fiorino e G. Fornari).
Il compromesso, perché di questo si tratta, è affidare un mandato ad un avvocato investigativo avente ad oggetto una indagine difensiva preventiva ex articolo 391-nonies c.p.p.
Questo è l’unico modo per vedersi garantita:
- una piena utilizzabilità processuale delle evidenze raccolte;
- una elevata potenza di fuoco rispetto alle indispensabili competenze multidisciplinari che spesso sono assenti all’interno dell’impresa;
- una applicabilità delle garanzie difensive di cui all’articolo 103 c.p.p.;
- un controllo e una garanzia di riservatezza che, anche a livello reputazionale, è molto sentita e apprezzata dall’organo gestorio.
Ecco quindi che il salto è ancora culturale.
Gli strumenti normativi (sicuramente perfettibili, soprattutto per l’assenza, nel nostro Paese, della giustizia c.d. negoziata e dei conseguenti sistemi premiali) e tecnici non mancano; quello che ancora va colmato è il gap tra l’impostazione ormai consolidata del legislatore europeo e nazionale di trasferire l’onere del controllo sul controllato e la propensione del controllato di agire quasi sempre ex post (quando i buoi sono scappati) e non ex ante.