Avvertenze in tema di whistleblowing: una recente decisione della U.S. Security Exchange Commission
di Claudia Cantisani, Assegnista di ricerca in Diritto penale
1. Introduzione
Con un provvedimento del febbraio 2023 la U.S. Security and Exchange Commission (SEC) (d’ora innanzi “Commissione”) ha disposto una procedura di cease-and-desist (cessazione delle violazioni e delle loro conseguenze) ai sensi della Sezione 21 C del Securities Exchange Act del 1934 (anche denominato “Exchange Act”) contro la Activision Blizzard, società di produzione e distribuzione di videogiochi, condannandola al pagamento di 35 milioni di dollari per aver omesso controlli sulle pratiche di disclosure e per aver violato il § 21F-17(a) Exchange Act, posto a divieto delle condotte dirette ad impedire le segnalazioni (dei dipendenti dell’impresa) alla SEC su potenziali illeciti aziendali.
Rimandando al paragrafo successivo la trattazione degli addebiti a carico della società, il caso è particolarmente interessante perché fornisce indicazioni utili in tema di compliance nella regolamentazione e attuazione delle pratiche di reporting e di segnalazione degli illeciti.
Di seguito qualche dettaglio sul caso e sugli specifici contenuti degli addebiti.
2. Il caso
Come riconosciuto dalla stessa società Activision Blizzard in documenti risalenti al periodo 2018-2021, la produzione di videogiochi richiede manodopera specializzata e per tale ragione si rivela centrale per l’attività d’impresa attrarre, trattenere e motivare una forza lavoro qualificata. Detto in altri termini, tra i rischi aziendali da tenere sotto monitoraggio trova menzione quello di non riuscire ad attrarre professionisti con specifiche competenze.
Durante il periodo di tempo sopra indicato la società non aveva tuttavia implementato strumenti per l’acquisizione e la valutazione di questi fattori di rischio, né aveva adottato misure di controllo, all’interno delle specifiche aree d’impresa (separate business units), per garantire che le segnalazioni e i reclami dei dipendenti per irregolarità venissero comunicati al personale di Activision Blizzard in modo da assicurare un tempestivo intervento.
Inoltre dal 2016 al 2021, nel corso della sua ordinaria attività, la Activision Blizzard aveva stipulato un numero significativo di cd. separation agreements – contratti per la regolamentazione della fine del rapporto di lavoro – che prevedevano l’obbligo per gli ex-dipendenti di informare l’azienda nel caso in cui avessero ricevuto una richiesta da parte di un’agenzia governativa in relazione ad una segnalazione o ad un reclamo.
Questo genere di clausole imponeva una condotta di disclosure “difensiva” evidentemente diretta a creare un filtro di opacità tra la società e gli organi di controllo federali.
3. Le principali censure: failure of diclosure controls
Il § 13a-15(a) dell’Exchange Act prevede che le società emittenti di strumenti finanziari che soggiacciono a obblighi di registrazione ai sensi delle disposizioni contenute nella Sezione 12 dell’Exchange Act, come la Activision Blizzard, debbano adottare strategie di controllo e procedure di disclosure. Secondo la definizione del §13a-15(e), i controlli e le procedure di disclosure sono meccanismi “progettati per garantire che le informazioni che la società emittente è tenuta a comunicare nelle relazioni che deposita o presenta ai sensi dell'[Exchange] Act (15 U.S.C. 78a e segg.) siano registrate, elaborate, riassunte e comunicate entro i termini specificati nelle forme e nei modi dalle norme della Commissione”.
I suddetti meccanismi riguardano informazioni di vario tipo che la società è tenuta a considerare e trattare nel suo financial reporting, in quanto dati rilevanti per la valutazione dei rischi.
Se un Exchange Act Registrant non adempie all’obbligo di implementazione e mantenimento dei meccanismi di controllo e delle strategie per la disclosure, il suo management potrebbe non ricevere le informazioni necessarie a valutare se le comunicazioni ai terzi siano davvero accurate, esaurienti e non fuorvianti.
Nel caso della Activision Blizzard i mancati controlli dell’ente sono derivati da una cattiva gestione delle informazioni: i dirigenti delle diverse business units erano destinatari di obblighi di comunicazione alla Activision Blizzard’s Disclosure Committee di informazioni rilevanti, tra le quali tuttavia non sono stati inclusi i dati sulla capacità dell’ente di trattenere i dipendenti, le informazioni relative a reclami o a segnalazioni di illeciti aziendali. Di qui, l’impossibilità del management di Activision Blizzard di valutare il tipo di rischi connessi a questi specifici profili nelle attività d’impresa.
Solo tra il 2020 e il 2022 sono stati attuati cambiamenti strutturali e strategie per la documentazione, conservazione e comunicazione al senior management dell’impresa questo genere di informazioni.
3.1. La notification clause prevista nei separation agreements stipulati dall’impresa
Il provvedimento della SEC contiene inoltre indicazioni sul framework normativo relativo alla seconda categoria di violazioni addebitate all’impresa.
Nell’attuale Exchange Act – come modificato a seguito del Dodd-Frank Wall Street Reform and Consumer Protection Act (“Dodd-Frank Act”) del luglio 2010, emanato sotto il governo Obama e diretto a regolamentare il mercato finanziario statunitense a tutela dei consumatori – viene dedicato spazio ala tema “Whistleblower Incentives and Protection”, nella sezione 21F in particolare.
Come segnalato nel provvedimento della SEC, l’obiettivo di questo corpo di disposizioni è incoraggiare i whistleblowers nelle segnalazioni su potenziali violazioni dell’ente, prevedendo tra i molteplici profili anche incentivi finanziari e tutele della confidentiality.
Allo scopo di onorare quest’obiettivo, è stata data applicazione alla disposizione 21F-17 contenente il divieto di impedire comunicazioni alla SEC su potenziali illeciti relativi alla securities law (lett.: (a) No person may take any action to impede an individual from communicating directly with the Commission staff about a possible securities law violation, including enforcing, or threatening to enforce a confidentiality agreement . . . with respect to such communications. Rule 21F-17 became effective on August 12, 2011”).
Come già anticipato, l’ente aveva tuttavia sottoscritto contratti con i propri ex-dipendenti – i cd. separation agreements, diretti a disciplinare diritti ed obblighi di entrambe le parti nella fase di estinzione del rapporto lavorativo – contenenti clausole di discutibile tenore. In particolare, si richiedeva agli ex-dipendenti di comunicare all’ente ogni richiesta proveniente dalle agenzie amministrative relative a potenziali segnalazioni o reclami (“notification clause”).
Più precisamente, sebbene in tali clausole venisse chiarito che nessun limite poteva essere posto alle disclosures che fossero rappresentazioni veritiere di segnalazioni o reclami alle agenzie amministrative, tale divieto era tuttavia subordinato ad una condizione: e cioè, che l’ente venisse preventivamente avvisato delle richieste provenienti dagli organi amministrativi entro un giorno dalla sua ricezione, in modo da poter essere posto nelle condizioni di valutare quali strumenti adottare per impedire o limitare la disclosure (lett.:“Nothing in this Separation Agreement shall prohibit . . . disclosures that are truthful representations in connection with a report or complaint to an administrative agency (but only if I notify the Company of a disclosure obligation or request within one business day after I learn of it and permit the Company to take all steps it deems to be appropriate to prevent or limit the required disclosure)”).
Vi è da dire – come segnalato nel provvedimento della Commissione – che la maggior parte dei separation agreements stipulati tra il 2016 e il 2021 contenevano anche una clausola aggiuntiva a garanzia della veridicità e genuinità delle dichiarazioni dei dipendenti e delle loro comunicazioni con gli enti amministrativi e di governo (tra i quali vengono richiamati la Equal Employment Opportunity Commission, la National Labor Relations Board, il Department of Labor, o la Securities and Exchange Commission).
Ciò tuttavia non elide il carattere illecito delle notification clauses. Tali clausole, così come inserite nei Separation Agreements, violano in modo patente, a parere della Commissione, gli obiettivi della Sezione 21F e, in particolare, la Rule 21F-17(a), posta ad incentivo delle segnalazioni alla Commissione (lett.: “encourag[e] individuals to report to the Commission.”; per un rinvio alla Sezione v. link).
Nel 2022 l’ente ha rivisto i modelli dei separation agreements rimuovendo la clausola.
In conseguenza delle violazioni richiamate la Commissione ha ordinato la cessazione delle condotte illecite dell’ente, disponendo a suo carico una sanzione pecuniaria di 35 milioni di dollari.
4. Conclusioni
Il provvedimento della SEC offre l’occasione per riflettere sui passi compiuti su whistleblowing e trasparenza in tema di compliance.
Considerata la cruciale rilevanza del tema anche per il nostro sistema, soprattutto alla luce di recenti pronunce della Corte EDU (per un focus sull’argomento, si rinvia al link), sembra importante segnalare la posizione assunta dall’organo statunitense, inequivocabilmente diretta a ribadire la necessità per le imprese di adottare misure non soltanto formalmente conformi alle principali fonti che disciplinano la materia, ma anche sostanzialmente idonee a fare in modo che non vengano ostacolati i canali di comunicazione da cui la compliance effettiva in tutto dipende.
Aggiungiamo inoltre che sebbene il whistleblowing rappresenti uno strumento non secondario per le attività di controllo della SEC – sembra infatti che almeno il 30% delle sanzioni pecuniarie applicate alle società derivi dalle segnalazioni interne (come indicato nell’articolo di cui al link) – il caso in commento dimostra che ancora molto può essere fatto. Un elemento, questo, che assume ancor più rilevanza se letto alla luce del recentissimo aggiornamento delle linee-guida per la definizione di efficaci corporate compliance programs.
Nel recente update del documento intitolato Evaluation of Corporate Compliance Programs del U.S. Department of Justice (DOJ) una specifica sezione è infatti dedicata alla Confidential Reporting Structure and Investigation Process sulle strategie aziendali dirette a tutelare i whistleblowers.
A ciò dedicheremo presto attenzione in uno dei prossimi posts.