“Safe Harbor Policy”: il DOJ incentiva la disclosure nelle operazioni di fusione e acquisizione societari
di Claudia Cantisani, Assegnista di ricerca in Diritto penale
1. Introduzione
Lo scorso 4 ottobre, in un discorso tenuto in occasione del 22nd Annual Compliance & Ethics Institute organizzato dalla Society of Corporate Compliance and Ethics, la Deputy Attorney General del DOJ Lisa Monaco ha annunciato l’ultima novità in tema di corporate enforcement policy: l’adozione di misure dirette ad incentivare la Voluntary Self-Disclosure delle imprese coinvolte in operazioni di acquisizione e fusione societarie (Mergers & Acquisitions transactions, d’ora innanzi M&A).
Sinteticamente designata come Mergers & Acquisitions Safe Harbor Policy, questa nuova strategia consente di proteggere le imprese dalle conseguenze penali derivanti dagli illeciti aziendali delle società acquisite, alla condizione che: si impegnino nella Voluntary Self-Disclosure (d’ora innanzi VSD) delle condotte illecite entro un certo termine dalla procedura di acquisizione e fusione; collaborino nelle attività d’indagine; provvedano al tempestivo e adeguato ristoro dei danni.
Lo scopo di questa strategia è anzitutto incoraggiare l’emersione degli illeciti delle società coinvolte nelle procedure di fusione e acquisizione, con l’effetto di non disincentivare le imprese che abbiano implementato programmi di compliance efficaci ad acquisire società con una cattiva reputazione.
Attraverso la tempestiva adozione di pratiche di disclosure degli illeciti delle altre imprese durante i processi di fusione e acquisizione, infatti, le società acquirenti potranno godere dei vantaggi derivanti dalla presunzione di archiviazione delle indagini e rinuncia all’azione penale (presumption of declination).
Le operazioni di M&A espongono le imprese, come si vedrà, al rischio di rispondere per reati commessi dalle altre società coinvolte. Con la nuova politica, la prospettiva di un’impunità penale come contraccambio della disclosure rappresenta un incentivo importante soprattutto nell’odierno contesto globale in cui, come afferma L. Monaco, le imprese sono esposte in prima linea nella gestione dei rischi geopolitici.
Vediamo di seguito più nel dettaglio come si declina questa nuova politica del “safe harbor”.
2. L’origine della Safe Harbor Policy e i suoi contenuti essenziali
La strategia annunciata dalla vice-procuratrice Monaco non rappresenta un’assoluta novità.
Il DOJ ha da tempo sottolineato l’importanza del ruolo della compliance e, in particolare, della due diligence nelle operazioni di fusione e acquisizione, oggetto peraltro di trattazione nel più recente aggiornamento della Evaluation of Corporate Compliance Programs della Divisione Penale (U.S. DOJ Criminal Division). In questo documento, infatti, si segnala che una corretta due diligence pre-acquisizione (e post-acquisizione) consente una più accurata valutazione dei rischi derivanti dalle attività della società “target”, con l’effetto di contenere i potenziali danni economici e reputazionali che potrebbero derivare alla società acquirente per gli illeciti di quella acquisita.
A conferma della particolare attenzione rivolta al tema già nei precedenti indirizzi della politica dipartimentale possiamo citare un caso di corruzione internazionale, richiamato da L. Monaco nel proprio discorso, rispetto al quale l’Unità FCPA (Foreign Corrupt Practices Act) del DOJ aveva redatto e pubblicato un parere su richiesta della società energetica Halliburton.
Nel parere il Dipartimento ha dichiarato che non avrebbe agito contro la società, poiché la stessa, dopo un’operazione di acquisizione societaria, aveva fatto tempestiva self-disclosure e rimediato alla condotta illecita.
Nonostante il parere fosse specificamente rivolto a quel particolare caso – i pareri di questo tipo, infatti, non stabiliscono precedenti vincolanti e sono privi di astrattezza e generalità – esso ha avuto l’effetto di sollecitare alcune sezioni del DOJ ad inserire le operazioni di M&A nelle proprie strategie di VSD. Tuttavia, come segnalato dalla vice-procuratrice, è mancata uniformità nell’approccio e sul piano applicativo. Di qui, la necessità di agire ad ampio spettro, inaugurando una politica unitaria capace di coinvolgere tutte le unità dipartimentali (Department-wide Safe Harbor Policy).
Pertanto, come dichiarato da Monaco, per assicurare coerenza nelle strategie di azione, la Safe-Harbor Policy viene ora estesa all’intero Dipartimento, cosicché la sua applicazione possa rispondere in modo omogeneo a tutte le esigenze di law enforcement delle varie divisioni (soprattutto nei settori della tech- e cybersecurity e della national security).
Per onorare obiettivi di prevedibilità, inoltre, si spiega che le imprese soggiacciono a ristretti termini temporali per le segnalazioni e per gli interventi rimediali: la disclosure degli illeciti deve avvenire entro sei mesi dalla data di chiusura dell’operazione, sia che gli illeciti siano stati scoperti prima che dopo l’acquisizione. Da questo momento, inoltre, le società avranno a disposizione un anno per porre interamente rimedio alle conseguenze dannose con adeguate misure.
Si tratta peraltro – così si precisa – di termini indicativi, suscettibili di modifica, caso per caso, sulla base di una valutazione di ragionevolezza (lett. “reasonableness analysis”) condotta dai prosecutors del DOJ. Ad esempio, le società che dovessero venire a conoscenza di illeciti che minacciano la sicurezza nazionale o che determinano pericoli imminenti dovrebbero agire anche prima di tali termini.
A tutela della trasparenza, invece, si precisa che la sussistenza di circostanze aggravanti relative alle condotte delle società acquisite non impedisce alle società acquirenti di accedere ai benefici della Safe Harbor Policy. Inoltre, anche le società acquisite potranno beneficiare dell’impunità (attraverso la declination), a meno che non sussistano circostanze aggravanti a loro carico.
Infine, si afferma che le violazioni oggetto di segnalazione nell’ambito della Safe Harbor Policy non influiranno sulle valutazioni relative alla recidiva (lett. recidivist analysis) per l’impresa acquirente.
Si conclude, da ultimo, che la politica del cd. “porto sicuro” è rivolta ai casi in cui gli illeciti siano stati scoperti (e dichiarati) in operazioni effettuate in buona fede. Non, invece, ai casi di illeciti di cui già il Dipartimento era (o dovesse essere) a conoscenza.
3. Gli obiettivi a lungo termine della Safe Harbor Policy nelle operazioni di M&A
Come già anticipato, le regole ora illustrate segnalano l’intento di incentivare la trasparenza e la prevedibilità, attraverso la prescrizione di attività in grado di assicurare l’accuratezza nelle verifiche, l’integrazione tempestiva post-acquisizione, le segnalazioni autonome e volontarie, gli interventi rimediali, la restituzione dei profitti e la cooperazione. Attraverso la positiva attuazione di queste prassi le aziende acquirenti potranno tutelarsi e promuovere al contempo la due diligence aziendale.
Del resto, le novità annunciate si collocano in una più ampia politica pubblica finalizzata a tre obiettivi principali: uno relativo all’imputazione degli illeciti societari e all’individuazione dei responsabili (persone fisiche e giuridiche); uno relativo alle attività di prevenzione, investendo su compliance, self-disclosure, remediation, cooperation; infine, un terzo obiettivo sulle strategie di deterrenza e repressione dirette ai cd. bad actors.
La Safe-Harbor Policy nell’ambito delle M&A può concretamente incentivare le imprese ad attuare una rigorosa due diligence nelle operazioni di acquisizione e fusione permettendo loro di valutare con accuratezza costi e rischi legati alle operazioni che coinvolgono imprese problematiche.
Tali valutazioni possono rivelarsi di grande complessità, poiché, se l’adesione ai modelli di compliance e l’attuazione di una corretta due diligence possono in effetti drasticamente ridurre l’impatto delle conseguenze derivanti dal procedimento penale, d’altra parte, l’abbandono di una M&A transaction in corso può comportare considerevoli aggravi economici (si pensi ai cd. sunk transactions costs).
Peraltro, come annunciato, sebbene la nuova strategia sembri investire per lo più il profilo penalistico del corporate enforcement, essa estenderà il proprio raggio d’azione anche ad altre enforcement resolutions, relative, per esempio, al settore civilistico (aggiungiamo per inciso, inoltre, che il campo d’indagine dedicato alle operazioni M&A con implicazioni sulla sicurezza nazionale interseca anche le attività della CFIUS – Committee on Foreign Investment in the United States incaricata di monitorare transazioni e investimenti internazionali allo scopo di rilevare il loro impatto sulla sicurezza pubblica degli Stati Uniti).
4. Considerazioni conclusive
I punti essenziali della nuova strategia rivelano nuovamente la predilezione, nelle politiche di corporate compliance enforcement statunitensi, per l’approccio “carrot and stick” icasticamente espresso nel seguente passaggio: “compliance must have a prominent seat at the deal table if an acquiring company wishes to effectively de-risk a transaction”.
Chiaro il modo in cui viene identificata la “carota”, può essere interessante domandarsi quali considerazioni possa e/o debba fare l’impresa che voglia valutare se esporsi o meno al rischio del “bastone”.
Cosa accade se l’impresa non denuncia tempestivamente e volontariamente le violazioni di cui è a conoscenza?
L. Monaco ha chiaramente affermato che in casi di questo genere la società acquirente priva di sistemi di due diligence efficaci sarà pienamente responsabile secondo il regime della successor liability, che addebita alla società acquirente la responsabilità della società acquisita per gli illeciti da essa commessi (“if your company does not perform effective due diligence or self-disclose misconduct at an acquired entity, it will be subject to full successor liability for that misconduct under the law”).
Tale approccio si discosta vistosamente, tuttavia, dall’orientamento storicamente adottato dal Dipartimento, per il quale la successor liability dovrebbe ricorrere solo in casi di particolare gravità e in relazione a specifiche circostanze.
Si assiste, dunque, ad una flessione rigoristica delle risposte indirizzate alle imprese inadempienti, che impone loro di valutare attentamente, e per giunta in breve tempo, quali mezzi adottare in concreto per implementare la due diligence nelle operazioni M&A.
Posto, però, che ogni alternativa comporta costi elevati per le imprese coinvolte in complesse operazioni societarie, la questione non è più soltanto deontologica, bensì, ancor prima, economica.
Non solo. Come dichiarato dalla vice-procuratrice, la corporate compliance impatta ormai direttamente sulle strategie a salvaguardia della sicurezza pubblica, diventando così – come si evince dal tenore del discorso – da strumento di gestione della vita societaria, una questione politica di particolare urgenza e di rilievo nazionale.