La prima sentenza sul «plan de vigilance» in Francia (caso La Poste): compliance “preventiva” vs. compliance “sanzionatoria”

di  Megi Trashaj,  Dottoranda  in  Diritto penale;  Avvocato

 

 

Il 5 dicembre del 2023 il Tribunale di Parigi si è pronunciato sulle richieste del sindacato SUD PTT contro la società La Poste in relazione al dovere delle “grandi” aziende di dotarsi del cd. «plan de vigilance» contro i rischi che l’attività dell’ente determini una lesione di diritti umani, di norme in materia di salute e sicurezza dei dipendenti o ambientali.

Il dovere di dotarsi del cd. «plan de vigilance» è stato introdotto dalla Loi n. 2017-399 del 27 marzo 2017 ed è oggi disciplinato dal Codice del commercio francese (L.225-102-4 e 5).

La decisione è particolarmente significativa: si tratta del primo caso in cui l’autorità giudiziaria francese si pronuncia nel merito sul dovere di due diligence ed è, altresì, la prima ipotesi in cui è stata accertata la violazione degli obblighi imposti dalla Loi n. 2017-399.

 

1. Premessa sulla disciplina francese

I lavori sulla disciplina francese in materia di due diligence iniziavano a seguito del noto caso di cronaca relativo al crollo di un edificio situato in Bangladesh all’interno del quale prestavano la propria opera, a favore di grandi marchi internazionali, diversi operai, mille dei quali perdevano la vita durante il disastro avvenuto nel 2013 nella fabbrica tessile. Dal punto di vista normativo, poi, la Loi n. 2017-399 ha seguito le linee tratteggiate dai Guiding Principles on Business and Human Rights – BHR, adottati all’unanimità dal Consiglio dei diritti umani delle Nazioni Unite nel giugno 2011, e dalle OECD Guidelines for Multinational Enterprises approvate nello stesso anno.

 

Guardando all’ambito soggettivo di applicazione, la disciplina in materia di «plan de vigilance» riguarda enti che impiegano più di 5.000 dipendenti in Francia o più di 10.000 con riferimento a tutto il mondo.

 

Dal punto di vista sostanziale, invece, la legge, con l’obiettivo di rafforzare l’obbligo delle imprese francesi di prevenire gravi violazioni dei diritti umani, dell’ambiente e della salute e sicurezza delle persone, introduce in capo alle società un obbligo di vigilanza nei confronti sia delle attività dalle stesse progettate ed eseguite sia di quelle affidate a enti controllati, subappaltatori e fornitori con i quali essa intrattiene rapporti commerciali consolidati. Più nello specifico, è previsto che i menzionati enti debbano stabilire un piano per identificare ed efficacemente prevenire i rischi di gravi aggressioni (ai diritti umani o alle componenti ambientali) lungo tutta la catena di valore. Questo piano dovrebbe: includere la mappatura dei rischi; descrivere le procedure periodiche di valutazione degli stessi (da condursi per le filiali, i subappaltatori e i fornitori); indicare le azioni di mitigazione o prevenzione; prevedere un meccanismo di segnalazione e raccolta degli alerts e un sistema di monitoraggio delle misure adottate (finalizzato alla valutazione della loro efficacia).

 

La messa a punto di un simile piano di compliance, inoltre, sempre stando alla disciplina francese, dovrebbe coinvolgere tutte le «parti interessate» («en association avec les parties prenantes de la société»), i cd. stakeholders, ai quali il piano dovrà essere esibito e che potranno, nel caso lo ritengano difforme dalla disciplina vigente, intimare alla società di conformarsi alle menzionate regole e, in caso di omessa o carente risposta ad opera di quest’ultima, adire il Tribunale per ottenere una pronuncia che obblighi l’ente ad adeguarsi agli obblighi di vigilanza chiedendo, altresì, l’accertamento di eventuali responsabilità in carico alla società.

 

La descritta disciplina, sin dalla sua entrata in vigore, ha portato gli operatori a interrogarsi sul perimetro del controllo giurisdizionale in materia di «plan de vigilance», tema rispetto al quale la pronuncia sul caso La Poste offre una prima soluzione.

2. Il caso Sindacato SUD PTT vs. La Poste

La Poste è una società per azioni controllata al 66% dalla Caisse des Dépôts e al 34% dallo Stato francese, nel 2021 vanta un fatturato di 34,6 miliardi di euro. Insieme alle sue filiali forma un gruppo di servizi multi-business che, ampliatosi negli anni come avvenuto anche per simili enti in Italia, impiega circa 250.000 persone ed è organizzata in quattro divisioni: i. quella servizi postali-pacchi, che riunisce le attività tradizionali di recapito della posta e della pubblicità ai clienti; ii. la GeoPost, una filiale interamente controllata che riunisce le attività di corriere espresso, con il suo core business nel trasporto su strada di pacchi celeri in Francia e all’estero; iii. la Banque Postale, anch’essa controllata al 100%, che opera nel settore bancario e assicurativo; iv. il ramo consumer e digital, che, grazie alla rete del gruppo, commercializza prodotti e servizi postali, finanziari e telefonici a privati, professionisti ed enti locali.

 

Essendo soggetta alla disciplina introdotta dalla Loi n. 2017-399, il sindacato SUD PTT, ritenuto che il piano di due diligence di La Poste, vigente dal 2019, non fosse comunque conforme, nonostante le successive modifiche, ai requisiti di legge, intimava alla società francese, con tre diverse richieste (inviate tra il dicembre del 2020 e il maggio 2021), di porre i dovuti rimedi (che venivano, in estrema sintesi, identificati in un’adeguata valutazione dei rischi, nell’attuazione delle misure di vigilanza e nel monitoraggio sulle stesse), avvisando, in ultimo, che nel caso di inadempimento sarebbe stata promossa l’azione legale disciplinata dal Codice del Commercio. La Poste rispondeva anche all’ultima delle richieste del sindacato sostenendo la regolarità del proprio operato.

 

Il sindacato SUD PTT, pertanto, nel dicembre del 2021 adiva il Tribunale parigino chiedendo, tra l’altro, oltre alla condanna a carico della società al pagamento di una sanzione economica, di ordinare all’ente di perfezionare il «plan de vigilance» includendovi:

• una mappatura dei rischi, documento in cui essi vengano identificati, analizzati e classificati in ordine di priorità;
• un elenco dei subappaltatori e dei fornitori (suddivisi per filiale, dipartimento e settore geografico) con i quali la società intrattiene rapporti commerciali e con l’indicazione di elementi utili alla vigilanza su tali relazioni (quali volume delle attività subappaltate, difficoltà dei compiti affidati, dipendenza dal Gruppo Le Poste);
• le procedure di valutazione dei subappaltatori sulla base degli specifici rischi individuati in sede di mappatura;
• un meccanismo di segnalazione delle violazioni, da predisporsi con un procedimento di consultazione con i sindacati;
• la progettazione di misure adeguate a prevenire la violazione, ad opera dei subappaltatori, delle norme in materia di impiego di manodopera e a garantire la sicurezza del personale presente nei luoghi di lavoro;
• delle precauzioni adatte ad arginare i rischi psicosociali all’interno di tutta la filiera;
• un’adeguata strategia per contrastare le molestie;
• infine, un sistema per l’efficace monitoraggio delle misure di conformità, comprensivo dell’indicazione delle risorse assegnate e degli obiettivi da perseguirsi.

 

Nelle sue conclusioni finali, La Poste chiede invece che vengano rigettate tutte le domande del sindacato ricorrente.

3. La decisione del Tribunale di Parigi

Come anticipato, con decisione del 5 dicembre 2023, il Tribunale di Parigi valuta, entrando nel merito delle questioni, il «plan de vigilance» di La Poste giudicandolo non conforme a quanto richiesto dalla normativa francese e, di conseguenza, ordinando alla società l’adozione di alcuni interventi volti al miglioramento della compliance aziendale.

3.1. L’individuazione e la gestione del rischio

Sul fronte della mappatura dei rischi, il Collegio ha ritenuto che essa, lungi dal soddisfare il requisito della precisione, fosse troppo generica, tale, dunque, da non consentire di poter desumere i fattori di pericolo concretamente generati dall’attività e dall’organizzazione della società. Il Tribunale evidenzia, inoltre, che nel piano della società manca una classificazione, in ordine di gravità, delle priorità di rischio da gestire, elemento propedeutico rispetto alla successiva elaborazione di procedure pertinenti per la protezione degli interessi che le precauzioni dovrebbero tutelare. Sulla base di tali elementi il Tribunale, dunque, ordina a La Poste di completare il proprio piano di vigilanza con una mappatura dei rischi da realizzarsi con l’identificazione degli stessi in ordine di gravità. Dal punto di vista metodologico, secondo il Collegio, una simile mappatura richiede, in primis, di prendere in considerazione tutti i fattori legati all’attività concretamente svolta dall’azienda, in secondo luogo, l’attribuzione di determinate priorità ai rischi individuati, in modo tale che, dall’assetto di gravità, derivi anche un ordine di priorità degli interventi da adottare.

 

Così, anche con riferimento ai rischi inerenti alla filiera, il Tribunale indica di procedere prevedendo misure precauzionali adatte alla natura e alla gravità dei rischi identificati dalla precedente mappatura. In relazione, più in generale, alle azioni da intraprendere per la mitigazione e prevenzione dei rischi, inoltre, il Tribunale evidenzia l’insufficienza di un richiamo generale a dichiarazioni di intenti, politiche e impegni del Gruppo. Pertanto, rilevano i Giudici, le misure previste per la prevenzione del rischio, oltre a dover essere adatte rispetto a quanto rilevato in sede di mappatura, dovrebbero anche essere mirate e concrete, dunque in grado di produrre risultati misurabili.

 

In aggiunta, senza entrare nel merito rispetto alla valutazione sul meccanismo di segnalazione delle violazioni già adottato dalla società, il Tribunale ordina alla stessa di integrare il proprio piano di vigilanza con delle disposizioni da elaborarsi, come stabilito dalla normativa francese, con una procedura da svolgersi di concerto con i sindacati. Il Collegio, infatti, evidenzia che la consultazione dei sindacati non possa limitarsi alla raccolta di un parere su un meccanismo già elaborato essendo, invece, onere della corporation dimostrare (cosa che, nel caso di specie, non è avvenuta) che le procedure di allerta siano state progettate in collaborazione con i soggetti individuati dal Codice del commercio.

In ultimo, nella pronuncia il Collegio evidenzia che le aziende dovrebbero mettere in atto un sistema di monitoraggio delle misure adottate per il contrasto al rischio di illeciti. Tale sistema, garantendo la possibilità di testare l’efficacia dei presidi di compliance introdotti, orienterà l’azienda nel suo piano d’azione futuro e dovrà riferirsi a un’indagine su tutti i presidi correttivi adottati, non potendosi limitare a verifiche da condursi solo su alcune aree di business dell’azienda.

 

3.2. La mancata applicazione della sanzione e i limiti del sindacato giurisdizionale

Il Tribunale, però, pur rilevate le già menzionate carenze e fornite le “istruzioni” sul come la società dovrà regolarsi per il proseguo, con uno sguardo molto pragmatico alla realtà dei fatti e al loro svilupparsi nell’arco temporale preso in considerazione, non applica sanzioni alla società, in considerazione dei significativi miglioramenti che essa ha posto in essere tra il 2020 e il 2021 in materia di compliance.

 

Venendo, infine, al tema dei limiti del sindacato giurisdizionale, la Corte ritiene di non poter indicare alla società ulteriori misure da adottare. Secondo il ragionamento del Collegio, infatti, sebbene la legge francese legittimi l’autorità giudiziaria a valutare il «plan de vigilance» e a richiedere alle imprese, nel caso di riscontrate carenze, di introdurre misure di salvaguardia e azioni complementari più concrete ed efficaci, non sarebbe invece consentito alla Corte sostituirsi all’impresa limitando la sua libertà economica attraverso l’imposizione di presidi precisi e specifici. È proprio sulla base di questa premessa che viene dunque respinta la richiesta del sindacato volta a ottenere l’ingiunzione di pre-individuate misure a salvaguardia dei lavoratori in materia di corretta gestione dei rapporti di fornitura, rischi psicosociali e pericoli di molestie.

 

Del pari, la libertà dell’iniziativa economica viene in rilievo anche per il rigetto della richiesta del sindacato volta a imporre la divulgazione a opera del gruppo francese dell’elenco completo dei fornitori e dei subappaltatori di ciascuna filiale, dipartimento e area geografica. Una simile pubblicazione, secondo i Giudici, non solo rischierebbe di portare l’impresa a dover rivelare elementi sensibili della propria strategia industriale, ma, d’altra parte, non è nemmeno necessaria per il giudizio di conformità del piano di due diligence considerato che, pur dovendo pubblicare una versione che consenta agli interessati di conoscere l’esatta identificazione dei rischi, l’impresa può mantenere riservata la versione “dettagliata” del documento di mappatura.

4. Il parallelismo con il sistema italiano: compliance “preventiva” e compliance “sanzionatoria”

In Italia regole analoghe a quelle introdotte in Francia con la Loi n. 2017-399 potrebbero entrare in vigore ad esito del procedimento di approvazione della Proposal for a Directive on Corporate Sustainability Due Diligence (CS3D) adottata dalla Commissione UE il 23 febbraio 2022 (il cui testo è stato modificato il 14 dicembre 2023) e che prevede norme dirette ad obbligare le grandi imprese a gestire gli impatti negativi delle loro attività e anche quelli che potrebbero verificarsi per effetto del business di tutta la catena di valore (sia che essa sia stabilita in Europa che quando si trovi fuori dagli Stati UE) in materia di human rights, labour rights and environment.

 

Un’altra fonte che avrebbe potuto dare una forte accelerazione alla responsabilizzazione delle imprese per la business complicity in relazione a crimini internazionali poteva essere il cd. Codice dei Crimini internazionali, sul quale si è concentrato la Commissione Palazzo e Pocar e i cui lavori, compendiati in una pregevole e articolata proposta normativa (artt. 15 e 67) volta anche ad introdurre novità per la responsabilità da reato dell’ente (d.lgs. 231/2001), non hanno ancora portato all’innovazione del sistema normativo vigente (sul punto si veda qui un precedente post).

 

A prescindere dall’oggetto delle misure di due diligence che prevedibilmente, per effetto della disciplina europea, arriveranno, quello che più allontana il sistema italiano da quello francese sono metodo e tempistiche del sindacato giurisdizionale sulle misure di compliance che, nell’ordinamento italiano, come noto, vengono al vaglio dell’autorità giudiziaria solo nel caso in cui sia instaurato un processo penale volto all’accertamento di eventuali responsabilità dell’ente per reati verificatisi prima dell’avvio dello stesso. Come si è visto nel caso La Poste, invece,  nell’ordinamento francese sono concessi utili strumenti (a disposizione dei portatori di interesse rilevanti con riferimento all’attività dell’impresa) per chiedere un sindacato sulle cautele adottate dall’ente ancor prima che l’attività aziendale, condotta nel territorio o al di fuori di esso, colpisca i diritti umani, la salute e la sicurezza o l’ambiente. Meccanismi, quelli francesi, che in qualche modo rafforzano la funzione “preventiva” della compliance a discapito di quella “sanzionatoria” che, invece, resta il perno dell’ordinamento italiano.

 

In breve: mentre nel sistema italiano l’assenza di adeguate misure di compliance viene in rilievo per attribuire all’ente una responsabilità e, dunque, una sanzione per fatti già accaduti, in quello francese essa rileva in un momento significativamente antecedente potendo il Giudice, a prescindere dal verificarsi di fatti illeciti all’interno dell’impresa, a richiesta degli interessati, valutare ex ante le misure adottate dall’ente, con una parentesi di dialogo che valorizza l’obiettivo preventivo della disciplina.