ISSN 2282-667XCompliance e ESG, nel corso dell’ultimo decennio, hanno conquistato la ribalta nel diritto societario, enfatizzando il ruolo funzionale della governance e piegandolo a istanze e interessi terzi rispetto ai soci e allo scopo di profitto. Il saggio si pone l’obiettivo di ricostruire il ruolo e la funzione di conformità nelle imprese di grandi dimensioni seguendone le evoluzioni all’interno di un quadro nel quale la rilevanza sociale dell’impresa è divenuto il nuovo valore predominante, con l’obiettivo ultimo di individuare una possibile nuova frontiera nel declinare la compliance rispetto alla “triade” ESG.
Compliance and ESG, over the last decade, have mushroomed and gained prominence in Corporate Law: on the one hand, emphasizing the functional role of Governance and, on the other hand, making the latter servant to interests of constituencies other than shareholders beyond the purpose of profits. The essay aims to reconstruct the role and function of Compliance in large companies, by following its evolutions within a framework in which the social relevance of companies has become the new predominant value. The ultimate goal is to identify a possible new frontier in shaping the Compliance with respect to the ESG “triad”.
1. Compliance ed ESG. La funzione di conformità da onere a dovere normativo. - 2. La funzione di compliance quale mero (e statico) presidio di legalità. - 3. Dalla corporate governance alla corporate compliance: impresa societaria e valori eteronomi a rilevanza “sociale”. - 4. Una nuova lettura della compliance - 5. La compliance quale controllo per il management - 6. La compliance quale controllo del management. Una nuova finis terrae per la compliance? - NOTE
Il dibattito in ordine al corporate purpose e dunque alla rilevanza che le tematiche della sostenibilità e della rilevanza dell’impresa (segnatamente di quella societaria di medio-grandi dimensioni) ha assunto dimensioni così vaste da non consentire un’analisi approfondita mercé il presente saggio [1]. Purtuttavia, mi pare che vi sia una constatazione della quella le riflessioni che seguono possono trarre origine e direzione: quella cioè che la gestione e il controllo delle “genuine” [2] esternalità negative della grande impresa azionaria non possono essere interamente (ed esclusivamente) affidate al solo diritto regolatorio, ma investono anche – e, forse, prima di tutto – il diritto societario [3]: la protezione degli interessi diffusi ed esterni all’impresa (quella azionaria in primis) passa infatti non già (e non solo) dall’implementazione di limiti legali esterni all’esercizio dell’impesa, ma anche dalla conformazione della struttura interna dell’organizzazione dell’impresa. E, a mio avviso, la conferma la si rinviene nell’art. 2086 c.c., così come riveniente dalla novella legislativa del 2019. Ogni qual volta ci si accinga a discettare in ordine alla «funzione di conformità», è immediata, quanto scontata, la precisazione che si tratti non solo di una nozione ma anche di un istituto complesso, articolato e multiforme, oltre che dotato intrinsecamente – viepiù se calato nella realtà delle «imprese complesse» [4] – di una valenza operante su un duplice piano: quello più immediatamente funzionale e quello, di respiro più ampio e sistemico, causale [5]. E infatti, come si cercherà di evidenziare con le brevi riflessioni e annotazioni che seguiranno e che saranno precipuamente dedicate a ricercare e a far emergere l’evoluzione che la compliance ha conosciuto nel corso dell’ultimo decennio nonché a tracciare i nuovi confini cui la stessa si sta ormai avvicinando, sotto il primo profilo, quello funzionale, la compliance ha immediati impatti sulla conformazione e sull’operatività degli assetti organizzativi dell’impresa (complessa); sotto il secondo profilo poi – che, peraltro, è quello che, proprio nell’ultimo lustro, è venuto assumendo maggiore rilevanza [...]
Così delineato, in estrema sintesi, lo scenario complessivo, si tratta ora di passare all’analisi della compliance, con lo sguardo rivolto, segnatamente, a coglierne l’essenza, da un canto, e l’apporto, dall’altro, che potrebbero riconoscersi alla compliance all’interno e in funzione di un siffatto scenario. Una prima possibile lettura della compliance potrebbe essere quella che, con una visione semplicistica e con un approccio staticamente “anatomico”, inquadra la funzione di conformità quale mero tassello allocato all’interno del reticolo dei sistemi e delle altre funzioni di controllo, interni all’organizzazione d’impresa: più in particolare, quel tassello posto a presidio della necessità che l’impresa, nel proprio agire, si conformi a una norma (sia essa di natura legislativa, regolamentare o contrattuale). In questo modo – che corrisponde poi all’approccio tradizionale alla compliance – si finisce per tradurre, declinare e gestire la compliance stessa quale (mero) baluardo a difesa dell’istanza di evitare e prevenire il rischio aziendale di «incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamento) ovvero di autoregolamentazione (statuti, codici di condotta, codici di autodisciplina») (così si esprimono le Disposizioni, Titolo IV, Capitolo 3, Sezione III, punto 3.2). In verità, un siffatto approccio non porta a una risposta appagante ed esaustiva, dacché la realtà è ben altra e ben più complessa (quanto stimolante e sfidante): (i) la compliance non è infatti un mero e statico presidio del rischio di non conformità; (ii) la compliance non è un esergo isolato ed eccentrico rispetto all’organizzazione (e alla gestione) dell’impresa; (iii) la compliance non è una nozione o una funzione unica e univoca. In altri termini, l’istituto della compliance è tutt’altro che banale e risolvibile nei termini di un mero arricchimento dell’organizzazione con programmi e processi, operativi e informativi, interni. Esso è fenomeno ben più complesso e articolato, che deve essere attentamente governato per allinearsi alle istanze di adeguatezza e di efficienza. La compliance non si risolve nel [...]
La compliance è però ancora “altro”. Essa infatti – per sua natura e per sua vocazione funzionale – è la breccia attraverso cui si introducono, si interiorizzano, precetti, valori e interessi esterni (etero-imposti) a rilevanza generale all’interno dei codici organizzativi societari e dunque all’interno di una dialettica altrimenti solo (egoisticamente) bipolare tra i due attori della corporate governance tradizionale: i Principal e gli Agent; gli azionisti e il management. Una governance nella quale proprio la posizione di residual claimant dei primi diviene il fondamento (e la ragione a sostegno) dei diritti proprietari e della declinazione finalisticamente lucrativa del codice organizzativo societario. E, da questo diverso angolo di visuale, si può cogliere una seconda ragione a fondamento della funzione di compliance: ovverosia quella della privatizzazione dell’obbedienza [14]. Si è scritto che la «Compliance is the New Corporate Governance», nella misura in cui essa si pone “al servizio” di external constituencies. La «compliance» – si aggiunge – «does not fit traditional models of Corporate Governance», dacché i due sintagmi vengono ad esprimere realtà che divergono quanto a: (i) la fonte dei doveri, tanto che il nuovo art. 2086 c.c., nella lettura che si è in precedenza avanzata, si pone al di fuori del diritto societario per collocarsi invece a livello di disciplina dell’impresa in generale; (ii) gli interessi e i soggetti destinatari e beneficiari della funzione di legalità; (iii) la finalità cui la funzione è destinata [15]. Il tutto, plasticamente evocato allorquando si legge che «Compliance and Governance come from different places and serve different interests»; «Corporate Governance is the solution to the shareholders’ risk of expropriation” (Principal and Agent)», nel mentre la compliance si pone quale funzione a servizio di external constituencies (gli Stakeholders). In questi termini, si viene così a creare un’ideale giustapposizione (antagonistica) tra la governance, quale assetto organizzativo, a inflessione interna e la compliance, quale assetto organizzativo, a vocazione esterna. Ma se così fosse, breve sarebbe anche il passo per arrivare alla contrapposizione tra la governance quale [...]
La direzione nella quale procedere per comprendere la funzione e il ruolo che la compliance è chiamata ad assumere e a giocare all’interno dei codici organizzativi societari, in presenza del nuovo scenario che l’art. 2086, secondo comma, c.c., ha aperto, è quella che deve cogliere e valorizzare appieno quel processo che dalla contrapposizione tra governance e compliance, come testé tracciata, muova verso la compenetrazione tra le due. Una prospettiva, nuova, nella quale la compliance si pone quale fattore “di coesione” (e non di giustapposizione) tra la visione contrattualistica (shareholders’ centric) della governance e la “rilevanza sociale” dell’impresa, così come oggi santificata lungo l’asse idealmente eretto tra il piano costituzionale (art. 41) e il piano codicistico (artt. 2086 e 2247 c.c.). Una prospettiva che dunque muova da una compliance quale (mera) funzione di conformità a un precetto eteronomo – e dunque quale limite esterno all’agire dell’impresa – a una compliance quale funzione di conformità al “canone di agire” dell’impresa medesima: da una compliance cioè come limite alla governance, a una compliance viceversa quale canone di governance; da una compliance quale momento di controllo sulla gestione, a una compliance quale momento di indirizzo della gestione. Del resto, è proprio la nuova formulazione della più volte citata norma di cui all’art. 2086 c.c. a santificare, anche a livello normativo, un mutamento di prospettiva nel governo e nella gestione dell’impresa (segnatamente quella complessa), nel quale l’approccio risk-based, inizialmente confinato al piano della funzione e dei sistemi di vigilanza e monitoraggio interni, retroagisce per divenire anche la bussola di orientamento e un passaggio essenziale nella declinazione e nello svolgimento dell’attività di gestione e di amministrazione stesse dell’impresa, allorquando dunque è l’organo di amministrazione medesimo chiamato a valutare e ad assumere le proprie determinazioni e i propri indirizzi gestori. Determinazioni e indirizzi che dunque non possono (più) prescindere dall’attenzione ai possibili profili di rischio, alla misurazione della relativa probabilità e portata nonché dalle modalità e dalle misure di gestione e di governo del rischio [...]
Al fine di procedere con ordine e affrontare i due profili da ultimo delineati e la necessità di tracciare il (nuovo) equilibrio tra i due, idealmente, contrapposti momenti della governance e della compliance, le riflessioni prendono le mosse dal primo profilo testé indicato, quello della compliance quale controllo per il management. Nel paragrafo successivo, si passerà poi al secondo dei due profili e si dedicherà l’attenzione alla compliance quale controllo del management. Con riferimento al primo, i passaggi essenziali nella costruzione di un ideale modello di compliance sono, nell’ordine, i sei seguenti punti. In primo luogo, la necessità è quella di assicurare un approccio, nella costruzione, di un sistema integrato tra governance, risk management e compliance (“GRC”), (i) basato su declinazione, delineazione e attivazione di presidi e uffici di controllo coordinati e non ridondanti; (ii) presidiato, animato e innervato da un costante flusso di informazioni e (iii) caratterizzato, connotato e scandito da momenti di coordinamento istituzionalizzati (i Comitati FAC) [17]. In estrema sintesi, gli elementi portanti del modello sono una continua e dinamica interazione (in termini di confronto e dialogo) sulla base di una solida e affidabile rete di flussi informativi dal basso verso il top management così da assicurare l’assessment, il monitoraggio e l’afflusso di dati necessari a che possano essere assunte decisioni di business compliance-oriented, nonché dall’alto verso la base dell’organizzazione, affinché si diffonda la condivisione di una cultura compliance-oriented e si creino le basi per un efficace svolgimento della funzione di conformità e delle sue conseguenti azioni correttive. Sul punto, il richiamo va all’art. 6 Disposizioni, in precedenza citato, là ove si dispone che «il sistema dei controlli interni riveste un ruolo centrale nell’organizzazione aziendale: rappresenta un elemento fondamentale di conoscenza per gli organi aziendali in modo da garantire piena consapevolezza della situazione ed efficace presidio dei rischi aziendali e delle loro interrelazioni; orienta i mutamenti delle linee strategiche e delle politiche aziendali e consente di adattare in modo coerente il contesto organizzativo; presidia la funzionalità dei sistemi gestionali e il rispetto degli istituti di [...]
Giunti a questo punto, non resta che dedicare qualche (prima) riflessione alla (nuova) compliance, quella che poc’anzi si è identificata come la funzione di controllo del management. Funzione a quest’ultimo, dunque, non più estranea e contrapposta; un presidio di controllo direttamente intraneo al, e gestito dal, l’organo di amministrazione stesso: vero e proprio momento di governo societario. Quel confine estremo, per l’appunto, che si evocava in principio e sul quale è possibile rinvenire un nuovo ruolo, ma prima ancora, una nuova conformazione della funzione di legalità. Una funzione di compliance di cui l’organo di amministrazione medesimo si deve quindi fare immediatamente e direttamente carico nel momento stesso in cui è investito del potere di gestione (e non già di sola amministrazione) – come oggi si esprime la rubrica del nuovo art. 2086 c.c. – dell’impresa. Una funzione che non si pone su di un asse, sotto il profilo organizzativo quanto temporale, disassato rispetto al momento gestorio, ma che ne diviene una componente essenziale, là ove – se è condivisibile la lettura e la collocazione che si è inteso dare alla norma da ultimo citata – l’esercizio dell’attività economica è legittimato nella (sola) misura in cui il medesimo si organizzi e venga svolto secondo canoni di equilibrio, non esclusivamente e non strettamente di ordine economico-finanziario. E così, da un canto, il paradigma dell’adeguatezza degli assetti organizzati diviene il primo presidio di adeguato e puntuale assessment e gestione dei rischi anche di non conformità a precetti (legali, regolamentari o contrattuali), di cui deve farsi carico l’organo di amministrazione medesimo, quale esclusivo depositario della competenza gestoria “organizzativa” dell’impresa. E, nel contempo, dall’altro canto, la nuova visione “enlightened” e socialmente orientata dell’impresa, da declinarsi secondo una grammatica segnata dalla sostenibilità e dalla necessaria considerazione di constituencies, diffuse ed esterne, ad opera dell’impresa, impone l’imperativo (categorico) di orientare e condurre l’esercizio dell’attività economica secondo il rispetto di istanze eteronome: ancora una volta, dunque, assicurando, nel momento [...]
Iscrivendoti alla newsletter di Giappichelli non riceverai spam, ma bensì gli aggiornamenti sulle nuove uscite di tuo interesse, sconti e iniziative promozionali.
Copyright G. Giappichelli Editore - 2020
ISSN 2282-667X - Rivista Orizzonti del Diritto Commerciale (Online)
Iscrizione al R.O.C. n. 25223
Per informazioni: ufficioabbonamenti@giappichelli.it
