venerdì, Marzo 29, 2024
Uncategorized

Decreto 231 e Legge 262: verso la compliance integrata

Il presente contributo mira ad indagare i punti di contatto tra il D.Lgs. 231/2001 e la Legge 262/2005 (“legge sul risparmio”), al fine di proporre – anche alla luce della recente estensione del regime di responsabilità amministrativa degli enti ai reati tributari – un approccio di compliance integrato, che tenga conto delle peculiarità sottese alle due normative e individui, al contempo, le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati.

Come è noto, la legge sul risparmio è “figlia” del Sarabanes Oxley Act, di cui condivide sia le origini (e, cioè le crisi finanziarie di importanti emittenti quotati) che gli obiettivi (rendere trasparenti e corretti i rapporti tra emittenti e stakeholders). Le disposizioni contenute al suo interno coinvolgono tutte le aziende quotate sul mercato italiano – sia italiane che estere – e introducono una serie di adempimenti a cui uniformarsi.

In particolare, le società, per essere compliant alla normativa, devono pubblicare annualmente, secondo quanto previsto dalla CONSOB, una dichiarazione di adesione ai codici di comportamento promossi da società di gestione di mercati regolamentati o da associazioni di categoria degli operatori, e di osservarne gli obblighi conseguenti (si veda, ad esempio, il Codice di Autodisciplina di Borsa Italiana).

Inoltre, la legge sul risparmio ha introdotto la figura del Dirigente preposto alla redazione dei documenti contabili societari (“DP”), con il compito di predisporre “adeguate procedure amministrative e contabili” per la formazione del bilancio d’esercizio (e, ove previsto, del bilancio consolidato) nonché di ogni altra comunicazione di carattere finanziario. In proposito si rileva che:

  1. nel novero di tali procedure sembrerebbero rientrare, oltre a quelle contabili “in senso stretto”, anche quelle che abbiano un impatto sul bilancio, fermo restando che in questo caso si potrebbe incorrere nel rischio di includere quasi la totalità dei processi aziendali, con conseguente dilatazione dei poteri del DP su di un numero eccessivo di processi;
  2. l’art. 154-bis del TUF prevede che “l’adeguatezza e l’effettiva applicazione” di queste procedure siano oggetto di una specifica attestazione da parte del DP nell’ambito di una relazione allegata al bilancio d’esercizio o, eventualmente, al consolidato che riguardi la corrispondenza dei documenti alle risultanze dei libri e delle scritture contabili, la rappresentanza veritiera e corretta offerta dal bilancio, la compliance ai principi contabili internazionali, la presenza nella relazione sulla gestione di un’analisi attendibile della situazione societaria e dell’andamento e la descrizione dei principali rischi cui la società ed il gruppo sono esposti.

Pertanto, appare fondamentale che la società disponga di procedure che garantiscano che i dati generati dalle diverse funzioni aziendali siano inseriti in contabilità e facciano parte del bilancio, riducendo al minimo il margine di errori e/o disfunzioni organizzative che possano inficiarne la validità. A tal fine, il DP deve avviare un’attenta analisi del sistema organizzativo amministrativo-contabile, rilevarne le eventuali falle e apportare le opportune soluzioni. La compliance alla normativa richiede la realizzazione di un sistema organizzativo che consenta al dirigente di addivenire, con ragionevole certezza, alla formazione dei documenti contabili veritieri e corretti (ad esempio, individuazione dei processi rilevanti in termini di “analisi di materialità”, comprensione e formalizzazione dei processi individuati sulla base del criterio di rilevanza di cui prima, rilevazione e testing dei controlli esistenti sui processi e identificazione delle eventuali criticità nel processo e/o nel controllo con graduazione dei rischi amministrativi e contabili, individuazione dei gap, identificazione degli interventi da porre in essere attraverso la definizione di un piano di azioni correttive, realizzazione delle azioni correttive e rivisitazione e testing dei flussi di processo alla luce delle azioni correttive attuate).

Le summenzionate procedure, per essere veramente efficaci e ridurre i rischi a livelli accettabili, richiedono un’idonea progettazione, gestione e monitoraggio del sistema di controllo interno (“SCI”) con attività articolate su tutti i livelli aziendali (dai controlli di base o di primo livello al monitoraggio svolto dai diversi livelli di responsabilità manageriale), ciò a conferma del continuo interessamento del legislatore all’organizzazione interna delle aziende.

La metodologia dettata dalla legge sul risparmio è volta ad assicurare l’affidabilità dell’informazione societaria, prevedendo l’obbligatorietà, per le società che si rivolgono al mercato dei risparmiatori, di tutti gli adempimenti che garantiscono la correttezza dell’informazione societaria, in modo da consentire a questi ultimi di effettuare scelte di investimento informate. Tale legge, introducendo un regime di attestazioni in capo alla nuova figura del DP, ha rafforzato il presidio sui processi di gestione delle risorse finanziarie dell’azienda, spesso accantonati dai modelli di organizzazione, gestione e controllo, nonostante questi rientrino tra le esigenze (tassativamente previste) cui dovrebbero rispondere tali modelli, in base a quanto previsto dall’art. 6, comma 2, d.lgs. n. 231/2001.

In particolare, la norma richiamata prevede che i modelli 231 debbano soddisfare le seguenti necessità:

  1. individuare le attività nel cui ambito possono essere commessi reati;
  2. prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
  3. individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
  4. prevedere obblighi di informazione nei confronti dell’organismo di vigilanza;
  5. introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Il punto sub c) rivela come, nonostante fino al dicembre 2019 i reati tributari non fossero ancora inclusi tra i reati-presupposto di cui al d.lgs. n. 231/2001, i modelli organizzativi dovessero comunque già tenere conto della modalità di gestione delle risorse finanziarie, incardinandole in apposite procedure che cristallizzassero i compiti e le responsabilità dei vari owners. Tali procedure sembrerebbero sovrapponibili alle medesime cui si riferisce la legge sul risparmio quando statuisce che il DP è tenuto a predisporre “adeguate procedure amministrative e contabili“.

Pertanto, alla luce della tesi sopra esposta, si può ritenere che, in un’ottica di compliance integrata, le società che rientrano nel fascio di applicazione sia della legge 262 che del decreto 231 potrebbero valutare l’opportunità di predisporre tali procedure (ovvero, nel caso siano già esistenti, di aggiornarle) tenendo conto delle peculiarità sottese alle due normative e individuando le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati.


Bibliografia:

M. Pansarella, “La legge 262/2005 e il d.lgs. 231/2001: punti di contatto ed esigenze di coordinamento”, in Rivista 231.

F. Bencini, L. Filippini, “Controlli contabili e legami con l’attività di programmazione aziendale: la legge 262/2005”, in Contabilità finanza e controllo, 7, 2009.

Andrea Amiranda

Andrea Amiranda è un Avvocato d'impresa specializzato in Risk & Compliance, con esperienza maturata in società strategiche ai sensi della normativa Golden Power. Dal 2020 è Responsabile dell'area Compliance di Ius in itinere. Contatti: andrea.amiranda@iusinitinere.it

Lascia un commento