Vai al contenuto

Compliance

sperti in Compliance e Penale Economica

Domande frequenti sulla compliance

Che cos’è la compliance o la compliance normativa?

Compliance è il termine anglosassone utilizzato per racchiudere tutta l’attività legale che l’azienda sviluppa per allinearsi all’ordinamento giuridico . Compliance significa rispettare le leggi che influenzano lo sviluppo del business. Pertanto il termine conformità o conformità normativa viene utilizzato in modo intercambiabile.

La compliance in Spagna ha acquisito notorietà con la sua introduzione nel 2010 grazie alla riforma del Codice Penale e il successivo sviluppo e consolidamento nel 2015. Nonostante ciò, sono molti i settori in cui è stato coniato il concetto di compliance. Settori che, per le loro caratteristiche tecniche, godevano di una regolamentazione diffusa. Alcuni di questi sono il settore bancario o quello farmaceutico.

Origine: da dove viene la compliance ?

La responsabilità penale delle persone giuridiche è un fenomeno crescente nella seconda metà del XX secolo a seguito delle pronunce giudiziarie che dichiarano colpevoli le società. Alcuni dei casi più recenti sono il caso Enron, Siemens e, molto recentemente, il caso Dieselgate.

Come risultato di questa espansione della responsabilità penale d’impresa, chiamata anche compliance penale, molte istituzioni in tutto il mondo sono state pioniere nel suo insegnamento. Un esempio di questi è il Compliance Degree della Fordham University negli Stati Uniti o, per la compliance in spagnolo, il Corso Post-laurea tenuto presso la BSM-School of Management dell’Università Pompeu Fabra.

L’introduzione nell’ordinamento giuridico spagnolo della responsabilità penale della persona giuridica rompe il classico aforisma della societas delinquere non potest, secondo il quale le società non potevano commettere reati perché non erano persone fisiche.

Con questa nuova normativa l’attribuzione della responsabilità penale viene completamente riformulata, introducendo elementi di esonero della responsabilità penale o di attenuazione nei casi di attribuzione di responsabilità per enti: i cosiddetti Compliance program.

Questi programmi sviluppano le funzioni di Compliance in azienda, quindi non si limitano esclusivamente al diritto penale. Tuttavia, la responsabilità penale delle persone giuridiche è della massima importanza per il buon governo societario.

Chi può essere un responsabile della compliance?

Una delle figure chiave nello sviluppo dei programmi di Compliance è il Compliance officer. Le sue conseguenze possono essere molteplici a seconda delle dimensioni dell’azienda, ed è consigliabile istituire un Chief Compliance Officer che coordini la funzione di conformità all’interno dell’azienda, nonché diversi manager a seconda della questione da sviluppare. Il Criminal Compliance Officer è qui specificatamente designato.

Il Compliance Officer è una funzione cruciale nel programma di compliance che deve godere della massima autonomia possibile per garantire la compliance a tutti i livelli aziendali. Deve avere accesso al rango più alto della società. Le loro cause di sanzione devono essere rigorosamente valutate per evitare, nella maniera più trasparente possibile, qualsiasi ritorsione nell’esercizio delle loro funzioni.

Il Compliance Officer deve essere una persona con formazione specifica nel settore che svolge la propria funzione di compliance legale. Nel caso in cui si tratti della rilevanza penale della società, è necessario possedere una solida formazione nella regolamentazione penale spagnola nonché un’elevata capacità analitica. Egli deve costituire il garante dell’allineamento dell’azienda all’ordinamento giuridico, vigilando sull’attuazione e sul rispetto dei protocolli previsti per i processi prescelti in azienda.

Che cos’è un piano della compliance normativa?

Il Programma di Compliance deve contenere alcuni elementi fondamentali per la sua corretta configurazione. Uno dei pilastri fondamentali del programma di compliance è il Codice Etico o Codice di Condotta . In questo documento l’azienda esprime le sue linee fondamentali di azione e si configura come la guida che fungerà da quadro per lo sviluppo del resto del programma di compliance.

  • Il Codice Etico o di Condotta sarà un documento di cui tenere conto nelle decisioni aziendali, pertanto non può essere inteso come un semplice quadro di buone intenzioni impossibile da rispettare. Deve esprimere la cultura aziendale e guidare ogni azione successiva. Alcuni esempi del Codice Etico possono essere trovati qui.
  • Una volta configurato il Codice di Condotta , dobbiamo analizzare il funzionamento dell’azienda così come i diversi processi produttivi. Per questo verrà sviluppata un’analisi dei rischi . Lo scopo di questa analisi è l’identificazione dei rischi legali, nel nostro caso penali, in cui l’azienda potrebbe trovarsi immersa nello svolgimento della propria attività. priorità per l’azienda a causa della sua possibilità di verificarsi e dell’impatto che può avere sull’organizzazione. Per sviluppare la mappa sarà necessario analizzare le misure di controllo esistenti e apportare le necessarie modifiche o implementazioni, se non esistono.
  • Una volta analizzati i rischi posti dalle operazioni dell’azienda, è necessario stabilire un modo affinché l’operazione dell’azienda sia pienamente in linea con la conformità normativa e comporti una drastica riduzione del rischio intrinseco. Chiameremo queste procedure protocolli di azione . Devono regolamentare i processi che comportano il rischio rilevato.Dobbiamo introdurre la cultura della compliance nei regimi sanzionatori interni dell’azienda, considerando ogni azione che comporti un rischio di compliance come una sanzione con le conseguenze previste.
  • Come ultimo caposaldo troviamo i cosiddetti Canali di Whistleblowing o Canali Etici . Questi canalizzano le comunicazioni tra dipendenti, fornitori o terze parti con la funzione di conformità per segnalare eventuali disfunzioni del programma di conformità. Le comunicazioni devono essere analizzate utilizzando un protocollo specifico e il Compliance Officer deve esserne a conoscenza in ogni momento. Queste comunicazioni possono essere anonime. Possiamo trovare un esempio qui.

A questo punto dovremmo chiederci perché il compliance program o i compliance program sono importanti. La compliance implica, da un lato, l’analisi del funzionamento dell’azienda e questo, oltre ad aiutarci a rispettare le normative attualmente richieste, ci sarà molto utile per individuare carenze nell’organizzazione, potenziali fonti di rischio.

Il motivo principale per cui alcuni programmi di compliance falliscono è proprio la mancanza di una cultura della compliance . Non potremo esigere che i lavoratori o i fornitori rispettino i valori che l’azienda dichiara di rispettare se il consiglio di amministrazione e i dirigenti non sono allineati con loro e non danno l’esempio con le loro azioni. Rappresenta uno dei principi operativi della compliance, il noto tono dall’alto.

La mancanza di investimenti nella funzione di conformità è un altro motivo per cui la conformità fallisce in un’azienda. La diffusione di valori senza reale applicazione nella società trasforma i programmi di compliance in una lettera morta, nota anche come make up compliance.

Compliance: come gestire i rischi normativi in azienda

Un programma adeguato, che risponda alle esigenze dell’impresa e abbia una reale efficacia per i suoi scopi, che non sono altro che l’adeguamento normativo a cui è soggetta, potrà esentarla dalla responsabilità penale o, in mancanza, l’adempimento funzionerà come un fattore attenuante.

Di seguito spieghiamo quali sono gli ambiti di compliance più rilevanti:

  • Conformità penale: come abbiamo indicato, è stata istituita in Spagna nel 2010 e diventa più rilevante con il suo sviluppo nel 2015. L’implementazione di quest’area significa che una società può essere considerata un “penale” o penalmente responsabile di un reato commesso all’interno di vostra organizzazione con le conseguenze legali che ciò comporta. Tra queste misure c’è lo scioglimento della società, che equivale alla pena di morte per la società. Altre misure sono la chiusura dei locali o l’intervento giudiziario.
  • Conformità fiscale: a causa del suo impatto economico, un altro aspetto da evidenziare sarà il rispetto degli obblighi fiscali della società. Questo settore sta diventando sempre più rilevante a causa della complessità delle mutevoli normative fiscali a cui sono soggette le aziende.

Altre aree da tenere in considerazione per la conformità normativa

  • Conformità e protezione dei dati: a causa dell’impatto del Regolamento europeo sulla protezione dei dati e della Legge organica che lo regola, qualsiasi azienda dispone di dati di lavoratori, clienti e terzi che devono ricevere il trattamento adeguato in base all’importanza che ricoprono . Pertanto, è importante applicare la suddetta struttura come i potenziali rischi connessi al possesso di questi dati nonché la definizione di protocolli per la loro corretta gestione.
  • Compliance e settori regolamentati: Alcuni settori, come sopra indicato, per la loro particolare regolamentazione, meritano un’analisi dettagliata delle normative che li riguardano. Alcuni di questi sono soggetti vincolati dalla normativa in materia di prevenzione del riciclaggio, materia altamente regolamentata con obblighi specifici a seconda del settore.
  • Compliance e cybersecurity: un esempio di quanto sopra sono le aziende che operano esclusivamente in ambito digitale. Nonostante le proprie normative, devono effettuare un’analisi dal punto di vista tecnologico per garantire in ogni momento la tracciabilità dell’operazione e l’identità dei contraenti. Sono molti i casi di truffe conosciute come pshishing o furto di identità.

Un discorso a parte merita la trattazione della Compliance e del Covid19 . Negli ultimi mesi abbiamo visto l’impatto che la pandemia ha avuto sull’economia, così come il cambiamento delle abitudini che ha comportato in tutte le attività commerciali e anche personali. Da ciò risulterà della massima importanza lo sviluppo di protocolli per la prevenzione delle malattie nell’ambito della nostra società. Pertanto è fondamentale un’analisi approfondita dei rischi che la nostra attività comporta in relazione al Covid19.

Allo stesso modo, la risposta delle aziende al Covid19 ha sviluppato uno degli aspetti più importanti e non legali della compliance: la reputazione aziendale. Questo costituisce uno degli elementi immateriali di maggior valore per le imprese e che può essere danneggiato dall’irrogazione di una sanzione o dal semplice fatto di essere immersi in un’indagine giudiziaria. La risposta delle aziende alla pandemia ha rafforzato la reputazione aziendale per il trattamento dei propri lavoratori, fornitori e clienti, diventando un esempio di cultura aziendale.

Famose sanzioni

Nella sezione relativa alle sanzioni per inadempienza normativa nelle imprese, si stima che dal 2015 i giudici abbiano comminato sanzioni per oltre 2.450 milioni di euro nelle oltre 50 sentenze in materia. La maggior parte di questi sono stati commessi dai loro manager in questioni come frodi fiscali o truffe, da qui l’importanza, come accennato in precedenza, dei protocolli specifici in queste materie.

La sanzione più famosa per la sua importanza, in quanto avviava la responsabilità penale delle persone giuridiche, fu quella del caso noto come NY Central & Hudson River Railroad v. Stati Uniti dell’inizio del XX secolo.

Celebre è anche la sanzione della Enron, che rappresentò una delle frodi contabili più importanti del primo decennio del nuovo millennio. All’epoca era considerata la più grande bancarotta della storia.

Nel continente europeo troviamo casi recenti di impatto globale come il caso Dieselgate, un caso di frode nella manipolazione di motori con conseguenze milionarie per la società oltre a pene detentive per i responsabili.

In Spagna, alcuni dei casi recenti sono stati, tra gli altri, il caso Bankia o Vitaldent. A causa della peculiarità dei casi perseguiti, la maggior parte di essi ha aziende di dimensioni inferiori rispetto a quelle precedentemente sanzionate.

Avvocati specializzati in compliance penale

A Castellarnau Abogados, l’esperienza ci ha insegnato che lo sviluppo di programmi di compliance per le aziende è un processo meticoloso che ci costringe a conoscere, come se fossimo solo un altro dipendente, il funzionamento interno. Pertanto, forniamo la risposta adeguata a ciascuna organizzazione creando gli strumenti legali di prevenzione adeguati alle dimensioni e all’operatività dell’azienda.

Con le nostre azioni vogliamo fornire valore aggiunto alla rilevazione dei rischi penali e alla realizzazione di protocolli specifici sulla base delle analisi effettuate. Con il nostro contributo non tuteliamo solo l’azienda come soggetto capace di commettere un’irregolarità, ma ricerchiamo la tutela dell’azienda come soggetto passivo dal rischio penale.

Penal

Compliance

Informes y dictámenes

Consultas online

×