Il Programma di Compliance: che cos’è e come si implementa?
giovedì 28 novembre 2024
Gerard Rodríguez
La Legge Organica 5/2010, con cui è stato modificato il Codice Penale, ha introdotto per la prima volta in Spagna la responsabilità penale delle persone giuridiche e disporre di un Programma di Compliance può attenuarla o esonerarne.
Un Programma di Compliance è l’insieme di norme organizzative e procedurali adottate da una società per garantire che vengano rispettate, a tutti i suoi livelli, le norme che la vincolano.
Perché implementare un Modello di Prevenzione dei Reati?
L’obiettivo di disporre di un Programma è prevenire, rilevare e gestire i rischi legali, etici e finanziari e promuovere l’integrità e le buone pratiche all’interno dell’organizzazione per beneficiare dell’esenzione o attenuante in caso di commissione di reato.
Il Programma agisce come:
Esimente o attenuante della responsabilità penale della persona giuridica. Il principale beneficio dell’implementare un programma di Compliance Penale è la possibilità di esonerare o attenuare la responsabilità penale dell’impresa. In conformità all’articolo 31 bis del Codice Penale, disporre di un Programma di Compliance può evitare che l’organizzazione venga condannata penalmente purché dimostri di aver adottato tutte le misure ragionevoli per prevenire la commissione del reato.
Meccanismo di prevenzione e rilevamento precoce dei reati. Il Programma deve includere meccanismi di controllo interno e audit periodici, che permettano di individuare irregolarità o comportamenti a rischio o potenzialmente illeciti prima della loro materializzazione. Di conseguenza si genera un ambiente di lavoro sano e si riducono le possibilità di frodi o illeciti.
Mitigatore di rischi legali e sanzioni economiche. La violazione normativa può comportare sanzioni e pene per le organizzazioni e persino la pena capitale in diritto commerciale, cioè la dissoluzione dell’impresa. Disporre di un Programma di Compliance consente di ridurre, minimizzare e mitigare tali rischi, come conseguenza della manifesta volontà di rispetto delle norme e della regolamentazione del codice di condotta che riguarda sia i dipendenti che il personale direttivo.
Baluardo dell’immagine e della reputazione aziendale. In un mercato competitivo, la reputazione è uno dei maggiori asset di un’impresa o organizzazione. L’implementazione di un Programma di Compliance trasmette a clienti, partner commerciali, fornitori e alla società in generale l’idea che l’impresa agisca in modo etico e in conformità alla normativa vigente, il che contribuisce a migliorare la sua immagine pubblica.
Elemento necessario per gare d’appalto e contratti pubblici. Molte amministrazioni pubbliche spagnole richiedono che le imprese dispongano di programmi di Compliance per poter partecipare alle gare o firmare contratti con il settore pubblico.
Attenuante dei costi a lungo termine. Progetto di futuro ed espansione del business . L’implementazione del Programma comporta un evidente investimento iniziale, ma a lungo termine può implicare un risparmio sia economico che reputazionale e permette all’impresa di concentrarsi sullo sviluppo del proprio business.
Elementi di un Programma di Compliance
L’articolo 31.bis.5 del Codice Penale stabilisce che i Programmi di Compliance devono soddisfare i seguenti requisiti:
Identificheranno le attività che possono generare la commissione di reati che devono essere prevenuti.
Stabiliranno i protocolli o le procedure che concretizzino il processo di formazione della volontà della persona giuridica, di adozione delle decisioni e di esecuzione delle stesse in relazione a quelli. Il codice etico sarà la carta magna da cui dipende il resto della normativa interna dell’organizzazione.
Disporranno di modelli di gestione delle risorse finanziarie adeguati per impedire la commissione dei reati che devono essere prevenuti. Non basta avere un Programma di Compliance, è necessario seguirlo, effettuare controlli, attivare protocolli e svolgere indagini interne, processi di Know your customer, ecc., e disporre delle risorse economiche per realizzarli.
Imporranno l’obbligo di informare di possibili rischi e violazioni l’organismo incaricato di vigilare sul funzionamento e sull’osservanza del modello di prevenzione. Questo punto è di vitale importanza al momento di analizzare la diligenza della persona giuridica e poter esonerare o attenuare la responsabilità penale. Un esempio di quanto sopra sono i canali di denuncia (Whistleblowing), istituiti dalla Legge 2/2023, del 20 febbraio, che regola la protezione delle persone che segnalano violazioni normative e la lotta contro la corruzione (Legge Whistleblowing).
Stabiliranno un sistema disciplinare che sanzioni la violazione delle misure stabilite dallo stesso Programma.
Effettueranno una verifica periodica dello stesso e delle sue eventuali modifiche qualora si verifichino infrazioni, cambiamenti nell’organizzazione, nella struttura di controllo o nell’attività.
Come si implementa un Programma di Compliance?
Il responsabile della progettazione e implementazione del programma di compliance è l’organo di amministrazione delle organizzazioni, il quale (i) dovrà nominare un organo di conformità (compliance officer), di carattere unipersonale o collegiale, e (ii) elaborare la normativa interna (codici, manuali di procedure, politiche, ecc.).
L’organo di conformità è responsabile di garantire il rispetto normativo dell’impresa, di formare i lavoratori sulla normativa da rispettare e di revisionare il Programma e l’esecuzione delle procedure dell’impresa. Questo organo può essere esterno e le sue funzioni possono essere affidate a consulenti, consulenti aziendali o avvocati con le conoscenze tecniche necessarie per la sua implementazione.
Nel caso delle PMI, le funzioni dell’organo di conformità potranno essere assunte dallo stesso organo di amministrazione.
Per l’esenzione della responsabilità penale delle persone giuridiche non basta avere implementato un qualsiasi Programma di Compliance, solo sulla carta, ma uno adattato al business, operativo ed efficace, che includa misure di vigilanza e controllo per la prevenzione dei reati. Ciò determinerà la qualità con cui è stato instaurato e comporterà da un’attenuante fino all’esenzione completa della responsabilità.
Quali pene o sanzioni possono essere imposte alle persone giuridiche?
Come abbiamo visto, le persone giuridiche possono essere soggetti alla commissione di un reato. In caso di condanna, alcune delle pene previste sono:
- Multe fino a 9 milioni di euro.
- La dissoluzione della persona giuridica, che comporta la perdita della personalità giuridica e della capacità di agire nei rapporti giuridici.
- La sospensione delle attività fino a cinque anni.
- L’interdizione dal ricevere sovvenzioni e aiuti pubblici, dal contrattare con il settore pubblico e dal beneficiare di agevolazioni e incentivi fiscali o della Sicurezza Sociale.
- L’intervento giudiziario nei casi in cui sia necessario tutelare i diritti dei lavoratori o dei creditori, per il tempo ritenuto necessario (senza superare i 5 anni).
La responsabilità penale è della persona giuridica e di chi agisca come amministratore di fatto o di diritto, il quale risponderà personalmente anche se non sussistono in lui le condizioni per commettere il reato, purché esse si verifichino nell’entità o nella persona che rappresenta.
In materia di prevenzione del riciclaggio di capitali, l’articolo 2 della Legge 10/2010 stabilisce chi sono i soggetti obbligati a stabilire misure e ad applicare una maggiore diligenza sulle operazioni suscettibili di riciclaggio, come: enti di credito, finanziari o di investimento, gestori, promotori immobiliari, revisori, avvocati, procuratori, notai e registratori, ecc.
Le sanzioni amministrative, in materia di Prevenzione del Riciclaggio di Capitali, comprendono, tra le altre:
Una multa il cui importo minimo sarà di 150.000 euro e il cui importo massimo potrà ascendere fino al maggiore dei seguenti valori: il 10 per cento del volume d’affari annuo totale del soggetto obbligato, il doppio del contenuto economico dell’operazione, il quintuplo dell’importo dei benefici derivanti dall’infrazione, quando tali benefici possano essere determinati, oppure 10.000.000 di euro.
Ammonimento pubblico.
Nel caso di enti soggetti ad autorizzazione amministrativa per operare, la sospensione temporanea o la revoca della stessa.
Fai il passo giusto
In caso di commissione di un reato da parte di una persona giuridica, la corretta implementazione di un Programma di Compliance può comportare l’attenuante o l’esenzione della responsabilità penale della stessa.
Ciò non solo protegge l’impresa da eventuali responsabilità, ma genera anche valore aggiunto migliorando la reputazione e ottimizzando la gestione e le risorse aziendali.
In un contesto normativo sempre più esigente, la Compliance Penale e Societaria si configura come un elemento chiave per la sostenibilità e il successo a lungo termine delle organizzazioni in Spagna. In GRÀCIACALBET possiamo offrirti consulenza nella preparazione, nel monitoraggio e nell’aggiornamento del tuo Programma.