La Compliance normativa ovvero le disposizioni legislative a cui le imprese, per non incorrere nel rischio di non conformità, devono adeguarsi nel rispetto “dell’Etica e Legalità”.
L’analisi del panorama legislativo degli ultimi anni della normativa compliance mi fornisce una riflessione giuridica verso l’importanza delle fonti dell’Unione Europea sul diritto nazionale.
Mi riferisco alle fonti dell’Unione Europea derivate che costituiscono atti legislativi vincolanti, in particolar modo mi riferisco ai Regolamenti con valore erga omnes e alle Direttive. Infatti, essendo la materia de qua trattata ampiamente da tali fonti dell’Unione Europea, nel nostro ordinamento legislativo si assiste di fatto, conseguentemente e spesso, all’affermazione del diritto dell’Unione Europea sul diritto nazionale.
Dal momento che, in base al principio di preferenza, il diritto dell’Unione Europea prevale sul diritto interno degli stati membri. Prevalenza che nel nostro stato risulta legittimata, anche, dalla riforma dell’art. 117 della Costituzione (modificato con legge Costituzionale n. 3/2001) che ha previsto, in modo esplicito, come dettato costituzionale “... i vincoli derivanti dall’ordinamento comunitario”.
Pertanto, gerarchicamente, essendo in tal guisa la fonte europea superiore all’ordinamento interno, ne consegue che in materia di “compliance normativa” risulta nella maggioranza dei casi quasi sempre suscettibile di essere applicata in luogo di quest’ultima. Nel senso che, anche se il legislatore italiano, in taluni casi, non avrebbe avuto intenzione di normare in una determinata fattispecie, se, invece, l’atto europeo, al contrario indica allo Stato dei dettami, essendone vincolante, nel rispetto della gerarchia delle fonti europee rispetto al diritto interno, di fatto, prevale l’intenzione del legislatore europeo sull’intenzione del legislatore italiano.
Le normative europee che trattano di compliance normativa sono quasi sempre emanate sotto forma di Direttive cioè atti legislativi vincolanti a cui il nostro ordinamento è obbligato a recepire con una legge dello Stato per renderle in vigore e talvolta, sotto forma di Regolamenti che sono ancor più importanti nella gerarchia delle fonti perché atti giuridicamente vincolanti ed immediatamente esecutivi nello Stato.
Di seguito, seguendo un mero ordine espositivo, indico alcune normative dell’Unione Europea che, a mio parere, confermano la riflessione sopra citata.
1 ) Direttiva U.E 2008/99 e Direttiva U.E 2009/123 che riguardano i reati ambientali. Recepita nell’ordinamento italiano con D.lgs. 121/2011. Le Direttive de quibus hanno previsto l’inserimento dei reati ambientali tra i reati presupposto del D.lgs. 231/01. Queste fattispecie normative europee sono, a mio avviso, esempio di come la legislazione europea interviene in materia di normativa che riguarda la tematica della legalità d’impresa, imponendo all’ordinamento nazionale di adeguarsi, anche se le intenzioni del legislatore interno fino a quel momento erano state diverse. Lo si evince, a tal riguardo, dalla Legge Delega 300/2000 (la legge Delega del Dlgs. 231/01) che ai sensi dell’art. 11 aveva inserito alcuni illeciti ambientali nell’elenco dei reati presupposto. Il legislatore delegato, però, non diede seguito a tale punto della legge delega e quindi per scelta legislativa non furono più inseriti nell’approvazione del D.Lgs 231/01. La Direttiva U.E 2008/99, invece, prevedendo l’inserimento dei reati ambientali nel novero dei reati presupposto della responsabilità amministrativa delle società e degli Enti, ha sostanzialmente, invece, imposto all’ordinamento italiano di legiferare in tal senso. Infatti, conseguentemente, il D.Lgs 121/2011, emanato in recepimento della normativa europea, ha esteso nei reati presupposto del D.lgs 231/01 anche i reati ambientali, quindi inserimento previsto non per scelta del legislatore italiano, bensì, per scelta di quello europeo.
2) Direttiva del Parlamento Europeo 2014/95 e del Consiglio del 22 ottobre 2014, recante modifica alla Direttiva 2013/34 che riguarda il tema (molto più ampio) della Responsabilità Sociale d’Impresa ed in specifico tale fattispecie prevede l’introduzione di un obbligo di rendicontazione di carattere non finanziario delle imprese, ovvero obbligo di comunicazione d’informazione di carattere non finanziario, obbligo delle informazioni sulla sostenibilità di carattere ambientale e sociale da parte di talune imprese e di taluni gruppi di grandi dimensioni. Anche in questa ipotesi, il nostro ordinamento giuridico ha previsto tale adempimento da destinare a determinate imprese non, quindi, per scelta del legislatore interno, ma, in ossequio ad un recepimento di tali normative europee. Pertanto, in Italia in seguito all’emanazione del D.lgs 254/2016 (normativa di recepimento) vi è l’obbligo per le società di rendere pubbliche le informazioni sulle politiche adottate ed i risultati ottenuti in materia ambientale e sociale, nonché quelle attinenti al personale, al rispetto dei diritti umani ed alla lotta contro la corruzione sia attiva che passiva. I destinatari di tale obbligo sono gli enti d’interesse pubblico, gruppi di grandi dimensioni. Il fine precipuo dell’obbligo normativo de quo è importante nella trasparenza della legalità d’impresa perché attraverso la previsione obbligatoria della rendicontazione di carattere extra finanziaria, l’impresa fornisce informazioni (che in precedenza a tale normativa non sarebbero state conosciute) relative alla sostenibilità cioè alle politiche ambientali applicate dall’impresa, alle politiche sociali. Si può affermare, conseguentemente, che nel nostro ordinamento giuridico il D.lgs 254/2016 ha quindi conferito una sorta di strumento di valutazione del rischio reputazionale che risulta utile agli investitori istituzionali, fondi pensioni, istituti di credito ed assicurazioni, stakeholder. Uno dei gap di tale normativa è, a mio parere, che purtroppo, non rientrano tra i destinatari di tale obbligo le imprese di medie dimensioni che in Italia rappresentano la spina dorsale del sistema economico.
La Commissione Europea ha emanato una consultazione pubblica nel corso dell’anno 2020 che si è conclusa lo scorso giugno con l’intenzione di revisionare la Direttiva 2014/25 nell’ottica di perseguire una strategia che miri a rafforzare le basi per gli investimenti sostenibili.
Ma non voglio soffermarmi sull’interpretazione della normativa, bensì, sulla novità normativa importante introdotta nel nostro Stato, anche in questa fattispecie, non per scelta del legislatore italiano di normare in tal materia, bensì di quello europeo.
Personalmente, avendo avuto modo di partecipare ad importante seminario internazionale con un panel di relatori formato di economisti, giuristi d’impresa, CEO, docenti di economia della Gestione delle Imprese, in occasione di una tavola rotonda che aveva ad oggetto la finanza sostenibile, ho riscontrato interessante che proprio dal confronto tra i relatori è emerso che tale normativa potrebbe addirittura essere annoverata tra quelle normative che pongono le basi per un percorso culturale dentro le imprese perché proprio attraverso l’obbligo di rendicontazione di carattere non finanziario, l’impresa al di là dei suoi indici patrimoniali e del suo bilancio potrebbe risultare utile al territorio nel quale opera perché con esso interagisce andando in questo modo a svolgere una funzione precipua quasi di definirla concettualmente di educazione civica.
3) Direttiva U.E Pif 2017/1731 che ha ad oggetto la frode che lede gli interessi finanziari dell’unione mediante il Diritto Penale, riguarda le Società destinatarie del D.lgs 231/01 nell’ipotesi di frodi Iva perpetrate nel loro interesse e vantaggio. Cito questa direttiva perché è altro esempio di come il legislatore europeo incide in materia di compliance normativa. Infatti, la Direttiva de qua è intervenuta, tra l’altro, sul D.lgs 231/01 modificando ed integrando il catalogo dei reati presupposto prevedendo nel novero nuove fattispecie. L’estensione riguarda alcune fattispecie di reati tributari che possono far sorgere in capo all’ente una responsabilità ex D.lgs 231/01. Tali reati in origine, nell’impianto legislativo della normativa che ha introdotto in Italia la responsabilità amministrativa delle Società e degli Enti, erano rimasti per scelta del legislatore nazionale fuori dal novero e che, invece, al fine di adeguarsi alla Direttiva europea nel testo di recepimento D.lgs. 75/ 2019 sono stati previsti con la conseguenza che le società ex D.lgs dovranno adeguare i modelli organizzativi alla riforma.
4) Direttiva U.E in materia di whistleblowing 2019/1937 che riguarda le segnalazioni con la tutela dell’anonimato di violazioni ed irregolarità in ogni contesto lavorativo. La Direttiva in questione, rafforzando il meccanismo di tutela del segnalante, richiama ed indica specificatamente il concetto di “lavoratore“ cioè dipendenti sia settore pubblico che del settore privato con qualsiasi forma contrattuale. Il legislatore italiano aveva normato la materia precedentemente all’U.E. Infatti, tale fattispecie era già stata trattata in Italia per la prima volta nella normativa anticorruzione legge 90/2012 e poi nella legge 179/2017. La legge italiana de qua prevede, però, come destinatari soltanto i dipendenti pubblici, i dipendenti di società impegnate nella realizzazione di opere a favore della P.A. ed i dipendenti delle società private che rientrano tra quelle previste del D.lgs 231/01, che però deve trattarsi di società che, sostanzialmente, si siano dotate del modello organizzativo e gestione. Caso contrario, se di fatto, anche se sono società tra quelle destinatarie del D.lgs 231/01, ma non si sono dotate del modello organizzativo e di gestione ai sensi del D.lgs 231/01 che permetta la tracciabilità del controllo, non può trovare applicazione la 179/2017. Conseguentemente, vi è ancora un esempio di come in materia di compliance normativa, l’Italia, sia pur dotata di legislazione in tal guisa, entro due anni dovrà con la legge di recepimento equiparare i dipendenti del settori pubblico a quelli del settore privato, in quanto la normativa dovrà avere come destinatari e quindi tutelare soggetti segnalanti “lavoratori” che hanno acquisito informazioni sulle violazioni nel contesto lavorativo.
5) Anche le Direttive U.E in materia di Antiriciclaggio hanno inciso in modo determinante nel panorama legislativo nazionale. Sono ben 6 le Direttive de quibus. La VI che è entrata in vigore con legge di recepimento proprio da pochi giorni, dicembre 2020 annovera delle novità introdotte ancora una volta dal legislatore europeo.
Concludo questa brevissima riflessione sull’incidenza delle fonti dell’Unione Europea sulle fonti di diritto nazionale in materia di compliance normativa citando la materia “privacy” dove la normativa europea ha inciso e prevalso, notevolmente, in seguito all’emanazione del Regolamento Europeo 2016/679 GDPR. Quindi anche in tema di privacy si è assistito, di fatto, al primato del diritto dell’Unione Europea rispetto al diritto nazionale. Materia de qua è stata trattata dal legislatore europeo, addirittura, sotto forma di atto giuridico immediatamente esecutivo negli stati membri, ovvero sotto forma di Regolamento. Conseguentemente, pur essendo l’Italia, uno dei pochi Stati, facente parte dell’Unione Europea, dotato di normativa in tal guisa emanata molti anni precedenti. Basta pensare che la prima normativa privacy in Italia era stata emanata nel 1996 per poi procedere al D.lgs 196/03 e si trattava di un’ottima produzione legislativa in vigore in Italia al momento dell’emanazione del Regolamento europeo. Ma, malgrado tutto ciò, in ossequio, proprio, al principio della gerarchia delle fonti, l’ordinamento giuridico italiano si è, ovviamente, dovuto adeguare alla normativa europea con la conseguenza che quando è entrato in vigore il Regolamento europeo sono state considerate implicitamente abrogate tutte le parti del D.lgs 196/03 ritenute in contrasto con le norme del GDPR, e sono rimaste in vigore della disciplina normativa italiana solo le norme non in contrasto con la normativa europea. Regolamento de quo che ha introdotto importanti novità come la previsione di una nuova figura professionale obbligatoria in seno alla maggior parte delle Imprese, ovvero la figura del DPO (Data Protection Officer). Ha stabilito che il titolare del trattamento sia figura diversa del Responsabile del trattamento. Ha introdotto il c.d diritto dell’interessato alla “portabilità del dato”; il c.d diritto all’oblio; il principio dell’accountability; ha previsto l’obbligo per molte imprese del c.d Registro delle attività di trattamento. Ho citato, soltanto, alcune disposizioni novità normative previste del Regolamento che sono in vigore quindi per scelta del legislatore europeo e non del legislatore italiano.
Intervento di Florinda SCICOLONE, Giurista d’Impresa, Specialist Compliance Management e Senior Legal Counsel c/o Pranema (Gruppo Locorotondo)
