***
Il legislatore italiano ha già da tempo superato il principio tradizionale secondo cui alle società di capitali non possono essere imputate responsabilità da reato. Il Decreto Legislativo n. 231 del 2001 prevede – da un lato – sanzioni molto rigide, anche non pecuniarie (come interdizioni e pubblicazione della condanna), e – dall’altro – uno specifico modello organizzativo di compliance che, se implementato, determina l’esclusione automatica di responsabilità e sanzioni.
Il legislatore tedesco ha invece preferito continuare a seguire il principio tradizionale “societas delinquere non potest”. Anche in Germania, nel caso di un illecito legato all’attività d’impresa, possono però essere comminate sanzioni pecuniarie a carico delle società di capitali (le forme più diffuse sono l’AG e la GmbH, corrispondenti rispettivamente alla S.p.a. e alla S.r.l.). Così come pure vige, per gli amministratori di tali società, l’obbligo di adottare un Compliance Management System (CMS) idoneo a impedire la commissione di illeciti. La responsabilità ed il sanzionamento delle società non possono tuttavia essere in questo modo automaticamente escluse.
La disciplina tedesca è, rispetto a quella italiana, piuttosto frammentaria e vaga. In assenza di una legge organica e particolareggiata come il Decreto 231, in Germania sono ad oggi ancora poche le società che hanno implementato un CMS. Tale incombenza si fa tuttavia sempre più urgente e non andrebbe ignorata.
La normativa tedesca, in merito al CMS, si limita ad imporre non meglio specificate misure di controllo concretamente idonee ad impedire la commissione di illeciti correlati all’esercizio dell’impresa (manca un catalogo chiuso di reati come quello contenuto nel Decreto 231). In Germania è perciò stata soprattutto la giurisprudenza di merito a dover nel tempo definire e precisare i requisiti minimi di un CMS che possa dirsi conforme alle prescrizioni di legge.
Proprio perché mancano disposizioni normative sufficientemente dettagliate, il CMS va di volta in volta congegnato e strutturato (da zero) alla luce delle esigenze individuali della singola società – un po’ come un abito su misura. Si deve in particolare tener conto di tutti i vari rischi che sono connessi alle attività svolte dall’impresa e che, ove si concretizzassero, potrebbero potenzialmente causare un fatto illecito (ad es. il rischio elettrico, quello idrico, quello chimico, il rischio d’incendio, quello legato al riciclaggio di denaro, il rischio di corruzione, ecc.).
La giurisprudenza ha peraltro dimostrato di essere assai rigorosa nel giudicare sulla concreta idoneità del CMS a contenere i rischi ed evitare gli illeciti. La Corte Federale tedesca (corrispondente alla Corte di Cassazione italiana) ha persino chiarito come un amministratore di una società di capitali rivesta anche una posizione di garante per la condotta dei suoi dipendenti. La Corte Federale tedesca ha, in altri termini, affermato l’esistenza in capo agli amministratori delle società di capitali di un obbligo ad attivarsi per impedire la commissione, da parte dei dipendenti delle società stesse, di illeciti correlati all’esercizio dell’impresa.
Il procedimento pratico per l’implementazione del CMS, così come si è affermato nella prassi professionale in Germania, è poi di fatto molto simile a quello diffuso anche in Italia: alla compilazione dei questionari per l’analisi dei rischi segue la redazione di codici etici, disciplinari e di condotta; questi ultimi prevendono le concrete misure di gestione dei rischi precedentemente rilevati ed assegnano chiare funzioni e responsabilità ai vari livelli dell’organigramma dell’impresa; l’osservanza di tali misure è poi assicurata dalla prassi aziendale quotidiana; il CMS è infine costantemente sottoposto a verifiche e aggiornamenti (a differenza dell’Italia non è però previsto un organismo di vigilanza obbligatorio, che è comunque spesso consigliabile costituire anche in Germania, sebbene non per le PMI).
L’effetto dell’adozione di un CMS da parte dell’impresa è in Germania, tuttavia, radicalmente differente da quello previsto dal Decreto 231. Al contrario di quel che accade in Italia, infatti, per le società di capitali tedesche che abbiano implementato un CMS conforme alle prescrizioni di legge non v’è nessuna certezza sull’esclusione delle sanzioni, la quale non è né automatica né preventiva ma da giudicarsi caso per caso. Dotarsi di un CMS, insomma, rappresenta in Germania un passo necessario, ma di per sé non sufficiente a tutelare gli interessi delle società di capitali.
Il CMS resta comunque utilissimo a fini pratici.
In primo luogo, è proprio il CMS il mezzo idoneo a modellare le attività dell’impresa in maniera tale da evitare di fatto la commissione di illeciti e di reati e, quindi, le sanzioni che ne conseguirebbero. Appunto questo è l’obiettivo principale della normativa tedesca che, al contrario del Decreto 231, non si occupa di mitigare le responsabilità delle società di capitali e anzi la lega indissolubilmente a quella degli amministratori. Al punto che l’unico modo che le società hanno di evitare le sanzioni è che gli amministratori riescano a dimostrare di non avere colpe.
In secondo luogo, il CMS ha una funzione anche nell’ambito della tutela dalle responsabilità civili per danni, le quali pure presuppongono l’agire colpevole degli amministratori. In questo campo, ad ogni modo, l’ordinamento tedesco quasi non si discosta da quello italiano ed i due sistemi sono del tutto paragonabili.
Dotarsi del CMS è interesse sì delle società di capitali, ma anche dei loro amministratori. Essi sono infatti responsabili della buona e corretta gestione degli affari della società. Gli amministratori che non implementano un CMS conforme alle prescrizioni di legge potrebbero dunque essere costretti, per mala gestione, a risarcire alla società non solo i danni civili, ma anche – almeno in parte – le sanzioni.
Conclusione
Per tutte le società con controllate tedesche è indispensabile adottare un CMS. La maggior parte delle piccole e medie imprese non si è tuttavia (ancora) organizzata in questo senso.
Attivarsi per adeguarsi alle prescrizioni di legge è interesse non solo delle società, ma anche degli amministratori, che potrebbero altrimenti dover rispondere personalmente di cattiva gestione.