Principio di precauzione

Il principio di precauzione nella gestione dell'emergenza

Riflessioni sul principio di precauzione e relative difficoltà attuative nel quadro dell’emergenza pandemica da Covid-19

 

Le origini filosofiche del principio di precauzione

Il principio di precauzione è un principio che non ha primaria natura giuridica, ma affonda le sue radici nella riflessione filosofica e sociologica. Il primo a studiarlo in maniera sistematica fu il filosofo tedesco Hans Jonas (1903-1993), dai cui studi i giuristi amministrativisti ancora oggi traggono importanti insegnamenti[1].

Al dibattito aperto da Jonas ha dato il suo fondamentale contributo anche il sociologo tedesco Ulrich Beck (1944-2015), autore del saggio “Risikogesellschaft”, in italiano tradotto come “La società del rischio[2] (1986).

Più di recente si è introdotto nel dibattito anche il costituzionalista americano Cass Sunstein[3], che giudica invece in maniera critica una troppo stretta applicazione del principio di precauzione, considerandolo un principio più “emozionale” che razionale. Per spiegare il fenomeno lo studioso si è appropriato del concetto cognitivo dell’“euristica della disponibilità”, che darebbe vita non a un solo principio di precauzione, ma a tanti “piccoli” e individuali principi di precauzione[4].

Sulla base di queste premesse, si evidenzia l’emergere di un quadrilatero concettuale, ai cui vertici si collocano i concetti di rischio, paura, responsabilità e sicurezza, e nella cui area si inscrive il principio di precauzione, i cui tentativi di applicazione, siano essi valutati positivamente o meno, sono di assoluta attualità.

 

Le fonti sovranazionali e nazionali che affermano il principio

Il principio di precauzione è stato originariamente sancito nel diritto internazionale dell’ambiente, all’interno della Dichiarazione di Rio[5] del 1992. Nell’ambito dell’UE, è stato per la prima volta affermato nel Trattato di Maastricht[6] (1992), sempre nel quadro della politica in materia ambientale. Esso è stato poi trasposto nell’art. 191, § 2, TFUE (ex art. 174, § 2 TCE).

Sebbene tale principio si trovi espresso all’interno del TFUE solamente con riguardo alla materia ambientale, la Commissione europea, con una Comunicazione del 2000 (Comunicazione della Commissione sul principio di precauzione, Bruxelles, 2.2.2000, COM(2000) 1 final[7]) ha affermato che “in pratica, la sua portata è molto più ampia ed esso trova applicazione a tutti  casi in cui una preliminare valutazione scientifica obiettiva indica che vi sono ragionevoli motivi di temere che i possibili effetti nocivi sull’ambiente e sulla salute degli esseri umani, degli animali e delle piante, possano essere incompatibili con l’elevato livello di protezione prescelto dalla Comunità”[8].

Una volta rilevato quanto precede, la Commissione ha dunque ammesso la possibilità per le amministrazioni europee di adottare misure precauzionali, purché proporzionate, non discriminatorie, trasparenti e coerenti con le informazioni scientifiche disponibili relativamente alla questione da affrontare[9]. Tali requisiti, come vedremo, non sono degli attributi casuali, ma scolpiscono con precisione il principio di precauzione, fornendo al Legislatore o all’amministrazione che lo devono applicare una bussola per orientarsi nella confusione di una scienza in fase di consolidamento.

Nel 2002, il Tribunale di primo grado della CE, nel caso Artedogan, ha affermato che il principio di precauzione dovrebbe considerarsi “un principio generale del diritto comunitario” ed applicarsi in tutti gli ambiti di azione della Comunità (e oggi dell’Unione)[10].

Più tardi, sempre in materia ambientale, l’Italia ha codificato il principio di precauzione con il d.lgs. n. 152 del 3 aprile 2006, recante il c.d. Codice dell’ambiente, il quale, dopo averlo richiamato all’art. 3-ter tra i principi che informano l’azione ambientale, gli dedica l’art. 301.

Nel frattempo, comunque, per effetto dei riferimenti normativi europei sopra menzionati e della pronuncia del Tribunale CE a cui si è fatto riferimento, tale principio aveva già fatto ingresso nell’ordinamento interno in virtù del principio di integrazione tra fonti europee e nazionali[11].

In generale, come si è inteso, il principio di precauzione trova applicazione nell’incertezza scientifica di un pericolo[12]. Se sulla base delle più recenti conoscenze scientifiche il verificarsi di un pericolo risulta invece certo e provato, verrà in luce l’applicazione del diverso principio di prevenzione[13] (Gefahrenavwehr, nella dottrina tedesca).

Vi è da dire, tuttavia, che il confine tra certezza ed incertezza scientifica è “assai labile e mutevole”[14].

 

La precauzione come principio guida nella gestione dell’emergenza sanitaria

Nell’ultimo anno il principio di precauzione ha trovato larga applicazione nell’attività del Governo e della pubblica amministrazione volta a fronteggiare i rischi sottesi alla attuale emergenza pandemica causata dal dilagare del virus SARS-CoV2.

Senza voler ripercorrere temporalmente l’intera normativa emergenziale attuata nel contesto nazionale, è possibile comunque osservare che il principio di precauzione è stato il principale criterio ispiratore dei numerosi provvedimenti di contrasto al diffondersi del virus. Basti pensare alle misure limitative della libertà di circolazione che, già in una prima fase dell’emergenza, sono state disposte prima in maniera circoscritta nelle aree interessate dal contagio (con il d.l. del 23 febbraio 2020[15]) e poi su tutto il territorio nazionale (con il d.P.C.m. del 9 marzo 2020[16]); alle chiusure forzate di attività commerciali e di ristorazione, sempre giustificate dalla precauzione; fino ad arrivare alle prescrizioni meno onerose ma che parimenti hanno influito in maniera rilevante sulla vita di tutti i giorni, come ad esempio l’obbligo di indossare la mascherina, il divieto di assembramento, le raccomandazioni sull’igienizzazione delle mani. Tutte norme basate sulla presunzione che un determinato comportamento sia, se non pericoloso, quantomeno rischioso, ossia potenzialmente capace – considerata la difficoltà scientifica di stabilire un nesso eziologico concreto – di generare un certo stato di pericolo.

Nel caso della pandemia il pericolo è rappresentato dall’aumento esponenziale e incontrollato dei casi di positività al virus. L’incertezza è invece scaturita principalmente dalla diffusa difficoltà di riconoscere e certificare i sintomi del Covid-19; lo dimostra il ruolo incerto che i soggetti paucisintomatici e asintomatici hanno assunto fin dall’inizio dell’epidemia.

 

Le difficoltà attuative del principio di precauzione

Nell’ambito della regolamentazione dell’emergenza i numerosi tentativi di applicazione del principio di precauzione sono risultati talvolta piuttosto problematici e, in alcuni casi, decisamente discutibili. Riguardo a tali difficoltà applicative si evidenziano due principali profili.

Il primo è relativo a un’aporia propria dello stesso principio di precauzione. Come qualcuno ha evidenziato: il principio di precauzione è paralizzante perché, in buona sostanza, imponendo il divieto di una determinata attività porta con sé altri rischi che derivano proprio dal mancato svolgimento di quella attività, per impedire i quali bisognerebbe invece consentirla”[17]. Sicuramente si ha avuto prova di questa tensione nell’ambito del dibattito relativo al bilanciamento tra il diritto alla salute (ex art. 32 Cost.) e i diversi diritti costituzionali che sono stati compressi durante la pandemia (ex art. 13, 16, 17, 41 Cost., solo per citare i più rilevanti)[18].

Vi sono stati, tuttavia, anche dei casi specifici in cui l’applicazione del principio di precauzione è parsa del tutto illogica.

Si pensi all’occasione in cui l’AIFA[19], con il comunicato stampa del 15.03.2021[20], ha sospeso in via “del tutto precauzionale e temporanea” la somministrazione del vaccino AstraZeneca (oggi ribattezzato Vaxzevria) su tutto il territorio nazionale. Tale decisione, anch’essa giustificata dalla precauzione, si è posta evidentemente in maniera antitetica rispetto al resto delle misure anti-contagio disposte dal Governo e dalle Regioni[21]. Si comprende come tale provvedimento abbia potuto rassicurare quanti serbavano dei timori sulla possibilità di sviluppare le problematiche cardiocircolatorie che sono state ricondotte alla somministrazione del vaccino[22]; tuttavia, pur non rinunciando ad effettuare ulteriori revisioni sui possibili rischi, sarebbe stato opportuno tener conto della bassissima incidenza, nei soggetti che avevano ricevuto il vaccino AstraZeneca, di casi di trombosi e altre simili patologie[23].

Tenendo conto poi della diffusione del Covid-19 e della elevata possibilità che lo stesso si manifestasse in forma grave, non poteva omettersi di considerare che i benefici del vaccino nel prevenirlo superavano di gran lunga i rischi di effetti indesiderati[24]. Motivo, quest’ultimo, che sarebbe stato sufficiente a ritenere ingiustificata e sproporzionata la precauzione della sospensione del vaccino.

È evidente, insomma, che si è posto un problema relativo alla proporzionalità, nonché un difetto di coerenza nell’attuazione del principio di precauzione, che invece, come abbiamo visto, costituiscono due garanzie fondamentali nella sua applicazione. Questo perché, come si è già sottolineato, la sospensione in via precauzionale di una determinata attività (quella vaccinale) ha direttamente contribuito a produrre un altro rischio (nella fattispecie, quello di ritardare i benefici della campagna vaccinale sull’andamento della curva di contagio).

Un secondo profilo che manifesta la difficoltà applicativa del principio di precauzione (e che peraltro è strettamente collegato al precedente) è relativo alla delicatezza del bilanciamento tra rischi diversi[25]. In sede legislativa e giudiziaria si è abituati a compiere delle operazioni di bilanciamento tra diversi diritti “che sono entità abbastanza bene individuate nei contenuti e rispetto alle quali si può stabilire con un grado di precisione accettabile quanto sacrificio viene arrecato ad uno per tutelare l’altro”[26]. Il bilanciamento dei rischi, invece, è operazione diversa, legata non solo ad un’analisi economica costi/benefici, ma anche alla valutazione di altre variabili, come l’accettabilità della misura da parte della popolazione interessata[27]. Il principio di precauzione esalta dunque la discrezionalità del decisore pubblico, non potendo questa ridursi a una mera discrezionalità tecnica (visto il contesto di incertezza scientifica). È facile comprendere come questa discrezionalità abbia potuto causare tanta confusione, soprattutto se si considera la sovrapposizione – spesso conflittuale – delle fonti normative centrali e regionali nella gestione dell’epidemia[28].

 

Conclusioni

Come si è potuto osservare, il principio di precauzione, in virtù della sua elasticità e flessibilità, trova uno spazio sempre maggiore nei provvedimenti legislativi e amministrativi volti a regolare in via preventiva un determinato fenomeno. Tuttavia, nell’attuazione di tale principio è necessario adottare opportune cautele. Innanzitutto, impone di valutare e soppesare i c.d. rischi sostitutivi generati dalle stesse scelte precauzionali; inoltre, la sua applicazione deve essere ispirata a proporzionalità e ragionevolezza.

Ne consegue che nell’adozione di misure precauzionali risulta fondamentale un ulteriore e definitivo requisito, ossia la trasparenza nella valutazione del rischio. Infatti, se la precauzione vuole assurgere ad autonomo principio giuridico, non è possibile appellarsi genericamente ad essa; ogni sua applicazione deve invece essere motivata in maniera specifica cosicché, a prescindere dal suo carattere sfumato, sia quantomeno possibile valutare, di volta in volta, la sussistenza e l’entità di tutti i motivi che la giustificano.

Informazioni

A. BARONE, Brevi riflessioni su valutazione scientifica del rischio e collaborazione pubblico-privato, in Federalismi.it (Osservatorio emergenza Covid-19), 29 aprile 2020.

A. CIACCI, Il principio di precauzione e l’emergenza Covid-19, in Filosofia in movimento, 4 agosto 2020, disponibile su https://filosofiainmovimento.it/author/andrea-ciacci/ .

R. PITRUZZELLA, La società globale del rischio e i limiti alle libertà costituzionali, Giustizia Insieme, 24 marzo 2020.

F. SCALIA, Principio di precauzione e ragionevole bilanciamento dei diritti nello stato di emergenza, in Federalismi.it, 18 novembre 2020, 32, 217 e ss.

C. SUNSTEIN, Il diritto della paura. Oltre il principio di precauzione, Bologna, Il Mulino, 2010

[1] Nella sua opera più importante, intitolata “Das Prinzip Verantwortung” (Il principio di responsabilità), del 1979, egli elaborò la tesi nota come “euristica della paura”, che suggerisce l’affermarsi di una nuova etica di intervento dell’uomo nell’ambiente, basata sulla consapevolezza degli effetti negativi che l’agire umano può produrre nella natura e sulla paura che questi possano verificarsi. Cfr. H. JONAS, Das Prinzip Verantwortung, 1979, Insel Verlag, Frankfurt am Main, trad. it. P.P. PORTINARO (a cura di), Il principio responsabilità, Torino, 1990.

[2] U. BECK, Risikogesellschaft. Auf dem Weg in eine andere Moderne, Frankfurt am Mein, 1986, trad. it. La società del rischio. Verso una seconda modernità, Roma, 2000. La teoria di Beck è quella secondo cui nella risikogesellschaft, che sarebbe la società contemporanea, in nome del progresso vengono compiute scelte dagli esiti imprevedibili. La soluzione per far fronte ai rischi individuati da Beck è trattare in modo sistematico l’insicurezza e la casualità generate dalla modernizzazione.

[3] Tra gli altri incarichi da lui ricoperti, sia di carattere scientifico che istituzionale, va ricordato quello di Capo dell’Ufficio statunitense dell’Informazione e delle Regole (Office of Information and Regulatory Affairs, OIRA), divisione dell’Ufficio di consulenza “Gestione e Bilanci” (OMB) della Casa Bianca durante l’amministrazione Obama, tra il 2009 e il 2012. In tal veste era incaricato del controllo di conformità di ogni novità regolativa espressa dal governo, e ne verificava funzionalità ed equilibrio.

[4]  Nelle parole di Sunstein: “Quando manca una conoscenza statistica, le persone considerano rilevante un rischio, se è possibile che vengano alla mente situazioni in cui quel rischio diventa significativo. La percezione del rischio individuale e persino culturale può in parte essere spiegata in questo modo. Ne consegue che, mentre non può esistere un principio di precauzione di portata generale, specifici, «piccoli», principi di precauzione, che ampliano i margini di sicurezza con riferimento ad alcuni rischi, possono operare e in effetti sono all’opera in molte società”. C. SUNSTEIN, Il diritto della paura. Oltre il principio di precauzione, Bologna, Il Mulino, 2010, 16.

[5] Tale Dichiarazione è stata adottata in seno alla Conferenza delle Nazioni Unite sull’ambiente e lo sviluppo, tenutasi a Rio de Janeiro dal 3 al 14 giugno 1992. Cfr. Principio n. 15: “Al fine di proteggere l’ambiente, gli Stati applicheranno largamente, secondo le loro capacità, il Principio di precauzione. In caso di rischio di danno grave o irreversibile, l’assenza di certezza scientifica assoluta non deve servire da pretesto per differire l’adozione di misure adeguate ed effettive, anche in rapporto ai costi, dirette a prevenire il degrado ambientale”.

[6] Esso era sancito dall’art. 130 R, § 2 il quale stabiliva quanto segue: «La politica della Comunità in materia ambientale mira a un elevato livello di tutela, tenendo conto della diversità delle situazioni nelle varie regioni della Comunità. Essa è fondata sui principi della precauzione e dell’azione preventiva, sul principio della correzione, anzitutto alla fonte, dei danni causati all’ambiente, nonché sul principio “chi inquina paga”. Le esigenze connesse con la tutela dell’ambiente devono essere integrate nella definizione e nell’attuazione delle altre politiche comunitarie. In questo contesto, le misure di armonizzazione conformi a tali esigenze comportano, nei casi appropriati, una clausola di salvaguardia che autorizza gli Stati membri a prendere, per motivi ambientali di natura non economica, misure provvisorie soggette ad una procedura comunitaria di controllo.

[7] Disponibile al seguente link: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=celex%3A52000DC0001 .

[8] Cfr. Punto 3 della COM(2000) 1 final, del 2.2.2000.

[9] Tali requisiti sono previsti ai punti 6.3.1., 6.3.2. e 6.3.3 della Comunicazione citata.

[10] Cfr. Tribunale CE, sez. II ampliata, sent. 26 novembre 2002, T-74/00, caso Artedogan, punto 183. Consultabile su https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A62000TJ0074 .

[11] Tale principio di integrazione è stato consolidato dalla modifica introdotta con la riforma del 2005 alla legge sul procedimento amministrativo (l. 241/90), che fra i principi di cui all’art. 1, c. 1 che reggono l’attività amministrativa ha inserito “i principi dell’ordinamento comunitario”. Conformemente, il codice del processo amministrativo (d.lgs. n. 104 del 2 luglio 2010), con il suo art. 1, ha disposto che la giurisdizione amministrativa assicura una tutela piena ed effettiva “secondo i principi della Costituzione e del diritto europeo”. Tra essi, dunque, anche il principio di precauzione.

[12] Così afferma la Comunicazione della Commissione del 2.2.2000, COM(2000) 1 final già citata nel testo.

[13] Qualora il verificarsi di un pericolo risulti certo e la Pubblica Amministrazione competente ometta di assumere dei provvedimenti idonei a prevenirlo, sarà anche più semplice valutare l’illegittimità del comportamento dell’amministrazione. Il concetto di “precauzione”, nell’incertezza del pericolo, è invece indubbiamente più sfumato e complesso.

[14] Cfr. F. SCALIA, Principio di precauzione e ragionevole bilanciamento dei diritti nello stato di emergenza, in Federalismi.it, 18 novembre 2020, 32, 217 e ss.. È interessante la configurazione del rapporto tra precauzione e prevenzione che l’autore suggerisce, nei termini di relazione tra mezzo e fine: “la precauzione è l’approccio che il decisore pubblico deve usare in funzione della prevenzione […]. Così impostato, il rapporto tra precauzione e prevenzione consente di anticipare quanto più possibile l’intervento dei poteri pubblici per rispondere alla richiesta di sicurezza dei cittadini”.

[15] Decreto-legge 23 febbraio 2020, n. 6, Misure urgenti in materia di contenimento e gestione dell’emergenza epidemiologica da COVID-19 (GU Serie Generale n.45 del 23-02-2020).

[16] Decreto del Presidente del Consiglio dei ministri 9 marzo 2020, Ulteriori disposizioni attuative del decreto-legge 23 febbraio 2020, n. 6, recante misure urgenti in materia di contenimento e gestione dell’emergenza epidemiologica da COVID-19, applicabili sull’intero territorio nazionale (GU Serie Generale n.62 del 09-03-2020).

[17] Così individua il problema R. PITRUZZELLA, La società globale del rischio e i limiti alle libertà costituzionali, Giustizia Insieme, 24 marzo 2020.

[18] Le limitazioni alle libertà costituzionali sopra citate hanno avuto gravi ripercussioni su diversi aspetti della vita economica e sociale del Paese. Per effetto di tali limitazioni, infatti, non solo si è aperta una crisi economica di portata epocale, ma si sono verificate anche una serie di altre problematiche, tra cui (solo per citarne alcune) un calo dell’occupazione e un aumento della disuguaglianza dei redditi. Senza contare gli effetti psicologici – talvolta a lungo termine – che le stesse limitazioni hanno avuto sui singoli individui.

[19] Agenzia Italiana del Farmaco. Si tratta di un ente pubblico non economico, competente per l’attività regolatoria dei farmaci in Italia. Tra le sue principali competenze vi è quella di assicurare la unitarietà nazionale del sistema farmaceutico d’intesa con le Regioni. https://www.aifa.gov.it/ .

[20] V. https://www.aifa.gov.it/-/aifa-sospensione-precauzionale-del-vaccino-astrazeneca .

[21] In realtà tale decisione è stata una decisione politica, prima che amministrativa, proveniente dal Governo di Mario Draghi. A confermarlo è stato Nicola Magrini, direttore dell’AIFA, che in un’intervista rilasciata al quotidiano “La Repubblica” e pubblicata in data 16 marzo 2021 ha dichiarato che la decisione è stata di tipo “politico”, senza però aggiungere ulteriori dettagli. V. Come siamo arrivati alla sospensione di AstraZeneca, Il Post, 16 marzo 2021; https://www.ilpost.it/2021/03/16/aifa-vaccino-astrazeneca/ .

[22] In particolare, embolia polmonare e trombosi venosa profonda (TVP).

[23] Cfr. https://www.aifa.gov.it/-/covid-19-vaccine-astrazeneca-benefits-still-outweigh-the-risks-despite-possible-link-to-rare-blood-clots-with-low-blood-platelets1 .

[24] Evidenza che l’AIFA ha infatti confermato poco prima di revocare (in data 19.03.2021) il divieto d’uso di AstraZeneca. V. Ibidem e https://www.aifa.gov.it/-/aifa-revoca-il-divieto-d-uso-riprendono-dalle-15-le-vaccinazioni-con-astrazeneca .

[25] R. PITRUZZELLA, Op. cit..

[26] R. PITRUZZELLA, Ibidem.

[27] A. BARONE, Brevi riflessioni su valutazione scientifica del rischio e collaborazione pubblico-privato, in Federalismi.it (Osservatorio emergenza Covid-19), 29 aprile 2020, 4.

[28] Tale problematica è già stata messa in luce ed analizzata nell’articolo di M. FANARI, Fra uso e abuso delle ordinanze regionali, in DirittoConsenso.it, 9 marzo 2021, disponibile al seguente link: https://www.dirittoconsenso.it/2021/03/09/uso-e-abuso-ordinanze-regionali/ .


Compliance officer

La funzione compliance e il compliance officer

Funzione compliance, controlli e prevenzione del rischio in azienda. Chi è e di cosa si occupa il compliance officer?

 

Breve introduzione al compliance officer

Quella del compliance officer (letteralmente “funzionario della conformità”) è una figura di non semplice inquadramento che appartiene al mondo societario. Si tratta di una figura nata in via di prassi, e per la quale non esiste una specifica normativa di riferimento.

Non per questo non merita particolare attenzione. Sulla scorta della graduale estensione del ventaglio di settori in cui la compliance ha preso piede, è anzi considerata tra le professionalità emergenti attualmente più richieste dal mercato[1].

Il presente articolo si prefigge la finalità di analizzare il ruolo svolto in azienda dal compliance officer e ripercorrere la genesi di tale figura a partire dall’evoluzione del Sistema di Controllo interno (c.d. SCI[2]) attuata dal d.lgs. 231/2001[3], nonché, a grandi linee, il suo inquadramento rispetto al complessivo sistema di governo dell’impresa (c.d. governance aziendale).

 

La funzione compliance in generale

Per trattare nello specifico della figura del compliance officer è opportuno preliminarmente trattare il tema della c.d. funzione compliance. Si tratta di una funzione aziendale specifica volta al rafforzamento dei presidi organizzativi e operativi delle società ai fini di assicurare la piena osservanza della normativa riguardante l’attività svolta e le relazioni con i propri stakeholder, e dunque garantire una piena e continua conformità alla normativa vigente.

Secondo una recente definizione, per compliance si intende “un insieme di regole che l’azienda decide di adottare per funzionare meglio[4]. In tal senso, si può dire che la compliance è la funzione orientata alla prevenzione e riduzione dei rischi di natura giuridica, finanziaria e reputazionale, derivanti dalla violazione di leggi e regolamenti, norme aziendali e norme sociali. Implementare questa funzione significa dunque permettere all’organizzazione di raggiungere, in totale sicurezza, i propri obiettivi fondamentali, preservando il buon nome dell’ente e la fiducia del pubblico nella sua correttezza operativa e gestionale e creando così un valore aziendale.

Si sente spesso parlare di “cultura della compliance”. Tale termine suggerisce che la compliance non è una semplice funzione a sé stante da relegare a un ramo autonomo della azienda, bensì una scienza specifica (intesa come conoscenza complessa), che deve necessariamente radicarsi nell’intera struttura organizzativa dell’impresa, ergendosi a vera e propria “vocazione aziendale”[5]. Tuttavia, per sua propria natura, essa dovrà anche tradursi in attività concreta e specificamente assegnata a soggetti determinati. Per tale motivo, come si dirà meglio a breve, affinché la funzione compliance possa operare efficacemente è essenziale che sia formalmente indipendente rispetto alle altre aree operative aziendali e separata dalle unità dedicate allo svolgimento dei controlli interni.

 

Il modello 231 e l’Organismo di Vigilanza

La funzione compliance ha iniziato ad avere particolare risonanza soprattutto a seguito dell’entrata in vigore del d.lgs. 231/2001, che, come è noto, ha introdotto una forma di responsabilità di tipo amministrativo[6] a carico delle organizzazioni (imprese, società, associazioni) per una lista di reati che possono essere commessi dal personale[7] a favore o nell’interesse dell’azienda stessa (es. truffa, corruzione, disastro ambientale, riciclaggio di denaro, reati societari), mettendo in discussione il tradizionale principio per cui societas delinquere non potest.

Parallelamente a tale responsabilità, disciplinata dall’art. 5, d.lgs. 231/2001, nell’ottica dell’incentivazione di una cultura aziendale improntata alla gestione e prevenzione del rischio, l’art. 6, comma 1, del medesimo decreto ha previsto per gli enti una sorta di esonero dalla stessa qualora, in occasione di un procedimento penale per uno dei reati previsti dalla normativa, dimostrino di aver adottato una serie di misure tra cui, in particolare, l’efficace attuazione di modelli organizzativi e di gestione, detti MOG (acronimo di “modelli organizzativi e di gestione”) o “modelli 231” (dal numero del decreto legislativo che li prevede) [8] [9].

L’esimente dell’articolo 6, comma 1 del d.lgs. 231/2001, non si limita, tuttavia, alla sola “adozione ed efficace attuazione” dei modelli organizzativi. Per non rispondere della responsabilità amministrativa prevista dal decreto 231 l’ente deve infatti provare anche di aver affidato a un organismo indipendente dell’ente dotato di autonomi poteri di iniziativa e di controllo il compito di vigilare sul funzionamento e l’osservanza degli stessi modelli. Si tratta dell’Organismo di Vigilianza (OdV), che può essere monocratico o collegiale. In entrambi i casi l’OdV può essere costituito da membri interni e/o da membri esterni all’ente[10].

Resta ancora da capire come si combina il contenuto del d.lgs. n. 231/2001 con la figura del compliance officer. Nonostante tale relazione possa ancora apparirci sfumata, si può fin d’ora osservare che il modello 231 rappresenta un paradigma ideale della compliance. Se una società viene condannata ai sensi del d.lgs. 231 è perché è stato commesso un reato nel suo interesse o a suo vantaggio da un suo dirigente, un suo dipendente o un suo collaboratore. Ciò significa che quell’azienda non si è saputa organizzare adeguatamente. Il decreto legislativo 231 chiede dunque alle aziende di organizzarsi nel miglior modo possibile per evitare a priori che quel reato sia commesso[11]. Per farlo la società dovrà dar risposta a una serie di quesiti di carattere organizzativo e gestionale, i quali, una volta cristallizzati nel modello 231 (denominato, appunto, “organizzativo e di gestione”), contribuiranno a organizzare meglio l’azienda nella gestione di tutti i giorni.

 

Dall’Organismo di Vigilanza alla funzione compliance

Sulla base di quanto detto finora, l’OdV deve svolgere una funzione di vigilanza sul funzionamento e l’osservanza dei MOG. Tra i suoi compiti è da annoverarsi, peraltro, quello di riferire periodicamente al Consiglio di Amministrazione e al Collegio Sindacale[12] in merito all’attuazione delle politiche aziendali per l’attuazione del modello 231.

Ma affinché l’attività dell’OdV possa garantire “una migliore resa in termini di continuità di azione, una più approfondita conoscenza dell’operatività aziendale, maggiore proattività nella gestione della compliance, l’attitudine non solo investigativa («poliziesca») ma anche «dialogica» con il vertice e le varie funzioni aziendali”[13] è opportuno che esso agisca con il supporto e in sinergia con un’altra funzione aziendale, che da un lato abbia i medesimi requisiti di indipendenza dell’OdV a garanzia dell’obbiettività di giudizio e dall’altro l’expertise e le connotazioni proprie dell’attività di controllo[14].

Tale funzione non può che essere la funzione compliance[15]. Essa può essere interna all’azienda oppure esternalizzata. Nel primo caso può costituire una struttura dedicata all’interno della società, o configurarsi come struttura decentrata in cui le attività sono svolte da strutture già esistenti all’interno della società[16], purché il personale ad essa adibito sia dotato di caratteristiche idonee in termini di professionalità e indipendenza. Nel secondo caso, invece, l’attività di compliance viene esternalizzata, e affidata a soggetti terzi professionali e indipendenti.

L’indipendenza è dunque carattere essenziale del settore compliance, il che significa che esso deve essere autonomo rispetto alle altre strutture operative e a quelle di controllo interno, ferme restando le forti interrelazioni che tale comparto può e deve intrattenere con le altre aree aziendali, che permettono alla funzione compliance di contribuire in modo efficace alla governance dell’azienda.

In ogni caso, inoltre, si pone la necessità di nominare un responsabile di tale funzione all’interno dell’azienda.

 

Il ruolo e i caratteri del compliance officer

A coordinare la funzione compliance nelle imprese maggiormente strutturate è preposto il compliance officer[17]. Tale figura, in virtù del suddetto rapporto sinergico, può far parte dell’OdV, e secondo taluno è effettivamente opportuno che ne faccia parte, poiché soddisfa appieno i requisiti di indipendenza e professionalità richiesti ai componenti dell’OdV, e allo stesso tempo conosce nel dettaglio la realtà aziendale, e i rischi a cui essa è esposta.

Sebbene la nostra riflessione sia partita dalla prevenzione del rischio di commissione dei reati di cui al d.lgs. 231/2001, va detto che il rischio di non conformità non si limita a tale ambito (che di per sé, comunque, già prevede – come si è detto – una nutrita lista di fattispecie di reato da scongiurare, e la cui applicazione presuppone la conoscenza delle relative normative di settore[18]). Il compliance officer, sempre sulla base di un c.d. risk-based approach[19], deve occuparsi di diversi ed eterogenei settori, e dunque conoscere le norme previste da diverse categorie di fonti, tra cui:

  • il codice civile e quello penale;
  • la normativa sulla protezione dei dati personali (in collaborazione con il Data Protection Officer[20]);
  • il d.lgs. 81/2008 sulla tutela della salute e della sicurezza nei luoghi di lavoro;
  • le normative di settore che regolano le imprese, come quelle relative alla responsabilità finanziaria e alla protezione dei consumatori;
  • il codice etico dell’azienda.

 

Non è necessario che il compliance officer sia un esperto in tutti i campi appena menzionati. Egli deve agire come un “direttore d’orchestra[21] e, attraverso le sue competenze trasversali e un dialogo costante con gli altri compartimenti aziendali, elaborare in maniera sistematica processi ad hoc, per assicurarsi che gli ingranaggi della funzione compliance operino senza impedimenti.

Per assolvere in maniera opportuna i compiti richiesti dal suo ruolo, si intuisce che il compliance officer dovrà essere dotato di una serie di specifiche caratteristiche professionali e personali: dovrà, innanzitutto, dimostrare un’elevata flessibilità, per far fronte alle potenziali nuove minacce che si porranno nei confronti dell’attività aziendale. Inoltre, dovrà dimostrare una certa capacità diplomatica e persuasiva, in quanto sarà chiamato a facilitare il dialogo tra i diversi settori aziendali. Infine, dovrà essere dotato di una grande autorevolezza, che gli permetta di agire nelle sedi decisionali della società e di assicurarsi che le questioni di conformità e i principi etici siano tenuti in considerazione nell’assunzione delle decisioni aziendali.

 

Conclusioni

Attualmente, imprenditori e professionisti si stanno sempre più rendendo conto che la compliance costituisce non semplicemente un obbligo a cui soggiacere, ma soprattutto una grande opportunità strategica per il business. Di fatto, grazie alla compliance, va affermandosi una sorta di “spersonalizzazione” dei controlli, a favore di un approccio basato sulla determinazione ex ante dei criteri di valutazione delle singole azioni[22]. In questo contesto il compliance officer deve agire in prima persona per educare e coinvolgere gli altri componenti dell’azienda e, in definitiva, essere garante di questo nuovo sistema, tanto vantaggioso quanto delicato.

Informazioni

D. ALUNNI, La funzione di compliance e l’organismo di vigilanza nell’ambito degli istituti bancari, in Iusinitinere.it.

F. ARECCO E G. CATELLANI, Cos’è la compliance aziendale, in Collana: Compliance, a cura di F. ARECCO E G. CATELLANI, Milano, Wolters Kluwer, 2019.

G. COCCO, La legge penale, Milano, CEDAM, 2016, 229.

M. COLACURCI, L’idoneità del modello nel sistema 231, tra difficoltà operative e possibili correttivi, in Diritto penale contemporaneo, 2, 2016.

G. DE SIMONE, La responsabilità da reato degli enti: natura giuridica e criteri oggettivi d’imputazione, in Diritto penale contemporaneo, 2010.

V. MONGILLO, L’organismo di vigilanza nel sistema della responsabilità da reato dell’ente: paradigmi di controllo, tendenze evolutive e implicazioni penalistiche, in La responsabilità amministrativa delle società e degli enti, 2015, n. 4

www.ilsole24ore.com

www.riskcompliance.it

www.teknoring.com

[1] V. il seguente articolo di F. NARIELLO sul sito del Sole 24ore: https://www.ilsole24ore.com/art/prende-quota-l-esperto-compliance-100mila-posti-prossimi-tre-anni-AC0bgbo .

[2] Talora indicato come SCIGR, ricomprendendo nell’acronimo anche i meccanismi volti alla Gestione dei Rischi. È opportuno notare in questa sede che tale acronimo è evoluto proprio in considerazione dell’importanza acquistata nel tempo dai processi aziendali di risk-management, i quali, come vedremo, sono appannaggio principale proprio della funzione compliance, e vanno attualmente a integrare in maniera sistemica i tradizionali processi di controllo interno.

[3] Decreto Legislativo 8 giugno 2001, n. 231, recante “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300”, pubblicato nella G.U. n. 140 del 19 giugno 2001.

[4] F. ARECCO E G. CATELLANI, Cos’è la compliance aziendale, in Collana: Compliance, a cura di F. ARECCO E G. CATELLANI, Milano, Wolters Kluwer, 2019, pg. 5.

[5] L’utilizzo di tale termine (“vocazione”) non è casuale. Oggi si sente parlare di “purpose aziendale”, che mette in luce la dimensione etica e responsabile dell’azienda, arricchendo socialmente l’offerta dell’impresa; tale concetto si contrappone al c.d. “modello gestionale”, che per lungo tempo ha orientato le imprese alla produzione di un valore meramente economico. Accanto all’idea di “purpose”, si pone oggi quella della funzione compliance, che ugualmente costituisce una nuova opportunità per le imprese. Entrambi i concetti, infatti, potenzialmente donano all’apparato societario delle nuove vesti, che non sono più quelle del soggetto che deve produrre profitto ad ogni costo, ma le vesti nuove di chi sposa delle finalità sociali ben definite, dà un’immagine positiva di sé e stringe rapporti fiduciari con la clientela. Questo valore aggiunto comporta però nuove responsabilità dal punto di vista operativo e reputazionale. Ed è qui che interviene la funzione compliance.

[6] La natura di tale responsabilità è peculiare, e merita ulteriore approfondimento non effettuabile in questa sede. In breve, si può dire che si tratta di una responsabilità di genere misto. L’ente risponde di un illecito amministrativo ed è punito con una sanzione amministrativa, ma il meccanismo di irrogazione delle sanzioni è basato sul processo penale. La responsabilità amministrativa dell’ente è peraltro autonoma ed eventualmente concorrente (qualora l’autore materiale del reato venga identificato) rispetto a quella della persona fisica che commette il reato. Tecnicamente si dice, dunque, che il d.lgs. 231/2001 introduce una fattispecie di illecito amministrativo dipendente da reato. Tuttavia, la questione della natura giuridica della responsabilità ex d.lgs. 231/2001 (penale, amministrativa o tertium genus?) rimane ancora fortemente dibattuta. Ex multis, G. COCCO, La legge penale, Milano, CEDAM, 2016, 229; G. DE SIMONE, La responsabilità da reato degli enti: natura giuridica e criteri oggettivi d’imputazione, in Diritto penale contemporaneo, 2010.

[7] Più specificamente l’art. 5 del d.lgs. 231/2001 dispone che: “L’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio: a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso; b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a)”.

[8] Si tratta dunque di un approccio punitivo-premiale detto “carrot-and-stick approach”, ossia “modello bastone e carota”, ispirato ai compliance programs di matrice statunitense. Tale modello prevede che l’ente debba da una parte fare attenzione, perché per alcuni reati commessi a suo interesse o vantaggio è prevista una sanzione (bastone), ma d’altra parte qualora adotti un modello di organizzazione finalizzato alla prevenzione dei reati avrà una attenuazione della pena o addirittura ne sarà esente (carota); esso si contrappone al tradizionale modello “command-and-control” penalistico, come viene evidenziato esplicitamente nella relazione di accompagnamento al d.lgs. 231. Cfr. Relazione ministeriale al d. lgs. 231/2001, punto 8, nel quale si afferma quanto segue: “Piuttosto che sancire un generico dovere di vigilanza e di controllo dell’ente sulla falsariga di quanto disposto dalla delega (con rischio che la prassi ne operasse il totale svuotamento, indulgendo a criteri ispirati al versari in re illicita), si è preferito allora riempire tale dovere di specifici contenuti: a tale scopo, un modello assai utile è stato fornito dal sistema dei compliance programs da tempo funzionante negli Stati Uniti”. Su tale argomento si veda M. COLACURCI, L’idoneità del modello nel sistema 231, tra difficoltà operative e possibili correttivi, in Diritto penale contemporaneo, 2, 2016, nel quale è peraltro possibile reperire specifica bibliografia.

[9] Per approfondire temi e argomenti legati al modello 231 si vedano i seguenti articoli: L. LOTTI, Il rapporto tra modello 231 e giurisprudenza (al link https://www.dirittoconsenso.it/2020/01/21/il-rapporto-tra-modello-231-e-giurisprudenza/ ), su Dirittoconsenso.it; IDEM, Modello 231 e l’ardua sfida del Covid-19 (al link https://www.dirittoconsenso.it/2020/04/06/modello-231-e-lardua-sfida-del-covid-19/ ), Ivi.

[10] È bene specificare che, in generale, sia l’adozione del modello 231 che l’istituzione di un OdV non rappresentano un obbligo di legge, ma una facoltà dell’ente. Tuttavia, i fattori incentivanti rispetto all’adozione di tali strumenti sono talmente rilevanti da aver ridotto significativamente lo spazio di scelta, soprattutto per le imprese di medie e grandi dimensioni. E questo non solo perché, come si è detto, la loro istituzione costituisce una causa di non punibilità per l’ente, ma anche perché l’Autorità Garante della concorrenza e del mercato (AGCM), nel regolamento per l’attribuzione del Rating di legalità, ha posto come criterio anche l’adozione e l’efficace attuazione del modello 231, nonché l’assenza di condanne per i reati di cui allo stesso decreto. Accanto alle osservazioni relative ai fattori incentivanti rispetto all’adozione del MOG e all’istituzione dell’OdV, non può inoltre non menzionarsi la proposta contenuta nel d.d.l. 726, recante “Modifica al decreto legislativo 8 giugno 2001, n. 231, in materia di responsabilità amministrativa delle società di capitali, cooperative e consortili”, presentato nel 2018 al Senato, il quale prevede appunto una rilevante modifica al d.lgs. 231/2001, ossia l’obbligatorietà, per alcune categorie societarie aventi determinati requisiti, del MOG e della nomina dell’OdV. Il disegno di legge prevede inoltre delle sanzioni ingenti per le società inadempienti. È chiaro che, qualora tale d.d.l. dovesse essere approvato, l’impianto del decreto 231 ne uscirebbe decisamente rafforzato e quella che fino ad oggi si è configurata come una mera facoltà, per molte società diventerà un vero e proprio obbligo.

[11] F. ARECCO E G. CATELLANI, Op. cit., 17.

[12] In Italia il collegio sindacale è l’organo tradizionalmente deputato al controllo. Ad esso, storicamente, sono stati affidati compiti di controllo molto estesi sia sull’amministrazione, sia sulla regolare tenuta della contabilità. Il Sistema di Controllo interno (SCI), tuttavia, non si limita di certo all’azione del collegio sindacale, ma è ben più strutturato e complesso. Esso si configura come un sistema stratificato, su più livelli, e affidato a una moltitudine di soggetti, a partire dal Consiglio di amministrazione (CdA), organo di vertice a cui spetta la responsabilità finale del SCI. Esso, a sua volta, si avvale di un altro organo, avente natura consultiva: il Comitato per il Controllo e Rischi. Tale ultimo Comitato è nominato dallo stesso CdA, così come l’Amministratore incaricato del SCI, il quale dà esecuzione alle linee di indirizzo elaborate dal CdA, realizza e gestisce il Sistema di Controllo Interno.

[13] Tali esigenze sono individuate da V. MONGILLO, L’organismo di vigilanza nel sistema della responsabilità da reato dell’ente: paradigmi di controllo, tendenze evolutive e implicazioni penalistiche, in La responsabilità amministrativa delle società e degli enti, 2015, n. 4. L’autore descrive l’OdV come perennemente in tensione tra due paradigmi contrapposti: quello c.d. “funzionale” e quello “istituzionale-societario”.

[14] Per una interessante disamina relativa alle opportunità derivanti dalla correlazione tra l’Organismo di Vigilanza e la funzione di compliance, si veda il seguente articolo: E. LUNGARO, C. REGOLIOSI, C. PAPA, La sinergia della compliance, longa manus dell’organismo di vigilanza, sulla piattaforma Risk & Compliance Platform Europe, del 29 agosto 2019, disponibile al link: https://www.riskcompliance.it/news/la-sinergia-della-compliance-longa-manus-dellorganismo-di-vigilanza/ .

[15] Cfr. D. ALUNNI, La funzione di compliance e l’organismo di vigilanza nell’ambito degli istituti bancari, in Iusinitinere.it, il quale afferma che: “Esistono importanti sinergie tra le attività dell’Organismo di Vigilanza e quella della Funzione di Compliance, al punto che quest’ultima costituisce uno dei principali supporti dell’Organismo di Vigilanza stesso”.

[16] Spesso sono state, ad esempio, attivate delle unità specialistiche addette alla valutazione delle misure volte a prevenire i rischi di non conformità all’interno delle preesistenti strutture di Internal Audit (revisione interna). Tuttavia, è attualmente in corso il processo di separazione della compliance dall’Internal Audit, anche perché questo collegamento ne inficerebbe in qualche modo l’indipendenza, che, invece, deve essere carattere specifico degli addetti alla compliance e di tutta la funzione. Questo poiché la funzione di compliance, alla stessa stregua di qualsiasi altra area aziendale, è periodicamente sottoposta a verifica di adeguatezza e di efficacia da parte dello stesso compartimento di revisione interna, e una sua commistione con quest’ultimo porrebbe evidentemente un problema di conflitto di interessi.

[17] Oggi, in Italia, si tratta di una figura obbligatoria solamente per banche, intermediari che offrono servizi di investimento ed assicurazioni. Diverse disposizioni tecnico-operative emesse dalle autorità indipendenti di settore (Consob, Banca d’Italia e Isvap), recependo i principi guida in materia di gestione dei rischi espressi nell’accordo internazionale noto come Basilea II, hanno infatti previsto per questi soggetti, l’istituzione di un’apposita funzione incaricata della gestione del rischio di non conformità.

[18] Tra tutte si ricorda la normativa anticorruzione introdotta per il settore pubblico dalla legge Severino del 2012 (legge n. 190/2012), e per quello privato dalla Determinazione ANAC n. 8  del 17 giugno 2015, recante «Linee guida per l’attuazione della normativa in materia di prevenzione della corruzione e trasparenza da parte delle società e degli enti di diritto privato controllati e partecipati dalle pubbliche amministrazioni e degli enti pubblici economici», pubblicata in G.U. serie generale n. 152 del 3 luglio 2015.

[19] Approccio basato sul rischio, in quanto, come si è detto, la strategia di azione del compliance officer, in linea con le domande rivolte alla funzione compliance, è proprio quella di lavorare in maniera innovativa per prevedere e anticipare gli eventi in grado di alterare i processi aziendali, e dunque provocare danni per il business.

[20] Si tratta del Responsabile della protezione dei dati, figura introdotta dal Regolamento europeo GDPR del 2016 (Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE), pubblicato in G.U. del 4 maggio 2016. Ha delineato tale figura R. GIULIANI, La privacy e il trattamento dei dati personali, su Dirittoconsenso.it (al link https://www.dirittoconsenso.it/2018/01/07/la-privacy-e-il-trattamento-dei-dati-personali/ ).

[21] Cfr. A. QUARANTA, Compliance management: una professione chiave per le imprese, su Teknoring.com, 8 giugno 2020, disponibile al link: https://www.teknoring.com/news/risk-management/compliance-management-professione-futuro-imprese/  .

[22] Vedi M. BALDUCCI, Ma cosa è questa compliance?, sulla piattaforma Risk & Compliance Platform Europe, 15 gennaio 2020, disponibile al link: https://www.riskcompliance.it/news/ma-cosa-e-questa-compliance/  .


Procura europea

La Procura Europea

Come è strutturato il nuovo ufficio della Procura europea? Come si integrerà nel preesistente quadro europeo di cooperazione giudiziaria penale?

 

Il Regolamento europeo 2017/1939 e l’istituzione della Procura Europea

A chiunque abbia delle conoscenze anche solo rudimentali del diritto e della procedura penale è ben nota la struttura dell’attuale ordinamento giudiziario penale italiano, che si incardina su due principali figure: quella del giudice e quella del pubblico ministero. Ugualmente è nota la formale assenza di una vera e propria competenza penale dell’Unione europea.

Fatta questa premessa potrebbe risultare disorientante sentir parlare di un Pubblico Ministero europeo. Eppure non si tratta di una mera supposizione, bensì di un progetto politico-istituzionale avviato circa un quarto di secolo fa da parte della riflessione scientifica[1], il quale, dopo un iter piuttosto travagliato, ha finalmente trovato pieno compimento nel 2017. Il nuovo ufficio della Procura europea (già noto come “EPPO”, acronimo della sua denominazione inglese European Public Prosecutor’s Office) è stato infatti istituito con il regolamento UE 2017/1939[2], adottato il 12 ottobre 2017 dal Consiglio europeo ed entrato in vigore il 20 novembre dello stesso anno, ed è ad un passo dal diventare operativo.

Tale organismo trova il suo fondamento nel diritto primario dei Trattati, e più precisamente nell’art. 86, par. 1 TFUE, il quale dispone quanto segue:

“Per combattere i reati che ledono gli interessi finanziari dell’Unione, il Consiglio, deliberando mediante regolamenti secondo una procedura legislativa speciale, può istituire una Procura europea a partire da Eurojust. Il Consiglio delibera all’unanimità, previa approvazione del Parlamento europeo”.

 

Prima di addentrarci nell’analisi del nuovo organismo e delle sue funzioni, è bene far luce sui due aspetti fondamentali che emergono dalla disposizione anzidetta.

 

L’ambito di competenza dell’EPPO: la persecuzione dei reati lesivi degli interessi finanziari dell’Unione europea

Innanzitutto va chiarito che la Procura europea non ha una competenza generale, bensì una competenza circoscritta all’ambito della persecuzione dei reati che ledono degli interessi finanziari dell’Unione europea.

In particolare, la competenza dell’EPPO è delimitata dall’art. 4 del suo Regolamento istitutivo attraverso il rinvio alla c.d. direttiva PIF[3], del 2017.

L’art. 2, par. 1 di quest’ultima direttiva afferma che:

“per «interessi finanziari dell’Unione» si intendono tutte le entrate, le spese e i beni che sono coperti o acquisiti oppure dovuti in virtù: i) del bilancio dell’Unione; ii) dei bilanci di istituzioni, organi e organismi dell’Unione istituiti in virtù dei trattati o dei bilanci da questi direttamente o indirettamente gestiti e controllati”.

 

L’istituzione di una Procura europea… “a partire da Eurojust”

L’altro aspetto sul quale è importante soffermarsi è l’indicazione prevista per la costituzione della Procura europea: “…a partire da Eurojust…” (“…from Eurojust…”). Come qualcuno ha sottolineato[4], tale indicazione ha segnato uno dei passaggi più delicati per l’opera dell’interprete e del Legislatore europeo.

L’agenzia dell’Unione europea per la cooperazione giudiziaria penale, ancora nota come Eurojust[5], costituisce già da tempo uno dei soggetti più importanti, se non forse il più importante, nell’ambito della cooperazione giudiziaria penale tra gli Stati dell’Unione europea, svolgendo una funzione di coordinamento delle attività di indagine e delle azioni penali nell’ambito degli Stati membri dell’Unione.

In un primo momento il collegamento dell’EPPO ad Eurojust apparve indubbiamente sintomatico della volontà di concepire la Procura europea come una possibile evoluzione di Eurojust. Ma da un’analisi della proposta istitutiva della Procura europea[6] fu già possibile apprendere che i rapporti con Eurojust sarebbero stati risolti non nel senso della derivazione “genetico-strutturale”, ma in quella “operativo-funzionale”. Tale tesi ha trovato conferma nel testo finale del regolamento sull’EPPO, al cui considerando n. 10 è specificato che il regolamento “…dovrebbe stabilire relazioni strette tra i due organismi basate su una cooperazione reciproca…”, dando per assodata una totale autonomia funzionale e strutturale dei due organismi.

Le relazioni con Eurojust sono infatti specificamente disciplinate dall’art. 100 dello stesso Regolamento 2017/1939.

Ma perché la cooperazione con Eurojust ricopre un ruolo tanto importante per l’EPPO? Per comprenderlo è opportuno analizzare preliminarmente la modalità adottata per l’istituzione della Procura europea.

 

L’attuazione di una cooperazione rafforzata per l’istituzione dell’EPPO

Il regolamento EPPO non è stato approvato da tutti gli Stati membri dell’Unione europea, ma solamente da ventidue di essi, tra cui l’Italia[7].

Preso atto della mancanza di unanimità tra gli Stati membri dell’Unione, sulla base dell’art. 86, par. 1, comma 3 del TFUE, gli Stati interessati alla realizzazione del progetto EPPO hanno potuto attuare una cooperazione rafforzata senza restare paralizzati dall’opposizione degli altri Stati che non si sentivano pronti a seguirli.

La cooperazione con Eurojust risulta dunque fondamentale perché l’EPPO dovrà necessariamente avvalersi dell’ausilio dell’agenzia Eurojust nella trattazione dei casi transfrontalieri; nella fattispecie, non potendosene occupare direttamente, dovrà avvalersene nei casi che riguarderanno non solo uno degli Stati membri aderenti alla c.d. cooperazione rafforzata EPPO, ma anche uno o più Stati non aderenti ad essa.

Vi è da dire che non tutti i casi di competenza dell’EPPO avranno natura transfrontaliera ma, come suggerisce lo stesso art. 22 del Regolamento EPPO, relativo alla competenza materiale dello stesso ufficio, molti di essi necessariamente l’avranno. Tale articolo, infatti, prevede che rientrino nella competenza di questo nuovo organo requirente europeo le frodi IVA aventi valore complessivo di almeno 10 milioni di euro, e che siano connesse al territorio di due o più Stati membri.

 

Struttura dell’EPPO

Per quanto riguarda la sua struttura, si può brevemente osservare che la Procura europea, istituita quale “organo dell’Unione” opererà come ufficio unico con struttura decentrata. Si compone infatti di un livello centrale, con sede in Lussemburgo, costituito da:

  • un Procuratore capo (il quale è già stato nominato nel 2019, ed è il magistrato rumeno Laura Codruţa Kövesi[8]);
  • i suoi due vice;
  • un collegio, costituito dallo stesso Procuratore capo europeo, che lo presiede, e da tanti procuratori europei quanti sono gli Stati partecipanti alla cooperazione rafforzata (ossia 22);
  • un direttore amministrativo e il personale tecnico;

e di un livello decentrato, costituito da:

  • procuratori europei delegati (c.d. PED), i quali saranno scelti dal collegio sulla base di candidature presentate da ciascun Paese partecipante.

 

I PED – per il momento non ancora individuati – rivestiranno una particolare importanza nell’EPPO, perché saranno loro a condurre concretamente le indagini, a partire dalla iscrizione della notizia di reato.

Mentre ancora si discute sul numero dei PED da nominare, il 27 luglio 2020 il Consiglio ha invece nominato i 22 procuratori centrali che comporranno il Collegio del nuovo organo europeo; per l’Italia è stato nominato Danilo Ceccarelli, ex sostituto procuratore presso il Tribunale di Milano. Lo stesso Ceccarelli, peraltro, è stato di recente nominato, assieme al collega tedesco Andrés Ritter, Viceprocuratore capo dell’EPPO, andando ad affiancare la Kövesi nel suo mandato di Procuratrice capo.

 

What’s next?[9]

Secondo le previsioni l’EPPO, insediatosi ufficialmente il 28 settembre 2020, sarà operativo proprio a partire dal 2021[10]. Perché l’ufficio della Procura europea possa definitivamente entrare in funzione è necessario adesso che i singoli Stati membri partecipanti alla cooperazione rafforzata EPPO adattino l’assetto normativo interno al nuovo ufficio europeo. A tal fine l’Italia è intervenuta con la legge di delegazione europea del 2018 (legge n. 117/2019), la quale, all’art. 4, ha demandato al governo di adottare uno o più decreti legislativi per l’adeguamento della normativa nazionale al regolamento EPPO del 2017[11].

In data 2 novembre 2020 il Governo ha presentato alle Camere lo schema di decreto legislativo AG 204, per il recepimento interno del Regolamento EPPO[12]. A prescindere dal carattere di diretta applicabilità proprio del regolamento, tale adattamento interno risulta necessario al fine di introdurre armoniosamente all’interno del nostro ordinamento le nuove figure istituzionali previste dalla normativa europea[13]. Più nello specifico è emersa la necessità di individuare l’autorità competente a concludere con il Procuratore capo europeo l’accordo diretto a individuare il numero dei PED e la ripartizione funzionale e territoriale delle competenze tra gli stessi[14].

Tra gli altri sforzi di armonizzazione, sarà inoltre necessario procedere al coordinamento delle disposizioni dell’ordinamento giudiziario in materia di attribuzioni e di poteri dei titolari degli uffici del pubblico ministero, in modo da garantire i poteri di supervisione e indirizzo spettanti agli organi dell’EPPO nei procedimenti di sua competenza.

Come è stato attentamente osservato dalla dottrina, va tenuto conto, in questa fase, della difficoltà oggettiva legata alla prospettiva di una accettazione immediata di un istituto come l’EPPO nei vari ordinamenti dei paesi membri dell’Unione europea, caratterizzati da tradizioni giuridiche e sensibilità culturali spesso divergenti proprio per quel che attiene alla “collocazione istituzionale e al ruolo del pubblico ministero”[15].

 

Conclusioni

Allo stato attuale non rimane che attendere l’adozione del decreto legislativo delegato che attui il contenuto dell’art. 4 della legge delega del 2018, così da poter delineare un chiaro quadro giuridico nazionale prima che il collegio dell’EPPO possa mettere mano alla stesura di un proprio regolamento interno.

In generale, nonostante le difficoltà e i passi ancora da compiere per l’attuazione della Procura europea, soprattutto sul versante nazionale, si riconosce il valore del cammino finora compiuto, che segna un sicuro progresso nello scenario europeo di contrasto al crimine organizzato transnazionale ed alla criminalità economica.

La creazione di tale autorità europea contribuirà inoltre a un significativo sviluppo del c.d. spazio europeo di libertà, sicurezza e giustizia. Assunto tale punto di vista, si osservano con assoluto interesse le iniziative politiche che hanno sostenuto la necessità di estendere le competenze dell’EPPO anche al terrorismo, possibilità riconosciuta dal TFUE, attraverso il ricorso alla procedura di cui all’art. 84.4[16].

Tali iniziative sono di recente sfociate nella Comunicazione della Commissione indirizzata al Parlamento europeo e al Consiglio europeo, intitolata “Un’Europa che protegge: un’iniziativa per estendere le competenze della Procura europea (EPPO) ai reati di terrorismo transfrontaliero”, del 12 settembre 2018[17], la quale si basa proprio sulle parole pronunciate dall’ex presidente della Commissione Jean-Claude Juncker nel suo discorso sullo stato dell’Unione, del 13 settembre 2017[18].

Per il momento, nella speranza di una futura sua implementazione, per la quale paiono sussistere idonee premesse, non resta che attendere che l’EPPO entri in funzione. Solo osservando l’EPPO in azione sarà possibile effettuare dei giudizi, ed eventuali modifiche alla sua struttura o alle sue competenze. Di certo tale nuovo organismo centralizzato costituirà una vera e propria forza motrice per ulteriori cambiamenti nel panorama giudiziario dell’Unione europea; e questo scenario sarà particolarmente interessante dal punto di vista dell’analisi dei sistemi normativi e istituzionali finora messi a punto.

Informazioni

P. TONINI, Manuale di procedura penale, Milano, Giuffré, 2019.

G. GRASSO, R. SICURELLA (curato e tradotto da), Verso uno spazio giudiziario europeo: Corpus Iuris contenente disposizioni penali per la tutela degli interessi finanziari dell’Unione europea, Milano, Giuffré, 1997.

F. SPIEZIA, Il Pubblico ministero europeo e i rapporti con Eurojust, in Penalecontemporaneo.it, 28 maggio 2018, 9.

L. SALAZAR, La Procura europea è finalmente realtà: what’s next…?, in Eurojus.it, 20 novembre 2017.

R. BELFIORE, L’adeguamento della normativa nazional al regolamento sulla Procura europea: il punto della situazione, in Sistema Penale, 7, 2020.

G. DE AMICIS, Il “rafforzamento” di Eurojust nella prospettiva del pubblico ministero europeo: finis an transitus?, in T. RAFARACI, La cooperazione di polizia e giudiziaria in materia penale nell’Unione europea dopo il Trattato di Lisbona, Milano, Giuffré, 2011.

[1] Lo studio più rilevante e conosciuto che tratta la questione del Pubblico Ministero Europeo è indubbiamente il “Corpus Juris portant dispositions pénales pour la protection des intérêts finaciers de l’Union européenne”, anche noto più semplicemente come “Corpus Juris”, curato dalla prof.ssa Mireille Delmas-Marty, del 1997. Per una versione commentata in italiano v. G. GRASSO, R. SICURELLA (curato e tradotto da), Verso uno spazio giudiziario europeo: Corpus Iuris contenente disposizioni penali per la tutela degli interessi finanziari dell’Unione europea, Milano, Giuffré, 1997.

[2] Regolamento (UE) 2017/1939 del Consiglio, del 12 ottobre 2017, relativo all’attuazione di una cooperazione rafforzata sull’istituzione della Procura europea («EPPO»).

[3] DIRETTIVA UE 2017/1371 del Parlamento europeo e del Consiglio del 5 luglio 2017 relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale.

[4] F. SPIEZIA, Il Pubblico ministero europeo e i rapporti con Eurojust, in Penalecontemporaneo.it, 28 maggio 2018, 9.

[5] Per un approfondimento sul ruolo dell’agenzia europea Eurojust si veda L. VENEZIA, Il ruolo di Eurojust per la cooperazione giudiziaria penale, su Dirittoconsenso.it, al seguente link: https://www.dirittoconsenso.it/2018/01/07/il-ruolo-di-eurojust-per-la-cooperazione-giudiziaria-penale/  .

[6] Proposta di regolamento del Consiglio che istituisce la Procura europea, COM(2013) 534 final, 17 luglio 2013.

[7] Rimangono escluse dall’iniziativa solamente la Danimarca e l’Irlanda – a causa della loro scelta del c.d. regime di opt-out rispetto allo Spazio di Libertà, sicurezza e giustizia – e accanto ad esse la Polonia, la Svezia e l’Ungheria, che hanno deciso di non sottoscrivere il regolamento EPPO.

[8] Tale nomina è stata formalmente approvata dal Consiglio dell’UE il 14 ottobre 2019 e dalla Conferenza dei Presidenti del Parlamento il 17 ottobre 2019. Si veda https://www.europeansources.info/record/selection-of-chief-prosecutor-of-the-european-prosecutors-office-eppo/ .

[9] Si ripropone oggi il quesito posto nel titolo dell’autorevole contributo di L. SALAZAR, La Procura europea è finalmente realtà: what’s next…?, in Eurojus.it, 20 novembre 2017, pubblicato all’indomani dell’entrata in vigore del Regolamento sull’EPPO, per ragionare ancora, alla luce delle attuali novità, sulle prossime tappe dell’attuazione della Procura europea.

[10] L’art. 120 del Regolamento 2017/1939/UE prevede che l’EPPO assuma i compiti di indagine e azione penale ad essa conferiti dal regolamento stesso a una data stabilita dalla Commissione che non deve essere anteriore a tre anni dall’entrata in vigore del regolamento. Di conseguenza, l’effettivo avvio dell’azione operativa dell’EPPO non sarebbe potuto avvenire prima del 21 novembre 2020. A questo punto ci si aspetta che l’avvio delle prime vere indagini da parte della Procura avverrà nel 2021, anche se la essa potrà esercitare la sua competenza in relazione a qualsiasi reato commesso dopo il 20 novembre 2017, data della sua entrata in vigore (art. 120.2).

[11] Parallelamente all’art. 4, l’art. 3 della stessa legge di delegazione ha delegato il governo all’adozione di un atto normativo per il recepimento della Direttiva del 2017 sulla protezione degli interessi finanziari (c.d. PIF). Tale ultima delega è stata attuata con il d.lgs. 75/2020. Per un approfondimento sul tema si veda G. ANNUNZI, La Direttiva P.I.F., su Dirittoconsenso.it, al seguente link: https://www.dirittoconsenso.it/2020/12/16/la-direttiva-pif/ .

[12] Tale schema di decreto legislativo ha ricevuto lo scorso 30 dicembre 2020 un dettagliato parere del Consiglio Superiore della Magistratura, il quale, pur esprimendo generale approvazione sullo schema di decreto delegato, ha ravvisato in esso diversi profili di criticità; in primis, il CSM ha evidenziato la carenza nella legge delega, e conseguentemente nello schema di decreto legislativo, di disposizioni relative all’inquadramento ordinamentale del magistrato italiano eventualmente nominato Procuratore capo europeo, a norma dell’art. 14 del Regolamento EPPO. Altri importanti rilievi riguardano la collocazione nel sistema ordinamentale dei PED, non espressamente considerata nello schema di decreto, e alcuni aspetti funzionali della loro attività, le procedure previste per la nomina, i temi della valutazione di professionalità, il loro regime disciplinare, la regolamentazione delle possibili cause di rimozione dall’incarico, nonché svariati aspetti “processuali”. V. la notizia dell’ANSA  del 30 dicembre 2020 al seguente link: https://www.ansa.it/canale_legalita_scuola/notizie/csm/2020/12/30/csm-parere-positivo-su-procura-ue-criticita-per-risorse_3f1b6b7f-0d01-4fbb-bcb7-984e30e38477.html , nonché il testo del parere del CSM, pubblicato da Giurisprudenzapenale.com e disponibile all’indirizzo https://www.giurisprudenzapenale.com/wp-content/uploads/2021/01/Parere-EPPO-delibera-30-dicembre-2020.pdf .

[13] Per approfondire il tema delle modifiche necessarie ad adeguare la normativa nazionale al Regolamento (UE) 1939/2017, si veda il seguente contributo: R. BELFIORE, L’adeguamento della normativa nazional al regolamento sulla Procura europea: il punto della situazione, in Sistema Penale, 7, 2020.

[14] Cfr. art. 4, comma 3, lett. b), Legge di delegazione europea 2018.

[15] In tal senso G. DE AMICIS, Il “rafforzamento” di Eurojust nella prospettiva del pubblico ministero europeo: finis an transitus?, in T. RAFARACI, La cooperazione di polizia e giudiziaria in materia penale nell’Unione europea dopo il Trattato di Lisbona, Milano, Giuffré, 2011, 314-315.

[16] Durante il suo mandato, l’ex ministro italiano della Giustizia, Andrea Orlando, rapidamente seguito dai vertici della Commissione e del Parlamento europeo, e dallo stesso Presidente della Repubblica francese, già propose di estendere le competenze dell’istituenda Procura europea anche al terrorismo ed alla criminalità transfrontaliera grave, ribandendo poi la sua posizione a seguito dei preoccupanti episodi terroristici che si verificarono a Parigi il 13 novembre 2015 (tra i quali indubbiamente si ricorderà la tragica sparatoria avvenuta presso il teatro Bataclan, in cui rimasero uccise 90 persone).

[17] Comunicazione della Commissione “Un’ Europa che protegge: un’iniziativa per estendere le competenze della Procura europea (EPPO) ai reati di terrorismo transfrontaliero”, del 12 settembre 2018, COM(2018) 641 final.

[18] «L’Unione europea deve essere più forte anche nella lotta contro il terrorismo. Negli ultimi tre anni abbiamo compiuto veri progressi, ma non abbiamo ancora gli strumenti per agire rapidamente in caso di minacce terroristiche transfrontaliere. […] Ritengo quanto mai opportuno incaricare la nuova Procura europea di perseguire i reati di terrorismo transfrontaliero».