Blog

Due Diligence reputazionale: verifica dei fornitori e responsabilità d’impresa

Pubblicato il

Le indagini OSINT e il “nuovo volto” della compliance 231

Il D. Lgs. 231/2001 fa leva sulle strategie di prevenzione per assicurare la piena legalità nella gestione societaria. Come noto, l’ente è chiamato a rispondere dell’illecito commesso nel suo interesse o a suo vantaggio qualora non abbia adottato e implementato una serie di misure organizzative volte a contenere il rischio di commissione del reato.

Per non incorrere in responsabilità la persona giuridica sarà tenuta ad elaborare un idoneo modello organizzativo in linea con i requisiti indicati dal legislatore. A fini esimenti è inoltre necessario che la verifica del funzionamento, dell’osservanza e dell’aggiornamento dei modelli sia affidata ad un Organismo di Vigilanza, dotato di autonomi poteri di iniziativa e controllo. Per svolgere adeguatamente la sua attività l’OdV dovrà disporre di stabili canali informativi ed esercitare poteri ispettivi e sanzionatori in caso d’inosservanza.

La normativa 231 non riporta alcuna indicazione di dettaglio sul contenuto dei modelli, facendo gravare sui destinatari della disciplina l’onere di predisporre un assetto organizzativo adeguato ai risultati del risk assessment e alla tipologia di attività in concreto esercitata.

Per assicurare la piena compliance legislativa, l’ente sarà tenuto a considerare tutti gli accorgimenti opportuni secondo il criterio del “tecnicamente possibile”.

Da questa prospettiva, è necessario che anche il sistema dei controlli si avvalga di metodi e procedure all’avanguardia e al passo con l’evoluzione delle tecnologie dell’informazione.


Esternalizzazione dei servizi e controllo sui fornitori

I modelli organizzativi più evoluti delineano procedure di controllo sulle risorse in outsourcing, per evitare che l’esternalizzazione dei servizi aumenti il rischio di commissione dei reati da parte dei fornitori esterni, in concorso con i collaboratori della società committente.

Difatti il procurement esterno rappresenta, in assoluto, il processo aziendale più complesso da monitorare e quello a più alto rischio di infiltrazioni illecite per diverse ragioni. Anzitutto perché, a differenza delle procedure di monitoraggio interno, il controllo sui fornitori risulta inevitabilmente limitato dalla scarsa disponibilità di informazioni e dall’impossibilità di svolgere audit periodici.

In secondo luogo per la presenza di flussi di denaro utilizzati per l’acquisto di beni o servizi, che accentua la possibilità di realizzare reati economici da parte dei soggetti coinvolti. Ebbene, proprio con riferimento ai servizi esternalizzati, la due diligence reputazionale permette di esprimere un controllo efficace sulla verifica dei contraenti, assicurando un corretto assolvimento degli obblighi di vigilanza da parte responsabili individuati dal Modello 231. La raccolta di informazioni sulla reputation dei fornitori rappresenta un passaggio quasi obbligato per una efficace prevenzione di quei reati-presupposto tipici della funzione procurement.


Tra quelli elencati dal D. Lgs. 231/2001 è possibile annoverare:

− I delitti di frode in danno della pubblica amministrazione (art. 24);

− I reati associativi (art. 24-ter);

− I delitti di corruzione (in ambito pubblico e privato, artt. 25 e 25-ter);

− Gli abusi di mercato (art. 25-sexies);

− I delitti di c.d. di “consolidamento” (ricettazione, riciclaggio, autoriciclaggio e reimpiego, art. 25- octies).

− I reati tributari (art. 25-quinquiesdecies).


L’importanza della due diligence reputazionale per l’affidamento dei
contratti pubblici

I controlli sulla reputazione dei fornitori, rilevanti per la compliance 231, assumono una importanza centrale per le imprese committenti soggette − in tutto o in parte, per i settori ordinari o per quelli speciali − alle disposizioni del D. Lgs. 50/2016.

La normativa sui contratti pubblici delinea una lunga lista di cause di esclusione, per assicurare la verifica di contraenti in possesso dei requisiti di moralità ed affidabilità. Alcune cause di esclusione fanno leva sulla intervenuta sentenza di condanna per uno dei reati indicati dal primo comma dell’art. 80 D. Lgs. 50/2016 in procedimenti penali a carico degli apicali dell’impresa.

La verifica sull’assenza di condanne penali è resa agevole dalla possibilità di un raffronto con le risultanze dei registri del casellario giudiziale. Il successivo comma 2 prevede, quale motivo ostativo alla partecipazione alla gara e, dunque, all’aggiudicazione della commessa, l’emanazione di una misura di prevenzione o l’accertamento di un tentativo di infiltrazione mafiosa.

I controlli sull’assenza di motivi ostativi dovranno attenersi agli “indici sintomatici” delineati dal legislatore a proposito della informativa antimafia.
Le indagini reputazionali permettono di approfondire le risultanze della banca dati nazionale e di valutare la posizione di soggetti per i quali non sussiste l’obbligo di acquisizione della documentazione prevista dal D. Lgs. 159/2011 o di acquisire informazioni più dettagliate su circostanze non espressamente considerate dalla legge tra gli indici di infiltrazione mafiosa. Si rammenta al riguardo che, nell’accertamento circa la sussistenza del requisito in esame, il criterio da utilizzare è quello della c.d. qualificata probabilità invocato in modo pressoché costante dalla giurisprudenza amministrativa.

In sostanza, il rischio di inquinamento mafioso deve essere valutato in base all’ormai consolidato criterio del «più probabile che non», alla luce di una regola di giudizio che ben può essere integrata da dati di comune esperienza, evincibili dall’aggregazione di dati relativi alla società e alla compagine gestionale.

Per questo gli elementi posti a base dell’informativa possono essere anche non penalmente rilevanti o non costituire oggetto di procedimenti o di processi penali o, addirittura e per converso, possono essere già stati oggetto del giudizio penale, con esito di proscioglimento o di assoluzione. Da questa prospettiva, le indagini reputazionali offrono utili elementi di valutazione del rischio di infiltrazione mafiosa, poiché attribuiscono rilevanza anche a fattori di per sé neutri (come la frequentazione con soggetti indagati per delitti di criminalità organizzata, l’esistenza di legami familiari etc.).

Infine, il legislatore prevede che la Stazione appaltante debba escludere un concorrente qualora dimostri con mezzi adeguati che il medesimo si sia reso colpevole di gravi illeciti professionali tali da rendere dubbia la sua integrità o aidabilità (art. 80, comma 5, lett. c).

Si tratta di una causa di esclusione “aperta”, grazie alla quale la committenza potrà esperire tutte le opportune verifiche, finalizzate a evitare contaminazioni o contatti con operatori economici di dubbia moralità. Facendo leva su queste disposizioni gli enti aggiudicatori potranno irrobustire i controlli interni sul procurement, prevedendo una necessaria due diligence preventiva.