Due Diligence reputazionale: verifica dei fornitori e responsabilità d’impresa

Pubblicato il Pubblicato in OSINT - Resquon in blog

Le indagini OSINT e il “nuovo volto” della compliance 231

Il D. Lgs. 231/2001 fa leva sulle strategie di prevenzione per assicurare la piena legalità nella gestione societaria. Como noto, l’ente è chiamato a rispondere dell’illecito commesso nel suo interesse o a suo vantaggio qualora non abbia adottato e implementato una serie di misure organizzative volte a contenere il rischio di commissione del reato.

Per non incorrere in responsabilità la persona giuridica sarà tenuta ad elaborare un idoneo modello organizzativo in linea con i requisiti indicati dal legislatore.

A fini esimenti è inoltre necessario che la verifica del funzionamento, dell’osservanza e dell’aggiornamento dei modelli sia affidata ad un Organismo di Vigilanza, dotato di autonomi poteri di iniziativa e controllo. Per svolgere adeguatamente la sua attività l’OdV dovrà disporre di stabili canali informativi ed esercitare poteri ispettivi e sanzionatori in caso d’inosservanza. La normativa 231 non riporta alcuna indicazione di dettaglio sul contenuto dei modelli, facendo gravare sui destinatari della disciplina l’onere di predisporre un assetto organizzativo adeguato ai risultati del risk assessment e alla tipologia di attività in concreto esercitata.

Per assicurare la piena compliance legislativa, l’ente sarà tenuto a considerare tutti gli accorgimenti opportuni secondo il criterio del “tecnicamente possibile”

Da questa prospettiva, è necessario che anche il sistema dei controlli si avvalga di metodi e procedure all’avanguardia e al passo con l’evoluzione delle tecnologie dell’informazione.

Esternalizzazione dei servizi e controllo sui fornitori

I modelli organizzativi più evoluti delineano procedure di controllo sulle risorse in outsourcing, per evitare che l’esternalizzazione dei servizi aumenti il rischio di commissione dei reati da parte dei fornitori esterni, in concorso con i collaboratori della società committente. Difatti il procurement esterno rappresenta, in assoluto, il processo aziendale più complesso da monitorare e quello a più alto rischio di infiltrazioni illecite per diverse ragioni. Anzitutto perché, a differenza delle procedure di monitoraggio interno, il controllo sui fornitori risulta inevitabilmente limitato dalla scarsa disponibilità di informazioni e dall’impossibilità di svolgere audit periodici.

In secondo luogo per la presenza di flussi di denaro utilizzati per l’acquisto di beni o servizi, che accentua la possibilità di realizzare reati economici da parte dei soggetti coinvolti. Ebbene, proprio con riferimento ai servizi esternalizzati, la due diligence reputazionale permette di esprimere un controllo efficace sulla verifica dei contraenti, assicurando un corretto assolvimento degli obblighi di vigilanza da parte responsabili individuati dal Modello 231.

La raccolta di informazioni sulla reputation dei fornitori rappresenta un passaggio quasi obbligato per una efficace prevenzione di quei reati-presupposto tipici della funzione procurement.

Tra quelli elencati dal D. Lgs. 231/2001 è possibile annoverare:

− I delitti di frode in danno della pubblica amministrazione (art. 24);
− I reati associativi (art. 24-ter);
− I delitti di corruzione (in ambito pubblico e privato, artt. 25 e 25-ter);
− Gli abusi di mercato (art. 25-sexies);
− I delitti di c.d. di “consolidamento” (ricettazione, riciclaggio, autoriciclaggio e reimpiego, art. 25-octies).
− I reati tributari (art. 25-quinquiesdecies).

L’importanza della due diligence reputazionale per l’affidamento dei contratti pubblici

I controlli sulla reputazione dei fornitori, rilevanti per la compliance 231, assumono una importanza centrale per le imprese committenti soggette − in tutto o in parte, per i settori ordinari o per quelli speciali − alle disposizioni del D. Lgs. 50/2016.

La normativa sui contratti pubblici delinea una lunga lista di cause di esclusione, per assicurare la verifica di contraenti in possesso dei requisiti di moralità ed affidabilità.
Alcune cause di esclusione fanno leva sulla intervenuta sentenza di condanna per uno dei reati indicati dal primo comma dell’art. 80 D. Lgs. 50/2016 in procedimenti penali a carico degli apicali dell’impresa.

La verifica sull’assenza di condanne penali è resa agevole dalla possibilità di un raffronto con le risultanze dei registri del casellario giudiziale. Il successivo comma 2 prevede, quale motivo ostativo alla partecipazione alla gara e, dunque, all’aggiudicazione della commessa, l’emanazione di una misura di prevenzione o l’accertamento di un tentativo di infiltrazione mafiosa.

I controlli sull’assenza di motivi ostativi dovranno attenersi agli “indici sintomatici” delineati dal legislatore a proposito della informativa antimafia.

Per assicurare il rispetto degli obblighi di legge le stazioni appaltanti sono tenute ad acquisire la documentazione antimafia prima di stipulare, approvare o autorizzare i contratti e sub-contratti relativi a lavori, servizi e forniture pubblici.

Le indagini reputazionali permettono di approfondire le risultanze della banca dati nazionale e di valutare la posizione di soggetti per i quali non sussiste l’obbligo di acquisizione della documentazione prevista dal D. Lgs. 159/2011 o di acquisire informazioni più dettagliate su circostanze non espressamente considerate dalla legge tra gli indici di infiltrazione mafiosa.
Si rammenta al riguardo che, nell’accertamento circa la sussistenza del requisito in esame, il criterio da utilizzare è quello della c.d. qualificata probabilità invocato in modo pressoché costante dalla giurisprudenza amministrativa.

In sostanza, il rischio di inquinamento mafioso deve essere valutato in base all’ormai consolidato criterio del «più probabile che non», alla luce di una regola di giudizio che ben può essere integrata da dati di comune esperienza, evincibili dall’aggregazione di dati relativi alla società e alla compagine gestionale.
Per questo gli elementi posti a base dell’informativa possono essere anche non penalmente rilevanti o non costituire oggetto di procedimenti o di processi penali o, addirittura e per converso, possono essere già stati oggetto del giudizio penale, con esito di proscioglimento o di assoluzione.

Da questa prospettiva, le indagini reputazionali offrono utili elementi di valutazione del rischio di infiltrazione mafiosa, poiché attribuiscono rilevanza anche a fattori di per sé neutri (come la frequentazione con soggetti indagati per delitti di criminalità organizzata, l’esistenza di legami familiari etc.).
Infine, il legislatore prevede che la Stazione appaltante debba escludere un concorrente qualora dimostri con mezzi adeguati che il medesimo si sia reso colpevole di gravi illeciti professionali tali da rendere dubbia la sua integrità o affidabilità (art. 80, comma 5, lett. c).

Si tratta di una causa di esclusione “aperta”, grazie alla quale la committenza potrà esperire tutte le opportune verifiche, finalizzate a evitare contaminazioni o contatti con operatori economici di dubbia moralità. Facendo leva su queste disposizioni gli enti aggiudicatori potranno irrobustire i controlli interni sul procurement, prevedendo una necessaria due diligence preventiva.

Gli standard internazionali e la compliance anticorruzione

I controlli sulle attività esternalizzate e la verifica preventiva di affidabilità dei fornitori rappresentano due leve fondamentali per l’ottimizzazione dei processi aziendali. Non a caso essi rientrano tra i requisiti di conformità allo standard internazionale per i sistemi di gestione della sicurezza delle informazioni e per i sistemi di gestione anticorruzione.

Si parla al riguardo di regole di KYP (Know Your Provider), per descrivere l’insieme delle procedure finalizzate alla raccolta di informazioni sul soggetto con cui intessere relazioni commerciali.

In particolare, l’appendice A della norma ISO 37001:2016 fornisce una elencazione esemplificativa delle attività che l’organizzazione può intraprendere per prevenire possibili dinamiche corruttive.

Tra queste figura la «Due diligence sui soci in affari» (partner o fornitori) finalizzata a una verifica preventiva dell’affidabilità dell’operatore economico e della reputazione dei membri dell’alta direzione o degli azionisti.

In alcuni ordinamenti l’importanza delle indagini conoscitive viene ribadita anche a livello di soft law. Basti pensare, tra le fonti più note, alle Linee Guida con cui il Ministero della Giustizia inglese individua i principi fondamentali nell’implementazione di efficaci modelli di prevenzione della corruzione. Il quarto principio – rubricato Due Diligence – stabilisce che ogni organizzazione debba conoscere i propri partner commerciali, valutandone anche il profilo di rischio in tema di corruzione.

L’importanza delle due diligence reputazionali è riconosciuta anche dai codici di condotta di alcune associazioni di categoria. Per il settore delle costruzioni, ad esempio, le Linee Guida ISTECO fanno rinvio alle procedure di controllo delineate dalla norma ISO 37001.

Open source Intelligence e Digital reputation

La Open Source Intelligence (OSINT), si basa sull’attività di analisi delle fonti “aperte”, ovvero le fonti pubbliche, disponibili, liberamente accessibili, non classificate. Grazie ad un approfondito lavoro di valutazione, comprensione e analisi delle informazioni presenti all’interno delle fonti di dominio pubblico, le indagini reputazionali possono essere condotte in modo puntuale in base alle specifiche esigenze della committenza.

Innestare le verifiche reputazionali sul sistema dei controlli 231 e anticorruzione è una scelta vincente sul piano della compliance, particolarmente per quelle imprese che applicano il Codice degli appalti in alcuni segmenti di attività.

Le imprese che si affidano ad aziende esterne per la elaborazione di Report Reputazionali o implementano all’interno della propria organizzazione un “struttura OSINT” possono non solo abbattere dei costi legati a controversie o procedure precontenziose, ma anche e soprattutto contare su una maggiore efficienza dei controlli interni sul procurement e, da ultimo, operare sul mercato con un notevole vantaggio strategico.

Considerare l’Intelligence delle Fonti Aperte (OSINT) come vantaggio strategico permette di pensare al Report Reputazionale come uno strumento fruibile e utile non solo nel contesto degli appalti pubblici o nell’ambito dell’applicazione del D.Lgs. 231/2011 ma anche come strumento adatto a qualsiasi azienda che voglia dirsi virtuosa (competitiva) per l’analisi e l’approfondimento della controparte e del contesto nel quale la stessa opera.

Leggi anche Responsabilità d’impresa