STUDI E OPINIONI COLLEGIO SINDACALE, FLUSSI INFORMATIVI
Transcript
STUDI E OPINIONI COLLEGIO SINDACALE, FLUSSI INFORMATIVI
STUDI E OPINIONI COLLEGIO SINDACALE, FLUSSI COLL INFORMATIVI E GOVERNO SOCIETARIO: NOVITÀ E PROSPETTIVE(*) Nella prima parte dell’articolo, l’Autore esamina alcuni profili dei controlli interni nelle società di capitali: in particolare analizza l’evoluzione del concetto di controllo, da verifica ex post ad elemento coessenziale dell’esercizio del potere di gestione. Inoltre il contributo si sofferma sulla distinzione tra controlli diretti e indiretti, tra “controllo” e “vigilanza”, sul dovere di vigilanza sugli assetti organizzativi e, infine, sul rapporto tra informazione e funzione di controllo. Nella seconda parte si svolgono alcune riflessioni in ordine all’incidenza esercitata sul sistema dei controlli societari dal d.lgs. 231/2001 che, com’è noto, ha introdotto l’organismo di vigilanza; dal d.lgs. 39/2010 che, prevedendo il comitato per il controllo interno, ha stabilito che tale organo negli enti di interesse pubblico “si identifica” con il collegio sindacale; dalla disciplina antiriciclaggio; dal Codice di Autodisciplina; dalla legislazione bancaria e, in particolare, dalla Direttiva CRD IV. Nell’ultima parte, infine, l’Autore illustra e commenta le nuove norme di comportamento del collegio sindacale del Consiglio Nazionale dei Dottori Commercialisti ed espone alcune proposte di riforma, tra le quali quella di attribuire espressamente al collegio sindacale il ruolo di coordinamento tra gli organi che, a vario titolo, sono titolari della funzione di controllo. di PAOLO MONTALENTI Questo scritto è la rielaborazione della relazione al Convegno dell’Ordine dei Dottori Commercialisti ed Esperti Contabili, tenuto a Torino il 6 luglio 2015 sul tema Norme di comportamento del Collegio Sindacale. Società non quotate. * IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 10 STUDI E OPINIONI 1. I controlli interni nelle società COLLdi capitali. I controlli interni nelle società di capitali1 rappresentano uno dei pilastri fondamentali, se non l’architrave, della struttura della corporate governance negli ordinamenti dei paesi industriali avanzati. In Italia la materia è stata oggetto di plurimi interventi: dalla separazione tra controllo di legalità e controllo contabile nelle società quotate, con la L. 216/1974, all’introduzione della vigilanza sui principi di corretta amministrazione e sull’adeguatezza degli assetti organizzativi in capo al collegio sindacale di società quotate, con il testo unico della finanza nel 1998, alla disciplina della c.d. responsabilità penale della persona giuridica – il d. lgs. 8 giugno 2001, n. 231 – all’estensione al collegio sindacale nelle non quotate di poteri analoghi a quelli dell’organo di controllo di società quotate con la riforma societaria del 2003, alla disciplina antiriciclaggio (d. lgs. 21 novembre 2007, n. 231) sino all’intervento sul comitato per il controllo interno e 1 In argomento mi permetto di rinviare, anche per ampi riferimenti, al mio ultimo lavoro in materia: P. MONTALENTI, Amministrazione e controllo nella società per azioni: riflessioni sistematiche e proposte di riforma, in Riv. soc., 2013, p. 42 ss. Segnalo alcuni altri recenti lavori in cui ho trattato il tema degli assetti organizzativi e del sistema dei controlli: I controlli societari: recenti riforme antichi problemi, in Banca Borsa tit. cred., 2011, I, 535; Sistemi di controllo interno e corporate governance: dalla tutela delle minoranze alla tutela della correttezza gestoria, in Riv dir. comm. 2012, II, 243 ss. Su diversi temi qui trattati vedi anche P. MONTALENTI, Società per azioni, corporate governance, mercati finanziari, Milano, 2011, passim. Precedentemente si vedano Consiglio di amministrazione e organi delegati: flussi informativi e responsabilità, in Le Società, 1998, 899 ss; Corporate Governance, consiglio di amministrazione, sistemi di controllo interno: spunti per una riflessione, in Riv. soc., 2002, 803 ss; L’amministrazione sociale dal testo unico alla riforma del diritto societario, in AA.VV., La riforma del diritto societario, Giuffrè, Milano, 2003, 65 ss.; La società quotata, in Trattato di diritto commerciale, diretto da G. Cottino, vol. IV, t. 2, Cedam, 2004, 227 ss.; La responsabilità degli amministratori nell’impresa globalizzata, in Giur. comm., I, 2005, 435 ss; Il sistema dei controlli interni nelle società di capitali, in Le Società, 2005, 294 ss; Gli obblighi di vigilanza nel quadro dei principi generali sulla responsabilità degli amministratori di società per azioni, in Liber amicorum Gian Franco Campobasso, Utet, Torino, 2006, Vol. 2, 832 ss; Sui controlli societari: funzioni da semplificare, in Il Sole 24-ore, 27 novembre 2007. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 11 STUDI E OPINIONI la revisione contabile, di cui all’art. 19, d.lgs. 27 gennaio 2010, n. 39 e alle modifiche in materia di organismo di vigilanza 231. COLL Il quadro si compone, poi, per le società quotate, di ulteriori tasselli normativi e regolamentari: si pensi alle competenze del collegio sindacale in tema di regole di governo societario (art. 149, comma 1, lett. c-bis, t.u.f.) e alle competenze del dirigente preposto alla redazione dei documenti contabili in materia di “adeguate procedure amministrative e contabili” per la formazione del bilancio (art. 154-bis, comma 3, t.u.f.), introdotte dalla legge sulla tutela del risparmio (L. 28 dicembre 2005, n. 262), alle disposizioni regolamentari nei settori vigilati, al Comitato per il controllo interno previsto dal Codice di Autodisciplina di Borsa Italiana, nella versione aggiornata del 2011 e ora del 2014. E’ un significativo contributo è fornito dalla disciplina speciale di cui settori vigilati, dal settore bancario al settore assicurativo. 2. Il concetto di controllo: l’evoluzione. Merito, correttezza, legalità. La partizione concettuale tradizionale in tema di controllo – controllo di legalità (formale e sostanziale), controllo di merito – merita una rivisitazione sistematica. Il controllo di merito, e cioè il controllo sull’opportunità e la convenienza economica dell’attività (più che dei singoli atti) di gestione, spetta ai soci nei confronti del consiglio di amministrazione e a quest’ultimo, come plenum, nei confronti dei delegati. Si tratta di un controllo in forma di potere di indirizzo, di condizionamento e anche di contrapposizione antagonistica, con la revoca dell’amministratore o della delega, non già di sorveglianza e verifica in funzione di eventuali iniziative sul terreno della responsabilità. Infatti il merito della gestione, e cioè il contenuto delle scelte manageriali è assistito – il punto è pacifico anche nel nostro ordinamento – dalla c.d. business judgment rule: le operazioni gestorie degli amministratori non sono sindacabili, né dal collegio sindacale né dal comitato audit né dai revisori né dal giudice, se non in caso di manifesta irrazionalità. In contrapposizione al merito vi è il controllo di legalità (cfr. art. 2403, cod. civ.) oggetto tipico − sin dal codice di commercio (cfr. art. 183, comma 1, n° 10, cod. comm. 1882), − della loro attività di vigilanza. Ma a seguito della riforma del 2003 l’area “centrale” dell’attività di vigilanza del collegio sindacale è rappresentata dal controllo sul rispetto dei principi di corretta amministrazione, la verifica, cioè dell’osservanza delle regole tecnico-aziendalistiche – IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 12 STUDI E OPINIONI istruttorie, procedurali, decisionali – che concretano (arg. ex art. 2403, co. 1°, cod. civ.) la diligenza professionale del buon amministratore (cfr. art. 2392, nuovo testo). COLL Controlli che sono affidati, con compiti differenziati, sia all’organo di gestione come plenum sia all’organo di controllo. (cfr. art. 2381, comma 3, art. 2403, comma 1°, cod. civ., art. 149, comma 1, t.u.f.; art. 149, comma 4-bis e comma 4-ter, t.u.f.). Elemento centrale del controllo sulla correttezza gestoria è rappresentato dal controllo sull’adeguatezza degli assetti organizzativi, cioè il controllo sull’idoneità dell’intero sistema di funzionigramma e di organigramma e in particolare del sistema procedurale di controllo, dal monitoraggio dei rischi (c.d. funzione di risk management) alla verifica del rispetto delle regole normative, primarie e secondarie (c.d. funzione di compliance). In conclusione il concetto di controllo pare oggi doversi più analiticamente scomporre in tre subfattispecie: (i) controllo di merito (ii) controllo di correttezza gestionale e di adeguatezza amministrativa (iii) controllo di legalità (formale e sostanziale). Un assunto deve essere in ogni caso ribadito con chiarezza: il controllo si emancipa dall’accezione tradizionale di “verifica ex post” (derivato del diritto amministrativo) e si evolve in elemento coessenziale dell’esercizio dell’impresa e del potere amministrativo. In altri termini il controllo non è estrinseco ma intrinseco alla funzione gestoria; in chiave assiologica la nozione dovrebbe evolvere da una concezione del controllo come “costo” all’idea del controllo come “opportunità”. Di là dalle formule, questa “mutazione sistematica” e la conseguente nuova ricostruzione teorica del concetto di controllo segnano un’evoluzione profonda di cui la pratica ma forse ancor più la dottrina non hanno ancora colto appieno significato e potenzialità. In termini sintetici il sistema e la best practice si evolvono da una visione del controllo come mera “funzione punitiva”, ancorché, auspicabilmente, anche di deterrenza, ad una concezione del controllo come funzione fisiologica della gestione, che si innesta cioè nell’esercizio del potere amministrativo come strumento di indirizzo e di correzione permanente della direzione degli affari verso l’obiettivo di un pieno rispetto delle regole vigenti. Il che si riflette, come meglio dirò, in una nuova tipologia di rapporti interorganici che merita, a mio avviso, una “messa a punto legislativa”. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 13 STUDI E OPINIONI 3. Controllo diretto e controllo indiretto. COLL Deve altresì introdursi una distinzione che non trova un riferimento normativo specifico ma che ha una rilevanza cruciale nella realtà operativa dei controlli, ovvero la suddivisione del controllo tra controllo diretto e controllo indiretto. Una bipartizione che incrocia trasversalmente organi e funzioni e che vede però, nella tipologia economico-sociale, la netta prevalenza dei controlli indiretti sui controlli diretti. Ciò deriva, è indubbio, anche dalla oggettiva complessità della grande impresa moderna nella quale il potere di amministrazione, sia pure gerarchicamente organizzato, è fortemente articolato e diffuso, per cui ben si può affermare che anche la “direzione suprema degli affari” si estrinseca, da un lato, in linee direttrici generali, dall’altro nella verifica dell’efficienza e dell’efficacia dell’azione di altri soggetti (organi delegati, alta dirigenza, managers, responsabili di settore, amministratori di società controllate ecc.). Analogo fenomeno si verifica nelle procedure di controllo per cui molte istanze procedono non già ad atti di ispezione e di controllo diretto bensì ad atti di accertamento presso le “istanze inferiori” volti a verificare il corretto svolgimento delle procedure di controllo e l’adeguatezza degli assetti organizzativi di cui le procedure stesse sono parti integranti. Il sistema si presenta cioè come una sorta di “piramide rovesciata” che ricomprende l’insieme delle funzioni di controllo indiretto e che poggia sul vertice, anch’esso rovesciato, dei controlli diretti su cui si regge, in definitiva, l’intera architettura. I controlli indiretti, proprio perché molteplici articolati e diffusi, contengono in sé maggiori risorse di feedback e quindi di “autocorrezione”, ma, proprio perché si fondano sui controlli diretti (i c.d. “controlli di linea”), rischiano anch’essi un “default a catena” in caso di carenza o di inefficacia di questi e richiedono quindi un apposito presidio attraverso l’istituzione di un appropriato sistema di “controllori dei controllori”. 4. Controllo e vigilanza. Si deve altresì distinguere tra controllo e vigilanza. I due concetti non sono, a mio parere coestensivi. Il controllo evoca strumenti di verifica più pervasivi; di contro la vigilanza deve essere intesa come attività di sorveglianza generale e, di regola, indiretta. Si pensi, ad esempio, alla funzione di internal auditing ripartita tra amministratore delegato, con funzioni, dunque, di controllo in senso proprio e presidente, con funzioni, dunque, di supervisione sintetica. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 14 STUDI E OPINIONI Deve peraltro rilevarsi che il legislatore predica allo stesso verbo oggetti diversi che caratterizzano, con declinazioni diverse, la condotta. COLL Ad esempio il collegio sindacale “vigila” sull’“osservanza” della legge e dello statuto [art. 2403, cod. civ.; art. 149, comma 1, lett. a), t.u.f.], mentre il consiglio di amministrazione (nelle quotate) “vigila” sul “rispetto effettivo” delle procedure (art. 154-bis, comma 4, t.u.f.): espressione, quest’ultima, che sembra evocare un controllo più pervasivo. Gli organi delegati, invece, e il dirigente preposto, “attestano” anche “l’effettiva applicazione”: espressione che pare alludere ad un controllo ancor più immediato e diretto. Non vi è dubbio che tracciare una linea di demarcazione tra attività di verifica che presentano elementi di forte contiguità non è agevole; rimane tuttavia il fatto che tra controllo e vigilanza non vi è perfetta sovrapposizione. La rilevanza della distinzione risiede in particolare nel concetto di vigilanza che non può essere interpretato in termini di attività di ispezione diretta e diffusa ma che, come si è precisato, deve essere inteso come funzione di sintetica e generale sorveglianza sulle aree, peraltro ampie e articolate, oggetto dei poteri-doveri dell’organo di controllo: questione cruciale ai fini della equilibrata ricostruzione dei profili di responsabilità. 5. Il dovere di vigilanza sugli assetti organizzativi. Con la riforma del diritto societario è venuto meno il dovere generale di vigilanza sulla gestione di cui al testo previgente dell’art. 2392 cod. civ., fonte di indebita attribuzione di responsabilità oggettive agli amministratori: sul punto non si può che plaudere al legislatore. Il dovere di vigilanza non è tuttavia scomparso: ha assunto declinazioni diverse adeguatamente circoscritte nell’oggetto, appropriatamente disciplinate nella forma, opportunamente coordinate nell’attuazione. La disposizione specificamente dettata in materia stabilisce infatti, in primo luogo, che il consiglio di amministrazione ‘‘sulla base delle informazioni ricevute” valuta l’adeguatezza dell’assetto organizzativo, amministrativo e contabile della società (art. 2381, comma 3). Questa disposizione sembra, ad una prima lettura, circoscrivere il potere-dovere di vigilanza sulla gestione da parte del consiglio come plenum alla disamina della relazione ad esso fornita dagli organi delegati. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 15 STUDI E OPINIONI E’ ben vero il contrario, non solo nel senso che dovrà richiedersi, come si è detto, un supplemento di informativa ogni qualvolta se ne constati l’insufficienza, ma COLL altresì nel senso che il consiglio dovrà accertarsi che siano espressamente precisate le caratteristiche dei modelli organizzativi e delle procedure, le verifiche in concreto effettuate per valutarne l’adeguatezza, gli eventuali difetti riscontrati, i miglioramenti adottati. In conclusione: l’informativa non può limitarsi ad affermazioni apodittiche, dovendo, per contro, consentire al consiglio una valutazione in concreto dei sistemi adottati, delle procedure seguite per verificarne l’efficienza e l’efficacia, della correttezza e dell’idoneità, dunque, delle metodologie di organizzazione e di controllo poste in essere, attraverso, ad esempio, una sintetica esposizione dell’operato del sistema di controllo interno e dei suoi preposti. Non solo: è vero che gli amministratori non possono procedere ad atti individuali di ispezione, ma possono certamente proporli e deliberarli come collegio. Questa conclusione non costituisce una mera articolazione o specificazione ‘‘aziendalistica’’ dei doveri degli amministratori, bensì l’assegnazione al dovere di vigilanza e alla conseguente responsabilità in caso di omissione di un ruolo centrale nel rapporto tra plenum e delegati. In conclusione la valutazione dell’adeguatezza del sistema organizzativo sulla base delle informazioni ricevute non esclude a priori che gli amministratori debbano richiedere informazioni ulteriori e/o proporre in deliberazione ulteriori indagini e verifiche (al fine, se del caso, di proporre e deliberare i provvedimenti correttivi che è ragionevole esigere da un buon amministratore). 6. Sistemi di controllo: casi pratici. In conclusione credo che si possa affermare che – pur nelle inevitabili contiguità – le categorie logico-giuridiche elaborate dal legislatore e dalla dottrina possano trovare, se razionalizzate, pratica applicazione nell’operatività ancorché sempre più complessa dell’impresa: merito, legalità, correttezza sono le componenti in cui si articolano le decisioni degli amministratori e su cui si svolge, con soggetti e discipline differenziati, la funzione di controllo. Un esempio può chiarire la rilevanza applicativa delle diverse categorie così come ricostruite, in un tentativo di inquadramento sistematico. Si pensi ad una operazione di partecipazione ad un appalto internazionale. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 16 STUDI E OPINIONI Il controllo di merito concerne la convenienza dell’operazione, in termini di espansione del mercato, di redditività COLL immediata o di redditività prospettica ed è assistito dalla business judgment rule. Il controllo di legalità si appunterà sul rispetto delle normative interne (disciplina societaria e contrattuale, regolamento su operazioni con parti correlate, eventuali maggioranze statutarie qualificate, poteri di rappresentanza, ecc.) e dell’ordinamento straniero (normativa sugli investimenti esteri, normativa ambientale, normativa giuslavoristica ). Il controllo di correttezza dovrà verificare se siano state adottate le procedure informative e istruttorie tipiche in questa categoria di operazioni (perizie di merchant bank indipendenti, financial planning, due diligence e così via). E i diversi organi dovranno esercitare la propria funzione di controllo in forma diretta – così, ad esempio, l’amministratore delegato –; in forma di valutazione decisionale – così il consiglio di amministrazione se l’operazione è di competenza collegiale – oppure di informazione, anche attiva, in caso di competenza degli esecutivi; in forma di vigilanza, se del caso ispettiva, dell’organo di controllo; di supervisione informativa sul rispetto delle regole di correttezza da parte del comitato audit di amministratori indipendenti. 7. L’informazione e il diritto societario. L’informazione nel diritto societario ha trovato, con la riforma del 2003, una regolamentazione pervasiva ed una razionalizzazione sistematica che hanno impresso ad essa una sorta di “mutazione genetica” tale da imporre all’interprete una diversa qualificazione della fattispecie, in termini radicalmente diversi da quanto sinora esplicitamente o implicitamente assunto nell’elaborazione dottrinale. Tradizionalmente l’informazione è stata a me pare per definizione espressa o per formante presupposto, qualificata come mero insieme di dati conoscitivi strumentali all’esercizio di un diritto, di una facoltà, di un potere-dovere, di una funzione. In altre parole l’informazione emergeva nell’ordinamento societario o come elemento tecnico-materiale necessario per l’esercizio di una prerogativa giuridicamente rilevante e tipizzata (diritto, facoltà, potere-dovere ecc.) o come declinazione per così dire secondaria di alcune fattispecie, eminentemente, se non unicamente, del diritto di informazione del socio. L’informazione intesa come insieme di dati conoscitivi, come processo acquisitivo e distributivo e come supporto documentale si inserisce ora invece, IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 17 STUDI E OPINIONI “ontologicamente”, per così dire, nella fattispecie diritto, facoltà, potere-dovere o funzione sì da divenirne parte integrante, tratto distintivo, elemento qualificante. COLL Sotto il profilo ricostruttivo l’informazione può poi essere classificata, come meglio vedremo con qualche esempio, secondo (i) la struttura; (ii) il contenuto; (iii) la funzione. 8. Informazione e funzione di amministrazione. In materia di governance della società azionaria si può osservare che il legislatore del 2003 ha inteso assegnare all’informazione e alla trasparenza un ruolo centrale, sia come canone dell’agire del buon amministratore sia come strumento di “tracciabilità” dei comportamenti, sia come mezzo di ricostruzione dei profili di responsabilità2. Il canone dell’ “agire in modo informato” (art. 2381, comma 6) assurge a paradigma generale di comportamento del buon amministratore. Si pensi poi all’obbligo del presidente di provvedere affinché siano fornite “adeguate informazioni” al consiglio (art. 2381, comma 1), all’informativa periodica dovuta dai delegati al consiglio (art. 2381, comma 5), alla funzione centrale assegnata all’informazione come strumento di valutazione sia degli assetti organizzativi sia del generale andamento della gestione (art. 2381, comma 3), ai poteri-doveri di informazione degli amministratori, il cui limite è segnato dalla sede consiliare (art. 2381, comma 6), agli obblighi informativi in tema di operazioni con amministratori interessati (art. 2391), di operazioni con parti correlate (art. 2391-bis), di operazioni motivate da ragioni di gruppo (art. 2497-ter), di leveraged buyout (art. 2501-bis, comma 3) e così via. La carenza informativa è, addirittura, motivo autonomo di impugnativa della deliberazione assunta in presenza di amministratori interessati (art. 2391, comma 2). Nell’oggettiva complessità della grande impresa moderna il potere di 2 Sia consentito il rinvio a P. MONTALENTI, Amministrazione e controllo nella società per azioni: riflessioni sistematiche e proposte di riforma, in Riv. soc., 2013, p. 42 ss., anche per i riferimenti. Nella letteratura più recente vedi R. SACCHI, Amministrazione e controllo nell’impresa azionaria dopo la riforma del 2003, in Studi dedicati a Mario Libertini, vol. I, Milano, 2015, p. 565 ss. Vedi anche P. MONTALENTI, L’informazione e il diritto commerciale: principi e problemi, in corso di pubblicazione, in Riv.dir.civ. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 18 STUDI E OPINIONI amministrazione, sia pure gerarchicamente organizzato, è fortemente articolato e diffuso, per cui ben si può affermare cheCOLL anche la “direzione suprema degli affari” si estrinseca, da un lato, in linee direttrici generali, dall’altro nella verifica dell’efficienza e dell’efficacia dell’azione di altri soggetti (organi delegati, alta dirigenza, managers, responsabili di settore, amministratori di società controllate ecc.): di nuovo il “processo informativo” assume un ruolo essenziale. La prassi dimostra poi che in materia di responsabilità degli amministratori la ricostruzione delle condotte non soltanto è effettuata, sotto il profilo probatorio, in base alla “tracciabilità documentale” ma anche, sotto il profilo dell’imputazione dell’elemento soggettivo, sul piano delle omissioni o carenze nella acquisizione, richiesta e valutazione delle informazioni. L’amministratore delegato deve disporre di tutte le informazioni necessarie per adottare una specifica decisione e quindi i dati tecnici, le valutazioni di mercato, il piano finanziario, le risorse umane dedicate, la tempistica previsionale e via discorrendo. L’amministratore senza deleghe è posto fisiologicamente in una situazione di asimmetria informativa; fisiologicamente ripeto, anche se questo dato, quasi banale, della realtà d’impresa spesso viene dimenticato. L’amministratore non esecutivo, che non vive la quotidianità aziendale, che non ha dialogo diretto con la struttura, che non dispone di poteri informativi diretti (arg. ex art. 2381, comma 6°), che esplica la propria funzione gestoria e di indirizzo strategico nell’hortus clausus del consiglio, con le scadenze mensili o trimestrali delle riunioni, ha un unico strumento operativo che è, appunto, l’informazione ricevuta in consiglio. Da ciò discende che nel modello del monitoring board (Eisenberg) l’amministratore dovrà esaminare i documenti ricevuti, valutarne la completezza, la sufficienza, la comprensibilità, l’adeguatezza al fine dell’esercizio consapevole del potere ed eventualmente, ove necessario, richiedere informazioni supplementari o integrative. Senza dimenticare che, a mio parere, un principio consacrato nei Principles of Corporate Governance dell’American Law Institute3 deve ritenersi vigente anche nel nostro ordinamento: «in performing his or her duties and functions, a director or officer who acts in good faith, and reasonably believes that reliance is warranted is entitled to 3 Cfr. AMERICAN LAW INSTITUTE, Principles of corporate governance: analysis and recommendations, vol. 1, Parts I-VI, St.Paul, MN., 1994, p. 196. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 19 STUDI E OPINIONI rely on information, opinions, reports, statements.. prepared, made, or performed by one or more directors, officers or employees of the corporation…, legal counsel, public COLL accountants engineers or other persons who the director or officer reasonably believes merit confidence» (§ 4.03). Un principio che la giurisprudenza dovrebbe tenere costantemente presente. In particolare in tema di responsabilità, atteso che oggi il dovere di vigilanza degli amministratori è espressamente circoscritto alla disamina delle informazioni ricevute dai delegati (cfr. art. 2381, comma 5 cod. civ.). In conclusione l’informazione diviene il paradigma ordinatorio della funzione gestoria e il criterio di individuazione dei profili di responsabilità. 9. Informazione e funzione di controllo. Analoghe considerazioni possono svolgersi in relazione alla funzione di controllo4. La riforma del 2003 ha elevato, come si è detto, i principi di corretta amministrazione a clausola generale di comportamento degli amministratori (arg. ex art. 2403 cod. civ.), prima espressamente contemplata soltanto per le società quotate [arg. ex art. 149, lett. b), t.u.f.]. La previsione normativa ha un rilievo sistematico e operazionale fortemente innovativo: l’esperienza recente, in casi di particolare importanza e gravità, ci dimostra, che è proprio sul terreno della correttezza e dell’adeguatezza degli assetti organizzativi che la responsabilità degli amministratori e dei sindaci può essere posta in discussione. Il rispetto delle regole, anche tecniche, elaborate dalla prassi e dalle scienze aziendali, e non solo giuridiche, di buona gestione è oggi, infatti, norma di diritto comune. Il controllo si emancipa dall’accezione tradizionale di “verifica ex post” (derivato del diritto amministrativo) e si evolve in elemento coessenziale dell’esercizio dell’impresa e del potere amministrativo, intrinseco alla funzione gestoria; in chiave assiologica la nozione dovrebbe evolvere da una concezione del controllo come “costo” all’idea del controllo come “opportunità”. Elemento centrale del controllo sulla correttezza gestoria con il supporto della 4 Ho trattato il tema in molti scritti; si veda da ultimo P. MONTALENTI, Il sistema dei controlli societari: un quadro d’insieme, in Giur.it., Dottrina e attualità giuridiche: Il sistema dei controlli nelle società di capitali, 2013, p. 2175 ss. anche per i necessari riferimenti bibliografici. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 20 STUDI E OPINIONI c.d. funzione audit è rappresentato dal controllo sull’adeguatezza degli assetti organizzativi, cioè il controllo sull’idoneità dell’intero sistema di funzionigramma e di COLL organigramma e in particolare del sistema procedurale di controllo, dal monitoraggio dei rischi (c.d. funzione di risk management) alla verifica del rispetto delle regole normative, primarie e secondarie (c.d. funzione di compliance): un controllo, dunque, eminentemente effettuato sui documenti informativi e sulle procedure. Essenziale è poi la distinzione, come si è anticipato, tra controllo diretto e controllo indiretto: una bipartizione che incrocia trasversalmente organi e funzioni e che vede però, nella tipologia economico-sociale, la netta prevalenza dei controlli indiretti sui controlli diretti. Nelle procedure di controllo molte istanze procedono non già ad atti di ispezione diretta bensì ad atti di accertamento presso le “istanze inferiori” volti a verificare il corretto svolgimento delle procedure di controllo e l’adeguatezza degli assetti organizzativi di cui le procedure stesse sono parti integranti. I controlli indiretti, proprio perché molteplici articolati e diffusi, contengono in sé maggiori risorse di feedback e quindi di “autocorrezione”, ma, proprio perché si fondano sui controlli diretti (i c.d. “controlli di linea”), rischiano anch’essi un “default a catena” in caso di carenza o di inefficacia di questi e richiedono quindi un apposito presidio attraverso l’istituzione di un appropriato sistema di “controllori dei controllori”: il ruolo dell’informazione diviene la chiave di volta del sistema. Si deve altresì distinguere, come si è visto, tra controllo e vigilanza. In definitiva anche l’attività dell’organo di controllo consiste prevalentemente nella disamina, valutazione, giudizio di documenti informativi che in parte sono elemento di giudizio diretto in parte strumento di verifica di operato altrui. Si pensi, sotto il primo profilo, alla valutazione della documentazione relativa ad una operazione di acquisizione: delibere societarie, due diligence, financial reports, autorizzazioni, fairness opinions, pareri legali e così via. Si pensi sotto il secondo profilo che è, come già sottolineato, di particolare rilevanza ai reports delle funzioni audit e compliance, ai documenti e/o relazioni informative richieste ad organi di controllo di società del gruppo, alle relazioni dell’ODV, a eventuali specifici report richiesti alla società di revisione, alle informazioni suppletive richieste al team operativo di un’operazione societaria e così via. Nuovamente: il corretto esercizio dell’attività di vigilanza si fonda su un sistema procedurale adeguato di “trattazione” dell’informazione. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 21 STUDI E OPINIONI II. COLL 10. Il d. lgs. 231/2001: profili generali. Le funzioni di controllo ora passate in rassegna si intersecano con i compiti dell’organismo di vigilanza ex d. lgs. 231/20015. La materia si collega del resto, strettamente, alla tematica degli assetti organizzativi. Infatti, in linea di principio, la predisposizione del modello 231 è, tecnicamente, un onere: la sanzione per la mancata adozione, in base alla legge speciale, può essere comminata ex post, come sanzione amministrativa, in caso di perpetrazione del reato nell’interesse dell’ente. Vero è anche però che l’art. 2381 impone agli amministratori di dotare la società di assetti organizzativi adeguati: là dove il rischio da reato, e quindi il rischio di sanzione per la società, non sia insignificante, la mancata predisposizione del modello – come ha sancito il Tribunale di Milano – costituisce anche un inadempimento agli obblighi degli amministratori di predisporre assetti organizzativi adeguati. Il legislatore con la legge di stabilità 2012 (L. 12 novembre 2011, n. 183), all’art. 14, comma 12, ha modificato l’art. 6, d.lgs. 8 giugno 2001, n. 231, inserendo il comma 4-bis ai sensi del quale «nelle società di capitali il collegio sindacale, il consiglio di sorveglianza e il comitato di controllo della gestione possono svolgere le funzioni dell’organismo di vigilanza…». La norma ha suscitato reazioni opposte. Prescindendo dalle posizioni ispirate a mero corporativismo, credo che il legislatore abbia operato una condivisibile scelta di fiducia nei confronti della maturità e ragionevolezza dell’autonomia privata. Saranno infatti gli operatori che, in ragione delle dimensioni dell’impresa, della tipologia dei rischi, della complessità dell’attività, della specificità differenziale oppure invece della analogia rispetto alla tipologia e alle procedure di verifica e di vigilanza dell’organo di controllo, sapranno valutare se la “concentrazione” possa essere una Mi permetto di rinviare, anche per i riferimenti, al mio L’organismo di vigilanza (d. lgs. 231/2001): profili di diritto societario, in P. MONTALENTI, Società per azioni, corporate governance e mercati finanziari, Milano, 2011, p. 203 ss., ove anche altri riferimenti, in parte ripreso in questo scritto. Sul tema vedi da ultimo R. SACCHI, L’organismo di vigilanza ex d. lgs. n. 231, in Giur. comm., 2012, I, 851 ss. 5 IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 22 STUDI E OPINIONI soluzione semplificatrice, pur senza diminuzione dell’efficacia dei controlli oppure invece se la “separazione” garantisca COLL una migliore specializzazione e quindi una maggiore puntualità di intervento rispetto alla concreta configurazione della società e dell’impresa. Si deve però sottolineare che l’autonomia privata dovrà valutare con particolare attenzione se, considerata la complessità dell’impresa, la tipologia dei rischi da reato, le caratteristiche dei controlli necessari non impongano piuttosto di mantenere l’ODV come organo distinto al fine di una vigilanza più “specialistica” e, quindi, più efficace. Pena il rischio che il modello di prevenzione non sia considerato efficace. 11. Il d. lgs. 27 gennaio 2010, n. 39: il comitato per il controllo interno. Il legislatore, nell’ intervento legislativo di attuazione della direttiva comunitaria in materia di revisione legale dei conti, ha reso ancor più complesso il quadro sinora delineato, in particolare sotto il profilo dei rapporti tra il collegio sindacale e il comitato per il controllo interno (ora anche “di gestione dei rischi”) previsto, per le società quotate, dal Codice di Autodisciplina. Infatti il d. lgs. 27 gennaio 2010 n. 39, che ha dato attuazione alla Direttiva 2006/43/CE relativa alla revisione legale dei conti annuali e dei conti consolidati, ha dettato per gli enti c.d. “di interesse pubblico”, all’art. 19, una disposizione specifica in tema di controllo interno. La norma stabilisce che il comitato per il controllo interno e la revisione contabile “si identifica”, nel modello tradizionale, con il collegio sindacale; nel modello dualistico con il consiglio di sorveglianza a meno che ad esso siano attribuite funzioni strategiche [art. 2409–terdecies, comma 1, lett. f-bis)], nel qual caso il comitato deve essere costituito al suo interno; nel sistema monistico con il comitato per il controllo sulla gestione. Di là dalla singolarità della formulazione legislativa – “il comitato ... si identifica con ...” – ritengo che le nuove disposizioni non abbiano introdotto un nuovo organo, ma abbiano, per contro, ampliato (o precisato) le funzioni dell’organo di controllo (collegio sindacale, consiglio di sorveglianza – o comitato costituito al suo interno, comitato per il controllo sulla gestione). Si deve poi osservare che diverse competenze introdotte con la riforma, ancorché apparentemente “nuove” sono, a mio parere, ricomprese, pressoché in toto, nelle funzioni degli organi di controllo. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 23 STUDI E OPINIONI Ad esempio la vigilanza su il “processo di informativa finanziaria” è, a ben vedere, una specificazione del controllo sul rispetto della legge, delle regole di COLL correttezza gestionale e dell’adeguatezza degli assetti organizzativi. La vigilanza sull’“efficacia del sistema di controllo interno, di revisione interna, se applicabile e di gestione del rischio”, in ragione di quanto poco sopra argomentato, ben può ritenersi ricompresa – ancorché utilmente precisata come competenza espressa – nella vigilanza sugli assetti organizzativi, di cui controllo interno e gestione del rischio costituiscono un segmento procedurale, di complessità graduata in ragione delle caratteristiche dimensionali e operative dell’impresa. Per quanto riguarda poi la vigilanza sull’indipendenza del revisore, con particolare riferimento ai non audit services, può dirsi, nuovamente, che si tratta del controllo su di una, sia pur specifica, disposizione di legge: la novità della disposizione consiste, quindi, nell’imporre una verifica precisamente individuata nell’oggetto, che può, allora, richiedere atti di ispezione espressamente dedicati. Il punto più critico è, a mio parere, rappresentato dalla funzione di vigilanza su “la revisione legale dei conti annuali e dei conti consolidati”. Ritengo che l’interpretazione della nuova disposizione debba essere rigorosamente restrittiva e che non possa dunque reputarsi surrettiziamente reintrodotta una competenza contabile in capo al collegio sindacale. In altre parole l’organo di controllo dovrà sì esercitare una vigilanza specifica in materia, ma limitandosi ad una supervisione sintetica e meramente procedurale sulla conduzione dell’attività di revisione. Si tratta, in ogni caso, di materia che richiede, a mio avviso, un’opportuna revisione legislativa. 12. La disciplina antiriciclaggio. La disciplina antiriciclaggio (d.lgs. 21 novembre 2007, n. 231) si innesta anch’essa nel complesso reticolo della normativa sui controlli, articolandosi su alcune linee direttrici, che possono così sintetizzarsi. Si individuano in primo luogo i soggetti destinatari della disciplina (Capo III, art. 10 ss.): intermediari finanziari, professionisti, soggetti affini; produttori e commercianti di oggetti preziosi. Si enucleano poi le operazioni, in cui, essenzialmente, l’uso del denaro – o del denaro per importi superiori a una determinata soglia [€ 15.000,00: cfr. art. 15, commi 3 e 4; art. 16, comma 1, lett. a) e b)] – costituisce elemento di sospetto di riciclaggio. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 24 STUDI E OPINIONI Si statuiscono, infine, i diversi obblighi procedurali: gli obblighi di verifica della clientela (art. 15 ss.), semplificati (art. 25ss.) COLLe rafforzati (art. 28 ss.); gli obblighi di registrazione (art. 36 ss.); gli obblighi di segnalazione (art. 41 ss.), assistiti da un serio apparato sanzionatorio (art. 55 ss.). Le numerose regole organizzative e procedurali, in cui la disciplina antiriciclaggio si articola, si incardinano nel più generale alveo sistematico che, come si è detto, rappresenta una delle linee portanti dell’architettura di governance dell’impresa societaria, e cioè l’obbligo di dotarla di assetti organizzativi adeguati (cfr. art. 2381, commi 5 e 3, cod. civ). La legittimazione alla segnalazione di operazioni sospette – con espressa esenzione dal segreto professionale e dalle connesse responsabilità – è ancorata alla clausola generale di buona fede (cfr. art. 41, comma 6.). Si tutela inoltre il principio di riservatezza sull’identità delle persone e dei professionisti che effettuano la segnalazione (cfr. art. 45, commi 1 e 2). La normativa primaria si articola poi in disposizioni specifiche (art. 37) sull’archivio unico informatico (completato dalle norme secondarie di Banca d’Italia: art. 37, comma 7), sul Registro per i professionisti e i revisori contabili (art. 38), sulle procedure di esame delle operazioni (art. 42, comma 1), sull’adeguata formazione del personale (art. 54). Il legislatore ha infine assegnato un ruolo specifico sia agli organi di controllo endosocietario (cfr. art. 52) sia alle autorità di vigilanza che devono espressamente verificare «l’adeguatezza degli assetti organizzativi e procedurali» (art. 53). Un sistema “programmaticamente” organico assistito da sanzioni sia penali (art. 55) sia amministrative, in particolare in tema di “Organizzazione amministrativa e procedure di controllo interno” (art. 56). Un ulteriore tassello nel “reticolo” dei controlli. 13. Il Codice di Autodisciplina: centralità della gestione dei rischi. Il 5 dicembre 2011 è stato varato il nuovo Codice di Autodisciplina di Borsa Italiana, poi aggiornato nel luglio 2014. Con riferimento alla precedenti versioni avevo segnalato le difficoltà di individuazione di un ruolo autonomo del Comitato Audit rispetto al Comitato di controllo interno incarnato ex d. lgs. 39/2010 nel collegio sindacale (o nell’organo di controllo equivalente). IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 25 STUDI E OPINIONI Il nuovo Codice, anche sulla base di attente analisi e indicazioni propositive, apporta un significativo contributo in questa materia, fornendo una prima soluzione ai COLL problemi di sovrapposizione e di coordinamento che il “reticolo” dei controlli imponeva, come da tempo ebbi modo di sottolineare. Il Codice, nella sua nuova versione, precisa, anzitutto, che il sistema di controllo interno è anche sistema di gestione dei rischi, focalizzando così molto opportunamente e in coerenza con le indicazioni comunitarie l’oggetto primario delle procedure e delle strutture organizzative di monitoring. Si prescrive altresì che il sistema sia “integrato nei più generali assetti organizzativi e di governo societario”. La precisazione non è meramente lessicale ma esprime per contro le necessità che il sistema di controllo non sia una procedura organizzativa “a latere” o “ex post” bensì un elemento coordinato e omogeneo all’intero assetto organizzativo dell’impresa. Il sistema si emancipa da una concezione per così dire “sanzionatoria” per configurarsi invece come elemento della “conduzione dell’impresa coerente con gli obiettivi aziendali” e come strumento di attuazione del principio di corretta gestione, sotto il profilo della completezza informativa e procedurale che si estrinseca nella “assunzione di decisioni consapevoli”. Le diverse funzioni coinvolte – “l’amministratore incaricato del sistema di controllo interno e di gestione dei rischi”, il comitato controllo e rischi, il responsabile della funzione di internal audit, gli altri ruoli e funzioni aziendali, il collegio sindacale – sono espressamente contemplate con una puntuale specificazione dei ruoli. Si consente la composizione del comitato con amministratori non esecutivi, in maggioranza indipendenti, ma la regola primaria, se pur derogabile, è ora nel senso che gli amministratori debbano essere tutti indipendenti. Il comitato deve rendere un “parere” sull’intero sistema e, oltre ad assolvere compiti di valutazione e di informazione (cfr. 7. c.1.), “valuta - ecco la novità – con cadenza almeno annuale il piano di lavoro predisposto dal responsabile della funzione di internal audit e ne “monitora l’autonomia, adeguatezza, efficacia ed efficienza”. L’amministratore incaricato verifica l’evoluzione del sistema, può chiedere verifiche ad hoc e riferisce tempestivamente al comitato problemi e criticità. Il Codice contiene una nuova prescrizione di significativo valore sia sistematico sia operativo disponendo che «l’emittente prevede modalità di coordinamento tra i soggetti sopra elencati al fine di massimizzare l’efficienza del sistema di controllo interno e di gestione dei rischi e di ridurre le duplicazioni di attività». IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 26 STUDI E OPINIONI Si vuole così molto opportunamente indicare la strada per tentare di superare, attraverso – riterrei – un apposito regolamento, COLL il problema del coordinamento tra organi e delle duplicazioni dei compiti, che, come preciserò nelle conclusioni, è, a mio parere, il nodo centrale in questa complessa materia. In fondo la conoscenza in concreto delle realtà aziendale può condurre a superare quelle inefficienze da sovrapposizioni e quelle «aporie da reticolo» (di contro alle «sinergie di sistema») di cui il legislatore primario non si è, ad oggi, fatto carico. 14. Corporate governance e sistema dei controlli nell’ordinamento bancario: riflessi sul diritto comune. La legislazione bancaria, ancorché ispirata ai peculiari profili di tutela del risparmio, è storicamente anticipatrice di ulteriori interventi legislativi in materia di emittenti quotati e di società di diritto comune6. Per quanto attiene più direttamente alle regole relative alla gestione e ai controlli, si può osservare quanto segue. La normativa primaria, oltre alla già ricordata previsione dell’emanazione di disposizioni di carattere generale sul governo societario da parte della Banca d’Italia [art. 53, 1° co., lett. d), t.u.b.], prevede la possibilità per l’Autorità di Vigilanza di intervenire anche nel merito della gestione dell’impresa bancaria, in quanto legittimata a “proporre l’assunzione di determinate decisioni” [art. 53, 3° co., lett. b), t.u.b.]. In materia di controlli, oltre alla già ricordata previsione della generale potestà regolamentare in materia di controlli interni [art. 53, 1° co., lett. d), t.u.b.], si segnala la disciplina rafforzata delle funzioni dell’organo di controllo che devono essere obbligatoriamente codificate per via statutaria (art. 52, 1° co., t.u.b.). 6 Ho trattato il tema in P. MONTALENTI, La corporate governance degli intermediari finanziari: profili di diritto speciale e riflessi sul diritto societario generale, in AA.VV. L’ordinamento italiano del mercato finanziario tra continuità e innovazioni a cura di V. Calandra Buonaura, A. Bartolacelli e F. Rossi, Atti del convegno di Modena, 26/10/12, in Quad. di Giur. comm., 2014, 379, p. 7 ss. nonché ID., Amministrazione e controllo nella società per azioni tra codice civile e ordinamento bancario, in Banca Borsa tit.cred., in corso di pubblicazione. Analoghe considerazioni si possono svolgere con riferimento al settore assicurativo. Mi permetto di rinviare al mio P. MONTALENTI, Il sistema dei controlli interni nel settore assicurativo, in Assicurazioni, 2013, p. 193 ss. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 27 STUDI E OPINIONI Di particolare interesse infine la disciplina del gruppo. Accanto alla indiretta legittimazione dell’esercizio dell’attivitàCOLL di direzione e coordinamento che, a mio parere, si evince dall’art. 61, 4° co., t.u.b che aggiunge (ma non circoscrive a) l’interesse della stabilità del gruppo), è da segnalare la recente (2011) previsione della potestà regolamentare della Banca d’Italia in materia di “governo societario, organizzazione amministrativa e contabile, nonché di controlli interni e sistemi di remunerazione e di incentivazione di gruppo” [art. 67, 1° co. lett. d), t.u.b.]. L’evoluzione normativa è regolamentare è particolarmente significativa. Limitando l’attenzione alle più recenti disposizioni, si può osservare che le Nuove disposizioni di vigilanza prudenziale per le banche, approvate da Banca d’Italia il 2 luglio 2013, costituiscono, a mio parere, una risposta efficace, perché analitica, da un lato, ma organica e sistematica, dall’altro lato, ai problemi in materia di gestione e controllo dell’impresa. Ruolo essenziale del sistema di controllo nella governance, differente tipologia dei controlli, funzionalità dei controlli alla correttezza di gestione, priorità del coordinamento dei controlli, centralità della gestione del rischio sono concetti e principi espressi esplicitamente e tradotti in previsioni regolamentari. L’obiettivo è «il rafforzamento della capacità delle banche di gestire i rischi aziendali», in una «revisione organica del quadro normativo», al fine della «definizione di un quadro normativo omogeneo» fondato sul «principio di proporzionalità». Lo schema normativo definisce – per i profili che qui rilevano – i principi generali del sistema dei controlli interni, il ruolo degli organi aziendali, l’istituzione e i compiti delle funzioni aziendali di controllo, i controlli nei gruppi bancari. Le principali novità rispetto al vigente quadro normativo riguardano l’introduzione di specifici principi generali di organizzazione che oltre al sistema dei controlli riguardano le politiche di gestione delle risorse umane e la prevenzione dei conflitti di interesse; l’obbligo di definire processi e metodologie di valutazione, anche ai fini contabili, delle attività aziendali in modo integrato con il processo di gestione, l’obbligo per l’organo con funzione di supervisione strategica di definire il livello di rischio tollerato (c.d. “tolleranza al rischio”), approvazione da parte dell’organo di supervisione strategica di un codice etico, l’adozione di un approccio integrato al rischio, le disposizioni per il coordinamento delle funzioni di controllo societario, il rafforzamento dei poteri della funzione di risk management, la definizione di procedure di internal alert. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 28 STUDI E OPINIONI La centralità del sistema dei controlli interni è espressamente delineata in principi e regole applicative; le tipologieCOLL dei controlli – di linea (i.e. di primo livello), controlli sui rischi e sulla conformità (c.d. controlli di secondo livello) revisione interna (c.d. controlli di terzo livello) – sono analiticamente disciplinate. Si regola inoltre, puntualmente, lo snodo cruciale nell’intera materia – tema come dirò poco oltre ancora carente nel diritto comune – e cioè il problema del coordinamento delle funzioni di controllo, interne ed esterne. Si prevede infatti che «per assicurare una corretta interazione tra tutte le funzioni e organi con compiti di controllo, evitando sovrapposizioni o lacune, l’organo con funzione di supervisione strategica approva un documento nel quale sono definiti i compiti e le responsabilità dei vari organi e funzioni aziendali e societarie di controllo, i flussi informativi tra le diverse funzioni/organi e tra queste/i e gli organi aziendali e nel caso in cui gli ambiti di controllo presentino aree di potenziale sovrapposizione o permettano di sviluppare sinergie, le modalità di coordinamento e di collaborazione». Si regolano analiticamente le funzioni di controllo con una disciplina specifica del sistema dei controlli interni nei gruppi bancari. Si dedica una specifica sezione alle procedure di allerta interna. In conclusione ritengo di poter affermare che le nuove Disposizioni di Vigilanza rappresentano un riuscito tentativo di disciplinare la materia con pervasività, analiticità, completezza e organicità. Il percorso è proseguito con l’attuazione della Direttiva CRD IV recepita con il d.lgs. 12 maggio 2015, n. 72. 15. La Direttiva CRD IV: i tratti qualificanti. Con riferimento al tema dei controlli si deve segnalare che la Direttiva CRD IV del 2013 si caratterizza per alcuni pilastri qualificanti: (i) la centralità del rischio nelle regole di governance; (ii) l’individuazione di metodi e organi di trattamento dei rischi (cfr. art. 76; art. 77 ss.); (iii) la definizione analitica dei rischi (artt. 79 - 87); (iv) l’individuazione dei principi di governance (art. 88); (v) la definizione di regole per l’organo di gestione. 16. La centralità del rischio. I metodi di calcolo dei rischi. I singoli rischi. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 29 STUDI E OPINIONI In coerenza con le linee evolutive in materia di corporate governance il trattamento dei rischi (art. 76) assumeCOLL un rilievo centrale nel quadro dell’attività amministrativa dell’organo di gestione che deve approvare e riesaminare periodicamente «le strategie e le politiche riguardanti l’assunzione, la gestione, la sorveglianza e l’attenzione dei rischi…compresi quelli derivanti dal contesto socioeconomico…in relazione alla fase del ciclo economico». Si disciplinano composizione e attività del comitato rischi e i rapporti con la funzione di supervisione strategica e gli obblighi di reporting indipendenti dall’alta dirigenza. Il principio imposto alle Autorità competenti (art. 77, art. 78) è ispirato alla promozione di criteri interni di valutazione per così dire tailor made anziché a metodi «meccanicamente» fondati su rating di credito esterni prevedendo un’analitica emanazione di norme tecniche di regolamentazione emanata dall’ABE. Il legislatore europeo detta con un dialettico confronto tra tecnica e diritto, una disciplina specifica (art. 79 ss.), per le varie tipologie di rischio dal rischio di credito e di controparte al rischio residuo, dal rischio di concentrazione ai rischi derivanti da cartolarizzazioni, dal rischio di mercato al rischio di tasso di interesse derivante da attività diverse dalla negoziazione, dal rischio operativo al rischio di liquidità, al rischio di leva finanziaria eccessiva. 17. I dispositivi e le nuove regole di governance. Art. 88, comma 1. La direttiva prevede che l'organo di gestione definisca dispositivi di governance che assicurino un'efficace e prudente gestione dell'ente, comprese la separazione delle funzioni nell'organizzazione e la prevenzione dei conflitti di interesse, ne sorvegli l'attuazione e ne risponda. Tali dispositivi rispettano i seguenti principi: a) l'organo di gestione deve avere la responsabilità generale dell'ente e approvare e sorvegliare l'attuazione degli obiettivi strategici, della strategia in materia di rischi e della governance interna dell’ente; b) l'organo di gestione deve garantire l'integrità dei sistemi di contabilità e di rendicontazione finanziaria, compresi i controlli finanziari e operativi e l'osservanza delle disposizioni legislative e delle norme pertinenti; c) l'organo di gestione deve sorvegliare il processo di informativa e la comunicazione; IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 30 STUDI E OPINIONI d) l'organo di gestione deve essere responsabile di assicurare un'efficace sorveglianza sull'alta dirigenza; COLL e) il presidente dell'organo di gestione nella sua funzione di supervisione strategica dell'ente non deve esercitare simultaneamente le funzioni di amministratore delegato in seno allo stesso ente, a meno che non sia giustificato dall'ente e autorizzato dalle autorità competenti. Gli Stati membri assicurano che l'organo di gestione monitori e valuti periodicamente l'efficacia dei dispositivi di governance dell'ente e adotti le misure opportune per rimediare a eventuali carenze. Si prevede inoltre (art. 91, comma 1 e 2) che «i membri dell'organo di gestione soddisfano sempre i requisiti di onorabilità e possiedono le conoscenze, le competenze e l'esperienza necessarie per l’esercizio delle loro funzioni. La composizione complessiva dell'organo di gestione riflette una gamma sufficientemente ampia di esperienze. I membri dell'organo di gestione soddisfano in particolare i requisiti di cui ai paragrafi da 2 a 8». «Tutti i membri dell'organo di gestione dedicano tempo sufficiente all'esercizio delle loro funzioni in seno all'ente». Diverse nuove disposizioni incidono ab externo sulla governance bancaria e cioè i poteri di vigilanza di Banca d’Italia che si snodano dai poteri informativi (art. 51, 1quater; art. 51, 1-quinquies; art. 66) ai poteri di intervento (art. 53-bis) che possono giungere anche alla «rimozione di uno più esponenti aziendali» [art. 53-bis, comma 1, lett. e)] anche nei confronti della capogruppo (art. 67-ter). Per quanto concerne le regole interne si impone l’adozione di procedure specifiche di whistle-blowing (art. 52-bis). La disposizione, di chiara derivazione statunitense, suscita non poche perplessità. Vero è che la norma impone che le procedure siano idonee a «garantire la riservatezza dei dati personali del segnalante e del presunto responsabile della violazione» e a «tutelare adeguatamente il soggetto segnalante contro condotte ritorsive, discriminatorie o comunque sleali conseguenti segnalazione» ma vi è un rischio duplice ed opposto. Da un lato che le regole di protezione non siano effettivamente adeguate; dall’altro lato che l’istituto sia applicato distorsivamente anche segnalando, per fini impropri, violazioni non esistenti. Uno strumento, dunque, da attuare con molta cautela. Ma le regole più strettamente riferibili alla governance societaria e quindi ad amministrazione e controlli sono contenute nella direttiva. Ai sensi dell’art. 53 lett. d) IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 31 STUDI E OPINIONI TUB Banca d’Italia potrà emanare disposizioni regolamentari, ma, a mio parere molti principi contenuti nella direttiva sono già COLL direttamente applicabili. Segnalo in conclusione una norma novellata che introduce l’ennesima norma speciale in materia di particolare rilevanza e cioè il conflitto di interessi, l’art. 53, comma 4, così come modificato, prevede che «la Banca d’Italia disciplina condizioni e limiti per l’assunzione, da parte delle banche o dei gruppi bancari, di attività di rischio nei confronti di coloro che possono esercitare, direttamente o indirettamente, un’influenza sulla gestione della banca o del gruppo bancario nonché dei soggetti a essi collegati. In ogni caso i soci e gli amministratori, fermi restando gli obblighi previsti dall’articolo 2391, primo comma, del codice civile, si astengono dalle deliberazioni in cui abbiano un interesse in conflitto, per conto proprio o di terzi. Ove verifichi in concreto l’esistenza di situazioni di conflitto di interessi, la Banca d’Italia può stabilire condizioni e limiti specifici per l’assunzione delle attività di rischio». Una norma a cui nella pratica si dovrà prestare precisa attenzione. III. 18. Le nuove norme di comportamento del collegio sindacale del Consiglio Nazionale dei Dottori Commercialisti: profili generali. Il Consiglio Nazionale dei Dottori Commercialisti ha predisposto un pregevole documento contenente i principi di comportamento del collegio sindacale di società non quotate. Si tratta di un corpo organico di regole − in tema di nomina e incompatibilità, doveri e poteri, tecniche di funzionamento, attività specifiche, relazioni, parere e proposte, interventi sostitutivi − con una parte particolarmente innovativa in materia di attività del collegio in caso di crisi di impresa. Mi limito ad un solo rilievo critico che riveste tuttavia un’importanza a mio parere cruciale in previsione dei possibili risvolti sul terreno giurisprudenziale. Si afferma infatti nel documento che «le Norme di comportamento del collegio sindacale suggeriscono e raccomandano modelli comportamentali da adottare per svolgere correttamente l’incarico di sindaco». Ma si precisa, ulteriormente, che «si tratta di norme di deontologia professionale rivolte a tutti i professionisti iscritti...emanate in conformità a quanto disposto nel vigente Codice deontologico». IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 32 STUDI E OPINIONI Si puntualizza, con ulteriore indicazione di “cogenza”, che «i precetti contenuti nelle norme sono destinati a trovare applicazione COLL nei confronti dei comportamenti del collegio sindacale di tutte le società», salva l’applicazione di disposizioni speciali. Questa impostazione risponde all’apprezzabile obiettivo di attribuire a principi e criteri un carattere di ragionevole vincolatività, al fine di evitare che la (possibile) configurazione come Raccomandazioni o Guidelines possa indurre margini eccessivi di discrezionalità, di generalizzate invocazioni di derogabilità, di applicazione “a geometria incontrollabilmente variabile” sì da renderle mere esortazioni ottative, sostanzialmente prive di prescrittività. Non si deve tuttavia sottovalutare il rischio che la giurisprudenza o le Autorità di vigilanza − che ben potrebbero ritenerle a fortiori applicabili alle società quotate − pervengano ad un’interpretazione impropriamente “iper- rigorosa” delle “norme” autoprodotte dall’autonomia privata. Vi è così il rischio che esse possano essere meccanicamente e pedissequamente lette siccome precetti automaticamente e totalmente integrativi delle disposizioni normative: una sorta di “catalogo” in base al quale valutare, quasi burocraticamente, gli adempimenti dei sindaci e quindi, in caso di “omissioni”, dedurne consequenzialmente un giudizio di negligenza sul loro operato. E’ noto che la tipologia degli assetti organizzativi, la struttura delle funzioni aziendali le procedure di controllo, le aree di rischio, l’intensità delle verifiche, la periodicità dei follow-up sono fortemente condizionati e assai variabilmente declinati in ragione delle dimensioni dell’impresa, della tipologia dell’attività, dell’articolazione operativa. Si badi che la distinzione non passa tanto tra società non quotate e società quotate − fermo restando che la sottoposizione di queste ultime alla statuto speciale del Testo Unico della Finanze (e della regolamentazione Consob) ha una indiscutibile valenza di specialità − quanto tra microimprese, piccole imprese, medie imprese, grandi imprese, imprese multinazionali, tutte categorie in cui il sistema dei controlli ha certamente elementi comuni, che vanno ribaditi con forza, ma si configura − jure − con modalità tipologiche fortemente differenziate tra modelli semplificati e modelli estremamente complessi. Una precisazione, sul punto, pare a me necessaria. 19. Segue. Adeguatezza degli assetti. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 33 STUDI E OPINIONI In tema di adeguatezza dell’assetto organizzativo si sottolineano, opportunamente, gli elementi − «dimensioni, COLL natura, oggetto sociale», − a cui l’adeguatezza deve essere parametrata e la centralità delle «tecniche di comportamento» per «le verifiche del concreto funzionamento» del medesimo. Le caratteristiche costitutive sono, ultimamente, elencate in dettaglio: organigramma e funzionigramma, procedure di gestione dei rischi, nel gruppo, competenza del personale, presenza di direttive e procedure aziendali (p. 49). Di particolare interesse − perché si colma un vero e proprio vuoto normativo − il criterio applicativo che impone al collegio di segnalare «agli amministratori eventuali profili di rischio riscontrati» anche «sollecitando interventi correttivi» e verificando «l’efficacia delle azioni correttive adottate dalla società», riassumendo le proprie conclusioni «in un apposito paragrafo della relazione…all’assemblea»: un tassello necessario nel complesso mosaico che da un lato dà certezze agli amministratori ove non vi siano anomalie; dall’altro segnala all’organo di gestione gli interventi da porre in essere in caso di criticità. L’esperienza pratica ci conferma quanto questi principi siano rilevanti alla luce di una casistica che, troppe volte, ha visto non già una vera e propria assenza di interventi ma certamente ritardi nelle verifiche, assenza o carenza di coordinamento, conseguente inadeguatezza, nell’an, nel quantum e nel quando, dei provvedimenti migliorativi adottati. 20. Segue. I poteri del collegio sindacale. Di particolare rilevanza, in materia, il criterio applicativo che impone «un periodico confronto con altri organi di controllo eventualmente presenti» (p. 66): ritorna il tema del coordinamento che da tempo è, non soltanto da chi scrive, ritenuto un po’ il cuore del problema. Mi permetto, in un’ottica di prospettiva, cogliere gli spunti tratti dal documento per riproporre alcune proposte di riforma che ho, da tempo, formulato. 21. Proposte di riforma. Le proposte di modificazione legislativa della disciplina della società per azioni che mi sento di suggerire7 sono le seguenti: 7 Ho già formulato le proposte qui richiamate in P. MONTALENTI, Amministrazione e controllo nella società per azioni: riflessioni sistematiche e proposte di riforma, in Riv. soc., 2013, p. 42 IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 34 STUDI E OPINIONI (i) attribuire espressamente all’organo di controllo – collegio sindacale, comitato di controllo all’interno del consiglio di sorveglianza, comitato per il controllo COLL sulla gestione o nelle società quotate, se previsto dallo Statuto, comitato controllo e rischi – la funzione di coordinamento di tutte le istanze di controllo interno alla società; (ii) prevedere che le procedure e le modalità di coordinamento tra organi e funzioni di controllo siano disciplinate da un apposito regolamento adottato dal consiglio di amministrazione; (iii) prevedere l’obbligo periodico – ad esempio trimestrale – di relazione al consiglio di amministrazione da parte dell’organo di controllo sul funzionamento del sistema di controllo e sulle risultanze dei controlli effettuati anche ai fini di eventuali decisioni di intervento correttivo da parte dell’organo gestorio. Per le società quotate (e di interesse pubblico) si può ragionare su alcune ulteriori ipotesi di lavoro: (i) come consente la Direttiva, prevedere che, negli enti di interesse pubblico, lo statuto può attribuire la funzione di comitato per il controllo interno e la revisione legale (art. 19, d.lgs. 39/2010) anziché al collegio sindacale (o all’organo equivalente) al comitato controllo e rischi previsto dal Codice di Autodisciplina o, se la società non è quotata, a un comitato di amministratori indipendenti; (ii) limitare le competenze in materia di procedure del dirigente preposto alla redazione dei documenti contabili societari alla predisposizione di adeguate procedure amministrative e contabili per la formazione dei bilanci; (iii) affidare invece alla società di revisione, oltreché, ovviamente, il controllo dei conti, la verifica di adeguatezza delle procedure stesse; (iv) attribuire al preposto al controllo interno la verifica sul rispetto effettivo delle procedure amministrative e contabili, oggi assegnato invece al dirigente preposto, nell’ambito del controllo sul rispetto delle procedure interne, in senso ampio; (v) prevedere che nel modello dualistico lo statuto debba obbligatoriamente stabilire le funzioni di alta direzione attribuite al consiglio di sorveglianza; introdurre l’obbligo di istituire il comitato per il controllo interno e la revisione legale ss.; ID., Il diritto societario a dieci anni dalla riforma: proposte di restyling, in NDS, Italia Oggi, n. 11/2014, p. 7 ss.; ID., Il diritto societario a dieci anni dalla riforma: bilanci, prospettive, proposte di restyling, in Giur. comm., 2014, I, p. 1068 ss. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 35 STUDI E OPINIONI nell’ambito di questo organo; statuire espressamente che i rapporti tra consiglio di gestione e consiglio di sorveglianza sianoCOLL disciplinati da un regolamento interno. IL NUOVO DIRITTO DELLE SOCIETÀ – N. 15/2015 36