Compliance aziendale e criminalità economica in UK: l’Economic Crime and Corporate Transparency Act e l’estensione del principio di identificazione

di Roberta De Paolis

Il 26 ottobre 2023, l’Economic Crime and Corporate Transparency Act (ECCT) è diventato legge nel Regno Unito e ha attuato una revisione radicale del quadro normativo vigente nel contrasto alla criminalità economica di impresa. Sul punto, le novità più significative riguardano l’espansione della cosiddetta “dottrina dell’identificazione” – il modello principale di attribuzione della responsabilità da reato alle persone giuridiche – e l’introduzione del nuovo reato di  “mancata prevenzione della frode”.

Mentre l’espansione della dottrina dell’identificazione è entrata in vigore il 26 dicembre 2023, il reato di mancata prevenzione della frode entrerà in vigore tra la fine del 2024 e l’inizio del 2025, in seguito alla pubblicazione delle linee guida pertinenti da parte dell’Home Office del Regno Unito. Entrambe le misure sono stante concepite per integrarsi a vicenda e aumentare le probabilità che le imprese possano essere perseguite con successo e quindi sanzionate per un vasto ventaglio di reati economici.

Prima di procedere ad una breve disamina delle modifiche introdotte dal legislatore del 2023, è bene riepilogare le modalità previste dall’ordinamento britannico affinché un’ impresa possa essere perseguita per un reato commesso da chi agisce per suo conto:

1. attraverso la responsabilità vicaria, la quale prevede una forma di responsabilità sostanzialmente oggettiva dell’impresa per le regulatory offences commesse dai suoi dipendenti. Più nello specifico, le regulatory offences possono essere inquadrate come “reati normativi previsti per la regolamentazione di determinate sfere di attività sociale o commerciale” e per questo sono offences spesso perseguite da autorità di settore (specialised regulators).

2. attraverso l’attività legislativa del Parlamento, introducendo reati specificatamente destinati alle imprese e che sono costruiti sul meccanismo della “mancata prevenzione”, come ad esempio il Corporate Manslaughter and Corporate Homicide Act 2007, il  Bribery Act 2010, Criminal Finances Act 2017, i quali prevedono la responsabilità dell’impresa in mancanza di adeguate misure di controllo volte alla prevenzione, rispettivamente, della morte di una persona, dei reati di corruzione e di evasione fiscale. 

3. attraverso la dottrina dell’identificazione, la quale prevede che le imprese possano essere perseguite per i reati penali solo se è possibile dimostrare che la persona fisica che ha commesso il reato a) possedesse la mens rea richiesta per integrare la fattispecie penale e b)

abbia agito come “mente e volontà direttiva” dell’impresa. In altre parole, l’impresa e le persone fisiche sono considerate un’unica entità ogni qualvolta coloro che beneficiano di una piena delega di responsabilità e poteri (come i direttori e i funzionari di controllo) pongono in essere una condotta illecita che presenta il necessario stato mentale richiesto per integrare la fattispecie penale.

Come è evidente, esclusi i casi di responsabilità vicaria e quelli previsti da specifiche previsioni legislative, è la dottrina dell’identificazione a rappresentare il modello principale di attribuzione della responsabilità da reato alle imprese. Tuttavia, essa presenta non poche criticità. In primo luogo, la dottrina dell’identificazione è ben adattabile a realtà aziendali contenute, mentre nei casi di grandi aziende con numerosi livelli di gestione è difficile identificare la persona fisica specifica che incarna la volontà dell’impresa e soddisfa il grado di colpa richiesto dalla fattispecie penale. Inoltre, è bene notare come tale meccanismo di imputazione ignora che la realtà dei moderni processi decisionali aziendali è spesso il prodotto di politiche e procedure piuttosto che di decisioni individuali.

In secondo luogo, la dottrina dell’identificazione non solo opera in modo iniquo tra grandi e piccole imprese, ma risulta, per converso e paradossalmente, anche eccessivamente inclusiva laddove rischia di ritenere responsabile un’impresa in cui un alto dirigente ha agito in modo indipendente e contrario alla stessa politica aziendale.

 In definitiva, l’applicazione del principio di identificazione per come consolidato nell’esperienza di common law inglese rappresenta un ostacolo nel perseguire i reati di criminalità economica. Pertanto, il legislatore inglese ha proceduto ad attuare una serie di modifiche rivolte a fornire a pubblici ministeri e autorità di contrasto nuovi strumenti nella lotta contro questa criminalità di impresa.

 In questo senso, e per come si anticipava, l’Economic Crime and Corporate Transparency Act 2023 non solo introduce un nuovo reato di “mancata prevenzione della frode” ma sostituisce la dottrina dell’identificazione consolidata nella tradizione di common law con il cd. test del “senior manager”.

Dal primo punto di vista, il reato di mancata prevenzione della frode interessa le “grandi organizzazioni” ( con fatturato superiore a 36 milioni di sterline; un bilancio totale superiore a 18 milioni di sterline; un numero totale di dipendenti superiore a 250) laddove:

(a) un “associato” abbia commesso un reato di frode,

(b) a beneficio dell’impresa o di qualsiasi persona a cui vengono forniti servizi per conto dell’impresa; e

 (c) l’impresa non aveva adottato procedure ragionevoli per prevenire le frodi (a meno che non fosse ragionevole aspettarsi che tali procedure fossero in vigore).

Inoltre, il reato in questione verrà considerato commesso dall’ente di riferimento anche qualora la persona fisica sia un dipendente di un’impresa sussidiaria oppure una persona che esegue servizi per o per conto dell’ente di riferimento.

Per altro verso, il legislatore britannico ha introdotto un nuovo meccanismo di imputazione per determinare la responsabilità delle imprese – il cosiddetto test del “senior manager” –  con riferimendo ad una serie di reati economici rilevanti come furto, falsa contabilità, frode, commercio fraudolento, corruzione, riciclaggio di denaro, finanziamento del terrorismo e alcuni reati di evasione fiscale. In forza di quest’ultima riforma, un’impresa può essere ritenuta penalmente responsabile se: (a) un soggetto “che agisce nell’ambito effettivo o apparente della propria autorità” (b) commette un reato economico rilevante.

Più nello specifico, un senior manager è un individuo che, indipendentemente dal titolo formale ricoperto all’interno della dell’impresa, svolge un’attività significativa che si sostanzia 1. nell’adozione di decisioni su come la totalità o una parte sostanziale delle attività dell’ente giuridico o (a seconda dei casi) della partnership debbano essere gestite o organizzate; oppure 2. nella gestione o l’organizzazione effettiva della totalità o di una parte sostanziale di tali attività.