Cosa si intende per verifica di conformità e a cosa serve
Nell’ambito di alcune transizioni economico-finanziare, in particolar modo fusioni, acquisizioni e partecipazioni azionarie, vengono svolte delle verifiche preliminari che prendono il nome di due diligence, un’espressione inglese che si può tradurre con “diligenza dovuta” o “diligenza necessaria”. Nella maggior parte dei casi, questa procedura investigativa viene approntata dal soggetto acquirente su base volontaria ma talvolta può rappresentare un obbligo contrattuale che, in caso di mancato rispetto, può provocare ripercussioni a danno della parte che doveva farsi carico dell’onere. La due diligence può rappresentare tanto un’indagine ad ampio raggio quanto una procedura focalizzata su di un aspetto specifico; in altri termini, può essere ‘legale’, ‘finanziaria’, ‘contabile’, ‘patrimoniale’ e così via; quando la procedura investigativa si concentra in particolar modo sulla verifica di determinate liste, essa viene spesso identificata come “verifica di conformità”: vediamo di seguito di cosa si tratta, come viene effettuata e quale ruolo riveste nell’implementazione della due diligence.
Cos’è la verifica di conformità
La verifica preliminare di conformità, nota anche come “compliance check”, è un particolare tipo di controllo che viene effettuato nell’ambito delle operazioni di due diligence. Dal punto di vista pratico consiste nel controllo, tramite verifiche incrociate, di una serie di liste di nominativi, stilate dalle autorità giudiziarie nazionali ed internazionali; si tratta, nello specifico, di liste antiterrorismo, liste anticorruzione, liste PEP (Persone Esposte Politicamente) e liste antiriciclaggio. La verifica viene effettuata non solo sulle persone fisiche che fanno parte dell’organigramma dell’azienda o della società, ma anche su collaboratori esterni e chiunque abbia (o abbia avuto) rapporti di varia natura con il soggetto sottoposto ad indagine. Se i riscontri evidenziati dalla procedura investigativa palesano particolari criticità, il mandante della due diligence può chiedere alla controparte di rendere conto delle evidenze prodotte dagli investigatori incaricati.
Perché è importante nella Due Diligence
All’interno di un procedimento investigativo di due diligence, la verifica di conformità assume un ruolo molto importante; come sottolinea Salvatore Piccinni – Managing Director Head of Southern Europe di Inside Intelligence & Security Investigations, questa particolare procedura investigativa fornisce una ulteriore tutela al mandante delle indagini circa il target della verifica. Tramite quest’ultima, infatti, è possibile ottenere informazioni dettagliate ed approfondite non solo circa la società o l’azienda oggetto dell’acquisizione ma anche sui soggetti che, a vario titolo, possono essere collegati o riconducibili ad essa. In altre parole, la verifica di conformità fornisce ulteriori garanzie alla controparte che la richiede; i riscontri ottenuti tramite procedure del genere possono essere utilizzate per modulare gli sviluppi di una trattativa ancora in corso, orientandone l’esito in un senso o nell’altro. In aggiunta, il compliance check offre tutela anche dal punto di vista legale, in quanto è in grado di individuare le persone fisiche che gravitano attorno al target della fusione o dell’acquisizione e che risultano inserite nelle ‘liste’ e negli archivi tenuti dalle autorità nazionali ed internazionali; ciò consente di sventare eventuali criticità derivanti dall’instaurare rapporti più o meno diretti con soggetti sottoposti all’attenzione delle autorità. Tutti i riscontri ottenuti per mezzo delle verifiche di conformità contribuiscono quindi a proteggere gli interessi e la posizione –dal punto di vista non solo economico ma anche giuridico e legale – della parte più esposta nell’ambito del processo di fusione o acquisizione tra due aziende o società (ovvero l’attore acquirente).
Come si effettua la verifica di conformità
Nel caso in cui si renda necessario approntare una procedura di due diligence, ed in particolare una verifica di conformità, il soggetto interessato può rivolgersi ad un’agenzia di investigazioni privata specializzata in business intelligence. Il mandato viene generalmente conferito da un legale rappresentane ma, sebbene sia una prassi piuttosto rara, può essere affidato all’agenzia anche dal mandante in prima persona. Una volta in contatto, le parti stabiliscono gli obiettivi della procedura investigativa e fissano sotto forma di contratto i termini del mandato operativo.
La prima fase delle verifiche di conformità consiste nell’acquisizione del materiale documentale inerente al soggetto da sottoporre ad indagine; poiché gli investigatori incaricati hanno di fatto accesso a informazioni riservate e dati sensibili, per poter ottenere il materiale di cui hanno bisogno per le indagini, propongono alla controparte un accordo di riservatezza, per garantire la tutela della privacy dei dati acquisiti. Questo tipo di accordo può includere anche clausole specifiche, come ad esempio la comunicazione degli estremi di identificazione di tutti i soggetti che prenderanno parte alla procedura di verifica. Dal punto di vista pratico, i documenti che vengono messi a disposizione degli investigatori possono riguardare i dipendenti, gli amministratori, i soci, i collaboratori esterni e qualsiasi altro soggetto fisico o giuridico che abbia avuto (o continui ad avere) rapporti di natura professionale, economica o commerciale con il target della verifica di conformità.
Lo step successivo della procedura investigativa consiste nella verifica dei dati acquisiti. In generale, la due diligence prevede il controllo di uno o più aspetti che riguardano l’azienda (l’assetto finanziario, il pregresso operativo, la situazione legale e ad altri); il compliance check, nello specifico, si basa sulla già citata verifica di determinate liste (comprese le cosiddette Blacklist o Watchlist). Il primo stadio di verifica coinvolge tutte i nominativi che figurano all’interno dell’organigramma aziendale e societario; dopo aver controllato la veridicità delle informazioni contenute nei curricula e nelle lettere di referenze, i tecnici incaricati passano al setaccio le liste, alla ricerca di eventuali corrispondenze. Successivamente, individuano i nominativi dei soggetti esterni al target delle indagini e procedono alla verifica di questi ultimi; questo modus operandi rientra nelle prescrizioni in cinque punti della norma ISO 37001, secondo la quale le criticità (“red flags”) vanno ricercate non soltanto nelle difformità più evidenti ma anche in quelle che possono rappresentare un indicatore di un rischio potenziale. In aggiunta, lo standard impone una verifica che vada al di là del semplice controllo incrociato delle liste già citate e che coinvolga direttamente anche gli stakeholders diretti e indiretti di terze parti. Ciò si traduce, in concreto, in controlli a più ampio raggio che possono oltrepassare i confini rappresentati dal singolo target dell’indagine.
La fase conclusiva della verifica di conformità in ambito di due diligence consiste nella redazione, da parte degli investigatori incaricati, di una relazione tecnica, all’interno della quale viene descritto il lavoro svolto ed evidenziati i risultati ottenuti in relazione agli obiettivi concordati. Il documento viene poi consegnato al mandante delle indagini, e può essere utilizzato come ulteriore integrazione della documentazione già a disposizione dei consulenti che si occupano delle strategia di gestione del rischio (risk management) per individuare le contromisure necessarie a neutralizzare o eliminare del tutto i fattori di criticità emersi dalle indagini di conformità e, più in generale, dalle verifiche di due diligence.