01 feb Genesi del Risk Management: Foreign Corrupt Practises Act & Sarbanes Oxley Act
L’interesse verso i temi del controllo interno e della gestione del rischio è maturato sostanzialmente verso la fine degli anni ’70 negli Stati Uniti, quando nel 1977 è stato pubblicato il Foreign Corrupt Practises Act (FCPA), un atto legislativo che instaurava una serie di regole per i tempi decisamente all’avanguardia:
- proibiva alle società statunitensi di corrompere funzionari stranieri con la finalità di ottenere o mantenere affari, influenzando in modo negativo l’integrità finanziaria delle stesse e provocando il malfunzionamento dei mercati;
- obbligava tutte le società attive sul mercato mobiliare USA a mantenere registri contabili, in modo da poter rintracciare eventuali transazioni sospette;
- richiedeva la messa in opera di un sistema di controllo interno che vigilasse sulle irregolarità e differenze tra ciò che è riportato nelle scritture contabili e l’effettivo flusso finanziario.
Tale legge, modificata nel 1988 e ancora nel 1998, interessava tutte le società nazionali, controllate nazionali o estere, joint venture, partnership e imprese associate, coinvolgendo i rispettivi dirigenti, amministratori, dipendenti e rappresentanti; essa viene considerata come la pietra miliare per le funzioni di auditing e ha dato corso ad ulteriori sviluppi sia legislativi che regolamentari.
Nel 1985, ancora negli USA, è stata creata la National Commission on Fraudolent Financial Reporting (nota come Treadway Commission), con l’obiettivo di formulare raccomandazioni e suggerimenti per evitare i falsi in bilancio; il risultato è stata la “scoperta” dell’importanza, a tal fine, dei codici di comportamento, dei comitati di auditing e di una funzione di Internal Auditing il più possibile indipendente e attiva, attraverso la costituzione di un comitato di Audit (Audit Committe), composto interamente da consiglieri indipendenti, col compito di verificare annualmente l’osservanza del Codice Etico adottato.
Successivamente, un ulteriore e importante passo verso il rafforzamento della funzione di controllo è stato fatto con l’approvazione del Sarbanes Oxley Act (2002).
Tale normativa, riguarda tutte le aziende i cui titoli azionari siano registrati presso la Securities and Exchange Commission (SEC) e la cui capitalizzazione di Borsa superi i 75 milioni di dollari, e sancisce tre importanti regole:
- indipendenza delle società di revisione contabile e vigilanza sul loro operato, attraverso la creazione di un organismo pubblico di vigilanza (Public Company Accounting Oversight Board) (i cui componenti chiave non possono svolgere altri incarichi di consulenza e sono periodicamente ruotati) che ha il compito di regolamentare l’attività svolta dai revisori contabili e di verificarne il rispetto;
- maggiore attendibilità delle informazioni finanziarie e dei processi di controllo interno contabile, legata all’individuazione dell’amministratore delegato e del direttore finanziario (CFO) come responsabili dell’implementazione del sistema di controllo interno e delle procedure circa le informazioni per il mercato. Tali figure devono quindi valutare l’efficacia di tale sistema di controllo sul processo di relazione del bilancio, comunicandone i risultati e le conclusioni nei report di bilancio e periodici;
- accrescimento dei poteri di regolamentazione e vigilanza riconosciuti alla SEC, la quale vigila sull’operato del Public Company Accounting Oversight Board ed emana norme di dettaglio per assicurare che le informazioni finanziarie divulgate rappresentino la situazione reale.
Inoltre, la SEC assume il ruolo di disciplinare il settore degli analisti finanziari e delle società di rating per evitare indebite influenze esterne e conflitti di interesse, con sanzioni penali (reclusione fino a vent’anni) e amministrative (multa fino a 5 milioni di dollari) per i falsi e le frodi che incidano sull’acquisto e la vendita di strumenti finanziari.
E’ appena il caso di notare come tali norme abbiano pesantemente contribuito all’emanazione di direttive europee per la regolamentazione societaria, compreso il piano di azione (pubblicato il 21 maggio 2003) per la modernizzazione del diritto societario ed il rafforzamento della Corporate Governance all’interno dell’Unione.
Avv. Domenico Balestra