ISSN 2784-9635

Rischio di corruzione per i Concessionari per l’accertamento e la riscossione dei tributi e delle entrate degli Enti Locali – l’opportunità della certificazione ISO 37001

Mauro Pradella* - 06/04/2021

La Compliance sta diventando sempre più importante per le aziende. Questo vale per tutte le attività produttive, in generale, ma soprattutto per quelle imprese sottoposte alla vigilanza di organi regolamentari, come istituti di credito, compagnie di assicurazione, aziende concessionarie di servizi tributari per conto della Pubblica Amministrazione.

Guardando in particolare a quest’ultime, è noto che esse sottoscrivono contratti con la PA per lo più a seguito di procedure con evidenza pubblica. È il Codice degli Appalti che stabiliste le modalità di affidamento degli incarichi, mentre la Pubblica Amministrazione, nella sua veste di stazione appaltante, determina le modalità di partecipazione alla gara e predispone i capitolati dei servizi.

Nei bandi pubblici si trovano spesso dei requisiti premiali per il rispetto delle policy di compliance. In termini più concreti, sono previsti dei “punti” aggiuntivi per le aziende che posseggono determinati requisiti, come alcune particolari certificazioni. Esempi tipici sono il Rating di legalità, rilasciato dall’Autorità garante della concorrenza e del mercato (AGCM) agli operatori che promuovono comportamenti etici in ambito aziendale. Ovvero ancora la certificazione ISO 14001, la norma internazionale che specifica i requisiti di un sistema di gestione ambientale; non è infatti infrequente che la stazione appaltante pretenda rassicurazioni in merito alle corrette modalità di smaltimento dei rifiuti da parte dell’appaltatore privato. La stessa cosa avviene, in altre tipologie di appalto, per quanto concerne la garanzia del rispetto delle regole in tema di riduzione dei rischi in ambito lavorativo, per la tutela della salute e del benessere dei lavoratori; in questi casi la stazione appaltante tenderà a premiare l’operatore certificato ISO 45001. Si potrebbe andare avanti a lungo, con molti esempi.

Una norma ISO in particolare si sta affermando in questo periodo: la UNI ISO 37001. Questo standard è stato pubblicato a fine 2016 ed è applicabile a qualsiasi organizzazione pubblica o privata, a prescindere dal settore di attività e dalle dimensioni dell’impresa. Lo scopo della norma è quello di pianificare, attuare e mantenere un sistema di gestione e controllo dei rischi di corruzione, secondo un approccio molto articolato che prevede una prima fase di analisi e valutazione dei rischi, una seconda fase di programmazione e attuazione di misure e controlli ed una terza fase di sorveglianza sulla loro applicazione.

Come è facile dedurre, l’applicazione dello standard 37001 consente di gestire al meglio il rischio corruttivo, soprattutto se integrata in un sistema di risk management già presente nell’organizzazione: MOGC 231, procedura ISO 9001, controlli interni di primo e secondo livello, internal audit.

Le aziende che gestiscono l’accertamento dell’evasione tributaria per conto degli Enti Locali e la successiva fase di esazione operano tradizionalmente in regime di appalto o di concessione di pubblico servizio e, per la loro stessa natura, sono senz’altro esposte al rischio corruttivo. Esse operano, da un lato, a stretto contatto con l’amministrazione pubblica e, dall’altro lato, a stretto contatto con il contribuente al quale viene contestata una evasione o un mancato pagamento. L’evoluzione normativa di questi ultimi anni aiuta la prevenzione di questo tipo di rischi: è stata infatti esclusa la possibilità, per le aziende concessionarie, di incassare direttamente denaro da parte dei contribuenti, che devono oggi effettuare i versamenti su conti intestati agli enti pubblici. I rischi di interferenza rimangono comunque ancora elevati, in quanto spesso i dipendenti delle società concessionarie partecipano, per conto della PA, alle fasi endoprocedimentali con i contribuenti, negoziano con le parti debitrici e, in certi casi, formalizzano accordi. In molte occasioni, peraltro, le aziende concessionarie della riscossione operano in veste di “incaricate di pubblico servizio”, se non già di “pubblico ufficiale”.

Per queste aziende la certificazione ISO 37001 è una vera e propria opportunità. Attuando lo standard, la Governance dell’azienda assicura l’implementazione di adeguati controlli per la prevenzione dei rischi connessi alla corruzione; questo garantisce agli amministratori e all’azienda stessa una forte tutela in caso di commissione di reato da parte di un dipendente.

Di fatto, si implementano e si rafforzano le tutele del MOGC. Con la 37001 gli investitori, gli azionisti e gli stakeholders in genere possono stare più tranquilli, in quanto le misure di controllo includono valutazioni di questioni etiche e di integrità finalizzate alla garanzia della business continuity e a ridurre l’esposizione dell’azienda al rischio di sanzioni.

Vi è di più, il crescente incremento della sensibilità collettiva in tema di anticorruzione lascia presupporre che, entro un termine sicuramente breve, le stazioni appaltanti introdurranno nei bandi delle condizioni quantomeno premianti per le aziende titolari della certificazione 37001, ripercorrendo un solco già tracciato in molti altri casi, uno tra tutti lo standard SGSI 27001 (Sistema di Gestione della sicurezza delle informazioni), con il quale la pubblica amministrazione tende ad assicurarsi che i dati che la stessa affida all’operatore privato siano gestiti con tutte le cautele del caso.

In conclusione, con un minimo di lungimiranza è possibile affermare che, molto presto, le aziende che operano come partner tributarie della PA nella gestione delle entrate, ma probabilmente anche le altre aziende che, ciascuna per il proprio ramo di business, si troveranno a sottoscrivere contratti con l’amministrazione pubblica, dovranno dimostrare l’attuazione di politiche atte a prevenire i rischi di corruzione. Nel prossimo futuro non sarà più la Pubblica Amministrazione ad esercitare un ruolo di controllore del privato, sarà il privato che dovrà dimostrare, in via preventiva, di essere compliant.

 

 

*Responsabile affari legali e societari

Vigilanza e compliance

Fraternità Sistemi

Concessionaria accertamento e riscossione dei tributi locali