nell’ordinamento americano
È proprio con specifico riguardo alla vigilanza sulla gestione dei rischi che la letteratura americana evidenzia la forte tensione esistente tra i precetti di fondo del governo societario e la complessità dell’impresa esercitata dalla moderna grande impresa azionaria, sempre più chiamata ad affrontare una miriade di rischi, operativi, di mercato, di credito. Se la gestione dei rischi si è rivelata essere il “tallone di Achille” dell’organo amministrativo della grande impresa – soprattutto se banca o impresa di investimento – è attorno ad essa che ruota una ridefinizione delle funzioni per un buon governo societario.
Il punto è ben presente alla dottrina italiana34 e non solo35, la quale, in termini più generali - cioè relativamente al diritto societario in senso ampio36 - se ne è proficuamente occupata, evidenziando come la gestione dei rischi si riconduca alle “caratteristiche stesse dell’attività d’impresa che importa per sua natura l’assunzione sistematica di decisioni in condizioni di incertezza”37. In modo particolare, ci si è interrogati (e si è data, in modo convincente, una risposta affermativa) attorno: a) al problema dell’esistenza, nel diritto italiano, di un obbligo specifico degli ammini- stratori “in ordine al governo del rischio”38; b) alla riconduzione di quest’ultimo obbligo al più generale obbligo degli amministratori di approntare degli assetti adeguati ai sensi dell’art. 2381 c.c. (e si è data una risposta affermativa per le società quotate, più incerta per le non quotate39); c) alla sindacabilità giudiziale della confor- mazione assegnata ad un dato modello di gestione del rischio – quale “elemento
costitutivo essenziale di un assetto organizzativamente adeguato”40 - ai sensi della dottrina della Business Judgment Rule41 (e si è data risposta negativa). Questioni sulle
34 M. MAUGERI, Note in tema di doveri degli amministratori nel governo del rischio di impresa (non bancaria), in Orizzonti del Diritto Commerciale, 2014, p. 1
35 L. ENRIQUES D. A. ZETZSCHE, The risky business of regulating risk management in listed companies, IFS-Propter Homines Chair Working Paper 002/2013, per una approfondita prospettiva critica del fenomeno del c.d. “Risk Management Juridification” e, più a fondo, dei limiti intrinseci della gestione dei rischi e delle tecniche di loro misurazione, intese non necessariamente come finalizzate al contenimento dei rischi ma anche ad una loro maggiore assunzione sulla base di un presunto “scientifico” controllo dei medesimi. Valutazioni importanti, che non possono essere meglio valutate in questa sede, ma che sono la premessa di inevitabili ricadute sul piano normativo, che tocca la rilevanza stessa del risk management dal punto di vista giuridico.
36 M. MAUGERI, op. ult. cit., p. 6-7, laddove precisa che l’indagine non includerà le imprese bancarie e finanziarie per ragioni dettate dalla specificità della struttura patrimoniale di queste e, soprattutto, dall’esistenza del c.d. rischio sistemico.
37 M. MAUGERI, op. ult. cit., p. 2. 38 M. MAUGERI, op. ult. cit., p. 5. 39 M. MAUGERI, op. ult. cit., p. 25-26. 40 M. MAUGERI, op. ult. cit., p. 27.
41 In argomento, v. anche l’approfondita analisi di G. DONGIACOMO, Insindacabilità delle scelte di gestione, adeguatezza degli assetti ed onere della prova, in Responsabilità degli amministratori di società e ruolo del giudice. Un’analisi comparatistica della Business Judgment Rule, a cura di C. AMATUCCI, Milano, 2014, p. 29, il quale evidenzia come, di fronte ad una scelta gestoria causativa di un danno al patrimonio sociale, l’eventuale mancanza di qualsivoglia assetto, farà sì che la società, “o in caso di fallimento il suo curatore, dovranno limitarsi a dedurre l’inadempimento dell’amministratore (e cioè il fatto della mancata predisposizione di assetti) e di provare il danno conseguentemente subìto per la scelta gestoria compiuta” (p. 57).
61 Vigilanza, gestione dei rischi e responsabilità degli amministratori
Amministrazione e controllo nelle società quotate
quali si ritornerà muovendo dagli approdi (non sicuri) cui giunge la riflessione dei giuristi e della giurisprudenza d’oltre oceano.
Il momento più interessante del dibattito in corso in quell’ordinamento attiene, in modo specifico, alla responsabilità degli amministratori per l’omessa vigilanza sulla gestione del rischio. I defaults della crisi hanno generato un notevole contenzioso, promosso dagli azionisti contro gli amministratori ritenuti responsabili della violazione dei loro doveri fiduciari, per avere omesso un’adeguata vigilanza degli investimenti ad alto rischio effettuati dalle loro società. La discussione tra gli interpreti e, soprattutto, gli orientamenti che si ricavano dalla lettura di alcune sentenze, rappresentano, a mio avviso, il più sofisticato contributo esistente oggi sul tema.
Si valuta e ci si divide attorno alla percorribilità dell’estensione degli obblighi di vigilanza degli amministratori sulla gestione del rischio. Si invocano precedenti giurisprudenziali importanti e consolidati42 che hanno stabilito le rigorose condizioni di sussistenza di una responsabilità degli amministratori per omessa vigilanza sui sistemi di compliance legale (prevenzione) e sulle irregolarità contabili. Precedenti che hanno sancito il principio per cui costituisce obbligo degli ammini- stratori “adoperarsi in buona fede affinché un sistema informativo esista, ed essi lo
considerino adeguato” e che “l’omissione di tale obbligo, in talune circostanze, possa renderli responsabili per le perdite provocate dalla mancata compliance a determinati legal standards”43. Che soltanto “una prolungata o sistematica omissione del board di
esercitare la vigilanza – equivalente all’assoluta mancanza di qualsiasi tentativo di garantire l’esistenza di un sistema informativo – è in grado di dimostrare quella mancanza di buona fede che è presupposto di responsabilità”44.
Ma l’oramai celebre sentenza sul caso CITIGROUP45 del 2009 – esposta per 55 miliardi nel mercato dei subprime immobiliari - in cui il giudice CHANDLER non ha ritenuto di estendere al nuovo profilo del risk management quegli stessi obblighi di vigilanza degli amministratori che i precedenti giurisprudenziali avevano giudicato valevoli per la compliance legale e per le irregolarità contabili - ha messo in luce tutte le difficoltà di quel percorso argomentativo. Reso viepiù accidentato dall’inossi- dabile presenza della Business Judgment Rule che ha impedito il conseguimento degli stessi significativi effetti sul piano della responsabilità46.
In altri termini, nella sentenza CITIGROUP47 si è decisamente esclusa l’appli-
cabilità dei principi sanciti dal giudice ALLEN nell’appena citata sentenza CAREMARK,
42 V., per tutti, Caremark International Inc. Derivative Litigation, cit. 43 Caremark International Inc. Derivative Litigation, cit.
44 Caremark International Inc. Derivative Litigation, cit. Sulla base di tali motivazioni,il giudice ALLEN, concludeva che nella vicenda al suo esame il modello informativo costituiva il tentativo in buona fede degli amministratori di essere informati circa i fatti rilevanti: “The record at this stage does not support the conclusion that the defendants either lacked good faith in the exercise of their monitoring responsibilities or conscientiously permitted a known violation of law by the corporation to occur”.
45 In re Citigroup Inc. Shareholder Litig., 2009 WL 481906 (Del. Ch. 2009).
46 A. TUCKER NEES, Who’s the boss? Unmasking oversight liability within the corporate power puzzle, in Delaware Journ. Corp. Law, 2010, v. 35, p. 206.
62
Atti dei seminari celebrativi per i 40 anni dall’istituzione della Consob
Amministrazione e controllo nelle società quotate
secondo i quali per aversi una responsabilità per omessa vigilanza occorre che gli amministratori non abbiano implementato alcun sistema di informazione e di controllo o, quand’anche vi abbiano provveduto, non si siano curati di verificarne il funzionamento, in tal modo impedendo a se stessi la percezione dei rischi e dei problemi che avrebbero richiesto la loro attenzione. In altre parole, abbiano ignorato le “bandiere rosse”48 che avrebbero viceversa imposto una pronta reazione, non verificando che tali sistemi siano stati ragionevolmente implementati per garantire al
senior management e agli stessi amministratori una tempestiva, accurata informa-
zione, sufficiente per consentire a ciascuno, nell’ambito delle proprie funzioni, di giungere a decisioni informate.
Il Giudice CHANDLER - pur ammettendo la tentazione49 di un’estensione dei principi applicati con riferimento all’omessa vigilanza sulla compliance legale e sulle irregolarità contabili - ha ritenuto che gli obblighi di vigilanza, secondo il diritto del Delaware, non possano considerarsi concepiti per “assoggettare a responsabilità gli
amministratori, anche quelli esperti, a responsabilità personale per non aver previsto il futuro e non aver adeguatamente valutato il rischio d’impresa”. Secondo tale impo-
stazione, sussistono “significative differenze tra l’omissione di vigilanza su condotte
fraudolente o penalmente illecite dei subordinati e l’incapacità di individuare la dimensione dei rischi assunti dalla società. [….] L’imposizione di una responsabilità per omessa vigilanza sull’assunzione di rischi eccessivi condurrebbe ad una valutazione, col senno di poi, di decisioni che sono al cuore della valutazione discrezionale degli amministratori e che rientrano dunque nella sfera della Business Judgment Rule”. Nella
specie, la percezione dell’esistenza di segnali di deterioramento del mercato dei
subprime immobiliari non avrebbe potuto superare la presunzione della Business Judgment Rule e far ritenere gli amministratori responsabili per non avere “properly evaluate the business risk”50.
Il problema di fondo è che un’impresa che abbia la capacità di ridurre i rischi della propria attività non vuol dire che abbia la volontà di avvalersene51. Cioè che i
suoi azionisti non siano favorevoli all’assunzione di un sia pur elevato profilo di rischio delle attività economiche. La gestione del rischi è, in altri termini, inestricabil- mente legata all’assunzione dei rischi, tocca questo momento sacro dell’impresa52 –
che esprime una maggiore o minore propensione al rischio della proprietà e del
management – sul quale il giudice non può interferire per la stessa ragione per la
quale non può farlo quando trattasi del merito delle scelte d’impresa. Una regola che
giurisprudenza Caremark, per non avere in buona fede tentato di adottare le procedure esistenti o per aver omesso di assicurare che sistemi adeguati e funzionanti di informazione fossero adottati, così da consentire all’organo amministrativo di essere pienamente informato circa i rischi che la società andava assumendo nel mercato dei mutui subprime.
48 L’espressione sovente utilizzata dagli attori nel processo CITIGROUP per indicare i segnali di deterioramento del mercato dei subprime che venivano dal mercato.
49 “While it may be tempting to say that directors have the same duties to monitor and oversee business risk, imposing Caremark-type duties on directors to monitor business risk is fundamentally different”.
50 In re Citigroup Inc. Shareholder Litig., cit.
51 S. M. BAINBRIDGE, Caremark and enterprise risk management, cit., p. 21.
63 Vigilanza, gestione dei rischi e responsabilità degli amministratori
Amministrazione e controllo nelle società quotate
penalizzasse la decisione di assumere scelte d’impresa più rischiose di altre non sarebbe una regola nell’interesse della proprietà53. Così come la BJR tutela l’assun-
zione dei rischi dallo scrutinio giurisprudenziale, così la sentenza CITIGROUP tutela da tale scrutinio la gestione dei rischi.
Insomma, secondo questa giurisprudenza la gestione dei rischi finisce necessariamente per incidere sul momento dell’assunzione dei rischi, avendo ad oggetto le scelte relative alla selezione del livello ottimale di rischio per la massi- mizzazione del valore dell’impresa54. Le decisioni degli amministratori relative alla natura, allo scopo e al contenuto dei programmi di gestione del rischio sono decisioni d’impresa, in quanto tali protette dalla dottrina della BJR.