Nel sistema contemporaneo della compliance aziendale esiste una figura che, più di ogni altra, presidia il confine tra attività d’impresa e rischio penale: il responsabile legale interno. È il professionista che conosce la struttura societaria, partecipa ai processi decisionali, valuta i profili di rischio delle operazioni strategiche, contribuisce alla costruzione dei modelli organizzativi, dialoga con gli organi societari e supporta la governance nell’adozione delle misure di prevenzione richieste dall’ordinamento. Eppure, proprio questa figura — centrale nella gestione del rischio legale — continua a trovarsi in una posizione di sostanziale debolezza sotto il profilo processuale. Si tratta di una contraddizione sistemica che emerge con particolare evidenza nell’ambito della responsabilità da reato degli enti.
La centralità del giurista d’impresa nella governance societaria - L’evoluzione dell’impresa moderna ha profondamente trasformato il ruolo del giurista d’impresa che opera all’interno delle società. Se in passato la funzione legale era prevalentemente associata alla gestione del contenzioso o all’assistenza contrattuale, oggi essa costituisce un presidio strutturale della governance aziendale.
L’estensione progressiva degli obblighi regolatori - in materia di anticorruzione, protezione dei dati personali, antiriciclaggio, sostenibilità, sicurezza informatica, reati tributari, ambiente e intelligenza artificiale - ha reso il presidio giuridico interno un elemento essenziale dell’organizzazione aziendale. Il responsabile legale non interviene più soltanto ex post, ma partecipa alla costruzione preventiva delle scelte organizzative. In particolare, nel sistema delineato dal decreto legislativo n. 231/2001, tale funzione assume un ruolo particolarmente rilevante.
La predisposizione dei modelli organizzativi, l’analisi dei processi sensibili, la valutazione dei presidi di controllo, l’interazione con l’organismo di vigilanza e la gestione delle segnalazioni interne costituiscono attività che, nella prassi aziendale, coinvolgono in misura significativa la funzione legale. In altri termini, il giurista interno rappresenta spesso uno dei principali custodi dell’architettura preventiva costruita dall’impresa.
Il problema della vulnerabilità processuale - A fronte di questa centralità funzionale, il sistema processuale italiano non riconosce al giurista d’impresa una tutela corrispondente. Le comunicazioni interne, i memorandum, i pareri legali, le valutazioni di rischio e la documentazione prodotta nell’esercizio della funzione possono essere esposti all’acquisizione investigativa. Ciò determina un evidente squilibrio. L’impresa è chiamata a sviluppare una struttura organizzativa orientata alla prevenzione, documentando i processi decisionali e i meccanismi di controllo. Ma proprio quella documentazione può trasformarsi in materiale direttamente utilizzabile nel procedimento penale.
Il rischio non è soltanto teorico. Nelle indagini che coinvolgono enti collettivi, le acquisizioni documentali rappresentano frequentemente uno dei principali strumenti investigativi. In tale contesto, l’assenza di una disciplina chiara sulla riservatezza delle comunicazioni della funzione legale interna può incidere concretamente sull’effettività della difesa.
L’asimmetria con la difesa tecnica tradizionale - Il sistema processuale riconosce forme di protezione rafforzata alle comunicazioni afferenti alla difesa tecnica. L’articolo 103 del Codice di Procedura Penale tutela il rapporto tra difensore e assistito, estendendo la protezione anche a soggetti funzionalmente collegati all’attività difensiva. Tale architettura normativa risponde a una ratio precisa: garantire l’effettività del diritto di difesa. Tuttavia, questa logica incontra un limite evidente quando l’attività di analisi e prevenzione è svolta stabilmente all’interno dell’impresa da professionisti che, pur esercitando funzioni giuridiche sostanzialmente assimilabili sotto il profilo consulenziale, non beneficiano delle medesime garanzie. Si crea così una discontinuità difficilmente giustificabile. Il consulente esterno coinvolto nel procedimento può beneficiare di specifiche tutele; il professionista che ha seguito in via continuativa i processi di compliance e prevenzione interna, invece, no.
Una questione di politica del diritto - Il punto centrale non riguarda la creazione di immunità improprie. Non si tratta di sottrarre indiscriminatamente documentazione all’accertamento giudiziario. La questione riguarda piuttosto la necessità di individuare un equilibrio coerente tra esigenze investigative e tutela della funzione difensiva e preventiva.
Se il legislatore incentiva le imprese a strutturare sistemi di controllo interni, è necessario interrogarsi sulla compatibilità di tale obiettivo con un regime che non distingue adeguatamente tra documentazione organizzativa ordinaria e comunicazioni aventi contenuto strettamente consulenziale o difensivo. In assenza di una riflessione sistematica, il rischio è quello di generare un incentivo distorsivo: scoraggiare la piena formalizzazione dei processi di prevenzione proprio nelle aree in cui la trasparenza interna sarebbe maggiormente auspicabile.
La prospettiva comparata - In diversi ordinamenti il tema della tutela delle comunicazioni del giurista d’impresa è stato affrontato in forme differenti. Il diritto comparato mostra modelli che, pur non uniformi, tendono a riconoscere una maggiore attenzione alla funzione sostanziale della consulenza legale interna, soprattutto nei sistemi in cui il ruolo del giurista d’impresa assume una funzione strutturale nella governance societaria. Il dibattito, dunque, non è nuovo né isolato. Anche nel contesto europeo la crescente complessità della compliance aziendale rende sempre più difficile applicare schemi costruiti su una rappresentazione ormai superata della funzione legale d’impresa.
La necessità di una riflessione normativa - La modernizzazione della disciplina sulla responsabilità degli enti non può prescindere da questo tema. Una riforma realmente coerente dovrebbe interrogarsi sul ruolo del giurista interno come soggetto chiamato a presidiare la legalità organizzativa. Occorre valutare se l’attuale assetto garantisca un equilibrio adeguato tra accertamento penale e diritto di difesa, evitando che il sistema trasformi i meccanismi di prevenzione in strumenti suscettibili di compromettere la stessa funzione che dovrebbero rafforzare. La questione investe non solo il diritto processuale, ma la concezione stessa del rapporto tra impresa, compliance e giustizia penale.
Un sistema efficace non dovrebbe limitarsi a richiedere prevenzione formale. Dovrebbe anche assicurare che chi quella prevenzione costruisce possa operare entro un quadro normativo coerente, prevedibile e rispettoso dei principi fondamentali del giusto processo.
*Avvocato, Head of Legal Risk Management & Integrated Compliance di Kuwait Petroleum Italia S.p.A.;
Membro del Direttivo di AITRA – Associazione italiana trasparenza ed anticorruzione