Newsletter Litigation : tre livelli di escalation - Parte 1


Come dev’essere organizzata un’azienda per prepararsi al meglio ad affrontare una possibile controversia? Ad un’azienda che intende ridurre decisamente al minimo il rischio di essere coinvolta in procedimenti legali, o che desidera creare una buona situazione di partenza per poterli affrontare, occorre raccomandare di riservare sufficiente importanza al tema della compliance. In tale contesto il concetto di compliance è legato all’osservanza di normative, standard settoriali e regole di comportamento interne. In caso di emergenza, chi si adopera per un una cultura efficace della compliance è meglio preparato rispetto a un’azienda che non considera la compliance una sua priorità. La compliance può preservare un’azienda dal danno finanziario e dalla perdita di reputazione, proteggendo nel contempo i collaboratori e i soci o le socie. A tal fine, uno dei presupposti è che i massimi vertici aziendali si professino a favore della più totale integrità e si impegnino in modo tale che queste prescrizioni vengano rispettate a tutti i livelli aziendali. Quali sono le regole di comportamento interne che un’azienda deve opportunamente prevedere? Le necessarie regole di comportamento interne sono orientate alle esigenze e ai rischi concreti, così come alla dimensione dell’azienda. Quanto affermato di seguito ha lo scopo di mostrare a titolo esemplificativo quali sono le regolamentazioni che consentono di evitare futuri contenziosi o possono influenzarne positivamente l’esito. Spesso nelle controversie la vittoria o la sconfitta si decidono a seconda che si possa o meno dimostrare una determinata fattispecie. Pertanto, in caso di urgenza, è sempre decisivo poter fornire rapidamente i dati rilevanti a tal fine. Se le persone che erano responsabili della relazione commerciale alla base del contenzioso non sono più dipendenti dell’azienda, la raccolta dei dati diventa più complicata. Il problema viene amplificato dal fatto che queste persone non sono più tenute a collaborare ai sensi del dovere di fedeltà sancito da un contratto di lavoro. Un regolamento interno riguardante il salvataggio e la conservazione dei dati consente, anche anni più tardi, di accedere ancora ai documenti e alle e-mail rilevanti, impedendo in particolare che durante un determinato periodo (il più delle volte dieci anni) questi possano essere definitivamente cancellati. Ai fini dell’osservanza delle prescrizioni concernenti la protezione dei dati, e in particolare degli obblighi di trasparenza, è importante che i collaboratori vengano informati circa il trattamento dei loro dati e nello specifico l’eventuale successivo accesso agli stessi. Se al personale viene concesso di utilizzare account e dispositivi aziendali anche in ambito privato, occorrerà considerare che – di regola – non si potrà procedere al rilevamento dati senza la collaborazione dei dipendenti interessati. Pertanto in questo contesto diventa sempre più importante avere regolamenti sull’uso di dispositivi aziendali e sulla pratica del «Bring Your Own Device», nel caso in cui vi siano collaboratori che utilizzano i loro dispositivi privati per scopi professionali. A tal proposito è importante anche stabilire che i dati aziendali devono essere salvati separandoli da quelli privati. Per prevenire l’insorgere di future controversie con i propri partner commerciali, questi dovrebbero essere selezionati accuratamente. Tale concetto viene definito con il termine di «Third Party Compliance». Il processo di selezione dei partner commerciali può essere fissato per esempio all’interno di una direttiva. Inoltre si possono implementare sistemi IT per una classificazione automatizzata dei rischi e la definizione di «Red Flags», l’allestimento di questionari e l’organizzazione di corsi formativi per il personale. Si moltiplicano anche i casi di eventi aziendali interni che portano all’insorgere di controversie in un momento successivo. Prevedere un processo per lo svolgimento di indagini interne (per esempio attraverso una direttiva o una check list) consente tuttavia di chiarire già a monte tali eventi. In tal modo le persone competenti sanno sempre come bisogna reagire e i collaboratori sono consapevoli che eventuali misure seguiranno una procedura ordinata, predefinita e soprattutto equa. A tal proposito occorrerebbe definire anche la gestione di segnalazioni «whistleblower». Sistemi di segnalazione interni servono a evitare controversie a posteriori, inoltre coloro che sentono di essere presi sul serio nelle loro questioni saranno meno propensi ad avviare un contenzioso. Per quel che concerne controversie future tra l’azienda e i suoi collaboratori occorre considerare che, in assenza di un regolamento interno, sono ammesse sono le misure disciplinari generali previste per legge, come il licenziamento (con o senza esonero), il richiamo e l’ammonimento. Per ulteriori misure disciplinare non previste dalla legge (come pene pecuniarie, tagli salariali, restituzioni di bonus) è necessario un regolamento specifico, così che tali misure siano in grado di sostenere un eventuale controllo giurisdizionale. Attraverso regolamenti trasparenti sulle modalità con cui affrontare i comportamenti scorretti dei collaboratori si riduce quindi un’ulteriore possibile opportunità di attacco. In ogni caso occorre sempre considerare che le misure aventi carattere punitivo (convenzionale) devono essere concordate a livello contrattuale e che quindi eventuali regolamenti speciali vanno inclusi come parte integrante del contratto di lavoro all’atto della sua stipula. In merito alle competenze a cosa bisogna prestare attenzione? È importante definire con chiarezza le competenze all’interno di un’azienda, così da evitare l’insorgere di inutili temporeggiamenti. In particolare, a seconda della dimensione aziendale, può essere indicato istituire un ufficio legale interno che comprenda anche un organo dedicato alla compliance. Per evitare carenze e conflitti sulla competenza, i rispettivi ruoli andrebbero assegnati per iscritto. I collaboratori devono essere sempre al corrente di quali sono i loro interlocutori e questo lo si può assicurare organizzando formazioni e controlli periodici. Inoltre occorre definire un processo su come dev’essere presa la decisione in merito a un conflitto di competenze (per esempio a cura del CEO). Occorre denominare in modo particolare documenti e comunicazioni riguardanti fattispecie che potrebbero potenzialmente sfociare in un contenzioso, così da poter essere tutelati dal segreto legale? In Svizzera la comunicazione o lo scambio di informazioni tra gli avvocati e i loro clienti sono sostanzialmente protette dal segreto professionale sia per parte del legale che per quella del cliente, sempre che l’avvocato agisca in qualità di patrocinatore o rappresentante legale del cliente stesso. Nello specifico, le informazioni non devono essere contraddistinte come «Privileged & Confidential» per essere protette. Tuttavia le informazioni e i documenti condivisi con gli avvocati e riferibili all’attività imprenditoriale del cliente (per esempio amministrazione dell’azienda, attività di intermediazione, amministrazione patrimoniale o costituzione di società) non sono generalmente protetti da segreto legale, anche se nel caso singolo la differenziazione tra informazioni protette e non protette può essere complicata. Va osservato che al momento in Svizzera non sussiste un privilegio «Inhouse Counsel», vale a dire che il segreto legale non include le comunicazioni e le informazioni che vengono scambiate tra «Inhouse Counsel» e collaboratori o clienti di un’impresa. Se quindi in caso di controversia gli «Inhouse Counsel» sono obbligati a fornire dichiarazioni o documenti, questi non possono richiamarsi ai diritti di rifiuto, cui invece possono appellarsi gli avvocati esterni. Tale circostanza va sempre tenuta in considerazione nel valutare se questioni legali vengono trattate a livello interno o esterno, e questo ancora prima che sussista un contenzioso. Esistono misure particolari con le quali un’azienda può garantire la capacità di avviare un contenzioso in un momento successivo? Affinché un’azienda non si precluda inutilmente il ricorso alle vie legali, attraverso una buona gestione dei documenti e con chiare procedure IT si può fare in modo di non perdere di vista almeno i termini di prescrizione. La gestione dei documenti comprende anche il compito di regolamentare opportunamente le autorizzazioni di accesso alle rispettive documentazioni, in modo tale che coloro che necessitano di accedervi le possano anche realmente ricevere. In che modo un’azienda può prepararsi se in un possibile procedimento futuro non sono coinvolte due parti aventi natura privata ma delle autorità pubbliche? Particolarmente degna di nota in questo frangente è la preparazione di cosiddette «Dawn Raids» (perquisizioni domiciliari). Si tratta di uno strumento di rilevamento che le autorità in ambito penale, concorrenziale ed altro utilizzano per indagare su presunte violazioni di legge in materia dei suddetti diritti. Attraverso l’effetto sorpresa si deve impedire all’azienda di occultare o dissimulare un eventuale comportamento illecito. Le aziende, infatti, sono tenute a collaborare nel caso di una procedura «Dawn Raid». Nel contempo, per tutelare comunque i propri interessi legittimi, esse possono definire un processo al quale i collaboratori faranno rifermento in caso di emergenza. Attraverso corsi di training si può garantire che il personale ne sia effettivamente a conoscenza. Checklist: Gestione dell’organizzazione in funzione di possibili controversie future La cultura della compliance è presente e viene vissuta in modo esemplare nonché promossa dalla direzione aziendale Esistono regolamenti: sul salvataggio e la conservazione dei dati sulla protezione dei dati sull’uso di dispositivi aziendali ovvero sulla pratica «Bring Your Own Device» sulla «Third Party Compliance» sull’esecuzione di indagini interne e la gestione di segnalazioni «whistleblower» sulle misure disciplinari Regolamentazione delle competenze Buona gestione dei documenti Training su «Dawn Raid» i vostri interlocutori di KC in tema di gestione dell’organizzazione sono: Diritto penale dell’economia, assistenza legale, indagini interne, gestione delle crisi e compliance, Risoluzione delle controversie & Processi and Diritto del lavoro e delle assicurazioni sociali. Contatti Bettina Achermann Tel. +41 58 200 30 16 Fax +41 58 200 30 11 bettina.achermann@kellerhals-carrard.ch Susanna Baumgartner Morin Tel. +41 58 200 30 07 Fax +41 58 200 30 11 susanna.baumgartner@kellerhals-carrard.ch

Come dev’essere organizzata un’azienda per prepararsi al meglio ad affrontare una possibile controversia?

Ad un’azienda che intende ridurre decisamente al minimo il rischio di essere coinvolta in procedimenti legali, o che desidera creare una buona situazione di partenza per poterli affrontare, occorre raccomandare di riservare sufficiente importanza al tema della compliance. In tale contesto il concetto di compliance è legato all’osservanza di normative, standard settoriali e regole di comportamento interne.

In caso di emergenza, chi si adopera per un una cultura efficace della compliance è meglio preparato rispetto a un’azienda che non considera la compliance una sua priorità.

La compliance può preservare un’azienda dal danno finanziario e dalla perdita di reputazione, proteggendo nel contempo i collaboratori e i soci o le socie. A tal fine, uno dei presupposti è che i massimi vertici aziendali si professino a favore della più totale integrità e si impegnino in modo tale che queste prescrizioni vengano rispettate a tutti i livelli aziendali.

Quali sono le regole di comportamento interne che un’azienda deve opportunamente prevedere?

Le necessarie regole di comportamento interne sono orientate alle esigenze e ai rischi concreti, così come alla dimensione dell’azienda. Quanto affermato di seguito ha lo scopo di mostrare a titolo esemplificativo quali sono le regolamentazioni che consentono di evitare futuri contenziosi o possono influenzarne positivamente l’esito.

Spesso nelle controversie la vittoria o la sconfitta si decidono a seconda che si possa o meno dimostrare una determinata fattispecie. Pertanto, in caso di urgenza, è sempre decisivo poter fornire rapidamente i dati rilevanti a tal fine. Se le persone che erano responsabili della relazione commerciale alla base del contenzioso non sono più dipendenti dell’azienda, la raccolta dei dati diventa più complicata. Il problema viene amplificato dal fatto che queste persone non sono più tenute a collaborare ai sensi del dovere di fedeltà sancito da un contratto di lavoro.

Un regolamento interno riguardante il salvataggio e la conservazione dei dati consente, anche anni più tardi, di accedere ancora ai documenti e alle e-mail rilevanti, impedendo in particolare che durante un determinato periodo (il più delle volte dieci anni) questi possano essere definitivamente cancellati.

Ai fini dell’osservanza delle prescrizioni concernenti la protezione dei dati, e in particolare degli obblighi di trasparenza, è importante che i collaboratori vengano informati circa il trattamento dei loro dati e nello specifico l’eventuale successivo accesso agli stessi.

Se al personale viene concesso di utilizzare account e dispositivi aziendali anche in ambito privato, occorrerà considerare che – di regola – non si potrà procedere al rilevamento dati senza la collaborazione dei dipendenti interessati.

Pertanto in questo contesto diventa sempre più importante avere regolamenti sull’uso di dispositivi aziendali e sulla pratica del «Bring Your Own Device», nel caso in cui vi siano collaboratori che utilizzano i loro dispositivi privati per scopi professionali. A tal proposito è importante anche stabilire che i dati aziendali devono essere salvati separandoli da quelli privati.

Per prevenire l’insorgere di future controversie con i propri partner commerciali, questi dovrebbero essere selezionati accuratamente. Tale concetto viene definito con il termine di «Third Party Compliance». Il processo di selezione dei partner commerciali può essere fissato per esempio all’interno di una direttiva. Inoltre si possono implementare sistemi IT per una classificazione automatizzata dei rischi e la definizione di «Red Flags», l’allestimento di questionari e l’organizzazione di corsi formativi per il personale.

Si moltiplicano anche i casi di eventi aziendali interni che portano all’insorgere di controversie in un momento successivo. Prevedere un processo per lo svolgimento di indagini interne (per esempio attraverso una direttiva o una check list) consente tuttavia di chiarire già a monte tali eventi. In tal modo le persone competenti sanno sempre come bisogna reagire e i collaboratori sono consapevoli che eventuali misure seguiranno una procedura ordinata, predefinita e soprattutto equa.

A tal proposito occorrerebbe definire anche la gestione di segnalazioni «whistleblower». Sistemi di segnalazione interni servono a evitare controversie a posteriori, inoltre coloro che sentono di essere presi sul serio nelle loro questioni saranno meno propensi ad avviare un contenzioso.

Per quel che concerne controversie future tra l’azienda e i suoi collaboratori occorre considerare che, in assenza di un regolamento interno, sono ammesse sono le misure disciplinari generali previste per legge, come il licenziamento (con o senza esonero), il richiamo e l’ammonimento. Per ulteriori misure disciplinare non previste dalla legge (come pene pecuniarie, tagli salariali, restituzioni di bonus) è necessario un regolamento specifico, così che tali misure siano in grado di sostenere un eventuale controllo giurisdizionale. Attraverso regolamenti trasparenti sulle modalità con cui affrontare i comportamenti scorretti dei collaboratori si riduce quindi un’ulteriore possibile opportunità di attacco. In ogni caso occorre sempre considerare che le misure aventi carattere punitivo (convenzionale) devono essere concordate a livello contrattuale e che quindi eventuali regolamenti speciali vanno inclusi come parte integrante del contratto di lavoro all’atto della sua stipula.

In merito alle competenze a cosa bisogna prestare attenzione?

È importante definire con chiarezza le competenze all’interno di un’azienda, così da evitare l’insorgere di inutili temporeggiamenti. In particolare, a seconda della dimensione aziendale, può essere indicato istituire un ufficio legale interno che comprenda anche un organo dedicato alla compliance. Per evitare carenze e conflitti sulla competenza, i rispettivi ruoli andrebbero assegnati per iscritto. I collaboratori devono essere sempre al corrente di quali sono i loro interlocutori e questo lo si può assicurare organizzando formazioni e controlli periodici. Inoltre occorre definire un processo su come dev’essere presa la decisione in merito a un conflitto di competenze (per esempio a cura del CEO).

Occorre denominare in modo particolare documenti e comunicazioni riguardanti fattispecie che potrebbero potenzialmente sfociare in un contenzioso, così da poter essere tutelati dal segreto legale?

In Svizzera la comunicazione o lo scambio di informazioni tra gli avvocati e i loro clienti sono sostanzialmente protette dal segreto professionale sia per parte del legale che per quella del cliente, sempre che l’avvocato agisca in qualità di patrocinatore o rappresentante legale del cliente stesso. Nello specifico, le informazioni non devono essere contraddistinte come «Privileged & Confidential» per essere protette. Tuttavia le informazioni e i documenti condivisi con gli avvocati e riferibili all’attività imprenditoriale del cliente (per esempio amministrazione dell’azienda, attività di intermediazione, amministrazione patrimoniale o costituzione di società) non sono generalmente protetti da segreto legale, anche se nel caso singolo la differenziazione tra informazioni protette e non protette può essere complicata.

Va osservato che al momento in Svizzera non sussiste un privilegio «Inhouse Counsel», vale a dire che il segreto legale non include le comunicazioni e le informazioni che vengono scambiate tra «Inhouse Counsel» e collaboratori o clienti di un’impresa.

Se quindi in caso di controversia gli «Inhouse Counsel» sono obbligati a fornire dichiarazioni o documenti, questi non possono richiamarsi ai diritti di rifiuto, cui invece possono appellarsi gli avvocati esterni. Tale circostanza va sempre tenuta in considerazione nel valutare se questioni legali vengono trattate a livello interno o esterno, e questo ancora prima che sussista un contenzioso.

Esistono misure particolari con le quali un’azienda può garantire la capacità di avviare un contenzioso in un momento successivo?

Affinché un’azienda non si precluda inutilmente il ricorso alle vie legali, attraverso una buona gestione dei documenti e con chiare procedure IT si può fare in modo di non perdere di vista almeno i termini di prescrizione.

La gestione dei documenti comprende anche il compito di regolamentare opportunamente le autorizzazioni di accesso alle rispettive documentazioni, in modo tale che coloro che necessitano di accedervi le possano anche realmente ricevere.

In che modo un’azienda può prepararsi se in un possibile procedimento futuro non sono coinvolte due parti aventi natura privata ma delle autorità pubbliche?

Particolarmente degna di nota in questo frangente è la preparazione di cosiddette «Dawn Raids» (perquisizioni domiciliari). Si tratta di uno strumento di rilevamento che le autorità in ambito penale, concorrenziale ed altro utilizzano per indagare su presunte violazioni di legge in materia dei suddetti diritti.

Attraverso l’effetto sorpresa si deve impedire all’azienda di occultare o dissimulare un eventuale comportamento illecito. Le aziende, infatti, sono tenute a collaborare nel caso di una procedura «Dawn Raid». Nel contempo, per tutelare comunque i propri interessi legittimi, esse possono definire un processo al quale i collaboratori faranno rifermento in caso di emergenza. Attraverso corsi di training si può garantire che il personale ne sia effettivamente a conoscenza.

Checklist: Gestione dell’organizzazione in funzione di possibili controversie future

La cultura della compliance è presente e viene vissuta in modo esemplare nonché promossa dalla direzione aziendale
Esistono regolamenti:
- sul salvataggio e la conservazione dei dati
- sulla protezione dei dati
- sull’uso di dispositivi aziendali ovvero sulla pratica «Bring Your Own Device»
- sulla «Third Party Compliance»
- sull’esecuzione di indagini interne e la gestione di segnalazioni «whistleblower»
- sulle misure disciplinari
Regolamentazione delle competenze
Buona gestione dei documenti
Training su «Dawn Raid»

i vostri interlocutori di KC in tema di gestione dell’organizzazione sono: Diritto penale dell’economia, assistenza legale, indagini interne, gestione delle crisi e compliance, Risoluzione delle controversie & Processi and Diritto del lavoro e delle assicurazioni sociali.

Contatti

Bettina Achermann

Tel. +41 58 200 30 16

Fax +41 58 200 30 11

bettina.achermann@kellerhals-carrard.ch

Susanna Baumgartner Morin

Tel. +41 58 200 30 07