Nell’intento di mettere a fuoco i rapporti tra la trasformazione in senso digitale e sostenibile della governance societaria, il contributo indaga l’impatto che l’internalizzazione di strumenti tecnologici negli assetti societari ha sulla nozione di responsabilità sociale d’impresa. Dopo aver tracciato lo stato dell’arte dell’impiego di tecnologie, come l’intelligenza artificiale, nelle società europee, lo studio dimostra la rilevanza del quadro normativo nazionale ed europeo in materia di corporate governance sostenibile ai fini della individuazione e minimizzazione dei rischi tecnologici. Alla luce della contestualizzazione di questi rischi nel prisma ESG e delle previsioni contenute nella proposta di direttiva in materia di diligenza d’impresa, viene affermata la valenza giuridica del nuovo paradigma di corporate digital responsibility. La parte finale del contributo individua le criticità di un governo sostenibile delle tecnologie societarie, suscettibile di derive di governance “black box” per effetto della applicabilità della business judgment rule alla definizione delle strategie sostenibili, anche in materia tecnologica.
The study aims at showing the interdependencies between the digital and the sustainable transformation of businesses’ corporate governance. To these ends, it shoes the impact of the inclusion of technologies in corporations’ organization and governance structures on the notion of corporate social responsibility. After having illustrated the state of the art of the use of technology by European businesses, the paper shows the importance of the national and European normative framework regarding sustainable corporate governance for the purposes of the identification and mitigation of technology-related risks. In light of the contextualization of these risks in the prism of E-S-G factors and in light of the provisions of the proposed corporate sustainability due diligence directive, the analysis demonstrates the legal relevance of the new paradigm of corporate digital responsibility. The concluding remarks illustrate the concerns related to a sustainable governance of corporations’ technologies, which risks to become a ‘black box’ governance due to the applicability of the business judgment rule to the definition of sustainability strategies, also in relation to technology.
Keywords: Technology – sustainable success – due diligence – ESG – corporate purpose– Corporate digital responsibility– Business Judgment Rule.
Articoli Correlati: responsabilità sociale d’impresa - responsabilità sociale - ESG factors - sviluppo sostenibile - trasformazione digitale
1. La responsabilità sociale nelle società del nuovo millennio: quo vadis? - 2. Lo stato dell’arte della digitalizzazione delle imprese europee nello Studio della Commissione europea su IA e diritto societario - 2.2.: dati empirici e prospettive di riforma del diritto societario europeo - 3. Il quadro normativo in materia di corporate governance sostenibile: dai codici di autodisciplina … - 3.2: … alla proposta di direttiva in materia di diligenza d’impresa - 4. I rischi tecnologici nel prisma - 5. Dalla Corporate Social Responsibility alla Corporate Digital Responsibility - 6. Verso uno statuto giuridico della responsabilità digitale d’impresa - 7. Alcuni problemi aperti della Corporate Digital Responsibility - NOTE
Le trasformazioni connesse all’avvento dell’economia digitale e delle sue evoluzioni algoritmiche sono da tempo oggetto di indagine da parte della letteratura più attenta [1] e del regolatore europeo [2]. I due macro-temi, intimamente interconnessi, sui quali si è concentrato il dibattito possono essere sinteticamente ricondotti da un lato all’analisi dei riflessi della rivoluzione digitale sulla struttura di mercato [3] – con le relative ricadute in punto di tenuta del quadro in materia di diritto della concorrenza [4] e di diritto industriale [5] – e dall’altro alla individuazione delle ricadute sul sistema costituzionale, alla luce di quello che viene definito un nuovo costituzionalismo digitale [6]. Da queste linee di ricerca si può ricavare un primo dato di carattere generale: le grandi imprese che hanno fondato il proprio potere di mercato sullo sfruttamento di grandi quantità di dati digitali e di codici algoritmici sempre più sofisticati devono considerarsi, oltreché operatori economici, dei veri e propri attori politici e regolatori [7]. Il dominio di mercato di queste stesse imprese si è infatti sostanziato in condizioni contrattuali standardizzate a cui utenti o imprese minori sono costretti ad aderire in cambio dell’accesso ai servizi offerti [8]. Non solo, come ben sintetizzato nell’espressione “code is law”, i codici algoritmici motori dell’attività d’impresa hanno iniziato a intessere nuove leggi di accesso e disciplina del substrato socio-economico [9]. La concentrazione di ricchezza derivante dalla duplice dimensione economica e regolatoria ha dunque determinato in capo alle grandi società digitali nuovi poteri, che largamente trascendono il perimetro di mercato: l’affermarsi della regola tecnica ha reso sempre più labile la distinzione tra dimensione di mercato e dimensione pubblica, a tutto favore della prima [10]. Se la crisi dello Stato ottocentesco è da ricondurre ad una pluralità di fattori, il “cambio di paradigma” [11] stimolato dal governo economico delle nuove tecnologie, può esserne sicuramente considerato una delle cause più recenti. Le evoluzioni sistemiche, sul piano tecnologico ed economico, entro le quali è stata proiettata l’attività [continua ..]
La riflessione che negli ultimi tempi ha interessato la trasformazione in senso digitale dell’organizzazione e della gestione d’impresa, sul piano del dibattito dottrinale [20], necessita di essere meglio contestualizzata, per una sua maggiore efficacia, nella realtà empirica dei numeri che danno concretamente conto della natura e della portata dei mutamenti discussi. Il dibattito “dall’alto” attorno a come la penetrazione nel tessuto degli assetti societari delle nuove tecnologie – prime tra tutte le tecnologie di blockchain e dell’intelligenza artificiale – venga ad incidere sulle categorie generali del diritto commerciale, non può che essere consolidato alla luce dei dati provenienti “dal basso”, relativi a come le imprese europee stanno cogliendo le opportunità offerte dalle evoluzioni tecnologiche rispetto alla configurazione dell’infrastruttura societaria. Lo studio “sulla rilevanza e l’impatto dell’intelligenza artificiale nel diritto societario e nella corporate governance” pubblicato dalla Commissione europea lo scorso giugno 2021 [21] mira esattamente a colmare la lacuna attualmente sussistente tra studi teorici e il substrato reale per quello che concerne la specifica questione della automatizzazione della macchina societaria. È la stessa Commissione a sottolineare la mancanza di un quadro informativo sufficiente riguardante l’effettiva portata dell’impiego di intelligenza artificiale a livello societario e segnatamente a scopi di corporate governance, essendo i documenti attualmente esistenti in materia di intelligenza artificiale di portata spiccatamente generale e non aderente alle problematiche particolari connesse alla realtà societaria. Con questa specifica finalità, lo Studio non solo fotografa lo stato dell’essere ma fornisce dati utili su come le imprese europee intendono muoversi nell’immediato futuro rispetto all’utilizzo di strumenti di intelligenza artificiale in punto di organizzazione e governance interna. E non c’è da meravigliarsi se i dati raccolti a giugno 2021 sono destinati ad una sostanziale revisione entro un breve lasso di tempo, in cui – secondo le informazioni raccolte dalla Commissione – le imprese europee faranno un uso più deciso, rispetto ad ora, di sistemi automatizzati nell’infrastruttura [continua ..]
La Survey della Commission si incentra sui dati di 402 imprese europee, prevalentemente del settore IT, delle telecomunicazioni e del settore finanziario. Di queste solo il 13% hanno già fatto concreto uso di sistemi di intelligenza artificiale a scopi di corporate governance e un ulteriore 26% intende farne uso nel prossimo futuro. Il quadro rilevato riflette dunque che il 39% delle imprese europee oggetto di indagine faranno utilizzo di nuove tecnologie, tra cui l’intelligenza artificiale. Questo numero campione dà conto dell’entità delle trasformazioni in atto, che la stessa Commissione europea dichiara di avere sottostimato. Tra le imprese considerate, è il settore finanziario a registrare il più alto grado di automazione: qui, infatti, è il 20% delle società che hanno partecipato alla survey a fare già uso di strumenti di intelligenza artificiale. Un dato alto se si considera che negli altri settori presi in esame, solo il 7% delle imprese, in media, ricorre già a sistemi automatizzati a scopi di corporate governance. Non stupisce, inoltre, che delle imprese prese in esame, siano le imprese di grandi dimensioni a avere un più alto gradiente tecnologico, mentre rimangono indietro le imprese con meno di 50 dipendenti: di queste solo l’8% delle imprese interrogate hanno integrato nei propri assetti strumenti di intelligenza artificiale, di contro a un 17% delle medie imprese e un 18% delle imprese più grandi. È interessante osservare, quindi, come il divario sia maggiore tra le piccole e le medie imprese, mentre queste ultime sembrano seguire una parabola tecnologica simile a quella delle grandi società. Sul piano degli ambiti di applicazione, è interessante notare risposte diverse tra UK, Francia, Germania e Italia. Infatti, mentre in Inghilterra, le imprese sembrano guardare a strumenti automatizzati in particolare per fini di rafforzamento delle istanze di cybersecurity e di efficientamento dei processi di risk management, in Francia l’attenzione – in prevalenza di imprese di assicurazione e finanziarie – è rivolta agli utilizzi di IA per la gestione delle frodi e dei reclami, per la profilazione dei consumatori e per lo sviluppo di prodotti (finanziari e assicurativi), compresa la definizione delle policies rilevanti. In Germania, al contrario, le imprese stanno introducendo l’IA nei [continua ..]
Sul versante della trasformazione sostenibile dell’impresa, parallelo a quello ora tracciato della digitalizzazione, deve rilevarsi come i richiami ad un governo societario socialmente responsabile si siano intensificati in costanza della crisi sanitaria [32], che ha drammaticamente mostrato l’indifferibilità di un’attenta considerazione dei temi sociali. Sul punto, vasta eco ha avuto l’ultima lettera annuale di Larry Fink, CEO di Blackrock, incentrata sul capitalismo responsabile e il climate change [33]. Se nel 2019 i principali amministratori delegati delle grandi società statunitensi proponevano una diversa nozione di scopo sociale, secondo la quale la gestione societaria deve essere condotta tenendo conto dell’interesse di “tutti gli americani” [34], anche nel Vecchio Continente sono state proposte misure più efficaci per la tutela di interessi sociali nel tessuto economico e societario. Sul suolo europeo, il quadro in materia di responsabilità sociale di impresa si trova tuttavia ancora ad uno stadio embrionale: due esperienze isolate sono offerte dall’ordinamento francese e dall’ordinamento tedesco. In Francia, con la c.d. Loi Pacte (LOI n 2019-486 du 22 Mai 2019, art. 169) sono stati modificati gli artt. 1833 e 1835 del code civil che vengono ora a ricomprendere nella nozione di interesse sociale anche istanze di tutela ambientale e sociale [35]. Adottando una prospettiva maggiormente procedurale, il recente Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Sorgfaltspflichtengesetz) del 16 luglio 2021 [36] disciplina il contenuto dei doveri di diligenza (Sorgfaltspflichten) in punto di prevenzione, contenimento e rimozione dei rischi ambientali e violazioni dei diritti umani. Contrariamente alla soluzione francese, il legislatore tedesco ha istituito un meccanismo di controllo e intervento pubblico in caso di violazioni, rinunciando a ricollegarvi effetti sul piano della responsabilità civile [37]. Al di là di questo primi dati normativi, il terreno di promozione, nelle dinamiche di gestione societaria, di interessi diversi da quello della massimizzazione del profitto è costituito dall’autodisciplina. Qui già nel 2018, il codice di corporate governance inglese attribuisce al consiglio di amministrazione il ruolo di favorire il “successo sostenibile” e di lungo [continua ..]
In prospettiva simile a quella offerta dalle richiamate disposizioni del Codice di autodisciplina, anche la Proposta di direttiva sul dovere di diligenza delle imprese ai fini della sostenibilità [48] propone quale via principale ai fini dell’assolvimento del “dovere di diligenza delle imprese in materia di diritti umani e di ambiente” [49], concretizzantesi nella mappatura dei rischi nella catena di valore [50], quello del confronto con i diversi portatori di interessi coinvolti nell’attività imprenditoriale [51]. La direttiva si colloca nella più ampia policy europea in materia di sostenibilità, che a partire dall’introduzione di obblighi relativi alla disclosure di informazioni non finanziarie [52], dalla determinazione di parametri di valutazione della sostenibilità ambientale di un investimento [53], e da un’annunciata riforma dei doveri fiduciari dei consulenti assicurativi e di investimento [54], ha finito per investire anche la dimensione interna della corporate governance [55]. In relazione a quest’ultimo contesto, la proposta di direttiva – rinunciando ad incidere sui doveri degli amministratori rispetto alla tutela dei fattori ESG – pone dei requisiti procedurali e organizzativi volti ad una più pronta individuazione e gestione dei rischi di sostenibilità, definiti dalla direttiva come “impatti negativi”. A tal fine, il testo normativo proposto prefigura l’istituzione di appositi canali di comunicazione con gli stakeholders rilevanti [56] nonché di misure di reclamo per questi ultimi [57]. Come evidente, il quadro sin qui tracciato a livello nazionale ed europeo mira ad internalizzare nelle scelte operative dell’organo gestorio valori diversi da quelli meramente legati al profitto e sensibili alla dimensione sociale dell’operato d’impresa [58]. La direzione sembra dunque essere quella del superamento del dogma dell’identificazione dello scopo sociale con quello della massimizzazione del profitto degli azionisti, fulcro della c.d. teoria del separate realm che intende, al contrario, relegare gli interessi non finanziari e sociali al di fuori della sfera d’azione delle imprese e dei loro consigli di amministrazione [59]. Non viene peraltro chiarito come, o meglio secondo quali specifici parametri, debba agire il [continua ..]
Ad una più attenta riflessione, il rapporto tra i termini sopra individuati – digitalizzazione e sostenibilità – sembra connotarsi di ulteriori significati rimasti ancora in larga misura inesplorati. Sotto il profilo sostanziale, sembra innanzitutto opportuno indagare se la penetrazione dell’intelligenza artificiale nell’attività e nella gestione d’impresa venga a dare nuovi contenuti alle nozioni di interesse sociale e di responsabilità d’impresa. L’interrogativo deriva dal riconoscimento del fatto che, una volta incorporati negli assetti di un’impresa, i rischi consustanziali all’utilizzo di strumenti digitali vengono attratti nella dimensione societaria, per divenire rischi che la stessa società interessata dovrà essere in grado di governare e mitigare [72]. Alla luce della classificazione – operata dalla proposta di direttiva europea in materia di diligenza d’impresa – degli “impatti negativi” d’impresa, come impatti “sui diritti umani e sull’ambiente” [73], i rischi connessi alla digitalizzazione sono potenzialmente ascrivibili a ciascuna delle categorie individuate. Sul primo fronte, sono state da più parti rilevate le implicazioni per i diritti fondamentali degli utenti derivanti dall’impiego di sistemi automatizzati nel contesto d’impresa [74], ad esempio a fini di pubblicità comportamentale ovvero di pratiche di discriminazione di prezzo che da ultimo minano la libertà di autodeterminazione degli utenti [75]. L’esito più profondo di questi sviluppi è dato dalla definizione, in via automatizzata e non sempre pienamente comprensibile, di regole di inclusione ovvero di esclusione dalle interazioni economico-sociali [76]. In secondo luogo, sebbene le tecnologie digitali offrano nuove opportunità rispetto alla realizzazione di obiettivi di sostenibilità sul fronte del risparmio di risorse energetiche e del monitoraggio dei consumi [77], cresce la consapevolezza circa l’impatto ambientale connesso proprio all’impiego di particolari strumenti, come quelli di blockchain [78]. Inoltre, da un’angolatura diversa, recenti scandali societari, come quello del Dieselgate, hanno rilevato i possibili effetti distorsivi e simulatori che l’applicazione delle tecnologie può [continua ..]
Nel nuovo scenario che l’evoluzione in corso inizia a prefigurare, la sostenibilità di un’impresa digitalizzata verrà a dipendere, tra le altre cose, dalla sostenibilità delle tecnologie digitali, a sua volta connessa alla minimizzazione dei rischi potenzialmente associati all’utilizzo di queste. In questa prospettiva, se già nel 2018 la Commissione europea sottolineava l’importanza di uno sviluppo sostenibile dell’economia dei dati e delle tecnologie basate su questi mediante la creazione di una solida struttura regolatoria per la fiducia digitale [84], i rinnovati richiami politici e regolatori ad un governo societario sostenibile sembrano avere dirette implicazioni in punto di utilizzo sostenibile delle medesime tecnologie in campo societario. Proprio nella prospettiva di una corporate governance “sostenibile”, diventa dunque cruciale il governo degli strumenti digitali, dovendosi definire precise regole dirette a disciplinare come questi vengono strutturati, utilizzati e monitorati. In particolare, la struttura e il design della macchina sono fondamentali per far sì che la stessa sia idonea a determinare – o comunque supportare – correttamente ed efficacemente gli indirizzi gestori. E poiché, come ormai noto, la progettazione e l’implementazione in scenari concreti delle nuove tecnologie è oggetto di precisi obblighi predisposti dapprima dal Regolamento generale in materia di protezione di dati personali [85], poi dal Cybersecurity Act [86] e più di recente dal proposto Regolamento in materia di intelligenza artificiale [87], è evidente come l’impiego della tecnologia negli assetti di societari finisca per ampliare gli obblighi di compliance a cui le medesime devono far fronte. La considerazione dei fondamenti normativi nonché degli obiettivi regolatori delle discipline richiamate, volte a salvaguardare, in ultima istanza, i diritti fondamentali dei soggetti interessati dall’utilizzo di sistemi automatizzati [88], suggeriscono come l’osservanza dei relativi precetti si delinei quale vero e proprio dovere, in capo all’organo gestorio, “di finalizzazione” dell’interesse sociale connesso alla tutela degli utenti delle tecnologie impiegate – siano questi i soci in una società governata a mezzo delle tecnologie ovvero i consumatori [continua ..]
Le due iniziative governative ora richiamate, e i dichiarati obiettivi ad esse sottesi, consentono di cogliere alcune implicazioni più profonde del nuovo paradigma di corporate digital responsibility, che trascendono il piano della mera compliance regolatoria in materia di tecnologie digitali. Diversamente dalla dimensione della più generale responsabilità sociale d’impresa, ancora priva di una autonoma precettività, la responsabilità digitale d’impresa rinviene il suo fondamento giuridico direttamente nelle norme rilevanti in punto di tecnologia. L’interpretazione socialmente responsabile delle stesse è sostenuta, a livello di raccomandazione, dal requisito del successo sostenibile di cui al codice di autodisciplina. Seppur non pienamente vincolate, il relativo precetto del Codice di corporate governance è governato dal principio del comply or explain: ciò significa che quelle società che non risultano perseguire l’interesse sociale, anche per quanto concerne l’impiego della tecnologia, in conformità al postulato del successo sostenibile dovranno adeguatamente spiegarne le ragioni. Una più chiara previsione, a livello di codici di autodisciplina, degli obblighi di gestione dei rischi connessi alle nuove tecnologie – ancora non sussistente nel Codice di Corporate Governance italiano – potrebbe ulteriormente rafforzare, seppur solamente a livello di soft law, la precettività della responsabilità digitale d’impresa. La coniugazione tra discipline direttamente e variamente insistenti sugli strumenti tecnologici e la prospettiva della responsabilità sociale di impresa impone innanzitutto una più accurata analisi dei riflessi sociali connessi alle politiche relative alla gestione e al monitoraggio delle tecnologie incorporate negli assetti societari e, più in generale, d’impresa. Il precetto del successo sostenibile suggerisce infatti una declinazione dei requisiti normativi rilevanti nel contesto societario automatizzato aderente agli specifici interessi sociali che sono individuati nell’interazione con gli stakeholders, secondo quanto richiesto per ora unicamente a livello di autodisciplina, ma ben presto verosimilmente a livello di normativa europea, con la prossima approvazione della direttiva in materia di corporate accountability. Questo approccio permetterebbe dunque di [continua ..]
L’applicazione degli schemi di responsabilità sociale d’impresa alla gestione delle tecnologie all’interno degli assetti societari solleva un’ultima questione relativa alla individuazione dell’organo sociale chiamato in prima battuta a monitorare il puntuale adempimento degli obblighi così delineati in materia di corporate digital responsibility. Una questione che, con riguardo al diritto interno, impone di verificare se tale funzione sia più opportunamente riconducibile alla “vigilanza in purezza” che il collegio sindacale esercita ab externo sul rispetto dei principi di corretta amministrazione ovvero al “monitoring valutativo” che il consiglio di amministrazione è tenuto ad operare sugli assetti. Per quanto la soluzione non sia univoca, tanto l’interferenza degli strumenti algoritmici sul processo decisionale gestorio, quanto i margini di discrezionalità che permangono anche sulla strutturazione di questi assetti sembrano orientare verso la seconda tra le due opzioni prospettate. Inoltre, deve ricordarsi come la supervisione della tecnologia – e dei rischi che questa comporta – non sia riconducibile ad un ambito particolare, ma afferisca ad un ambito strategico generale, che richiede un’attenta ponderazione di molteplici istanze e deve dunque essere trattato dal plenum al fine dell’assunzione di decisioni riguardanti la politica della società. In questo contesto, la creazione di un ulteriore comitato (nella forma ad esempio di un apposito tech committee) entro il consiglio di amministrazione, in aggiunta ai molteplici comitati già affermatisi, non sembra strettamente necessaria [110]; mentre la sottolineata inerenza della Corporate Digital Responsibility al più ampio ambito delle tematiche ESG sembra suggerire piuttosto l’opportunità di integrare le funzioni (e, se del caso, le stesse denominazioni) dei comitati dedicati alla sostenibilità e alla governance. Oltre a tali possibili varianti organizzative, va sottolineato che un approccio sostanziale al governo dei rischi sociali connessi all’utilizzo della tecnologia nel contesto societario automatizzato apre nuove prospettive di supervisione da parte degli amministratori indipendenti: forti dei loro requisiti, oltre che di indipendenza, di professionalità e onorabilità, questi saranno verosimilmente chiamati in misura [continua ..]
Iscrivendoti alla newsletter di Giappichelli non riceverai spam, ma bensì gli aggiornamenti sulle nuove uscite di tuo interesse, sconti e iniziative promozionali.
Copyright G. Giappichelli Editore - 2020
ISSN 2724-1068 - EISSN 2784-8647 Rivista Corporate Governance (Online)
Iscrizione al R.O.C. n. 25223
Per informazioni: ufficioabbonamenti@giappichelli.it
