AIFI 21/2009 - Profili di compliance nelle operazioni di Private Equity

La prima parte del Quaderno esamina alcuni profili di corporate governance correlati all’applicazione del Decreto Legislativo n. 231 del 2001 all’attività svolta dagli intermediari finanziari, quali banche, SGR e SIM. Viste le peculiarità della responsabilità dell’ente configurata dal D. Lgs. 231/01 e l’identificazione di reati specifici, si è nel tempo compresa l’importanza di adottare modelli di organizzazione e gestione idonei a escludere tale responsabilità. Vengono, in questa sede, analizzati i principi organizzativi che dovrebbero essere sottesi ai modelli adottati dagli intermediari finanziari nonché le caratteristiche dell’Organismo di Vigilanza, previsto dal Decreto. Un’analisi di dettaglio è dedicata ai profili del Decreto in esame che possono rilevare nello svolgimento dell’attività di private equity e ai presidi che si devono adottare per tutelare la società target da ipotesi criminose. Nella seconda parte del Quaderno si esaminano le applicazioni della normativa in materia di protezione dei dati personali all’attività di due diligence svolta dagli operatori di private equity. Spesso si trascura che la due diligence richiede l’accesso a documentazione acquisita presso il target contenente dati personali. Anche la letteratura al riguardo è assai limitata. Lo studio si propone di offrire un contributo in questa direzione, nell’auspicio che la pratica possa individuare modalità di esecuzione delle due diligence consapevoli di questi aspetti. Dopo una sintetica descrizione del Codice della privacy, che costituisce il corpo normativo di riferimento nella materia, e la descrizione degli aspetti di maggiore problematicità, sono proposte alcune soluzioni operative, con riferimento alla individuazione dei ruoli e delle responsabilità degli esecutori della due diligence, ai contenuti del rapporto di due diligence, alle misure di sicurezza idonee a garantire, in particolare, la riservatezza delle informazioni.