Il provvedimento richiamato riguarda solo, e strettamente, le imprese che hanno a suo tempo scelto di partecipare alla sperimentazione adottando la procedura messa a punto da ILM.

Si tratta del primo servizio professionale di audit che viene espressamente riconosciuto da un Regolatore come strumento integrativo del proprio assetto operativo per rafforzare la compliance regolatoria attraverso una forma proattiva, collaborativa con le imprese che integra, in modo complementare e alternativo, l’ordinaria dinamica dell’enforcement repressivo.

È con riferimento a questa connotazione, che costituiva e costituisce il target principale del nostro progetto, che l’atto di chiusura della sperimentazione contiene assunzioni veramente molto significative sulla consistenza e sulle prospettive di questa nuova forma di interazione tra regolatori e regolati.

Le ricapitoliamo in questo breve commento distinguendo gli aspetti procedurali, istituzionali, da quelli sostanziali.

Gli aspetti procedurali.

Si tratta di un angolo di approccio più formale, ma merita comunque di essere affrontato per comprendere l’impianto complessivo della decisione.

In particolare, l’esito della sperimentazione viene articolato in due passaggi provvedimentali: quello specificamente preparato con l’atto in questione e quello già con lo stesso prefigurato e rinviato ad una decisione formale successiva di natura diversa. Questa seconda prospettiva comporta un’ulteriore valutazione positiva sul progetto di ILM.

Il primo passaggio, quello che riconosce in via definitiva la procedura di ILM, è prefigurato nella “Comunicazione di Risultanze Istruttorie” (CRI), radicata nell’articolo 16 del d.P.R. n. 244/2001, ossia nella disciplina dei procedimenti per l’adozione dei provvedimenti individuali di competenza di ARERA, e notificato ad ogni singola impresa partecipante alla sperimentazione.

Ne deriva la conferma che ARERA ha considerato le proposte e la sperimentazione come impulso e oggetto di procedimenti individuali. Ogni proposta presentata comporta uno specifico atto di approvazione (posto che tutte le imprese partecipanti sono assistite da ILM con l’utilizzo dello stesso protocollo proprietario, l’insieme degli atti converge nel segnale generale sopra indicato). Con la CRI la Direzione competente ha espresso le valutazioni operate in sede di analisi tecnica dei risultati della sperimentazione e ha conseguente proposto lo schema di provvedimento al Collegio.

Nella parte motiva del prospettato provvedimento individuale viene indicato il secondo passaggio con una impostazione che comporta un assunto rilevante nel senso del rafforzamento dell’esito positivo della sperimentazione.

Si dispone, infatti, che il Collegio dell’ARERA, con successivo provvedimento, darà corso alla implementazione nel TIUF (Testo integrato della disciplina della separazione funzionale) del modello della procedura di self audit al fine di farne un’opzione generale disponibile ad imprese e service provider. L’anticipazione del provvedimento generale nella motivazione dei provvedimenti individuali comporta il rafforzamento del segnale alle imprese che hanno deciso di investire nel progetto: ARERA non solo approva lo specifico progetto sottoposto a sperimentazione, ma chiarisce che il modello di cui è espressione diventerà un elemento strutturale della disciplina della separazione funzionale.

In relazione a tale passaggio si indica che la procedura di self audit di ILM, per cui si chiude la sperimentazione, sarà acquisita agli atti di questo procedimento come fonte di elementi conoscitivi di supporto alla adozione della decisione finale (fonte sicuramente qualificata e connotante, visto l’esito dell’istruttoria tecnica su cui ci soffermeremo nel paragrafo successivo).

Al riguardo dobbiamo operare alcune indicazioni:

a) sino a quel provvedimento la procedura di ILM sarà l’unica operativa nel mercato (non essendo stata data pubblicità all’elenco delle imprese ammesse, basiamo questo assunto sul fatto che nel mercato e all’interno dei settori operativi rilevanti non sono risultate altre ipotesi analoghe a quella sviluppata da ILM); tale situazione avrà, presumibilmente, anche una durata ultronea rispetto alla pubblicazione del provvedimento generale perché i provider che vorranno impostare una propria procedura sulla base dei criteri generali che verranno declinati da ARERA, dovranno scontare una minima fase di sperimentazione (magari non di quattro anni come è stato per il pacchetto di ILM;

b) stante la formula dell’approvazione declinata nella CRI, comunque la procedura
ILM è già asseverata ed operativa senza che il futuro provvedimento generale possa dispiegare su di essa effetti di revisione o innovazione; la modifica del TIUF riconoscerà in via generale il modello e ne fisserà caratteristiche e requisiti operativi e soggettivi per aprire alla possibilità che altre strutture professionali ne sviluppino di analoghi.

Gli aspetti sostanziali.

Si tratta del dispositivo in cui viene espressa la valutazione sulla proposta di ILM dal punto di vista della funzione che deve assumere nell’apparato regolatorio in generale e con specifico riferimento al settore della separazione funzionale, nonché della sua configurazione e ricaduta operativa rispetto ai parametri a cui, stante le indicazioni rese nella deliberazione n. 296/2015/R/Com, la procedura di self audit doveva corrispondere per essere approvata e riconosciuta in via definitiva. Il provvedimento è, su questo versante, talmente chiaro e incisivo da consentire di ridurre l’analisi e la prospettazione a pochi passaggi.

Il primo tema è quello dell’istruttoria tecnica relativamente alla coerenza tra protocollo utilizzato e parametri di valutazione. Quattro anni di sperimentazione con la produzione di un flusso articolato ed evolutivo di tools operativi (le “check lists” a cui fa riferimento il provvedimento) e di esiti non hanno dato luogo ad alcuna indicazione di riserva o formula dubitativa. Le check lists sono espressamente approvate come coerenti con le finalità di verifica a cui la procedura deve corrispondere. Su questo piano dobbiamo dettagliare l’impatto della valutazione con riferimento ai due ordini di metodiche utilizzate nell’ambito della nostra procedura. Quelle relative alle Aree di controllo 1 e 2 sono espressive della finalità di fondo del modello che abbiamo proposto: rafforzare i controlli del sistema sull’output, ossia sulle concrete modalità di gestione del servizio quanto all’applicazione delle regole da cui dipende direttamente la realizzazione delle finalità della separazione funzionale, ovvero ai segnali di effettive possibili situazioni di lesione di tali interessi che possano essere collegate a violazioni delle disposizioni in materia di separazione funzionale.

La valutazione di ARERA da questo punto di vista attesta la coerenza dello strumento alle sue finalità e quindi l’attitudine dei singoli tools ad escludere la lesione dell’interesse tutelato, ciò che riduce la necessità dell’imposizione dei vincoli di separazione funzionale. Questa è la radice causale del riconoscimento delle semplificazioni (consolidamento delle deroghe temporanee riconosciute nella fase sperimentale).

Ulteriore impatto è riferito al valore degli accertamenti e dei segnali trasmessi sull’output: anche quando riguardino materie esterne alla disciplina della separazione funzionale, operano comunque come accertamenti attendibili della situazione della compliance, nei fatti attivando un canale di controllo integrativo di quelli ordinari dell’Autorità anche su materie esterne allo stretto perimetro della separazione funzionale (ciò che anche le situazioni concrete gestite nell’ambito della sperimentazione avevano evidenziato) maggiormente legato ad una logica collaborativa, proattiva della regolazione, quindi come strumento di supporto ad una azione improntata al soft enforcement, alla moral suasion. Il tutto con un effetto veramente innovativo e rilevante di mitigazione del rischio regolatorio e di rafforzamento della compliance regolatoria secondo l’orientamento prefigurato nel Quadro Strategico 2019-2021.

Ultimo elemento della procedura sono le metodiche relative all’Area di controllo 3 che presidiano la finalità generale incentrata sulla prevenzione/esclusione di sussidiazioni indebite a carico della tariffa verificando direttamente la compliance del segmento dei rapporti intragruppo con il corpo di disposizioni del TIUF ad essi riferite. Questo è il settore gestione delle imprese verticalmente integrate che ha generato il maggiore livello di rischio regolatorio stanti le evidenze raccolte nel quadriennio di sperimentazione e i segnali ricavabili dalla prassi. L’approvazione della strumentazione via via sottoposta al regolatore, come detto, è ampia dal momento che, coprendo le check lists, comporta anche una conseguente attestazione dell’affidabilità degli esiti delle attività di controllo.

Bisogna sempre evidenziare che l’interposizione ausiliaria, per definizione, non comporta traslazione delle funzioni istituzionali di controllo e valutazione dei comportamenti, e quindi che gli esiti sono semplicemente un apporto conoscitivo ad ARERA che in piena discrezionalità ne valuta la portata.

Ne consegue che la procedura di ILM, e nello specifico la metodica relativa alla contrattualistica intercompany, sono oggi l’unico protocollo testato dal regolatore che può fornire un segnale attendibile di compliance al quadro regolatorio di riferimento rafforzando il sistema di accountability delle società assistite e dei gruppi di appartenenza.

3. Vi è poi il passaggio della CRI che più di altri deve essere enfatizzato. Viene infatti affermato il principio che sta alla base del modello dell’interposizione ausiliaria, vale a dire il fatto che il gestore della procedura di self audit riconosciuta diventa, appunto, un “ausiliario” del regolatore che se ne avvale per gestire le attività di monitoraggio e acquisizione di evidenze in ordine alla situazione della compliance alle disposizioni rilevanti per ovviare alla carenza di risorse necessarie a dispiegare un’azione capillare e continua.

Quindi, almeno per la separazione funzionale, il gestore del protocollo di self audit riconosciuto diventa la struttura, uno dei sensori di cui il regolatore si avvale per gestire le verifiche sui regolati che adottino la predetta procedura. Su questo principio nella fase preparatoria del progetto e nella successiva fase sperimentale era stata espressa qualche perplessità muovendo dall’idea che il regolatore non possa privarsi delle proprie competenze. Come abbiamo osservato sopra, l’interposizione ausiliaria non produce questo effetto dal momento che il service provider semplicemente fornisce flussi informativi integrativi di quelli ordinari supportando l’attività di valutazione del regolatore.
La statuizione contenuta nel provvedimento, probabilmente muovendo da questa considerazione, afferma in modo netto il principio arrivando addirittura a prevedere che il gestore del protocollo di self audit possa essere utilizzato dagli uffici dell’Autorità anche per i controlli “in situ”, ossia per la gestione di operazioni ispettive in luogo delle modalità ordinarie.
Inutile evidenziare la portata che questa previsione ha sulla valenza del protocollo di self audit come nuova modalità di gestione della funzione di controllo-enforcement sulle imprese che se dotino aprendo a dinamiche basate su forme di moral suasion e light enforcement e riducendo drasticamente il rischio regolatorio.
Se a questo aggiungiamo che il provvedimento di chiusura consolida l’accesso a semplificazioni quanto ai vincoli posti dalla disciplina della separazione funzionale, ben si può dire che gli obiettivi del progetto a suo tempo presentato nel 2014 sono stati, alla fine, pienamente conseguiti con altrettanto piena conferma delle assunzioni che ARERA aveva già operato nel Quadro Strategico 2019-2021 inserendo le procedure di self audit tra le quattro linee di intervento previste per la realizzazione dell’obiettivo n. 6, appunto quello incentrato sul rafforzamento della compliance regolatoria (per un commento specifico su questo atto e per la sua disamina si rimanda al post).